CentOS 8 上の Web サーバー (php7、node.js、redis を使用)

序文

CentOS オペレーティング システムの新しいバージョン、つまり CentOS 2 がリリースされてから 8 日が経過しました。これまでインターネット上には、CentOS XNUMX での動作についての記事がかなりの数あるため、このギャップを埋めることにしました。 さらに、この XNUMX つのプログラムのインストール方法だけでなく、ディスクのパーティション分割などの一般的なタスクのために、現代世界の仮想環境に Linux をインストールする方法についても説明します。

ただし、最初に、以前のすべてのバージョンからこのバージョンに切り替える価値がある理由について簡単に説明したいと思います。これには XNUMX つの理由があります。

1. php7! 以前のバージョンの CentOS では、「オーソドックス」な php5.4 がインストールされていました...

   さて、もう少し真剣に言うと、多くのパッケージが複数のバージョンをまとめて飛び越えました。 私たち (redhat のような OS のファン) は、未来ではないにしても、少なくとも現在にようやく入りました。 そして、Ubuntu サポーターはもう私たちを笑ったり、指を向けたりすることはなくなります、そうですね…少なくともしばらくは ;)。

2. yum から dnf への移行。 主な違いは、複数のバージョンのパッケージを同時に操作することが正式にサポートされるようになったということです。 まさに XNUMX つのうち、私はこれが役に立つと思ったことはありませんが、有望に思えます。

仮想マシンを作成する

さまざまなハイパーバイザーがあり、読者を特定のハイパーバイザーに合わせて調整するという目標はありません。一般的な原則について説明します。

メモリ

まず... 7 以降の CentOS システムを確実にインストールするには (私の意見では、これは 6 にも当てはまりました (「しかし、これは確実ではありません」)、次のものが必要です) 最小 2GBのRAM。 したがって、最初にそのくらいを出すことをお勧めします。

ただし、どちらかといえば、インストール後にメモリ サイズを削減できます。 1 GB では、ベア システムは非常にうまく動作することを確認しました。

ドライブ

通常のインストールの場合、20 ～ 30 GB の容量の仮想ディスクを作成する必要があります。 システムとしてはこれで十分です。 そしてデータ用の XNUMX 番目のディスク。 仮想マシンの作成段階でも作成後でも追加できます。 通常は後から追加します。

プロセッサー

XNUMX つのコアでは、ベア システムの速度は低下しません。 また、リソースは自由に拡張できるため、インストール段階でこれ以上与える意味はないと思います (要件を完全に理解しており、コンフィギュレーターに再度アクセスするのが面倒な場合を除く)

残りは通常、デフォルトのままで問題ありません。

実際の取り付け

それでは... インストーラーを起動しましょう... 個人的に、私は長い間そのようなサービスを仮想マシンの形でのみインストールしてきました。そのため、フラッシュ ドライブ上のあらゆる種類の配布記録については説明しません。ただマウントするだけです。 ISO をお気に入りのハイパーバイザーに CD として保存し、ダウンロードして実行します。

基本的なインストールは非常に一般的なものなので、いくつかの点についてのみ説明します。

ソースの選択

第XNUMXバージョンのリリース以来、Yandexのミラーは何日も放置されていました。 つまり、定期的に上昇し、その後再びエラーが表示され始めます。 サービスの過剰な負荷が原因であると確信しています。 したがって、出典を示すには、通常のアドレスを入力する代わりに、個人的に次のようにする必要がありました。 ここで、そこで気に入ったミラーを選択し、インストーラーウィンドウにアドレスを手動で入力します。 ここで、ディレクトリが存在するフォルダーへのパスを指定する必要があることに注意してください。 リポデータ。 例えば、 Mirror.corbina.net/pub/Linux/centos/8/BaseOS/x86_64/os.

ディスクのパーティショニング

私の意見では、この質問はかなり宗教的です。 この問題に関しては、各管理者が独自の立場を持っています。 しかし、私はこの問題についての私の見解を引き続き共有します。

はい、原則として、スペース全体をルートに割り当てることができ、それは機能し、ほとんどの場合、非常にうまく機能します。 では、なぜさまざまなセクションで庭をフェンスで囲むのでしょうか? — 私の意見では、これには主に 2 つの理由があります。割り当てとポータビリティです。

たとえば、何か問題が発生してメイン データ パーティションでエラーが発生した場合でも、システムを起動して蘇生措置を実行できるようにする必要があります。 したがって、私は個人的に /boot に別のパーティションを割り当てます。 カーネルとブートローダーがあります。 通常は 500 メガバイトで十分ですが、まれにさらに多くの容量が必要になる場合があります。また、スペースをテラバイト単位で測定することにすでに慣れていることを考慮して、このセクションには 2GB を割り当てます。 そしてここで重要なことは、それは LVM では実行できないということです。

次にシステムのルートが来ます。 通常のインストールでは、システムあたり 4 GB を超える容量が必要になったことはありませんが、スケジュールされたイベント中はディストリビューションを解凍するために /tmp ディレクトリをよく使用します。最新のシステムでは、それを別のパーティションに専用にする意味がわかりません。自動的にクリーニングされるため、充填されません。 したがって、ルートに 8GB を割り当てます。

スワップ...概して、実用的な用途はほとんどありません。 サーバー上でスワップの使用を開始した場合、今日の現実世界では、これはサーバーに RAM を追加する必要があることを意味するだけです。 そうしないと、パフォーマンスの問題が保証されます (または、プログラムによってはメモリが「リーク」します)。 したがって、このセクションは診断目的でのみ必要です。 したがって、2 GB は優れた数値です。 はい、サーバー上のメモリの量に関係なく。 はい、メモリ量とスワップ量の比率について書かれた記事をすべて読みました...私見ですが、それらは時代遅れです。 10年間の練習の中で、これが必要になったことは一度もありません。 15年前、私も使っていました。

私の意見では、/home を別のパーティションに割り当てるかどうかは、誰もが自分で決めることができます。 サーバー上の誰かがこのディレクトリを積極的に使用する場合は、それを割り当てることをお勧めします。 誰もいなければ、必要はありません。

次に、/var です。 私の意見では、それは間違いなく強調されるべきです。 まずは 4 GB に制限して、様子を見てみましょう。 そして、はい、「どうなるか」とは、次のことを意味します

1. まず、いつでも /var サブディレクトリに別のディスクをマウントできます (これについては後ほど例で示します)。
2. 次に、lvm があります。いつでも追加できます。 そして、そこに大量のログが流入し始めた場合は、通常、これを追加する必要があります。 ただし、この数字を事前に予測することはできなかったので、2 GB から始めて様子を見ています。

未割り当てのスペースはボリューム グループ内で空き状態のままになり、後でいつでも使用できます。

LVM

すべて LVM に /boot 以外のパーティションを作成することは理にかなっています。 はい、交換も含めて。 はい、すべてのアドバイスによれば、スワップはディスクの先頭にある必要がありますが、LVMの場合、その場所は原則として決定できません。 しかし、上で書いたように、あなたのシステムは すべきではない まったくスワップを使用します。 したがって、彼がどこにいるかは関係ありません。 正直に言うと、私たちは 95 年に生きているわけではありません。

さらに、LVM には、共存できるようにする必要がある基本的なエンティティがいくつかあります。

• 物理ボリューム
• ボリュームグループ
• 論理ボリューム

物理ボリュームはグループに結合され、各物理ボリュームは XNUMX つのグループにのみ含めることができ、XNUMX つのグループを複数の物理ボリュームに同時に配置することもできます。
そして、論理ボリュームはそれぞれ XNUMX つのグループに属します。

しかし...くそー、また 21 世紀です。 そしてサーバーは仮想です。 物理的なものに適用されたのと同じメカニズムをそれらに適用することは意味がありません。 また、仮想の場合は、データをシステムとは別に持つことが重要です。 これは、特にデータを別の仮想マシンにすばやく切り替える機能 (新しい OS に切り替える場合など) にとって、また一般にあらゆる種類の便利な機能 (ハイパーバイザー ツールを使用したパーティションごとのバックアップなど) にとって非常に重要です。 。 したがって、XNUMX つのボリューム グループがシステムに使用され、必然的に別のボリューム グループがデータに使用されます。 この論理的な分け方は、人生においてとても役立ちます。

仮想マシンの作成時に仮想ハードディスクを XNUMX つだけ作成した場合、構成はここで終了します。 XNUMX つある場合は、まだ XNUMX つ目にマークを付けないでください。

インストールを開始しましょう。

インストール後

ということで、新しくインストールしたシステムがついに起動しました。 まず最初に確認する必要があるのはインターネットです。

ping ya.ru

答えはあるのでしょうか？ - わかりました。Ctrl+C を押してください。
そうでない場合は、ネットワークをセットアップしてください。これなしでは生活は成り立ちませんが、それは私の記事の内容ではありません。

まだ root の下にいない場合は、root の下に移動します。 такое sudo を使用したコマンドの多さには、個人的には参ってしまいました (偏執的な管理者の方はお許しください)。

sudo -i

ここで最初に行うことは、次のように入力することです

dnf -y update

2019 年にこの記事を読んでいるなら、おそらく何も起こらないでしょうが、試してみる価値はありました。

次に、残りのディスクを構成しましょう

システムのパーティションが xvda だったとします。その場合、データ ディスクは xvdb になります。 わかりました。

ほとんどのアドバイスは「fdisk を実行してパーティションを作成します...」で始まります。

それで、これは 間違って!

大事なことなのでもう一度言います！ この場合、XNUMX つの仮想ディスク全体を占有する LVM を操作するには、仮想ディスク上にパーティションを作成するのは有害です。 このフレーズのすべての単語が重要です。 LVM なしで作業する場合は、LVM を使用する必要があります。 ディスク上にシステムとデータがある場合、それが必要になります。 何らかの理由でディスクの半分を空のままにする必要がある場合は、そうする必要があります。 しかし、通常、これらの仮定はすべて純粋に理論的なものです。 既存のパーティションにスペースを追加する場合、この構成を使用するのが最も簡単な方法であるためです。 また、管理の容易さが他の多くの点を上回るため、私たちは意図的にこの構成に移行しています。

データ パーティションを拡張したい場合は、仮想パーティションにスペースを追加し、vgextend を使用してグループを拡張するだけで完了するので便利です。 まれに、他のものが必要になる場合がありますが、少なくとも最初に論理ボリュームを拡張する必要がなく、これはすでに優れた点です。 それ以外の場合、このボリュームそのものを拡張するには、最初に既存のボリュームを削除してから、その上に新しいボリュームを作成することをお勧めします...これは見栄えがあまりよくなく、ライブで実行することはできませんが、私が示したシナリオに従って拡張することは可能です。パーティションをアンマウントすることなく「オンザフライ」で実行されます。

したがって、物理ボリュームを作成し、それを含むボリューム グループを作成し、次にサーバーのパーティションを作成します。

pvcreate /dev/xvdb
vgcreate data /dev/xvdb
lvcreate -n www -L40G data
mke2fs -t ext4 /dev/mapper/data-www

ここでは、大文字の「L」（および GB 単位のサイズ）の代わりに小さいサイズを指定し、絶対サイズの代わりに相対サイズを指定できます。たとえば、現在の空き領域の半分を使用します。ボリュームグループの場合は、「-l +50%FREE」を指定する必要があります

そして最後のコマンドは、ext4 ファイル システムのパーティションをフォーマットします (これまでのところ、私の経験では、すべてが壊れた場合に最も安定性が高いので、これを好みます)。

次に、パーティションを適切な場所にマウントします。 これを行うには、正しい行を /etc/fstab に追加します。

/dev/mapper/data-www    /var/www                ext4    defaults        1 2

そして私たちはダイヤルします

mount /var/www

エラーが発生したらアラームを鳴らしましょう！ これは、/etc/fstab にエラーがあることを意味するためです。 そして、次回の再起動時に非常に大きな問題が発生することになります。 システムがまったく起動しない場合がありますが、これはクラウド サービスにとって非常に悲しいことです。 したがって、追加された最後の行を緊急に修正するか、完全に削除する必要があります。 そのため、マウント コマンドを手動で記述しませんでした。そうすれば、構成をすぐに確認するこのような素晴らしい機会は得られなかったでしょう。

ここで、実際に必要なものをすべてインストールし、Web 用のポートを開きます。

dnf groupinstall "Development Tools"
dnf -y install httpd @nodejs @redis php
firewall-cmd --add-service http --permanent
firewall-cmd --add-service https --permanent

必要に応じて、ここにデータベースを置くこともできますが、個人的にはデータベースを Web サーバーから分離するようにしています。 彼女を近くに置いておく方が早いですが、はい。 仮想ネットワーク アダプターの速度は通常ギガビット程度で、同じマシン上で動作している場合、呼び出しはほぼ瞬時に発生します。 しかし、安全性は低くなります。 誰にとって何がより重要ですか?

次に、設定ファイルにパラメータを追加します（新しいパラメータを作成します。CentOS の最新のイデオロギーは次のとおりです）

echo "vm.overcommit_memory = 1"> /etc/sysctl.d/98-sysctl.conf

サーバーを再起動します。
コメントで、SeLinux をオフにするようアドバイスして叱られたので、訂正して、この後は SeLinux の設定を忘れずに行う必要があるという事実について書きます。
実は利益が出るんです！ 🙂

出所： habr.com