ProHoster > Blog > Administratioun > Webserver op CentOS 8 mat php7, node.js a Redis

Webserver op CentOS 8 mat php7, node.js a Redis

Viruerteel

Et sinn 2 Deeg zënter der Verëffentlechung vun enger neier Versioun vum CentOS Betriebssystem, nämlech CentOS 8. A bis elo ginn et zimmlech e puer Artikelen um Internet wéi d'Saache dran gemaach ginn, also hunn ech décidéiert dës Lück ze fëllen. Ausserdeem wäert ech Iech net nëmmen soen iwwer wéi Dir dëst Pair vu Programmer installéiere wëllt, awer och iwwer wéi ech allgemeng gesinn Linux an engem virtuellen Ëmfeld an der moderner Welt fir typesch Aufgaben z'installéieren, dorënner Partitionéierend Disken a sou weider.

Awer am Ufank wëll ech kuerz iwwer schwätzen firwat et derwäert ass op dës Versioun vun all deene virdrun ze wiesselen, an et ginn zwee Grënn dofir:

  1. php 7! An der viregter Versioun vum CentOS gouf den "Orthodoxe" php5.4 installéiert ...

    Okay, fir e bësse méi eescht ze sinn, sinn vill Packagen masseg duerch verschidde Versioune gesprongen. Mir (Fans vu Redhat-ähnlechen OSes) sinn endlech agaangen, wann net an d'Zukunft, dann op d'mannst an d'Presentatioun. An Ubuntu-Supporter wäerten eis net méi laachen a mat de Fanger op eis weisen, gutt... op d'mannst fir eng Zäit ;).

  2. Iwwergank vum Yum op dnf. Den Haaptunterschied ass datt et elo offiziell ënnerstëtzt gëtt fir mat verschiddene Versioune vu Packagen gläichzäiteg ze schaffen. Direkt an den Aacht hunn ech dat ni nëtzlech fonnt, awer et kléngt villverspriechend.

Schafen eng virtuell Maschinn

Et gi verschidde Hypervisoren an ech hu keen Zil de Lieser op eng spezifesch ze personaliséieren, ech soen Iech iwwer déi allgemeng Prinzipien.

Erënnerung

Als éischt... Fir en CentOS System ab 7 sécher ze installéieren, a menger Meenung no war dat och bei 6 de Fall ("awer dat ass net sécher"), braucht Dir Minimum 2 GB RAM. Dofir roden ech Iech fir d'éischt esou vill auszeginn.

Awer wann eppes, no der Installatioun kann d'Erënnerungsgréisst reduzéiert ginn. Bei 1 GB funktionnéiert de bloe System zimlech gutt, hunn ech gepréift.

Scheif

Fir eng normal Installatioun, sollt Dir eng virtuell Scheif mat enger Kapazitéit vun 20-30 GB erstellen. Dëst ass genuch fir de System. An eng zweet Scheif fir Daten. Et kann souwuel op der Bühn vun der Schafung vun enger virtueller Maschinn bäigefüügt ginn an duerno. Ech fügen se normalerweis méi spéit derbäi.

Prozessor

Op engem Kär gëtt de bloe System net verlangsamt. A well d'Ressourcen fräi skalierbar sinn, gesinn ech kee Sënn méi an der Installatiounsstadium ze ginn (ausser Dir wësst d'Ufuerderunge perfekt an ze faul fir erëm an de Konfigurator ze goen)

De Rescht kann normalerweis als Standard gelooss ginn.

Déi tatsächlech Installatioun

Also ... Loosst eis den Installateur starten ... Perséinlech hunn ech sou Servicer nëmme laang a Form vu virtuelle Maschinnen installéiert, also wäert ech net all Zorte vu Verdeelungsrecords op engem Flash Drive beschreiwen - ech just montéiert den ISO als CD a mengem Liiblingshypervisor, download a loosst eis goen.

D'Basisinstallatioun ass zimlech typesch, ech wäert nëmmen op e puer Punkten ophalen.

Quell Auswiel

Zënter der Verëffentlechung vun der aachter Versioun läit de Spigel vum Yandex fir Deeg ronderëm. Gutt, dat ass, et gëtt periodesch erop, an dann erëm e Feeler ze weisen. Ech sécher et wéinst exzessiv Laascht op de Service ass. Dofir, fir d'Quell unzeweisen, hunn ech perséinlech missen, amplaz déi üblech Adress anzeginn, goen hei, wielt de Spigel deen ech do gefällt a gitt manuell d'Adress an der Installatiounsfenster un. Et ass wichteg hei ze erënneren datt Dir de Wee an den Dossier spezifizéiere musst wou de Verzeechnes läit repodaten. Zum Beispill mirror.corbina.net/pub/Linux/centos/8/BaseOS/x86_64/os.

Disk Partitionéierung

Dës Fro ass menger Meenung no éischter reliéis. All Administrateur huet seng eege Positioun zu dëser Matière. Mee ech wäert nach ëmmer meng Siicht iwwer dëst Thema deelen.

Jo, am Prinzip kënnt Dir de ganze Raum op d'Wurzel verdeelen an et funktionnéiert, meeschtens och ganz gutt. Firwat dann e Gaart mat verschiddene Sektiounen ofzesécheren? — Menger Meenung no ginn et zwee Haaptgrënn dofir: Quoten a Portabilitéit.

Zum Beispill, wann eppes falsch geet a Feeler op der Haaptdatenpartition optrieden, wëllt Dir de System nach ëmmer booten an Reanimatiounsmoossname maachen. Dofir verdeelen ech perséinlech eng separat Partition fir /boot. Et gëtt e Kernel an e Bootloader. Normalerweis sinn 500 Megabytes genuch, awer an seltenen Fäll kënnen méi gebraucht ginn, a well mir scho gewinnt sinn Plaz an Terabytes ze moossen, ginn ech 2GB fir dës Sektioun zou. An déi wichteg Saach hei ass, datt et net gemaach ka ginn lvm.

Als nächst kënnt d'Wurzel vum System. Fir eng normal Installatioun hunn ech ni méi wéi 4 GB pro System gebraucht, awer während geplangten Eventer benotzen ech dacks den / tmp Verzeichnis fir Verdeelungen auszepaken, an ech gesinn kee Sënn et op eng separat Partition ze widmen - a modernen Systemer et gëtt automatesch gebotzt, sou datt et net gefëllt ass. Also ech allocéieren 8GB fir d'Root.

Tauschen ... Am grousse Ganzen gëtt et wéineg praktesch Notzung dovun. Wann Dir ufänkt Swap op Ärem Server ze benotzen, haut an der realer Welt heescht dat nëmmen datt de Server méi RAM muss addéieren. Soss sinn Problemer mat Leeschtung garantéiert (oder e puer Programm "Leck" Erënnerung). Dofir ass dës Sektioun nëmme fir diagnostesch Zwecker gebraucht. Dofir ass 2 GB eng exzellent Zuel. Jo, egal wéi vill Erënnerung et um Server ass. Jo, ech hunn all déi Artikelen gelies, wou et iwwer de Verhältnis vum Erënnerungsvolumen zum Tauschvolumen geschriwwe gëtt ... IMHO, si sinn al. An 10 Joer Praxis hunn ech dat ni gebraucht. Virun 15 Joer hunn ech se benotzt, jo.

IMHO, jidderee ka fir sech selwer entscheeden ob en /home an eng separat Partition zouzedeelen. Wann iergendeen um Server dësen Verzeechnes aktiv benotzt, ass et besser et ze verdeelen. Wann keen, et ass kee Besoin.

Nächst, /var. Menger Meenung no soll et definitiv beliicht ginn. Fir unzefänken, kënnt Dir Iech op 4 GB limitéieren, a kuckt wéi et geet. An jo, mat "wéi et geet" mengen ech dat

  1. Als éischt kënnt Dir ëmmer eng aner Disk am / var Ënnerverzeechnes montéieren (wat ech spéider mat engem Beispill weisen)
  2. Zweetens hu mir lvm - Dir kënnt et ëmmer derbäisetzen. An Dir musst et normalerweis derbäisetzen wann ze vill Logbicher dohinner kommen. Mee ech konnt ni dës Figur am Viraus virauszesoen, also ech ufänken mat 2 GB an dann kucken.

Den onallokéierten Raum bleift gratis am Volumengrupp a kann ëmmer spéider benotzt ginn.

LVM

all Et mécht Sënn fir aner Partitionen ze maachen wéi /boot an LVM. Jo, inklusiv Swap. Jo, laut all Berodung, Swap sollt am Ufank vun der Scheif sinn, awer am Fall vun LVM kann seng Plaz am Prinzip net bestëmmt ginn. Mä wéi ech uewen geschriwwen, Äre System sollt net benotzen Swap iwwerhaapt. Dofir ass et egal wou hien ass. Gutt, mir liewen net an '95, éierlech!

Weider, am LVM ginn et e puer Basis Entitéite mat deenen Dir fäeg muss liewen:

  • kierperlecht Volumen
  • Volume Grupp
  • logesche Volume

Kierperlech Bänn sinn a Gruppen kombinéiert, an all kierperlecht Volumen kann nëmmen an enger Grupp sinn, an eng Grupp kann op e puer kierperlech Bänn gläichzäiteg lokaliséiert ginn.
An déi logesch Bänn sinn all an enger Grupp.

Mee ... Verdammt, et ass erëm den 21. Joerhonnert. An d'Servere si virtuell. Et mécht kee Sënn fir hinnen déi selwecht Mechanismen ze gëllen, déi op kierperlech applizéiert goufen. A fir virtuell ass et wichteg Daten getrennt vum System ze hunn! Dëst ass ganz wichteg, besonnesch fir d'Fäegkeet fir séier Daten op eng aner virtuell Maschinn ze wiesselen (zum Beispill wann Dir op en neit OS wiesselt) an allgemeng fir all Zort nëtzlech Goodies (getrennte Backups duerch Partitionen mat Hypervisor Tools, zum Beispill) . Dofir gëtt eng Volumengrupp fir de System benotzt an onbedéngt eng aner fir Daten benotzt! Dës logesch Divisioun hëlleft vill am Liewen!

Wann Dir nëmmen eng virtuell Festplack erstallt hutt wann Dir eng virtuell Maschinn erstellt, ass dat wou d'Konfiguratioun ophält. A wann et zwee sinn, da markéiert just déi zweet nach net.

Loosst eis d'Installatioun ufänken.

Post-Installatioun

Also ass den nei installéierte System endlech gestart. Déi éischt Saach Dir musst kontrolléieren ass den Internet. 

ping ya.ru

Gëtt et eng Äntwert? - Super, dréckt Ctrl-C.
Wann net, gitt e Netzwierk op, et gëtt kee Liewen ouni dëst, awer dat ass net ëm wat mäin Artikel geet.

Elo wa mir nach net ënner root sinn, gitt ënner root, well tippen sou e d'Zuel vun de Kommandoe mam Sudo huet mech perséinlech gebrach (a kënnen déi paranoid Admins mir verzeien):

sudo -i

Elo ass dat éischt wat mir maachen ass Typ

dnf -y update

A wann Dir dësen Artikel am Joer 2019 liest, wäert héchstwahrscheinlech näischt geschéien, awer et war et wäert ze probéieren.

Loosst eis elo déi verbleiwen Disk konfiguréieren

Loosst eis soen datt d'Partition mam System xvda war, da gëtt d'Datediskette xvdb. OK.

Déi meescht Berodung fänkt mat "Fdisk aus a erstellt eng Partition ..."

Also dëst ass falsch!

Ech soen et nach eng Kéier well et sou wichteg ass! An dësem Fall, fir mat LVM ze schaffen, deen eng ganz virtuell Scheif besetzt, ass et schiedlech fir Partitionen ze kreéieren! All Wuert an dësem Saz ass wichteg. Wa mir ouni LVM schaffen, musse mir. Wa mir e System an Daten op der Scheif hunn, brauche mir et. Wa mir aus iergendengem Grond d'Halschent vun der Scheif eidel mussen loossen, da sollte mir och. Awer normalerweis sinn all dës Viraussetzungen reng theoretesch. Well wa mir décidéieren Plaz fir eng existent Partition ze addéieren, dann ass de einfachste Wee fir et mat dëser Konfiguratioun ze maachen. An d'Liichtegkeet vun der Administratioun ass sou vill méi wéi vill aner Saachen, datt mir gezielt op dës Konfiguratioun plënneren.

An d'Bequemlechkeet ass datt wann Dir d'Datepartition ausbaue wëllt, füügt Dir einfach Plazen un déi virtuell Partition, da erweidert d'Grupp mat vgextend an dat ass et! An seltenen Fäll kann soss eppes erfuerderlech sinn, awer op d'mannst musst Dir de logesche Volumen am Ufank net ausbauen, wat scho schéin ass. Soss, fir dee Volumen auszebauen, empfeelen se fir d'éischt déi existent ze läschen, an dann en neien uewen ze kreéieren... Wat net ganz schéin ausgesäit an net live ka gemaach ginn, awer d'Erweiderung no dem Szenario, deen ech uginn hunn, kann "op der Flucht" duerchgefouert ouni souguer d'Partition ofzebauen.

Also, mir erstellen e kierperlecht Volumen, dann eng Volumengrupp déi et enthält, an dann eng Partition fir eise Server:

pvcreate /dev/xvdb
vgcreate data /dev/xvdb
lvcreate -n www -L40G data
mke2fs -t ext4 /dev/mapper/data-www

Hei, amplaz vun engem grousse Buschtaf "L" (an d'Gréisst an GB), kënnt Dir e klengen uginn, an dann amplaz vun enger absoluter Gréisst, eng relativ spezifizéieren, zum Beispill, fir d'Halschent vun der aktueller fräier Plaz ze benotzen. e Volumengrupp, musst Dir "-l +50% GRATIS" spezifizéieren

An de leschte Kommando formatéiert d'Partition am ext4 Dateiesystem (wat bis elo, a menger Erfahrung, déi gréisste Stabilitéit weist am Fall wou alles brécht, also ech léiwer et).

Elo montéiere mir d'Partition op der richteger Plaz. Fir dëst ze maachen, füügt déi richteg Linn op /etc/fstab:

/dev/mapper/data-www    /var/www                ext4    defaults        1 2

A mir ruffen 

mount /var/www

Wann e Feeler optrieden, kléngt den Alarm! Well dëst bedeit datt mir e Feeler am /etc/fstab hunn. An datt mir beim nächste Reboot ganz grouss Problemer hunn. De System kann guer net booten, wat dacks ganz traureg ass fir Cloud Servicer. Dofir ass et néideg entweder dréngend déi lescht Zeil ze korrigéieren oder se ganz ze läschen! Dofir hu mir de Mount Kommando net manuell geschriwwen - dann hätte mir net sou eng exzellent Geleeënheet fir d'Konfiguratioun direkt ze kontrolléieren.

Elo installéiere mir tatsächlech alles wat mir wollten an d'Ports fir de Web opmaachen:

dnf groupinstall "Development Tools"
dnf -y install httpd @nodejs @redis php
firewall-cmd --add-service http --permanent
firewall-cmd --add-service https --permanent

Wann Dir wëllt, kënnt Dir och eng Datebank hei setzen, awer perséinlech probéieren ech se vum Webserver getrennt ze halen. Obwuel hir no halen ass méi séier, jo. D'Geschwindegkeet vu virtuellen Netzwierkadapter ass normalerweis ëm Gigabit, a wann Dir op der selwechter Maschinn schafft, kommen d'Uriff bal direkt. Awer et ass manner sécher. Wat ass méi wichteg fir wiem?

Elo addéiere mer de Parameter an d'Konfiguratiounsdatei (mir erstellen en neien, déi modern Ideologie vu CentOS ass esou)

echo "vm.overcommit_memory = 1"> /etc/sysctl.d/98-sysctl.conf

Mir starten de Server nei.
An de Kommentarer gouf ech geruff fir mech ze beroden SeLinux auszeschalten, also wäert ech mech korrigéieren an iwwer d'Tatsaach schreiwen datt Dir duerno musst drun erënneren SeLinux ze konfiguréieren.
Eigentlech Gewënn! 🙂

Source: will.com

Setzt e Commentaire