Устанавка и настройка сервера CentOS 7.6 с веб-сервером Apache, PHP 7.2, почтовым сервисом Postfix в связке с  Dovecot, сервисом FTP Pure-FTPD, сервисом BIND панелью виртуального хостинга  ISPConfig 3.1

Устанавка и настройка сервера CentOS 7.6 с веб-сервером Apache, PHP 7.2, почтовым сервисом Postfix в связке с  Dovecot, сервисом FTP Pure-FTPD, сервисом BIND панелью виртуального хостинга  ISPConfig 3.1

 

На компьютер или виртуальную машину инсталлируем базовый дистрибутив CentOS 7.8 — CentOS minimal, который можно загрузить по адресу:

http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso

Сразу после установки выполняем обновление системы командой

yum -y update

После этой операции целесообразно сохранить образ виртуальной машины с установленной базовой системой CentOS. Это необходимо для дальнейших экспериментов.

Мы поднимаем сервер для собственного хостинга сайтов на движке WordPress с использованием свободной панели управления хостингом ISPConfig. ISPConfig поставляется со скриптом брандмауэра Bastille, который в данном случае для корректной работы ISPConfig целесообразно использовать по умолчанию. Для этого необходимо отключить брандмауэр CentOS по умолчанию.

Для этого необходимо установить пакет сетевых расширений:

yum -y install net-tools

Даем инструкции ядру Linux для дезактивации бранмауэра по умолчанию:

systemctl stop firewalld.service

systemctl disable firewalld.service

Для дальнейшей работы с кофигурационными файлами, нам необходимо установить текстовый редактор nano

yum -y install nano wget

Теперь необходимо сконфигурировать сетевые интерфейсы, чтобы в дальнейшем наш сервер был доступен из Интернета. Для этого мы устанваливаем менеджер конфигурации сети и утилиты менеджера пакетов:

yum -y install NetworkManager-tui yum-utils

Далее узнаем, через какой сетевой интерфейс виртуальной машины (впрочем и любой «железный» сервер) доступны из интернета. Для этого в консоли выполняем команду

ifconfig

Здесь мы видим три сетевых интерефейса:

enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255

10.0.2.15 — это адрес NAT интерфейса Virtualbox по умолчанию. Он нам пока больше не нужен. Сейчас мы через него с использованием интерфейса lo имеем доступ к виртуальной машине через ssh.

Значит нам необходимо сконфигурировать интерфейс enp0s8, присвоив ему статический адрес сети, в которой у нас работает основаня машина. На роутере у меня проброшены порты для адреса 192.168.2.106. Значит этот адрес надо присвоить интерфейсу enp0s8

Для этого конфигурируем сеть с использованием менеджера сети, запуск которого производится командой:

nmtui

Выбираем «Изменить соединение» enp0s8

Выбираем конфигурацию IPv4 вручную:

Конфигурируем сеть со статическим адресом: 192.168.0.106 и шлюзом 192.168.0.1 — это адрес роутера в моей сети

Выбираем опцию «Подключаться автоматически» и жмем «ОК»

Перезагружаем виртуальную машину

Reboot.

После перезагрузки подключаемся к виртуальной машине уже не через NAT и localhost, а через сетевой мост по адресу: 192.162.0.106. Теперь виртуальная машина в сети воспринимается как реальный физический сервер:

ssh 192.168.0.106

Все мы готовы к установке серверного программного обеспечения.

Для будущего размещения сайта я зарегистрировал бесплатно домен второго уровняв зоне tk: linuxprof.tk. Сейчас мы привяжем имя хоста к этому домену.

Открываем файл «hosts» в текстовом редакторе:

nano /etc/hosts

и редактируем его таким образом, чтобы он имел следующее содержание:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

192.168.2.106 server1.linuxprof.tk server1

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

Открываем файл

nano /etc/hostname

Добавляем в него строку

server1.linuxprof.tk

Устанавливаем имя хоста server1.linuxprof.tk:

echo ‘server1.linuxprof.tk’ > /etc/hostname

Отключаем SELinux. SELinux — это расширение безопасности CentOS, которое должно обеспечивать расширенную безопасность параноидального уровня. Учитывая, что мы используем виртуальную машину с ограниченными возможностями, не нужно настраивать безопасную систему, и это обычно вызывает больше проблем, чем преимуществ, да еще при этом могут возникнуть проблемы в корректной работе сервера, которые придется искать весьма долго для их устранения.

Для отключения SELinux необходимо отредактировать его конфигурационный файл:

nano /etc/selinux/config

Необходимо установить в этом файле параметр SELINUX=permissive: следующим образом:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing — SELinux security policy is enforced.

# permissive — SELinux prints warnings instead of enforcing.

# disabled — No SELinux policy is loaded.

SELINUX=permissive

# SELINUXTYPE= can take one of these two values:

# targeted — Targeted processes are protected,

# mls — Multi Level Security protection.

SELINUXTYPE=targeted

Перезагружаем виртуальную машину:

reboot

После перезагрузки подключаем дополнительные репозитарии CentOS для установки сервера Apache и php.

yum -y install epel-release

Обновляем менеджер пакетов:

yum update

Устанавливаем необходимые для дальнейшей работы расширения разработчика:

yum -y groupinstall ‘Development Tools’

Готовим установку Apache, PHP, MySQL и phpMyAdmin и программу синхронизации системного времени

Сначала подключаем репозиторий Remi для получения более новых версий PHP.

Но для этого надо сначала установить пакет yum-utils, иначе мы не сможем выполнить нужные команды:

Pages: 1 2 3 4 5 6 7 8

Добавить комментарий




Яндекс.Метрика