Ako nakonfigurovať MariaDB SSL a vytvoriť zabezpečené pripojenia z rôznych klientov. Inštalácia MariaDB na Debian Inštalácia mariadb

Ahoj!

Plne podporujem tvoje rozhodnutie! Pred 3 rokmi som migroval svoje servery na MariaDB z MySQL a nie v dobrom zmysle. Verzie MySQL sa po zakúpení Oracle stávali horšie a horšie. Neustále pády a chyby v tabuľkách mali negatívny vplyv na dostupnosť stránok, a tak padlo rozhodnutie prejsť na MariaDB.

Výsledok je úplne opodstatnený; MariaDB je veľmi stabilný a dobre optimalizovaný. Trojročná prevádzka bez prerušenia na niekoľkých serveroch to dokonale dokazuje.

Výber verzie MariaDB

Mal by byť /var/run/php5-fpm.sock už prítomný na serveri? v ubuntu 16.04 som taký súbor nenašiel v /var/run

Existujú 2 vetvy MariaDB - 5.x a 10.x.

5.x sú verzie, ktoré sú čo najbližšie k najnovším verziám MySQL, sú plne kompatibilné s MySQL. Ak práve prechádzate na MariaDB z MySQL, tento rad verzií je pre vás.

10.x - Nový riadok verzie, ktoré začali po verzii 5.5. Tieto verzie úplne nekopírujú všetky nové funkcie najnovších verzií MySQL, ale obsahujú svoje vlastné jedinečné vlastnosti. Sú stále kompatibilné s MySQL, ale ak práve začínate používať MariaDB, je lepšie začať s verziou 5.5.

Inštalácia MariaDB na server Linux

Distribúcie MariaDB zvyčajne nie sú zahrnuté v úložiskách hlavných distribúcií Linuxu (napríklad CentOS 6 a CentOS 7). Ale aj keby existovali, je lepšie nainštalovať natívne úložisko MariaDB do systému, aby ste mali vždy aktuálne verzie. Ak chcete nainštalovať úložisko yum, postupujte podľa pokynov:

1. Vytvorte nový súborúložisko pomocou príkazu:

vi /etc/yum.repos.d/MariaDB.repo

Stlačením klávesu i vstúpite do režimu úprav editora vi.

2. Získajte textový súbor pre svoju verziu distribúcie Linuxu z tohto odkazu. Budete musieť vybrať názov distribúcie, jej verziu a bitovú hodnotu:

Skopírujte text súboru úložiska, vložte ho do svojho súboru a stlačením „:wq“ ukončite editor vi a uložte.

Teraz môžete nainštalovať MariaDB Server a programy prostredia pomocou yum:

yum nainštalovať MariaDB-server MariaDB-client

Pre MySQL je možné nainštalovať knižnice pre rôzne programovacie jazyky a sú plne kompatibilné. Napríklad pre PHP:

Teraz musíte spustiť nainštalovaný server MariaDB a pokračovať v jeho konfigurácii:

Ak ste urobili všetko správne, zobrazí sa táto správa:

Nastavenie MariaDB

Ak chcete normálne začať s MariaDB, musíte nastaviť heslo root. O ladení a optimalizácii databázy vám podrobne poviem v špeciálnom článku, nie sú to prioritné veci.

Počiatočné nastavenie koreňového hesla MySQL:

Najjednoduchší spôsob, ako nastaviť heslo root, je použiť špeciálny skript, ktorý je súčasťou distribúcie MariaDB:

/usr/bin/mysql_secure_installation

Postupujte podľa pokynov a nastavte heslo root.

Ak máte nejaké otázky alebo potrebujete vysvetlenie, položte otázku alebo zanechajte komentár.

Vždy rád pomôžem!

Myslím, že každý vie, že MariaDB je vetva MySQL. MariaDB je vyvinutá a podporovaná MariaDB Corporation Ab a MariaDB Foundation. Hlavným vývojárom MariaDB je známy Michael Widenius, autor pôvodnej verzie MySQL.

Aktuálna verzia je tá, ktorá bola vydaná 13. februára 2018. V novej verzii MariaDB bol obchod InnoDB aktualizovaný na vydanie 5.7.21 a bolo opravených viac ako 100 chýb, vrátane tých, ktoré bolo možné použiť na spustenie vzdialeného odmietnutia služby.

Skúsme nainštalovať novú verziu na čistý systém Debian 9.3 (Stretch).

Nebudem skrývať skutočnosť, že MariaDB sa mi naozaj páči a už dávno som prestal používať Oracle MySQL v prospech MariaDB alebo Percona Server for MySQL a ani trochu to neľutujem. MariaDB sa používa ako náhrada za Oracle MySQL v mnohých distribúciách Linuxu. MariaDB sa používa aj ako databáza na veľkom množstve veľkých stránok, v podstate ani môj blog nie je výnimkou – ako databázu používam MariaDB 10.2.

Počiatočné údaje: OS Debian 9.3 (Stretch);
Úloha: Nainštalujte MariaDB 10.2.13 s minimálnym úsilím a vykonajte základné nastavenie databázy;

Na internete nájdete veľa článkov o tom, ako nainštalovať MariaDB na Debian, ale všetky ponúkajú dosť ťažkopádne riešenia.
Existuje tiež, ale tiež neobsahuje jednoduché riešenie, ale existuje!

Inštalácia MariaDB 10.2.13 na Debian 9:

1. Inštalácia potrebného dodatočného vybavenia. balíky:

Apt-get update apt-get install dirmngr wget -y

2. A teraz jednoduchá mágia, o ktorej sa nikde nepíše – stiahnutie a spustenie inštalačného skriptu úložiska:

Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2

Pre informáciu:
Tento skript analyzuje váš systém, nainštaluje kľúče GPG a pridá úložisko do súboru /etc/apt/sources.list.d/mariadb.list
Skript je oficiálny a podporuje distribúcie: RHEL/CentOS 6 & 7, Ubuntu 16.04 LTS (xenial) & 18.04 (bionic), Debian 8 (jessie) & 9 (stretch) a SLES 12 a 15
Skript tiež podporuje inštaláciu repozitárov pre rôzne verzie nástrojov MariaDB, MaxScale a MariaDB. Môžete si ho stiahnuť a zobraziť všetky možnosti spustenia:

./mariadb_repo_setup --help

P.S. Pre tých, ktorí radi robia všetko ručne, kde si môžete flexibilnejšie vybrať požadované úložisko v závislosti od geografickej polohy vášho servera.

3. Aktualizujte zoznam balíkov:

Aktualizácia Apt-get

4. Nainštalujte Najnovšia verzia MariaDB 10.2.x:

Apt-get nainštalovať mariadb-server -y

Počas procesu inštalácie nás inštalátor požiada o vytvorenie hesla. užívateľ root, v tejto fáze ho necháme prázdny a zmeníme ho neskôr.

Po inštalácii skontrolujte stav MariaDB:

# systemctl status mariadb ● mariadb.service – databázový server MariaDB 10.2.13 Načítané: načítané (/lib/systemd/system/mariadb.service; povolené; prednastavené výrobcom: povolené) Drop-In: /etc/systemd/system/mariadb. service.d └─migred-from-my.cnf-settings.conf Aktívne: aktívne (spustené) od Št 2018-02-15 12:14:17 +05; Pred 19s Dokumenty: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Hlavné PID: 7270 (mysqld) Stav: „Teraz prijímam vaše požiadavky SQL...“ CGroup: /system. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* POČÚVAŤ 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld

Pokúsime sa tiež pripojiť k databáze pomocou príkazu mysql (keďže sme vo fáze inštalácie nechali heslo root prázdne, nepoužijeme voľby -u root -p):

# mysql Vitajte na monitore MariaDB. Príkazy končia na ; alebo\g. Vaše ID pripojenia MariaDB je 10 Verzia servera: 10.2.13-MariaDB-10.2.13+maria~stretch-log binárna distribúcia mariadb.org Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab a ďalšie. Napíšte "help;" alebo "\h" pre pomoc. Ak chcete vymazať aktuálny vstupný príkaz, zadajte „\c“. MariaDB [(žiadne)]>

Úspešne sme sa pripojili k serveru MariaDB.

5. Teraz spustíme Sprievodcu konfiguráciou zabezpečenia:

Mysql_secure_installation

Na otázku:
Zadajte aktuálne heslo pre root (zadajte pre žiadne):
Stlačte Enter, aktuálne heslo root je prázdne.

A posledná otázka:
Chcete teraz znova načítať tabuľky práv?
zadajte Y, áno, chceme znova načítať tabuľku privilégií, aby nadobudli účinnosť.

Potom sme na našej inštancii MariaDB vykonali minimálne bezpečnostné opatrenia.

Skúsme sa teraz pripojiť k databáze:

# mysql ERROR 1045 (28000): Prístup odmietnutý pre používateľa "root"@"localhost" (pomocou hesla: NIE)

Ako vidíme, s prázdnym rootovským heslom už nie sme povolený.

Poďme sa pripojiť zadaním ďalších možností a zadaním hesla:

# mysql -u root -p Zadajte heslo: Vitajte v monitore MariaDB. Príkazy končia na ; alebo\g. Vaše ID pripojenia MariaDB je 20 Verzia servera: 10.2.13-MariaDB-10.2.13+maria~stretch-log binárna distribúcia mariadb.org Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab a ďalšie. Napíšte "help;" alebo "\h" pre pomoc. Ak chcete vymazať aktuálny vstupný príkaz, zadajte „\c“. MariaDB [(žiadne)]>

Super, všetko vyšlo.

To je všetko, čoskoro sa uvidíme. Ak máte nejaké otázky alebo chcete, aby som vám pomohol, vždy môžete.

V tomto článku sa pozrieme na to, ako nainštalovať a nakonfigurovať Linux, Apache, MariaDB, PHP na Centos7 / RHEL 7. V novej verzii Centos7 / RHEL 7 je veľa zmien.

Čo je LAMPA?

LAMPA - súprava softvér na OS pozostávajúcom z operačného systému Linuxové systémy, webový server Apache, databázový server MySQL a jazyk PHP programovanie(alebo Perl/Python). LAMP sa používa na prevádzkovanie náročných dynamických webových stránok, ktoré pozostávajú výlučne z bezplatného softvéru s otvoreným zdrojovým kódom zdrojový kód. V tomto článku vysvetlím, ako sú Linux, Apache, MySQL/MariaDB (náhrada za MySQL), PHP (LAMP) nainštalované na CentOS 7 alebo RHEL 7.

• Nainštalujte server RHEL 7 alebo CentOS 7. Otvorte terminál na server cez ssh, musíte mať práva superužívateľa root.
• Budete tiež potrebovať znalosť príkazov yum
• Budete potrebovať IP adresu vášho servera, použite nasledujúci príkaz na určenie IP adresy pre rozhranie eth0

ifconfig eth0 alebo ip zobrazí zoznam eth0 alebo ip adr eth0 | awk "/inet /(sub(/\/+/,"",$2); print $2)" alebo ifconfig eth0 | awk "/inet /(tlač $2)" 10.180.10.10

• Výslednú IP adresu 10.180.10.10 použijeme na otestovanie inštalácie

Tak poďme na to

Inštalácia Apache na server CentOS 7 /RHEL 7

Na inštaláciu webového servera použijeme príkaz

Yum install httpd

Povoliť službu HTTPd pri spustení

systemctl enable httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"

Ak chcete zakázať automatické sťahovanie

Systemctl zakázať httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service"

Spustite službu HTTPd na CentOS 7/RHEL 7

systemctl štart httpd.service

V tomto bode môžete svoj webový prehliadač nasmerovať na IP adresu vášho servera, http://10.180.10.10. Uvidíš domovskej stránke apache:

Zastavenie služby HTTPd na CentOS 7 / RHEL 7

systemctl stop httpd.service

Reštartovanie služby HTTPd na CentOS 7 / RHEL 7

Pozrite si stav služby Apache na CentOS 7/RHEL 7

Uistite sa, že webový server beží

Stav Systemctl httpd.service

Reštartovanie webového servera je možné vykonať aj nasledujúcim príkazom

Apachectl pôvabný

Kontrola chýb konfigurácie apache/httpd na Centos 7/RHEL 7

Konfiguračný test Apachectl

Predvolená konfigurácia HTTPD servera:

1. Predvolený konfiguračný súbor: /etc/httpd/conf/httpd.conf
2. Konfiguračné súbory pre načítateľné moduly: /etc/httpd/conf.modules.d/ (napríklad PHP)
3. Vyberte MPM ako načítateľné moduly a udalosti: /etc/httpd/conf.modules.d/00-mpm.conf
4. Štandardné porty: 80 a 443 (SSL)
5. Predvolené protokolové súbory: /var/log/httpd/(access_log,error_log)

Inštalácia MariaDB na server CentOS 7/RHEL

MariaDB je aktualizovaná náhrada za server MySQL. Na RHEL/CentOS 7 sa namiesto MySQL používa systém správy databáz MariaDB. Zadajte nasledujúci príkaz yum na inštaláciu servera MariaDB:

Yum nainštalovať mariadb-server mariadb

Ak chcete spustiť MariaDB, použite príkaz:

Systemctl spustí mariadb.service

Ak chcete zabezpečiť, aby sa služba MariaDB automaticky spustila počas zavádzania, zadajte:

Systemctl umožňuje mariadb.service

Výstup príkazu

Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"

Na zastavenie/reštartovanie a deaktiváciu MariaDB použite nasledujúce príkazy:

Sudo systemctl stop mariadb.service #-- Zastaviť mariadb server sudo systemctl reštart mariadb.service #-- Reštartovať mariadb server sudo systemctl vypnúť mariadb.service #-- Zakázať automatické načítanie mariadb servera sudo systemctl je aktívny mariadb.service #-- Kontrola spustenia je tam server?

Prvé spustenie MariaDB

Zadajte nasledujúci príkaz:

/usr/bin/mysql_secure_installation

Odpovedaním na otázky budete môcť nakonfigurovať počiatočné zabezpečenie databázy

Overenie vašej inštalácie MariaDB

Zadajte nasledujúci príkaz

Mysql -u root -p

Príklad výstupu:

Inštalácia PHP na CentOS 7 / RHEL 7

Ak chcete nainštalovať PHP a moduly ako GD/mysql, zadajte nasledujúci príkaz

Yum install php php-mysql php-gd php-pear

Musíte reštartovať server HTTPD (Apache), zadajte:

Systemctl reštartujte httpd.service

Ak chcete vyhľadať všetky ostatné moduly PHP:

Mňam hľadanie php-

Ak chcete získať viac detailné informácie o module:

Skvelé informácie php-pgsql

Kontrola PHP na serveri

Vytvorte súbor s názvom /var/www/html/test.php takto:

Vi /var/www/html/test.php

Pridajte nasledujúci kód:

LAMP server je nainštalovaný, ak máte problémy s nastavením servera, vykonáme jednorazovú prácu na inštalácii a konfigurácii web servera LAMP.

Dnes vyzdvihneme jednu z najvyhľadávanejších rolí vôbec linuxové servery, ktoré v tomto funkčnom segmente zastávajú vedúcu úlohu. Nastavenie webu Server CentOS 7 založený na kombinácii populárneho http servera apache, tlmočník php a databázové servery mysql, alebo krátko - inštalácia lampy. Táto kombinácia je dnes najobľúbenejšou konfiguráciou medzi webhostingmi. Hoci v poslednej dobe tá istá spoločnosť šlape na päty, ale na základe nginx sa už možno dostala dopredu, nemám presné údaje o tejto veci.

Tento článok je súčasťou jednej série článkov o serveri.

Webový server na CentOS 7

Náš webový server centos bude teda pozostávať z troch hlavných komponentov – http server apache, tlmočník programovacích jazykov php a databázové servery mysql. Poďme sa trochu zoznámiť s každým z nich:

1. Apache- http server alebo jednoducho webový server Apache. Je to multiplatformový softvér, ktorý podporuje takmer všetky populárne OS vrátane systému Windows. Je cenený predovšetkým pre svoju spoľahlivosť a flexibilitu konfigurácie, ktorú je možné výrazne rozšíriť vďaka zásuvným modulom, ktorých je veľké množstvo. Medzi nevýhody patria vyššie požiadavky na zdroje v porovnaní s inými servermi. Apache nebude schopný podporovať rovnakú záťaž ako napríklad nginx s podobnými hardvérovými parametrami.
2. PHP je univerzálny programovací jazyk, ktorý sa najčastejšie používa pri vývoji webových aplikácií. Dnes je to najpopulárnejší jazyk v tejto aplikačnej oblasti. Podporované takmer všetkými poskytovateľmi hostingu.
3. mysql— systém správy databázy. Obľubu si získal medzi malými a strednými aplikáciami, ktorých je na webe veľa. Takže, podobne ako php, je dnes najpopulárnejšou databázou používanou na webových stránkach. Podporované väčšinou poskytovateľov hostingu. Na CentOS je nainštalovaný namiesto mysql mariadb- mysql vidlica. Sú plne kompatibilné, kedykoľvek môžete prepínať z jednej databázy do druhej a späť. V poslednej dobe sa stretávam s informáciami, že mariadb funguje rýchlejšie ako mysql a ľudia naň pomaly prechádzajú. V praxi som to nemal možnosť odpozorovať, keďže som nikdy nepracoval s načítanými databázami. Za normálnych podmienok však rozdiel nie je viditeľný.

Experimentálny server bude , charakteristiky sú nasledovné:

CPU	2 jadrá
Pamäť	8 Gb
Disk	150 Gb SSD

Toto je nastavenie vlastných nastavení. Cenovo nie sú optimálne, ale presne tieto som potreboval.

Chcel by som hneď objasniť, že analyzujem základné predvolené nastavenie. Ak chcete zlepšiť výkon, zvýšiť spoľahlivosť a jednoduchosť používania, musíte nainštalovať niekoľko ďalších nástrojov, o ktorých budem diskutovať samostatne. Vo všeobecnosti to, čo je v tomto článku, bude stačiť na usporiadanie webového servera.

Ak ešte nemáte server, musíte spustiť . A ak je server už nainštalovaný, nezabudnite na to. Odporúčam venovať pozornosť nastaveniam, pretože je tu veľa užitočných informácií, ktoré v tomto článku neuvádzam - aktualizácia systému, nastavenie brány firewall, inštalácia editora a oveľa viac.

Nastavenie apache na CentOS 7

Na CentOS sa volá služba apache httpd. Keď som sa prvýkrát zoznámil s touto distribúciou, bolo to pre mňa nezvyčajné. Vo Freebsd a Debiane, s ktorými som predtým pracoval, sa služba webového servera volala apache, hoci som si niekde všimol, ako sa zdá v softvéri, že konfiguračný súbor sa volá httpd.conf. Dodnes neviem, prečo sa obe tieto mená rozšírili. Bol by som rád, keby sa o tom so mnou niekto podelil v komentároch.

Teraz začnime inštalácia apache. V CentOS 7 sa to robí veľmi jednoducho:

# yum install -y httpd

Pridajte apache do spustenia:

# systemctl povoliť httpd

Spustite apache na CentOS 7:

# systemctl štart httpd

Skontrolujte, či sa server spustil:

# netstat -tulnp | grep httpd tcp6 0 0:::80:::* POČÚVAŤ 21586/httpd

Všetko je v poriadku, podľa očakávania visel na porte 80. Teraz môžete prejsť na http://ip-adresa a pozrieť si obrázok:

Teraz nastavíme apache. Preferujem nasledujúcu štruktúru webhostingu:

Vytvorme takúto štruktúru:

# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /web

IncludeOptionalconf.d/*.conf

Ak nie, odkomentujte ho a prejdite do adresára /etc/httpd/conf.d. Vytvorme tam súbor site1.ru.conf:

ServerName site1.ru ServerAlias ​​​​www.site1.ru DocumentRoot /web/site1.ru/www Možnosti FollowSymLinks AllowOverride All Vyžadovať udelené všetky ErrorLog /web/site1.ru/logs/error.log CustomLog /web/site1.ru/logs/access.log bežné

Reštartovanie Apache na centose

Teraz reštartujeme apache:

# systemctl reštart httpd

Ak sa vyskytnú nejaké chyby, pozrite si protokol apache /var/log/httpd/error_log. Ak je všetko v poriadku, skontrolujeme, či je náš virtuálny hostiteľ nakonfigurovaný normálne. Ak to chcete urobiť, vytvorte v priečinku /web/site1.ru/www súbor index.html nasledujúci obsah:

# mcedit /web/site1.ru/www/index.html

Apache je nastavený!

# chown apache. /web/site1.ru/www/index.html

192.168.1.25 site1.ru

kde 192.168.1.25 je IP adresa nášho webového servera.

Teraz do prehliadača zadáme adresu http://site1.ru. Ak vidíme obrázok:

to znamená, že všetko je správne nakonfigurované. Ak sa vyskytnú nejaké chyby, choďte sa pozrieť na protokoly. Navyše v tomto prípade nie všeobecný protokol httpd, ale protokol chýb konkrétneho virtuálneho hostiteľa na adrese /web/site1.ru/logs/error.log.

Okamžite vás upozorním na nastavenie rotácie protokolov virtuálneho hostiteľa. Často sa stáva, že ak to hneď nenastavíte, zabudnete. Ale ak má stránka dobrú návštevnosť, záznamy budú rýchlo rásť a môžu zaberať veľa miesta. Rotáciu logov web servera je lepšie nastaviť hneď po vytvorení. Nie je ťažké to urobiť.

Ak chcete nakonfigurovať rotáciu protokolu virtuálneho hostiteľa, musíte upraviť súbor /etc/logrotate.d/httpd. Vytvára sa počas inštalácie apache a zahŕňa nastavenie rotácie predvoleného umiestnenia protokolu. A keďže sme preniesli protokoly každého virtuálneho hostiteľa do samostatného priečinka, musíme do tohto súboru pridať tieto priečinky:

# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( missingok notifempty sharedscripts delaycompress postrotate /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true endscript )

V zásade je najjednoduchší webový server už pripravený a môže byť použitý. Je však nepravdepodobné, že teraz budú existovať stránky so statickým obsahom, pre ktoré stačí iba podpora html. Pokračujme teda v našom nastavení.

Ak potrebujete organizovať prevádzku stránky podľa protokolu https, potom použite príručku pre .

Inštalácia php na CentOS 7

Ak chcete podporiť dynamický obsah webových stránok, urobme ďalší krok. Poďme nainštalovať php na CentOS 7:

# yum install -y php

A potom ešte niekoľko užitočných komponentov. Poďme nainštalovať populárne moduly pre php:

# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Reštartujeme apache:

# systemctl reštart httpd

Vytvorme súbor v adresári virtuálneho hostiteľa a skontrolujeme php úloha:

# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php

Prejdite na stránku http://site1.ru/index.php

Mali by ste vidieť výstup informácií php. Ak niečo nie je v poriadku, vyskytli sa nejaké chyby, pozrite sa do protokolu chýb virtuálneho hostiteľa, budú tam aj chyby php.

Kde je php.ini?

Po inštalácii často vzniká otázka: kde sú uložené? nastavenia php? Tradične sa nachádzajú v jednom súbore nastavení. Na CentOS php.ini je v /etc, priamo pri koreni. Tu môžete upraviť globálne nastavenia pre všetkých virtuálnych hostiteľov. Osobné nastavenia pre každú lokalitu je možné vykonať samostatne v konfiguračnom súbore virtuálneho hostiteľa, ktorý sme vytvorili predtým. Pridajme ich tam niekoľko užitočné nastavenia:

# mcedit /etc/httpd/conf.d/site1.ru.conf

Pridajte na samom konci, predtým

Php_admin_value date.timezone "Európa/Moskva" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M

Ak chcete použiť nastavenia, musíte reštartovať Apache. Teraz môžete vidieť zmenu nastavení vo výstupe phpinfo.

Inovácia na php 5.6 na CentOS 7

V našom príklade sme nainštalovali na CentOS 7 php 5.4 zo štandardného úložiska. Čo ak budeme potrebovať viac novú verziu, Napríklad php 5.6? V tomto prípade musíte aktualizovať php.

# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm

Teraz aktualizovať php 5.4 na php 5.6:

# yum --enablerepo=remi,remi-php56 install php php-common php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Reštartujte apache:

# systemctl reštart httpd

A poďme sa pozrieť na výstup phpinfo - http://site1.ru/index.php

Skvelé, aktualizovali sme php na verziu 5.6.

Inštalácia MySQL na CentOS 7

Ako som už písal, mysql fork je teraz čoraz rozšírenejší - mariadb. Je plne kompatibilný s mysql, takže ho môžete s istotou používať. Radšej ho používam.

Inštalácia mariadb na CentOS 7:

# yum install -y mariadb mariadb-server

Pridať mariadb do automatického spustenia:

# systemctl povoliť mariadb.service

Spustite mariadb:

# systemctl spustí mariadb

Skontrolujeme, či sa to začalo alebo nie:

# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 22276/mysqld

Upozorňujeme, že sa dokonca zobrazuje v systéme ako služba mysqld. Teraz spustíme štandardný konfiguračný skript zabezpečenia:

# /usr/bin/mysql_secure_installation

Nebudem uvádzať celý výstup tohto skriptu, všetko je celkom jednoduché a jasné. Najprv nastavíme heslo pre root (aktuálne heslo po inštalácii je prázdne), potom vymažeme anonymných používateľov, zakážeme možnosť vzdialeného pripojenia root a vymažeme testovacieho používateľa a databázu.

Súbor nastavenie mysql/mariadb je in /etc/my.cnf. Na bežnú prácu postačia predvolené nastavenia. Ak sa ich ale rozhodnete zmeniť, nezabudnite reštartovať databázovú službu.

Reštartujte mariadb/mysql na CentOS 7:

# systemctl reštart mariadb

To je všetko. Základná funkčnosť webového servera na CentOS 7 je nakonfigurovaná.

Budem rád za komentáre k téme článku. Dovoľte mi pripomenúť, že tento článok je súčasťou jedinej série článkov o serveri.

Workshop Kali Linux

Kurz je určený pre tých, ktorí majú záujem robiť penetračné testy a chcú si prakticky vyskúšať situácie blízke reálnym. Kurz je určený pre tých, ktorí ešte nemajú prax informačná bezpečnosť. Školenie trvá 3 mesiace, 4 hodiny týždenne. Čo vám tento kurz dá:

• Vyhľadávajte a využívajte slabé miesta alebo chyby v konfigurácii firemné siete, webové stránky, servery. Dôraz na testovanie OS Windows a bezpečnosť firemného segmentu.
• Učebné nástroje ako metasploit, sqlmap, wireshark, burp suite a mnoho ďalších.
• Zvládnutie nástrojov Kali Linux v praxi – mal by to poznať každý špecialista na informačnú bezpečnosť.

Otestujte sa na vstupnom teste a pozrite si program, kde nájdete ďalšie podrobnosti.

Teraz vám poviem, ako nainštalovať MariaDB na Debian. Poviem vám tiež, ako ho použiť v mojej téme „Inštalácia MariaDB na Debian“; to všetko bude podrobne popísané.

MariaDB je ľahká náhrada za MySQL. MariaDB je podobná MySQL a jej cieľom je byť najlepšia voľba pre databázových profesionálov, ktorí hľadajú spoľahlivé, škálovateľné SQL Server. Táto príručka pomôže začiatočníkom nainštalovať a pochopiť MariaDB na Debian 7 a 6. Na dosiahnutie tohto cieľa nadácia MariaDB Foundation úzko spolupracuje a spolupracuje s veľkou komunitou používateľov a vývojárov v skutočnom duchu slobodného a otvoreného softvéru a vydáva softvér v spôsobom, ktorý bol vysoko spoľahlivý.

Impulzom k jeho vytvoreniu bola potreba zabezpečiť voľný stav DBMS (pod licenciou GPL), na rozdiel od vágnej licenčnej politiky MySQL zo strany Oracle. Hlavným vývojárom je Michael Widenius, autor pôvodnej verzie MySQL a zakladateľ Monty Program AB.

MariaDB opustila úložný subsystém InnoDB a nahradila ho XtraDB. Zahrnuté sú aj podsystémy Aria (en:Aria (úložný modul)), PBXT a FederateX.

Najprv aktualizujme OS (aby bolo všetko nové):

# apt-get update # apt-get upgrade

Inštalácia doplnkov Pythonu:

# sudo apt-get install python-software-properties

Inštalácia MariaDB

Najprv musíte importovať kľúč GPG, aby APT skontroloval integritu balíkov a stiahol všetko:

# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db

Vytvárame vlastný súbor MariaDB sources.list, aby sme doň pridali úložisko:

# vim /etc/apt/sources.list

Inštalácia MariaDB 5.5 pre Debian 7 wheezy

# Zoznam repozitárov MariaDB 5.5 – vytvorený 15.11.2014 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy main

Inštalácia MariaDB 5.5 pre Debian 6 squeeze

# Zoznam repozitárov MariaDB 5.5 – vytvorený 15.11.2014 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian squeeze main

Inštalácia MariaDB 10.0 pre Debian 7 wheezy

# Zoznam repozitárov MariaDB 10.0 – vytvorený 15.11.2014 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy main

Inštalácia MariaDB 10.0 pre Debian 6 squeeze

# Zoznam repozitárov MariaDB 10.0 – vytvorený 15.11.2014 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main

Inštalácia MariaDB 10.1 pre Debian 7 wheezy

# Zoznam repozitárov MariaDB 10.1 – vytvorený 15. 11. 2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy main

Inštalácia MariaDB 10.1 pre Debian 6 squeeze

# Zoznam repozitárov MariaDB 10.1 – vytvorený 15. 11. 2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main

Potom aktualizujeme systém (zoznam všetkých úložísk) a nainštalujeme server s MariaDB:

# sudo apt-get update # sudo apt-get install mariadb-server

Potom sa začne inštalácia servera MariaDB. Vybral som si verziu 10.0 a z tohto dôvodu uvediem príklad inštalácie. Počas inštalácie budete vyzvaní na zadanie hesla pre používateľa MariaDB – root.

Zadajte heslo a kliknite na tlačidlo OK. Musíte zadať aj druhý čas (potvrdenie). Proces inštalácie bude trvať niekoľko minút.

Pomocou MariaDB

V tejto časti sa dozviete, ako sa pripojiť k MariaDB a ako používať základné príkazy SQL.

Štandardným nástrojom na interakciu s MariaDB je klientsky program MySQL. Ak chcete začať, spustite nasledujúci príkaz na pripojenie k MariaDB ako root:

# mysql -u root -p

Zadajte heslo, ktoré ste zadali (vytvorili) počas inštalácie.

Skúsme si vytvoriť jednoduchú databázu, ktorú neskôr naplníme dátami. Zadajte nasledujúce príkazy na vytvorenie databázy s názvom TEST_DB, ktorú vlastní Nový užívateľ Test_User, tiež nastavíme heslo tajné_heslo pre používateľa príkazom:

MariaDB [(none)]> CREATE DATABASE test_db; MariaDB [(none)]> UDELTE VŠETKY PRIVILEGIÁ PRE test_db.* TOMUTO test_user@localhost IDENTIFIKOVATEĽNÝM PODĽA "tajného_hesla"; MariaDB [(žiadne)]> PREPLACHOVAŤ PRIVILEGÁTY; MariaDB [(none)]> ukončiť

Posledný riadok (príkaz) vychádza od užívateľa root na MariaDB. A teraz sa prihláste ako používateľ test_user:

# mysql -u testuser -p

Zadáme príkaz na použitie novovytvorenej databázy (test_db):

MariaDB [(none)]> USE test_db;

Vytvorte novú tabuľku a vyplňte ju niekoľkými údajmi:

MariaDB [(none)]> CREATE TABLE products (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, názov VARCHAR(255), cena DECIMAL(6,2)); MariaDB [(none)]> INSERT INTO products (názov, cena) VALUES ("MacBook_Pro", 3200.0); MariaDB [(none)]> INSERT INTO products (názov, cena) VALUES ("Asus", 340.0); MariaDB [(none)]> INSERT INTO products (názov, cena) VALUES ("HP", 745.0);

Uistite sa, že sú nové údaje vložené správne:

MariaDB [(none)]> VYBERTE * Z produktov;

Ukončite klienta MariaDB spustením:

MariaDB [(none)]> ukončiť

Na získanie Ďalšie informácie O SQL príkazy urobiť:

MariaDB [(žiadne)]>\h

Nastavenie MariaDB

Ak chcete nakonfigurovať MariaDB, musíte upraviť konfiguračný súbor. Tento súbor riadi väčšinu systémových premenných servera, ktoré by ste normálne ponechali v predvolenom nastavení.

# vim /etc/mysql/my.cnf

reštartujte server spustením nasledujúceho príkazu:

# reštart služby mysql

Bezpečnosť MariaDB

# mysql_secure_installation

Zobrazí sa výzva na zmenu hesla správcu, odstránenie anonymných používateľov, zakázanie prihlásenia mimo lokálneho hostiteľa, odstránenie všetkých anonymných používateľov a odstránenie testovacej databázy. Na všetky otázky sa odporúča odpovedať „Y“.

Vzdialené pripojenia používateľov

Poďme sa pozrieť na to, ako povoliť predtým vytvorenému Test_User vzdialené pripojenie k MariaDB (v predvolenom nastavení MariaDB povoľuje iba pripojenia z localhost).

Odhalením servera MariaDB na internet je menej bezpečný. Ak sa potrebujete pripojiť z iného servera, uistite sa, že používate pravidlá brány firewall, ktoré povoľujú pripojenia len z určitých adries IP.
Najprv musíme používateľovi Test_user poskytnúť vlastné pripojenia k vzdialeným hostiteľom prihlásením sa do MariaDB ako root:

# mysql -u root -p

Povoliť používateľovi Test_User pripojiť sa zo vzdialených hostiteľov:

MariaDB [(none)]> UDELTE VŠETKY PRIVILEGIÁ PRE test_db.* TOMUTO test_user@"%" IDENTIFIKOVATEĽNÝM PODĽA "tajného_hesla"; MariaDB [(žiadne)]> PREPLACHOVAŤ PRIVILEGÁTY; MariaDB [(none)]> ukončiť

Nastavenie MariaDB na počúvanie všetkého sieťové rozhrania. Otvorte súbor /etc/mysql/my.cnf:

# vim /etc/mysql/my.cnf

[…]
adresa väzby = 0.0.0.0
[…]

Reštartujte server:

# reštart služby mysql

Kontrola spojenia s lokálny počítač na vašom serveri MariaDB nahraďte Test_User svojim používateľským menom a test_domain.com svojou doménou alebo IP adresou:

# mysql -u testovací_používateľ -h testovacia_doména.com -p

Ak ste sa úspešne prihlásili, mali by ste vidieť pozdrav MariaDB a výzvu shellu.

Ladenie MariaDB

MySQL tuner je užitočný nástroj, ktorý sa pripája k spustenej inštancii MariaDB a poskytuje odporúčania pre konfiguráciu na základe pracovného zaťaženia. Pred spustením tunera musíte nechať svoju inštanciu MariaDB bežať aspoň 24 hodín. Čím dlhšie inštancia beží, tým najlepšia rada Tuner vám ponúkne.

Nainštalujte tuner MySQL spustením nasledujúceho príkazu:

# apt-get nainštalovať mysqltuner

Spustite MySQL tuner s nasledujúcim príkazom:

# mysqltuner

Potom vám poskytne veľa užitočných informácií. Vezmite prosím na vedomie odporúčania na konci. Toto vám povie, čo je potrebné zmeniť (ktoré premenné je potrebné nakonfigurovať) v sekcii /etc/mysql/my.cnf vášho súboru.

Ako resetovať root heslo MariaDB?

Ak ste zabudli svoje heslo superužívateľa (heslo root), môžete ho jednoducho resetovať podľa pokynov nižšie.

Zastavte server MariaDB:

# služba mysql stop

Spustite server pomocou tabuliek skip-grant-tables, aby ste sa mohli prihlásiť do MariaDB bez hesla:

# mysqld_safe --skip-grant-tables &

Teraz sa môžete pripojiť k serveru MariaDB ako root bez hesla:

# mysql -u root

V klientovi MariaDB zadaním nasledujúcich príkazov resetujte heslo root a ukončite:

MariaDB [(none)]> USE mysql MariaDB [(none)]> AKTUALIZOVAŤ SET používateľa heslo=PASSWORD("vaše nové heslo") WHERE user="root"; MariaDB [(žiadne)]> PREPLACHOVAŤ PRIVILEGÁTY; MariaDB [(none)]> ukončiť

Reštartujte server MariaDB:

# reštart služby mysql

Pripojte sa k serveru MariaDB pomocou nového hesla:

# mysql -u root -p

Inštalácia MariaDB na Debian je dokončená. Dúfam, že to bolo jasné.