Серверы · 5 min read · Nov 10, 2025
Идеальный сервер - CentOS 6.1 x86_64 с nginx [ISPConfig 3] - Страница 3
4 Настройка /etc/hosts
Далее мы редактируем /etc/hosts. Сделайте его таким:
vi /etc/hosts| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |
5 Настройка брандмауэра
(Вы можете пропустить эту главу, если уже отключили брандмауэр в конце базовой установки системы.)
Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю стандартный брандмауэр CentOS. Конечно, вы можете оставить его включенным и настроить под свои нужды (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).
Запустите
system-config-firewallи отключите брандмауэр.
Чтобы проверить, что брандмауэр действительно отключен, вы можете выполнить
iptables -L после этого. Вывод должен выглядеть так:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#
6 Отключение SELinux
SELinux - это расширение безопасности CentOS, которое должно обеспечивать повышенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).
Отредактируйте /etc/selinux/config и установите SELINUX=disabled:
vi /etc/selinux/config| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - Политика SELinux не загружена. SELINUX=disabled # SELINUXTYPE= может принимать одно из этих двух значений: # targeted - Защищены целевые процессы, # mls - Защита многоуровневой безопасности. SELINUXTYPE=targeted |
После этого мы должны перезагрузить систему:
reboot7 Включение дополнительных репозиториев и установка программного обеспечения
Сначала мы импортируем GPG-ключи для программных пакетов:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*Затем мы включаем репозитории RPMforge и EPEL на нашей системе CentOS, так как многие пакеты, которые мы собираемся установить в ходе этого руководства, недоступны в официальных репозиториях CentOS 6.1:
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txtcd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
(Если вышеуказанная ссылка больше не работает, вы можете найти текущую версию rpmforge-release здесь: http://packages.sw.be/rpmforge-release/)
rpm –import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
Нам также нужно включить репозиторий Remi RPM, который содержит пакет php-fpm, который мы установим позже:
rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum install yum-prioritiesОтредактируйте /etc/yum.repos.d/epel.repo…
vi /etc/yum.repos.d/epel.repo… и добавьте строку priority=10 в секцию [epel]:
| [epel] name=Дополнительные пакеты для Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |
Затем сделайте то же самое для секции [remi] в /etc/yum.repos.d/remi.repo, плюс измените enabled на 1:
vi /etc/yum.repos.d/remi.repo| [remi] name=RPM от remi для Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=RPM от remi в тесте для Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |
Затем мы обновляем наши существующие пакеты в системе:
yum updateТеперь мы устанавливаем некоторые пакеты программного обеспечения, которые понадобятся позже:
yum groupinstall 'Development Tools'8 Квота
(Если вы выбрали другую схему разделения, чем я, вам нужно будет настроить эту главу так, чтобы квота применялась к разделам, где она вам нужна.)
Чтобы установить квоту, мы выполняем эту команду:
yum install quotaОтредактируйте /etc/fstab и добавьте,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 к разделу / ( /dev/mapper/vg_server1-lv_root):
vi /etc/fstab| # # /etc/fstab # Создано anaconda в Пт Дек 16 00:22:26 2011 # # Доступные файловые системы, по ссылке, поддерживаются в '/dev/disk' # См. страницы man fstab(5), findfs(8), mount(8) и/или blkid(8) для получения дополнительной информации # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=d995c881-fbc7-409f-bcad-86d255331a3f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |
Затем выполните
mount -o remount /quotacheck -avugm
quotaon -avug
чтобы включить квоту.
9 Синхронизация системных часов
Хорошая идея - синхронизировать системные часы с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните
yum install ntpи ваше системное время всегда будет синхронизировано.
10 Установка MySQL
Установите MySQL следующим образом:
yum install mysql mysql-serverЗатем создайте ссылки на запуск системы для MySQL и запустите его:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
Установите пароли для учетной записи root MySQL:
mysql_secure_installation[root@server1 tmp]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
Чтобы войти в MySQL и обеспечить его безопасность, нам нужен текущий
пароль для пользователя root. Если вы только что установили MySQL, и
вы еще не установили пароль root, пароль будет пустым,
поэтому вам просто нужно нажать Enter здесь.
Введите текущий пароль для root (введите для отсутствия):
OK, успешно использован пароль, продолжаем…
Установка пароля root гарантирует, что никто не сможет
войти в пользователя root MySQL без соответствующей авторизации.
Установить пароль root? [Y/n] <– ENTER
Новый пароль: <– вашпарольrootsql
Повторите новый пароль: <– вашпарольrootsql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!
По умолчанию установка MySQL имеет анонимного пользователя,
что позволяет любому войти в MySQL, не имея учетной записи пользователя.
Это предназначено только для тестирования,
и чтобы сделать установку немного более гладкой.
Вы должны удалить их перед переходом в
производственную среду.
Удалить анонимных пользователей? [Y/n] <– ENTER
… Успех!
Обычно root должен иметь возможность подключаться
только с ‘localhost’.
Это гарантирует, что кто-то не сможет угадать
пароль root из сети.
Запретить удаленный вход root? [Y/n] <– ENTER
… Успех!
По умолчанию MySQL поставляется с базой данных
с именем ‘test’, к которой может получить доступ любой.
Это также предназначено только для тестирования,
и должно быть удалено
перед переходом в производственную среду.
Удалить тестовую базу данных и доступ к ней? [Y/n] <– ENTER
- Удаление тестовой базы данных…
… Успех! - Удаление привилегий на тестовую базу данных…
… Успех!
Перезагрузка таблиц привилегий гарантирует,
что все изменения, сделанные до сих пор,
вступят в силу немедленно.
Перезагрузить таблицы привилегий сейчас? [Y/n] <– ENTER
… Успех!
Очистка…
Все готово! Если вы завершили все
вышеуказанные шаги, ваша установка MySQL
должна быть теперь безопасной.
Спасибо за использование MySQL!
[root@server1 tmp]#
Get new posts in your inbox
No spam. Unsubscribe anytime.