1. korak - namestitev MariaDB

Debian 9 vsebuje paket MariaDB 10.1 v standardnem skladišču. To je privzeta različica MySQL.

Če ga želite namestiti, posodobite indeks paketa:

Zdaj namestite paket:

sudo apt namestite strežnik mariadb

Ukaz bo namestil MariaDB, vendar vas ne bo pozval, da izberete geslo ali spremenite druge nastavitve. Trenutno ima namestitev MariaDB več ranljivosti, ki jih je treba odpraviti.

2. korak - konfiguriranje MariaDB

Ko je namestitev končana, morate zagnati varnostni skript, ki bo odstranil nezanesljive parametre in zaščitil bazo podatkov pred nepooblaščenim dostopom.

sudo mysql_secure_installation

Scenarij bo postavil vrsto vprašanj. Najprej morate vnesti korensko geslo MariaDB. To je skrbniški račun MariaDB, ki ima povišane privilegije. Pravkar ste namestili MariaDB in še niste spremenili konfiguracije, tega gesla še nimate, zato pritisnite Enter.

V naslednji zahtevi vas bo skript prosil, da nastavite korensko geslo za bazo podatkov. Vnesite N in pritisnite Enter. V Debianu je korenski račun MariaDB tesno povezan z avtomatiziranim vzdrževanjem sistema, zato ne morete spremeniti privzetih načinov preverjanja pristnosti za ta račun. V nasprotnem primeru se lahko pri posodobitvi paketa poškoduje zbirka podatkov in izgubi dostop do korenskega računa. Kasneje bomo pogledali, kako nastaviti dodaten skrbniški račun, če preverjanje pristnosti vtičnice ni za vas.

Za druga vprašanja lahko pritisnete Y in Enter. S tem boste odstranili anonimne uporabnike in testne zbirke podatkov, onemogočili oddaljeno prijavo v root in posodobili trenutne nastavitve MariaDB.

3. korak - Konfiguriranje podpore za preverjanje pristnosti gesla

Pri novih namestitvah Debian korenski uporabnik MariaDB privzeto podpira preverjanje pristnosti z vtičnikom unix_socket namesto z geslom. To lahko v mnogih primerih izboljša varnost in uporabnost, lahko pa tudi oteži, če morate dovoliti dostop do zunanjega programa (na primer phpMyAdmin).

Ker strežnik uporablja korenskega uporabnika za naloge, kot so vrtenje dnevnikov, zagon in ustavitev strežnika, je najbolje, da ne spreminjate preverjanja pristnosti korenskega računa. Spreminjanje poverilnic v datoteki /etc/mysql/debian.cnf lahko na začetku deluje, vendar bodo nadaljnje posodobitve paketa te spremembe prepisale. Namesto tega razvijalci priporočajo ustvarjanje ločenega skrbniškega računa s preverjanjem pristnosti gesla.

Ustvarite torej račun z imenom admin z enakimi pravicami kot root, vendar s podporo za preverjanje pristnosti gesla. Če želite to narediti, odprite ukazno vrstico MariaDB v terminalu:

Zdaj ustvarite novega uporabnika s korenskimi pravicami in podporo za preverjanje pristnosti gesla. V ukaz vnesite svoje uporabniško ime in geslo.

GRANT ALL ON *. * TO "admin" @ "localhost" IDENTIFICIRANO z "geslom" Z GRANT OPTION;

Prepustite privilegije:

FLUSH PRIVILEGIJE;

Zaprite lupino MariaDB:

4. korak - Preizkus MariaDB

Ko je nameščen iz standardnega skladišča, se MariaDB samodejno zažene. Če želite to preveriti, preverite stanje storitve:

sudo systemctl status mariadb
mariadb.service - strežnik baz podatkov MariaDB
Naloženo: naloženo (/lib/systemd/system/mariadb.service; omogočeno; prednastavitev prodajalca: omogočena)
Aktivno: aktivno (deluje) od torka 2018-09-04 16:22:47 UTC; Pred 2h 35min
Postopek: 15596 ExecStartPost = / bin / sh -c systemctl unset -environment _WSREP_START_POSIT
Proces: 15594 ExecStartPost = / etc / mysql / debian-start (koda = izhod, status = 0 / SUCCESS)
Postopek: 15478 ExecStartPre = / bin / sh -c [! -e / usr / bin / galera_recovery] && VAR = ||
Postopek: 15474 ExecStartPre = / bin / sh -c systemctl unset -environment _WSREP_START_POSITI
Postopek: 15471 ExecStartPre = / usr / bin / install -m 755 -o mysql -g root -d / var / run / mysql
Glavni PID: 15567 (mysqld)
Stanje: "Zdaj sprejemam vaše zahteve SQL ..."
Naloge: 27 (omejitev: 4915)
CGroup: /system.slice/mariadb.service
└─15567 / usr / sbin / mysqld
4. september 16:22:45 deb-mysql1 systemd: Zagon strežnika baz podatkov MariaDB ...
4. september 16:22:46 deb-mysql1 mysqld: 2018-09-04 16:22:46 140183374869056 / usr / sbin / mysqld (mysqld 10.1.26-MariaDB-0 + deb9u1) začenši kot proces 15567 ...
4. september 16:22:47 deb-mysql1 systemd: Zagnan strežnik baz podatkov MariaDB.

Če se DBMS iz nekega razloga ne zažene, vnesite:

sudo systemctl start mariadb

Za dodatno preverjanje se lahko poskusite povezati z bazo podatkov z orodjem mysqladmin (to je odjemalec, ki vam omogoča izvajanje skrbniških ukazov). Na primer, ta ukaz se bo povezal z MariaDB kot root in natisnil različico z vtičnico Unix:

različica sudo mysqladmin
mysqladmin Ver 9.1 Distrib 10.1.26-MariaDB, za debian-linux-gnu na x86_64
Avtorske pravice (c) 2000, 2017, Oracle, MariaDB Corporation Ab in drugi.
Različica strežnika 10.1.26-MariaDB-0 + deb9u1
Protokol različica 10
Povežite Localhost prek vtičnice UNIX
Vtičnica UNIX /var/run/mysqld/mysqld.sock
Čas delovanja: 2 uri 44 min 46 sek
Teme: 1 Vprašanja: 36 Počasne poizvedbe: 0 Odpiranje: 21 Vmesne tabele: 1 Odprte tabele: 15 Poizvedb na sekundo povprečno: 0,003

Če ste ustvarili dodatnega skrbnika, lahko to operacijo izvedete z ukazom:

mysqladmin -u admin -p različica

MariaDB deluje po pričakovanjih.

Danes se bomo ukvarjali z dvigom ene najbolj zahtevnih vlog katerega koli strežnika Linux, ki ima v tem funkcionalnem segmentu vodilno vlogo. Konfiguriranje spletnega strežnika CentOS 7 na podlagi svežnja priljubljenega strežnika http apache, tolmač php in strežnik baz podatkov mysql ali skratka nastavitvena svetilka. Ta sveženj je danes najbolj priljubljena konfiguracija med spletnim gostovanjem. Čeprav je isto podjetje v zadnjem času stopilo za peto, pa je na podlagi nginxa morda že prehitelo, natančnih podatkov o tej oceni nimam.

Ta članek je del ene same serije člankov o strežniku.

Spletni strežnik na CentOS 7

Torej bo naš spletni strežnik centos sestavljen iz treh glavnih komponent - strežnika http apache, tolmač programskega jezika php in strežnik baz podatkov mysql... Spoznajmo vsakega od njih malo:

1. Apache- strežnik http ali samo spletni strežnik apache. Gre za programsko opremo za več platform, ki podpira skoraj vse priljubljene operacijske sisteme, tudi Windows. Cenjen predvsem zaradi zanesljivosti in prilagodljivosti konfiguracije, ki jo je mogoče znatno razširiti zaradi vtičnikov, ki jih je veliko. Med pomanjkljivostmi ugotavljajo, da so glede virov v primerjavi z drugimi strežniki zahtevnejši. Apache ne bo mogel vzdrževati enake obremenitve kot na primer nginx s podobnimi parametri strojne opreme.
2. PHP Je splošni programski jezik, ki se najpogosteje uporablja pri spletnem razvoju. Je daleč najbolj priljubljen jezik na tem področju uporabe. Podpirajo ga skoraj vsi ponudniki gostovanja.
3. Mysql- sistem za upravljanje baz podatkov. Priljubljenost je pridobil v majhnem in srednje velikem aplikacijskem okolju, ki jih je na spletu veliko. Tako je, tako kot php, daleč najbolj priljubljena zbirka podatkov, ki se uporablja na spletnih mestih. Podpira jih večina ponudnikov gostovanja. Namesto mysql se namesti na CentOS mariadb Je vilica mysqla. So popolnoma združljivi, možno je kadar koli preklopiti iz enega pododdelka v drugega in obratno. V zadnjem času sem prišel do informacij, da mariadb deluje hitreje kot mysql in ljudje se počasi premikajo k njemu. V praksi tega nisem mogel opaziti, saj nikoli nisem delal z naloženimi bazami podatkov. In v normalnih pogojih razlika ni opazna.

Poskusni strežnik bo, lastnosti so naslednje:

To je nastavitev parametrov po meri. Niso optimalni glede na ceno, vendar so bili točno to, kar sem potreboval.

Takoj želim pojasniti, da analiziram osnovno privzeto nastavitev. Če želite izboljšati zmogljivost, izboljšati zanesljivost in uporabnost, morate namestiti še nekaj orodij, o katerih bom govoril ločeno. Na splošno bo to, kar je v tem članku, dovolj za organizacijo spletnega strežnika.

Če strežnika še nimate, ga morate izvesti. In če je strežnik že nameščen, ga ne pozabite. Priporočam, da bodite pozorni na nastavitve, saj je v okviru tega članka veliko koristnih informacij, ki jih ne podajam - posodobitev sistema, konfiguracija požarnega zidu, namestitev urejevalnika in še veliko več.

Konfiguriranje apacheja na CentOS 7

V CentOS -u se kliče storitev apache httpd... Ko sem se prvič seznanil s tem razdelilnim kompletom, je bilo zame nenavadno. V Freebsdu in Debianu, s katerima sem delal prej, se je storitev spletnega strežnika imenovala apache, čeprav sem nekje opazil, zdi se mi, da je konfiguracijska datoteka httpd.conf. Do sedaj ne vem, zakaj sta se obe imeni razširili. Vesel bi bil, če bi kdo v komentarjih z mano delil informacije o tem.

Zdaj pa pojdimo k temu namestitev apacheja... V CentOS 7 je to zelo preprosto:

# yum install -y httpd

Dodajte apache ob zagonu:

# systemctl omogoči httpd

Zaženite apache na CentOS 7:

# systemctl zaženite httpd

Preverite, ali se je strežnik zagnal:

# netstat -tulnp | grep httpd tcp6 0 0 ::: 80 ::: * POSLUŠAJ 21586 / httpd

Vse je v redu, obešeno na 80. pristanišču, kot mora biti. Zdaj lahko greste na http: // ip-naslov in si ogledate sliko:

Zdaj pa začnimo konfigurirati apache. Najraje imam naslednjo strukturo spletnega gostovanja:

Ustvarimo podobno strukturo:

# mkdir/web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. / splet

VključiNeobvezno konf.d / *

Če ne, odkomentirajte in pojdite v imenik /etc/httpd/conf.d. Tam ustvarite datoteko site1.ru.conf:

ServerName site1.ru ServerAlias ​​www.site1.ru DocumentRoot /web/site1.ru/www Možnosti FollowSymLinks AllowOverride All Zahtevaj vse odobreno ErrorLog /web/site1.ru/logs/error.log CustomLog /web/site1.ru/logs/access.log pogost

Znova zaženite apache na centos

Zdaj znova zaženimo apache:

# systemctl znova zaženite httpd

Če so napake, si oglejte dnevnik apache / var / log / httpd / error_log. Če je vse v redu, preverite, ali je naš virtualni gostitelj pravilno konfiguriran. Če želite to narediti, ustvarite v mapi /web/site1.ru/www index.html datoteka z naslednjo vsebino:

# mcedit /web/site1.ru/www/index.html

Apache je nastavljen!

192.168.1.25 site1.ru

kjer je 192.168.1.25 IP naslov našega spletnega strežnika.

Zdaj v brskalnik vnesemo naslov http://site1.ru. Če vidimo sliko:

potem je vse pravilno nastavljeno. Če pride do napak, gremo pogledat dnevnike. V tem primeru ne splošni dnevnik httpd, ampak dnevnik napak določenega virtualnega gostitelja na /web/site1.ru/logs/error.log.

Takoj vas želim opozoriti na konfiguriranje vrtenja dnevnikov navideznega gostitelja. Pogosto se zgodi, da če tega ne nastavite takoj, pozabite. Če pa ima spletno mesto dober promet, bodo dnevniki hitro rasli in lahko zavzamejo veliko prostora. Rotacijo dnevnikov spletnega strežnika je bolje konfigurirati takoj po ustvarjanju. To ni težko narediti.

Če želite konfigurirati vrtenje dnevnikov navideznega gostitelja, morate urediti datoteko /etc/logrotate.d/httpd. Ustvarjen je med namestitvijo apache in vključuje nastavitev vrtenja privzete lokacije dnevnikov. Ker smo dnevnike vsakega navideznega gostitelja prenesli v posamezno mapo, morate tej datoteki dodati te mape:

# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/ var / log / httpd / * log (manjkajoče notifympty sharedscripts delaycompress postrotate / bin / systemctl reload httpd.service> / dev / null 2> / dev / null || pravi zaključek)

V bistvu je najpreprostejši spletni strežnik že pripravljen in ga je mogoče uporabljati. Zdaj pa skoraj ni spletnih mest s statično vsebino, ki potrebujejo le podporo html. Zato nadaljujmo z namestitvijo.

Če morate delo spletnega mesta organizirati v skladu s protokolom https, nato uporabite priročnik za.

Namestitev php na CentOS 7

Za podporo dinamične vsebine spletnega mesta naredimo naslednji korak. Namesti php na CentOS 7:

# yum install -y php

In potem je še nekaj uporabnih sestavin. Namestite priljubljeno moduli za php:

# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Znova zaženite apache:

# systemctl znova zaženite httpd

Ustvarimo datoteko v imeniku navideznega gostitelja in preizkusimo php:

# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php

Gremo na naslov http://site1.ru/index.php

Videti bi morali izhod informacij php. Če je kaj narobe, je prišlo do nekaj napak, poglejte dnevnik napak navideznega gostitelja, napake php bodo tudi tam.

Kje je php.ini

Po namestitvi se pogosto pojavi vprašanje, kje so shranjene nastavitve php? Tradicionalno se nahajajo v eni datoteki z nastavitvami. Na CentOS -u php.ini je v / etc, čisto v korenu. Tam lahko uredite globalne nastavitve za vse navidezne gostitelje. Osebne nastavitve za vsako spletno mesto je mogoče narediti ločeno v konfiguracijski datoteki navideznega gostitelja, ki smo jo naredili prej. Dodamo nekaj uporabnih nastavitev:

# mcedit /etc/httpd/conf.d/site1.ru.conf

Dodajte do konca, prej

Php_admin_value date.timezone "Evropa / Moskva" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M

Če želite uporabiti nastavitve, morate znova zagnati apache. Zdaj lahko vidite spremembe nastavitev v izhodu phpinfo.

Nadgradnja na php 5.6 na CentOS 7

V našem primeru smo namestili na CentOS 7 php 5.4 iz standardnega skladišča. Kaj pa, če na primer potrebujemo novejšo različico php 5.6? V tem primeru morate posodobiti php.

# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7 * .rpm

Zdaj nadgradite php 5.4 na php 5.6:

# yum --enablerepo = remi, remi-php56 namestite php php-skupni php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Znova zaženite apache:

# systemctl znova zaženite httpd

Poglejmo si rezultate phpinfo - http://site1.ru/index.php

Odlično, php smo posodobili na različico 5.6.

Namestitev MySQL na CentOS 7

Kot sem že napisal, vilice mysql postajajo vse bolj razširjene - mariadb... Ima popolno združljivost z mysql, zato ga lahko varno uporabljate. Raje ga uporabljam.

Namestite mariadb na CentOS 7:

# yum install -y mariadb mariadb -server

Dodaj mariadb v samodejni zagon:

# systemctl omogoči mariadb.service

Zaženi mariadb:

# systemctl začni mariadb

Preverimo, ali se je začelo ali ne:

# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 22276 / mysqld

Opozarjam vas na dejstvo, da je celo v sistemu prikazano kot storitev mysqld. Zdaj zaženemo standardni varnostni konfiguracijski skript:

# / usr / bin / mysql_secure_installation

Ne bom navedel celotnega izida tega skripta, tam je vse precej preprosto in jasno. Najprej nastavimo geslo za root (trenutno geslo po namestitvi je prazno), nato izbrišemo anonimne uporabnike, onemogočimo možnost daljinske povezave s root, izbrišemo testnega uporabnika in bazo podatkov.

mapa nastavitve mysql / mariadb leži v /etc/my.cnf... Privzete nastavitve zadoščajo za normalno delovanje. Če pa se odločite, da jih spremenite, ne pozabite znova zagnati storitve zbirke podatkov.

Znova zaženite mariadb/ mysql na CentOS 7:

# systemctl znova zaženite mariadb

To je vse. Osnovna funkcionalnost spletnega strežnika na CentOS 7 je konfigurirana.

Z veseljem bom prejel pripombe in komentarje na temo članka. Naj vas spomnim, da je ta članek del ene same serije člankov o strežniku.

Delavnica Kali Linux

• Iščite in izkoriščajte ranljivosti ali konfiguracijske pomanjkljivosti v podjetniških omrežjih, spletnih mestih, strežnikih. Poudarek na testiranju prodiranja v sistem Windows in varnosti podjetij.
• Raziščite orodja, kot so metasploit, sqlmap, wireshark, burp suite in še veliko več.
• Obvladovanje zbirke orodij Kali Linux v praksi - z njimi mora biti seznanjen vsak specialist za varnost informacij.

Zdravo!

V celoti podpiram vašo odločitev! Strežnike sem preselil v MariaDB iz MySQL pred 3 leti in ne iz dobrega življenja. Različice MySQL so se po nakupu Oracle poslabšale in poslabšale. Stalne zrušitve in napake v tabelah so močno vplivale na razpoložljivost spletnih mest, zato je bilo odločeno, da preidejo na MariaDB.

Rezultat se je v celoti izplačal, MariaDB je zelo stabilen in dobro optimiziran. Triletno delovanje brez prekinitev na več strežnikih to odlično dokazuje.

Izbira različice MariaDB

Obstajata 2 veji MariaDB - 5.x in 10.x.

5.x so različice, ki so čim bližje najnovejšim različicam MySQL, popolnoma so združljive z MySQL. Če se samo premikate v MariaDB iz MySQL, je ta vrstica različic za vas.

10.x je nova vrstica različic, ki se je začela po različici 5.5. Te različice ne kopirajo v celoti vseh novih funkcij najnovejših različic MySQL, ampak vsebujejo svoje edinstvene funkcije. Še vedno so združljivi z MySQL, če pa šele začenjate uporabljati MariaDB, je bolje, da začnete z različico 5.5.

Namestitev MariaDB na strežnik Linux

Distribucije MariaDB običajno niso v skladiščih večjih distribucij Linuxa (na primer CentOS 6 in CentOS 7). Toda tudi če obstajajo, je bolje, da v sistem namestite izvorno skladišče MariaDB, da boste vedno imeli najnovejše različice. Za namestitev shrambe yum sledite navodilom:

1. Ustvarite novo datoteko skladišča z ukazom:

vi /etc/yum.repos.d/MariaDB.repo

Pritisnite tipko i, da vstopite v način urejanja urejevalnika vi.

2. Besedilo datoteke za vašo različico distribucije Linuxa dobite s te povezave. Izbrati morate ime distribucijskega kompleta, njegovo različico in bitno globino:

Kopirajte besedilo za datoteko skladišča, ga prilepite v datoteko in pritisnite ": wq", da zapustite urejevalnik vi in ​​shranite.

Zdaj lahko namestite strežnik MariaDB Server in programe okolja z uporabo yum:

yum namestite MariaDB-strežnik MariaDB-odjemalca

Za MySQL je mogoče namestiti knjižnice za različne programske jezike, ki so popolnoma združljive. Na primer za PHP:

Zdaj morate zagnati nameščen strežnik MariaDB in ga nadaljevati s konfiguracijo:

Če ste vse naredili pravilno, boste videli takšno sporočilo:

Konfiguriranje MariaDB

Če želite normalno začeti z MariaDB, morate nastaviti korensko geslo. O uglaševanju in optimizaciji baze podatkov vam bom podrobno povedal v posebnem članku, to niso prioritetne stvari.

Začetna nastavitev korenskega gesla MySQL:

Ročno geslo najlažje nastavite tako, da uporabite poseben skript, ki je priložen distribuciji MariaDB:

/ usr / bin / mysql_secure_installation

Sledite navodilom in nastavite korensko geslo.

Če imate kakršna koli vprašanja ali potrebujete pojasnilo, postavite vprašanje ali pustite komentar.

Vedno z veseljem pomagam!