ProHoster > Blog > Administrasyon an > Sèvè entènèt sou CentOS 8 ak php7, node.js ak redis

Sèvè entènèt sou CentOS 8 ak php7, node.js ak redis

Avètisman

Sa fè 2 jou depi lage yon nouvo vèsyon sistèm operasyon CentOS, sètadi CentOS 8. E jiskaprezan gen anpil atik sou entènèt la sou fason bagay yo fèt ladan l, kidonk mwen deside ranpli espas sa a. Anplis, mwen pral di ou pa sèlman sou ki jan yo enstale pè sa a nan pwogram, men tou sou ki jan mwen jeneralman wè enstale Linux nan yon anviwònman vityèl nan mond lan modèn pou travay tipik, ki gen ladan disk patisyon ak sou sa.

Men, nan kòmansman an, mwen vle pale yon ti tan sou poukisa li vo chanje nan vèsyon sa a soti nan tout ansyen yo, e gen de rezon pou sa:

  1. php7! Nan vèsyon anvan an nan CentOS, "Òtodòks" php5.4 la te enstale ...

    Oke, yo dwe yon ti kras pi grav, yon anpil nan pakè sote nan plizyè vèsyon an mas. Nou (fanatik OSes redhat-like) te finalman antre, si se pa nan tan kap vini an, Lè sa a, omwen nan prezan an. Epi sipòtè Ubuntu p ap ri nou ankò epi lonje dwèt sou nou, ebyen... omwen pou yon ti tan ;).

  2. Tranzisyon soti nan yum nan dnf. Diferans prensipal la se ke kounye a li ofisyèlman sipòte travay ak plizyè vèsyon nan pakè nan yon fwa. Dwa nan uit la, mwen pa janm jwenn itil sa a, men li son pwomèt.

Kreye yon machin vityèl

Gen diferan hypervisors e mwen pa gen okenn objektif pou adapte lektè a nan yon sèl espesifik, mwen pral di ou sou prensip jeneral yo.

memwa

Premye ... Pou enstale yon sistèm CentOS kòmanse nan 7 pou asire w, ak nan opinyon mwen sa a te ka a tou nan 6 ("men sa a se pa sèten"), ou bezwen minimòm 2 GB RAM. Se poutèt sa, mwen konseye w bay sa anpil an premye.

Men, si anyen, apre enstalasyon gwosè memwa a ka redwi. Nan 1 GB sistèm nan fè travay byen byen, mwen tcheke.

ki gen kapasite

Pou yon enstalasyon nòmal, ou ta dwe kreye yon disk vityèl ak yon kapasite de 20-30 GB. Sa a se ase pou sistèm lan. Ak yon dezyèm disk pou done. Li ka ajoute tou de nan etap nan kreye yon machin vityèl ak apre. Anjeneral mwen ajoute li pita.

processeur

Sou yon sèl nwayo, sistèm nan fè pa ralanti. Epi kòm resous yo lib évolutive, mwen pa wè okenn pwen nan bay plis nan etap enstalasyon an (sòf si ou konnen kondisyon yo parfe epi yo twò parese ale nan konfigirasyon an ankò)

Rès la ka anjeneral rete kòm default.

Enstalasyon aktyèl la

Se konsa... Ann lanse enstale a... Pèsonèlman, mwen te enstale sèvis sa yo sèlman sou fòm machin vityèl pou yon tan long, kidonk mwen pa pral dekri tout kalite dosye distribisyon sou yon kondwi flash - mwen jis monte. ISO a kòm yon CD nan hypervisor pi renmen mwen an, telechaje epi ale.

Enstalasyon debaz la se byen tipik, mwen pral sèlman rete sou kèk pwen.

Seleksyon sous

Depi lage wityèm vèsyon an, glas la soti nan Yandex te kouche alantou pou jou. Oke, se sa ki, li detanzantan leve, ak Lè sa a, ankò kòmanse montre yon erè. Mwen sèten li se akòz chaj twòp sou sèvis la. Se poutèt sa, pou endike sous la, mwen pèsonèlman te oblije, olye pou yo antre nan adrès nòmal la, ale isit la, chwazi glas la ke mwen renmen la ak manyèlman antre adrès la nan fenèt la enstale. Li enpòtan sonje isit la ke ou bezwen presize chemen an nan katab la kote anyè a ye repodata. Pou egzanp mirror.corbina.net/pub/Linux/centos/8/BaseOS/x86_64/os.

Disk patisyon

Kesyon sa a pito relijye nan opinyon mwen. Chak admin gen pwòp pozisyon li sou zafè sa a. Men, mwen pral toujou pataje pwen de vi mwen sou pwoblèm nan.

Wi, nan prensip, ou ka asiyen espas ki la tout antye nan rasin lan epi li pral travay, pi souvan menm byen byen. Poukisa Lè sa a, kloti yon jaden ak seksyon diferan? — Dapre mwen, gen de rezon prensipal pou sa: kota ak portabilite.

Pou egzanp, si yon bagay ale mal ak erè rive sou patisyon done prensipal la, ou vle pou kapab toujou demaraj sistèm nan epi pote soti nan mezi reanimasyon. Se poutèt sa, mwen pèsonèlman asiyen yon patisyon separe pou /boot. Gen yon nwayo ak yon bootloader. Anjeneral 500 megabyte se ase, men nan ka ki ra ka bezwen plis, epi bay ke nou deja abitye mezire espas nan terabyte, mwen asiyen 2GB pou seksyon sa a. Ak sa ki enpòtan isit la se ke li pa ka fè lvm.

Apre sa, rasin nan sistèm lan. Pou yon enstalasyon nòmal, mwen pa janm bezwen plis pase 4 GB pou chak sistèm, men pandan evènman pwograme mwen souvan itilize anyè / tmp la pou depake distribisyon, epi mwen pa wè okenn pwen nan dedye li nan yon patisyon separe - nan sistèm modèn. li netwaye otomatikman, kidonk li pa ranpli. Se konsa, mwen asiyen 8GB pou rasin lan.

Boukante... An jeneral, gen ti itilizasyon pratik nan men li. Si ou kòmanse itilize swap sou sèvè ou a, jodi a nan mond reyèl la sèlman vle di sèvè a bezwen ajoute plis RAM. Sinon, pwoblèm ak pèfòmans yo garanti (oswa kèk pwogram "kout" memwa). Se poutèt sa, seksyon sa a nesesè pou rezon dyagnostik sèlman. Se poutèt sa, 2 GB se yon nimewo ekselan. Wi, kèlkeswa kantite memwa ki genyen sou sèvè a. Wi, mwen li tout atik sa yo kote li ekri sou rapò volim memwa pou swap volim... IMHO, yo demode. Nan 10 ane pratik mwen pa janm bezwen sa a. 15 ane de sa mwen te itilize yo, wi.

IMHO, tout moun ka deside pou tèt yo si yo asiyen / kay nan yon patisyon separe. Si yon moun sou sèvè a pral aktivman itilize anyè sa a, li pi bon pou asiyen li. Si pa gen moun, pa gen okenn bezwen.

Apre sa, /var. Dapre mwen, li ta dwe definitivman mete aksan sou. Pou kòmanse, ou ka limite tèt ou a 4 GB, epi wè ki jan li ale. Epi wi, pa "ki jan li ale" mwen vle di sa

  1. Premyèman, ou ka toujou monte yon lòt disk nan /var subdirectory (ki mwen pral montre pita ak yon egzanp)
  2. Dezyèmman, nou gen lvm - ou ka toujou ajoute li. Epi anjeneral ou oblije ajoute li lè twòp mòso bwa kòmanse vide nan la. Men, mwen pa janm te kapab predi figi sa a davans, kidonk mwen kòmanse ak 2 GB ak Lè sa a, gade.

Espas ki pa asiyen an ap rete gratis nan gwoup volim la epi yo ka toujou itilize pita.

LVM

Tout Li fè sans pou fè patisyon lòt pase /boot nan LVM. Wi, enkli swap. Wi, dapre tout konsèy yo, swap ta dwe nan kòmansman an nan disk la, men nan ka a nan LVM kote li yo pa ka detèmine nan prensip. Men, jan mwen te ekri pi wo a, sistèm ou an pa ta dwe itilize swap nan tout. Se poutèt sa, li pa enpòtan kote li ye. Oke, nou pa viv nan '95, onètman!

Anplis de sa, nan LVM gen plizyè antite debaz ke ou bezwen kapab viv ak:

  • volim fizik
  • gwoup volim
  • volim lojik

Volim fizik yo konbine an gwoup, epi chak volim fizik ka nan yon sèl gwoup, epi yon gwoup ka lokalize sou plizyè volim fizik alafwa.
Ak komèsan ki lojik yo chak nan yon gwoup.

Men... Damn, se 21yèm syèk la ankò. Ak serveurs yo vityèl. Li pa fè okenn sans pou aplike pou yo menm mekanis yo te aplike pou moun fizik yo. Ak pou moun ki vityèl li enpòtan pou gen done separeman ak sistèm nan! Sa a trè enpòtan, an patikilye, pou kapasite nan byen vit chanje done nan yon lòt machin vityèl (pa egzanp, lè chanje nan yon nouvo eksplwatasyon) ak an jeneral pou tout kalite bagay ki itil (sovgad separe pa patisyon lè l sèvi avèk zouti hypervisor, pou egzanp. ). Se poutèt sa, yon gwoup volim yo itilize pou sistèm nan epi nesesèman yo itilize yon lòt pou done! Divizyon lojik sa a ede anpil nan lavi!

Si ou te kreye sèlman yon sèl vityèl ki gen kapasite difisil lè w ap kreye yon machin vityèl, sa a se kote konfigirasyon an fini. Men, si gen de, Lè sa a, jis pa make dezyèm lan ankò.

Ann kòmanse enstalasyon an.

Apre enstalasyon

Se konsa, sistèm nan ki fèk enstale finalman demare. Premye bagay ou bezwen tcheke se entènèt la. 

ping ya.ru

Èske gen yon repons? - Gwo, peze Ctrl-C.
Si ou pa, ale mete kanpe yon rezo, pa gen lavi san sa a, men se pa sa ki atik mwen an sou.

Koulye a, si nou poko anba rasin, ale anba rasin, paske sezisman sa yo kantite kòmandman ak sudo pèsonèlman te kraze m '(epi administratè yo paranoyik padonnen m'):

sudo -i

Koulye a, premye bagay nou fè se tape

dnf -y update

Men, si w ap li atik sa a nan 2019, gen plis chans pa gen anyen ki pral rive, men li te vo yon eseye.

Koulye a, kite a konfigirasyon disk ki rete a

Ann di patisyon an ak sistèm nan te xvda, Lè sa a, disk la done yo pral xvdb. OK.

Pifò konsèy ap kòmanse ak "Kouri fdisk epi kreye yon patisyon..."

Se konsa, sa a se mal!

Mwen pral di li ankò paske li tèlman enpòtan! Nan ka sa a, nan travay ak LVM, ki okipe yon sèl tout disk vityèl, kreye patisyon sou li se danjere! Chak mo nan fraz sa a enpòtan. Si nou travay san LVM, nou bezwen. Si nou gen yon sistèm ak done sou disk la, nou bezwen li. Si pou kèk rezon nou bezwen kite mwatye nan disk la vid, nou ta dwe tou. Men, anjeneral tout sipozisyon sa yo se piman teyorik. Paske si nou deside ajoute espas nan yon patisyon ki deja egziste, Lè sa a, fason ki pi fasil fè li se ak konfigirasyon sa a. Ak fasilite nan administrasyon tèlman depase anpil lòt bagay ke nou ap fè espre deplase nan direksyon pou konfigirasyon sa a.

Ak konvenyans la se ke si ou vle elaji patisyon done a, ou tou senpleman ajoute espas nan patisyon an vityèl, Lè sa a, elaji gwoup la lè l sèvi avèk vgextend epi li se li! Nan ka ki ra, yo ka mande yon lòt bagay, men omwen ou pa pral oblije elaji volim ki lojik nan kòmansman an, ki se deja bèl. Sinon, pou elaji volim sa a anpil, yo rekòmande premye efase yon sèl ki deja egziste a, ak Lè sa a, kreye yon nouvo sou tèt... Ki pa sanble trè bèl epi yo pa ka fè viv, men ekspansyon dapre senaryo a mwen te endike yo kapab. te pote soti "sou vole a" san yo pa menm demonte patisyon an.

Se konsa, nou kreye yon volim fizik, Lè sa a, yon gwoup volim ki gen ladan l, ak Lè sa a, yon patisyon pou sèvè nou an:

pvcreate /dev/xvdb
vgcreate data /dev/xvdb
lvcreate -n www -L40G data
mke2fs -t ext4 /dev/mapper/data-www

Isit la, olye pou yo yon lèt majiskil "L" (ak gwosè a nan GB), ou ka presize yon ti youn, ak Lè sa a, olye pou yo yon gwosè absoli, presize yon sèl relatif, pou egzanp, yo sèvi ak mwatye nan espas ki la kounye a gratis nan. yon gwoup volim, ou bezwen presize "-l +50% GRATIS"

Ak dènye kòmandman an fòma patisyon an nan sistèm nan dosye ext4 (ki jiskaprezan, nan eksperyans mwen, montre estabilite nan pi gwo nan ka tout bagay kraze, kidonk mwen pito li).

Koulye a, nou monte patisyon an nan plas la dwat. Pou fè sa, ajoute liy ki kòrèk la nan /etc/fstab:

/dev/mapper/data-www    /var/www                ext4    defaults        1 2

Epi nou rele 

mount /var/www

Si yon erè rive, sonnen alam la! Paske sa vle di ke nou gen yon erè nan /etc/fstab. E ke nan pwochen rdemare nou pral gen gwo pwoblèm. Sistèm nan ka pa bòt nan tout, ki se souvan trè tris pou sèvis nwaj yo. Se poutèt sa, li nesesè swa ijan korije dènye liy ki te ajoute a, oswa efase li tout ansanm! Se poutèt sa nou pa t 'ekri lòd mòn lan manyèlman - Lè sa a, nou pa ta gen yon opòtinite ekselan yo tcheke konfigirasyon an touswit.

Koulye a, nou aktyèlman enstale tout sa nou te vle epi louvri pò yo pou entènèt la:

dnf groupinstall "Development Tools"
dnf -y install httpd @nodejs @redis php
firewall-cmd --add-service http --permanent
firewall-cmd --add-service https --permanent

Si ou vle, ou kapab tou mete yon baz done isit la, men pèsonèlman mwen eseye kenbe li separe de sèvè entènèt la. Malgre ke kenbe l fèmen se pi vit, wi. Vitès adaptè rezo vityèl yo anjeneral alantou gigabit, epi lè w ap travay sou menm machin nan, apèl yo fèt prèske imedyatman. Men, li mwens an sekirite. Ki sa ki pi enpòtan pou ki moun?

Koulye a, nou ajoute paramèt la nan fichye a konfigirasyon (nou kreye yon nouvo, ideoloji modèn nan CentOS se tankou sa a)

echo "vm.overcommit_memory = 1"> /etc/sysctl.d/98-sysctl.conf

Nou rdemare sèvè a.
Nan kòmantè yo, mwen te reprimande pou konseye m 'fèr SeLinux, kidonk mwen pral korije tèt mwen epi ekri sou lefèt ke apre sa ou bezwen sonje konfigirasyon SeLinux.
Aktyèlman, pwofi! 🙂

Sous: www.habr.com

Add nouvo kòmantè