Web-сервер на CentOS 7.1 – установка и настройка Apache, PHP и MySQL

Настройка DHCP сервера

Внимание: для корректной работы сети, в сети должен присутствовать всего один DHCP сервер.

Вводим команду, для установки компонента DHCP сервера:

sudo apt-get install isc-dhcp-server

Соглашаемся с установкой нажатием кнопки Y.

Открываем файл конфигурации интерфейса DHCP сервера, командой:

sudo nano /etc/default/isc-dhcp-server 

Добавим в поле INTERFACES=”” в кавычки, название карты, которая смотрит в локальную сеть (в моем случае это enp9s0).

Настройка Ubuntu Server: Конфигурирование файла интерфейса DHCP сервера

Настройка конфигурационного файла DHCP сервера

Открываем файл конфигурации сервера, командой:

sudo nano /etc/dhcp/

«Закомментируем»  следующие строки, т.е. установим перед строкой знак #, в этом случае это считается комментарием и данная строка операционной системой не обрабатывается.

(Кстати, вы и сами можете добавлять комментарии к изменяемым вами строкам, для понимания или выделения вносимых вами изменений в файлы конфигурации)

option domain-name «»option domain-name-servers , ;default-lease-time 600; max-lease-time 7200;Ubuntu Server: конфигурирование файла

Так как мой сервер DHCP будет единственным в сети, в первую очередь снимаем знак # перед параметром authoritative;

Ищем строку # A slightly different configuration for an internal subnet, снимаем комментирование со строк ниже и устанавливаем следующие параметры: subnet netmask { range ; option domain-name-servers ; option domain-name ««; option subnet-mask ; option routers ; option broadcast-address ; default-lease-time 604800; max-lease-time 604800; }

Не забудьте снять комментирование (убрать символ #), перед последней, закрывающей скобкой.

Что мы сделали: Указываем диапазон сети; Начало и конец списка выдаваемых IP адресов, оставив первые 19 адресов для различных служебных устройств: точки WiFi, другие серверы и пр.; Имя домена — имя вашей сети, обязательно поставьте в конце .loc означающее что это локальный, а не интернет домен; Адрес роутера, адрес интернет шлюза (наш сервер); Адрес широковещательной рассылки (зарезервированный системой адрес), заканчивается на 255; Время предоставления и максимальное время выделения IP адреса.

Ubuntu Server: Конфигурируем параметры локальной сети

Перезапускаем DHCP сервер, командой:

sudo /etc/init.d/isc-dhcp-server restart

Если все верно, появится вот такое сообщение.

Ubuntu Server5: Успешный перезапуск службы DHCP

На этом настройка службы DHCP успешно завершена, все подключенные компьютеры, после перезапуска сетевых устройств, должны получать IP адреса автоматически из заданного диапазона.

Настройка сетевого интерфейса сервера

Сервер 1С:Предприятие будет находится в пределах локальной сети и его вполне можно использовать с отключенным файрволом без большой угрозы безопасности. Отключаем firewalld:

systemctl stop firewalld systemctl disable firewalld

В файле /etc/hosts не должно быть записей формата или относящихся к IPv6, в случае отсутствия DNS-сервера, в нем должно быть прописано четкое соответствие IP-адрес сервера – FQDN имя – короткое имя. Пример правильного файла hosts:

mcedit /etc/hosts

127.0.0.1 localhost

SERVER_ SERVER_NAME

Что бы новые параметры вступили в силу нужно перезагрузить сервер.

reboot

После перезагрузки имя сервера должно разрешаться в IP-адрес.

Настройка автоматического обновления CentOS

Чтобы безопасность сервера была на высоком уровне, необходимо постоянно обновлять ядро с системными утилитами и сторонние пакеты. Необязательно ставить обновления в автоматическом режиме, достаточно просто проверять их наличие.

Автоматическая проверка обновления настраивается по-разному в зависимости от версии ОС. В CentsOS 7 используется утилита yum-cron. Устанавливается она из стандартного репозитория.

yum install yum-cron

После установки создается задание на выполнение утилиты в /etc/ и /etc/. По умолчанию yum-cron скачивает обнаруженные обновления, но не устанавливает их. Администратор получает на локальный почтовый ящик письмо с информацией о наличии апдейтов. Дальше он сам решает, стоит ли их ставить.

Работа yum-cron настраивается через конфигурационные файлы, расположенные по адресу /etc/yum/ и /etc/yum/. Например, можно указать параметры отправки сообщения, в том числе настроить использование стороннего почтового сервера.

На CentOS 8 для настройки обновлений используется утилита dnf-automatic. Первым делом ее нужно установить из стандартного репозитория:

yum install dnf-automatic

Управляет запуском проверки обновлений по расписанию уже утилита systemd, у которой есть встроенный планировщик. Посмотрим таймеры автоматического запуска:

systemctl list-timers *dnf-*

Если заданий нет, добавим таймер вручную:

systemctl enable --now

По умолчанию таймер настроен на запуск dnf-automatic через час после загрузки VDS и ежедневное повторение процедуры. Конфигурационный файл таймера расположен по адресу /etc/systemd/system/.

Посмотреть и отредактировать конфигурационный файл dnf-automatic можно в /etc/dnf/. По умолчанию утилита только скачивает обновления, но не применяет их. Конфиги можно настроить так, как вам удобно.

Основные концепции Firewalld

firewalld использует концепции зон и сервисов. В зависимости от зон и служб, которые вы настраиваете, вы можете контролировать, какой трафик разрешен или заблокирован в систему и из нее.

Firewalld можно настроить и управлять им с помощью утилиты командной строки firewall-cmd .

В CentOS 8 iptables заменен на nftables в качестве серверной части межсетевого экрана по умолчанию для демона firewalld.

Зоны Firewalld

Зоны — это предопределенные наборы правил, которые определяют уровень доверия сетей, к которым подключен ваш компьютер. Вы можете назначить зоне сетевые интерфейсы и источники.

Ниже приведены зоны, предоставляемые FirewallD, упорядоченные в соответствии с уровнем доверия зоны от ненадежных до доверенных:

• drop : все входящие соединения отбрасываются без уведомления. Разрешены только исходящие соединения.
• block : все входящие соединения отклоняются сообщением icmp-host-prohibited icmp6-adm-prohibited для IPv4 и icmp6-adm-prohibited -hibited для IPv6n. Разрешены только исходящие соединения.
• public : для использования в ненадежных общественных местах. Вы не доверяете другим компьютерам в сети, но можете разрешить выбранные входящие соединения.
• external : для использования во внешних сетях с включенной маскировкой NAT, когда ваша система действует как шлюз или маршрутизатор. Разрешены только выбранные входящие соединения.
• internal : для использования во внутренних сетях, когда ваша система действует как шлюз или маршрутизатор. Другим системам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
• dmz : используется для компьютеров, расположенных в вашей демилитаризованной зоне, которые имеют ограниченный доступ к остальной части вашей сети. Разрешены только выбранные входящие соединения.
• работа : Используется для рабочих машин. Другим компьютерам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
• home : Используется для домашних машин. Другим компьютерам в сети обычно доверяют. Разрешены только выбранные входящие соединения.
• доверенный : все сетевые подключения принимаются. Доверяйте всем компьютерам в сети.

Услуги межсетевого экрана

Сервисы Firewalld — это предопределенные правила, которые применяются в зоне и определяют необходимые настройки, чтобы разрешить входящий трафик для конкретной службы. Сервисы позволяют легко выполнять несколько задач за один шаг.

Например, служба может содержать определения об открытии портов, пересылке трафика и т. Д.

Среда выполнения Firewalld и постоянные настройки

Firewalld использует два отдельных набора конфигураций: время выполнения и постоянную конфигурацию.

Конфигурация среды выполнения — это фактическая рабочая конфигурация, которая не сохраняется при перезагрузке. Когда демон firewalld запускается, он загружает постоянную конфигурацию, которая становится конфигурацией времени выполнения.

По умолчанию при внесении изменений в конфигурацию Firewalld с помощью утилиты firewall-cmd изменения применяются к конфигурации среды выполнения. Чтобы сделать изменения постоянными, добавьте к --permanent параметр --permanent .

Чтобы применить изменения в обоих наборах конфигурации, вы можете использовать один из следующих двух методов:

1. Измените конфигурацию среды выполнения и сделайте ее постоянной:

   sudo firewall-cmd <options> sudo firewall-cmd --runtime-to-permanent

2. Измените постоянную конфигурацию и перезагрузите демон firewalld:

   sudo firewall-cmd --permanent <options> sudo firewall-cmd --reload

Как настроить статический ip адрес в CentOS / CentOS настроить сеть

В этой статье мы узнаем как происходит в centos 7 настройка сети и как настроить статический ip адрес в CentOS 7/6, четырьмя способами.

Я уверен, что для начинающих свое знакомство с данной Linux платформой, избавит от кучи потерянного времени в поисках этой информации в интернете. Первым делом логинимся в ваш CentOS.

В моем случае установлена минимальная версия, это лучше с точки зрения производительности и безопасности, для серверов, но мы рассмотрим и графический вариант, так как многие пользователи используют его как гостевую операционную систему.

Centos 7 настройка сети

Начнем мы с самых простых методов инсталляции, так сказать все поэтапно, а именно с графического, этот метод удобен при разовой установке, ну аж если у вас она массовая, то в помощь вам скрипты и PXE.

Настройка сети во время установки

Логично, что для упрощения настройки разработчики CentOS позаботились сделать все как можно дружелюбнее. У вас как у пользователя есть возможность на вкладке Network & Hostname сразу задать статический ip адрес при установке.

Выбираем нужный сетевой интерфейс и нажимаем справа Configure.

Переходим в пункт ipv4 и выбираем manual, то есть в ручную.

Прописываем ваши данные такие как

• ip адрес
• маску подсети
• шлюз
• dns сервера

Как видите, это очень простой способ, но мы же учимся администрированию, поэтому ниже будут представлены консольные методы.

Для того, чтобы у вас все получилось вам нужно быть администратором (root) данной системы, о чем будет говорить значок решетки #.

Вводим ifconfig. Команда выводит текущие сетевые интерфейсы. У вас их может быть много, но заведите себе правило, если это сервер, то он обязательно должен иметь статику, ни в коем случае не оставляйте DHCP.

Видим, что только есть интерфейс замыкания. В CentOS по умолчанию сетевой интерфейс отключен. Как его включить читаем ниже.

Установка в centos ifconfig

Если у вас выскакивает ifconfig: команда не найдена или ifconfig: command not found то не расстраивайтесь, ее забыли добавить в минимальную версию, как только настроите сеть по инструкции ниже, то сможете установить ее, только после настройки сети.

Посмотрим в состав какого пакета она входит

И собственно установим сам ifconfig в centos 7

Настроим статику.

Centos настройка сети из консоли

Самый распространенный метод, который позволяет произвести в centos настройку сети из консоли, да то самое черное окно, его преимущества в том, что требуется минимальная скорость сетевого подключения к серверу, в отличии от графики, очень пригодится если редактировать настройки Centos при большой нагрузке на сервер. Пишем vi или nano кому что нравится.

Хочу отметить, что название интерфейса у вас может быть другое, отличное от ifcfg-eth0, но тоже будет начинаться с ifcfg- . Посмотреть список интерфейсов можно командой

или

ip a

Устанавливаем PHP на CentOS 1

Для установки языка программирования PHP на CentOS необходимо выполнить следующую команду, но учтите, что если Вы используете дополнительные расширения PHP, то их необходимо включать в установку, например, мы сразу установим расширение для работы с базой MySQL (указываем название расширения через пробел). Если Вы не знаете, какие расширения Вы будете использовать, то ничего страшного, потом их конечно можно доустановить, итак, команда для установки php и расширения mysql будет выглядеть следующим образом (все от имени root):

yum -y install php php-mysql

Перезапускаем Apache

systemctl restart httpd

Для проверки установился ли PHP, создаем тестовый файл (например, таким же способом как мы создавали конфиг Apache чуть выше), допустим с названием в директории тестового сайта (/var/www/html/testsite/www/), содержание файла следующее (просто информация о PHP)

<?PHP echo phpinfo (); ?>

После создания мы обращаемся к этому файлу из браузера, например ip_адрес/

В ответ мы должны получить вот такую страницу

Как видите, у нас установилась версия PHP

Дополнительные полезные утилиты.

Обязателен для установки набор утилит для сборки программ из исходного кода и создания rpm пакетов.

yum -y groupinstall "Development Tools

"При минимальной установке в Centos 7 отсутствуют некоторые полезные утилиты для работы с сетью arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool, iptunnel и ipmaddr. Чтобы вернуть их необходимо установить набор утилит net-tools.

yum -y install net-tools

Официальная страничка проекта net-tools здесь.

Также полезно установить lsof (от англ. LiSt of Open Files) — утилита показывает какие файлы используются теми или иными процессами.

yum -y install lsof

Установим Midnight Commander — файловый менеджер для удобного перемещения по файловой системе и управления файлами. Она состоит из 2 панелей (фрэймов), в которых может отображаться информация о двух выбранных каталогах одновременно, содержимое, выбранного в одной из панелей, файла, и многое другое.

yum -y install mc

Установим htop — утилита для просмотра состояния сервера.

yum install htop

Вот пожалуй и вся универсальная настройка Centos 7 после установки.

Далее уже идет настройка сервера под Ваши задачи.