Daħla
Għaddew ġranet 2 mir-rilaxx ta 'verżjoni ġdida tas-sistema operattiva CentOS, jiġifieri CentOS 8. U s'issa hemm pjuttost ftit artikli fuq l-Internet dwar kif isiru l-affarijiet fiha, għalhekk iddeċidejt li timla dan il-vojt. Barra minn hekk, ser ngħidlek mhux biss dwar kif tinstalla dan il-par ta 'programmi, iżda wkoll dwar kif ġeneralment nara l-installazzjoni tal-Linux f'ambjent virtwali fid-dinja moderna għal ħidmiet tipiċi, inklużi diski tal-qsim u l-bqija.
Iżda fil-bidu, irrid nitkellem fil-qosor dwar għaliex ta 'min naqleb għal din il-verżjoni minn dawk kollha preċedenti, u hemm żewġ raġunijiet għal dan:
- php7! Fil-verżjoni preċedenti ta 'CentOS, il-php5.4 "Ortodoss" ġie installat...
Okay, biex inkun ftit aktar serji, ħafna pakketti qabżu minn diversi verżjonijiet b'mod massiv. Aħna (fannijiet ta 'OSes bħal redhat) finalment dħalna, jekk mhux fil-futur, allura għall-inqas fil-preżent. U l-partitarji tal-Ubuntu mhux se jibqgħu jidħku magħna u jippontaw subgħajhom lejna, sew... almenu għal ftit ;).
- Transizzjoni minn yum għal dnf. Id-differenza ewlenija hija li issa hija appoġġjata uffiċjalment biex taħdem ma 'diversi verżjonijiet ta' pakketti f'daqqa. Dritt fit-tmienja, qatt ma sibt dan utli, iżda ħsejjes promettenti.
Oħloq magna virtwali
Hemm hypervisors differenti u m'għandi l-ebda għan li nfassal il-qarrej għal wieħed speċifiku, jien ngħidlek dwar il-prinċipji ġenerali.
Memorja
L-ewwel... Biex tinstalla sistema CentOS li tibda minn 7 żgur, u fl-opinjoni tiegħi dan kien ukoll il-każ f'6 ("iżda dan mhux ċert"), għandek bżonn minimu 2 GB RAM. Għalhekk, nagħtik parir biex tagħti dak l-ewwel.
Imma jekk xejn, wara l-installazzjoni, id-daqs tal-memorja jista 'jitnaqqas. F'1 GB is-sistema vojta taħdem pjuttost tajjeb, ivverifikajt.
Drive
Għal installazzjoni normali, għandek toħloq disk virtwali b'kapaċità ta '20-30 GB. Dan huwa biżżejjed għas-sistema. U t-tieni disk għad-data. Jista 'jiġi miżjud kemm fl-istadju tal-ħolqien ta' magna virtwali kif ukoll wara. Normalment inżidha aktar tard.
Processor
Fuq qalba waħda, is-sistema vojta ma tonqosx. U peress li r-riżorsi huma skalabbli liberament, ma nara l-ebda punt li nagħti aktar fl-istadju tal-installazzjoni (sakemm ma tkunx taf ir-rekwiżiti perfettament u tkun għażżien wisq biex terġa 'tidħol fil-konfiguratur)
Il-bqija normalment jistgħu jitħallew bħala default.
L-installazzjoni attwali
Allura... Ejja nniedu l-installatur... Personalment, ilni ninstalla tali servizzi biss fil-forma ta 'magni virtwali għal żmien twil, għalhekk mhux se niddeskrivi kull xorta ta' rekords ta 'distribuzzjoni fuq flash drive - jien biss mmunta. l-ISO bħala CD fl-hypervisor favorit tiegħi, niżżel u mur.
L-installazzjoni bażika hija pjuttost tipika, jien se nitkellem biss fuq ftit punti.
Għażla tas-sors
Minn meta ħarġet it-tmien verżjoni, il-mera minn Yandex ilha tinsab madwar għal jiem. Ukoll, jiġifieri, jogħla perjodikament, u mbagħad jerġa 'jibda juri żball. Jien ċert li huwa minħabba tagħbija eċċessiva fuq is-servizz. Għalhekk, biex nindika s-sors, jien personalment kelli, minflok ma ndaħħal l-indirizz tas-soltu, immur , agħżel il-mera li nħobb hemm u daħħal l-indirizz manwalment fit-tieqa tal-installatur. Huwa importanti li tiftakar hawn li għandek bżonn tispeċifika t-triq għall-folder fejn jinsab id-direttorju repodata. Pereżempju .
Il-qsim tad-disk
Din il-mistoqsija hija pjuttost reliġjuża fl-opinjoni tiegħi. Kull admin għandu l-pożizzjoni tiegħu dwar din il-kwistjoni. Imma xorta se naqsam l-opinjoni tiegħi dwar il-kwistjoni.
Iva, fil-prinċipju, tista 'talloka l-ispazju kollu għall-għerq u se taħdem, ħafna drabi anke pjuttost tajjeb. Għaliex allura ċint ġnien b'sezzjonijiet differenti? — Fl-opinjoni tiegħi, hemm żewġ raġunijiet ewlenin għal dan: il-kwoti u l-portabbiltà.
Pereżempju, jekk xi ħaġa tmur ħażin u l-iżbalji jseħħu fuq il-partizzjoni tad-dejta prinċipali, trid tkun tista 'tibbotja s-sistema u twettaq miżuri ta' risuxxitazzjoni. Għalhekk, jien personalment talloka partizzjoni separata għal /boot. Hemm għadma u bootloader. Normalment 500 megabytes huma biżżejjed, iżda f'każijiet rari jista 'jkun hemm bżonn aktar, u minħabba li aħna diġà mdorrijin nkejlu l-ispazju f'terabytes, nalloka 2GB għal din it-taqsima. U l-importanti hawn hu li ma jistax isir lvm.
Li jmiss jiġi l-għerq tas-sistema. Għal installazzjoni normali, qatt ma kelli bżonn aktar minn 4 GB għal kull sistema, iżda waqt avvenimenti skedati ħafna drabi nuża d-direttorju /tmp biex niżżel id-distribuzzjonijiet, u ma nara l-ebda punt li niddedikaha għal partizzjoni separata - f'sistemi moderni jitnaddaf awtomatikament, għalhekk ma jimtelax. Allura nalloka 8GB għall-għerq.
Swap... B'mod ġenerali, ftit hemm użu prattiku minnha. Jekk tibda tuża swap fuq is-server tiegħek, illum fid-dinja reali dan ifisser biss li s-server jeħtieġ li jżid aktar RAM. Inkella, il-problemi bil-prestazzjoni huma garantiti (jew xi programm "tnixxi" memorja). Għalhekk, din it-taqsima hija meħtieġa għal skopijiet dijanjostiċi biss. Għalhekk, 2 GB huwa numru eċċellenti. Iva, irrispettivament minn kemm hemm memorja fuq is-server. Iva, naqra dawk l-artikoli kollha fejn hemm miktub dwar il-proporzjon tal-volum tal-memorja mal-volum tal-iskambju... IMHO, huma skaduti. F'10 snin ta' prattika qatt ma kelli bżonn dan. 15-il sena ilu użajthom, iva.
IMHO, kulħadd jista' jiddeċiedi waħdu jekk jallokax /home f'partizzjoni separata. Jekk xi ħadd fuq is-server juża dan id-direttorju b'mod attiv, huwa aħjar li jallokah. Jekk ħadd, m'hemmx bżonn.
Sussegwentement, /var. Fl-opinjoni tiegħi, definittivament għandu jiġi enfasizzat. Biex tibda, tista 'tillimita lilek innifsek għal 4 GB, u tara kif tmur. U iva, bi "kif sejjer" ngħid hekk
- L-ewwelnett, tista 'dejjem timmonta disk ieħor fis-subdirettorju /var (li se nuri aktar tard b'eżempju)
- It-tieni nett, għandna lvm - dejjem tista 'żżidha. U normalment ikollok iżżidha meta wisq zkuk jibdew jitferrgħu hemmhekk. Imma qatt ma stajt inbassar din iċ-ċifra minn qabel, għalhekk nibda b'2 GB u mbagħad nara.
L-ispazju mhux allokat se jibqa' ħieles fil-grupp tal-volum u dejjem jista' jintuża aktar tard.
LVM
Kollha Jagħmel sens li tagħmel diviżorji minbarra / boot f'LVM. Iva, inkluż tpartit. Iva, skond il-pariri kollha, l-iskambju għandu jkun fil-bidu tad-diska, iżda fil-każ ta 'LVM il-post tiegħu ma jistax jiġi determinat fil-prinċipju. Imma kif ktibt hawn fuq, is-sistema tiegħek m'għandux użu swap fil-livelli kollha. Għalhekk, ma jimpurtax fejn hu. Ukoll, aħna ma ngħixux fl-'95, onestament!
Barra minn hekk, f'LVM hemm diversi entitajiet bażiċi li trid tkun tista' tgħix magħhom:
- volum fiżiku
- grupp tal-volum
- volum loġiku
Il-volumi fiżiċi huma kkombinati fi gruppi, u kull volum fiżiku jista 'jkun fi grupp wieħed biss, u grupp jista' jkun jinsab fuq diversi volumi fiżiċi f'daqqa.
U l-volumi loġiċi huma kull wieħed fi grupp wieħed.
Imma... Indannata, huwa s-seklu 21 mill-ġdid. U s-servers huma virtwali. Ma jagħmilx sens li japplikaw għalihom l-istess mekkaniżmi li ġew applikati għal dawk fiżiċi. U għal dawk virtwali huwa importanti li jkun hemm data separatament mis-sistema! Dan huwa importanti ħafna, b'mod partikolari għall-abbiltà li taqleb malajr id-data għal magna virtwali oħra (per eżempju, meta taqleb għal OS ġdid) u b'mod ġenerali għal kull xorta ta 'goodies utli (backups separati minn diviżorji bl-użu ta' għodod hypervisor, pereżempju) . Għalhekk, grupp ta 'volum wieħed jintuża għas-sistema u neċessarjament ieħor jintuża għad-dejta! Din id-diviżjoni loġika tgħin ħafna fil-ħajja!
Jekk ħloqt biss hard disk virtwali wieħed meta ħoloq magna virtwali, dan huwa fejn tispiċċa l-konfigurazzjoni. U jekk hemm tnejn, allura sempliċement ma timmarkax it-tieni waħda għadha.
Ejja nibdew l-installazzjoni.
Wara l-installazzjoni
Għalhekk, is-sistema li għadha kif ġiet installata finalment bdiet. L-ewwel ħaġa li għandek bżonn tiċċekkja hija l-Internet.
ping ya.ru
Hemm tweġiba? - Kbir, agħfas Ctrl-C.
Jekk le, mur waqqaf netwerk, m'hemm l-ebda ħajja mingħajr dan, iżda mhux dwar dan l-artiklu tiegħi.
Issa jekk għadna ma nkunux taħt l-għerq, mur taħt l-għerq, għax ittajpjar bħal dawn in-numru ta 'kmandi b'sudo personalment kissruni (u jalla l-amministraturi paranojdi jaħfruni):
sudo -iIssa l-ewwel ħaġa li nagħmlu hija t-tip
dnf -y updateU jekk qed taqra dan l-artiklu fl-2019, x'aktarx ma jiġri xejn, iżda kien jiswa li tipprova.
Issa ejja kkonfigurat id-disk li jifdal
Ejja ngħidu li l-partizzjoni bis-sistema kienet xvda, allura d-diska tad-dejta tkun xvdb. KOLLOX SEW.
Il-biċċa l-kbira tal-pariri jibdew b'"Ħemm fdisk u oħloq partizzjoni..."
Allura dan hu ħażin!
Nerġa ngħidha għax huwa importanti ħafna! F'dan il-każ, biex taħdem ma 'LVM, li tokkupa disk virtwali wieħed kollu, il-ħolqien ta' diviżorji fuqu huwa ta 'ħsara! Kull kelma f'din il-frażi hija importanti. Jekk naħdmu mingħajr LVM, għandna bżonn. Jekk għandna sistema u data fuq id-diska, għandna bżonnha. Jekk għal xi raġuni għandna bżonn inħallu nofs id-diska vojta, għandna wkoll. Iżda ġeneralment dawn is-suppożizzjonijiet kollha huma purament teoretiċi. Għax jekk niddeċiedu li nżidu spazju għal partizzjoni eżistenti, allura l-eħfef mod biex tagħmel dan huwa b'din il-konfigurazzjoni. U l-faċilità tal-amministrazzjoni tant tisboq ħafna affarijiet oħra li qed nimxu apposta lejn din il-konfigurazzjoni.
U l-konvenjenza hija li jekk trid tespandi l-partizzjoni tad-dejta, sempliċement iżżid spazji mal-partizzjoni virtwali, imbagħad tespandi l-grupp billi tuża vgextend u dak hu! F'każijiet rari, xi ħaġa oħra tista 'tkun meħtieġa, iżda mill-inqas ma jkollokx għalfejn tespandi l-volum loġiku fil-bidu, li diġà huwa sabiħ. Inkella, biex jespandu dan il-volum stess, jirrakkomandaw li l-ewwel jitħassar dak eżistenti, u mbagħad jinħoloq wieħed ġdid fuq nett... Li ma tantx tidher sabiħa u ma tistax issir diretta, iżda l-espansjoni skont ix-xenarju li indikajt tista' tkun mwettqa "fuq il-ħin" mingħajr lanqas ma tneħħi l-partizzjoni.
Allura, noħolqu volum fiżiku, imbagħad grupp ta 'volum li jinkludih, u mbagħad partizzjoni għas-server tagħna:
pvcreate /dev/xvdb
vgcreate data /dev/xvdb
lvcreate -n www -L40G data
mke2fs -t ext4 /dev/mapper/data-www
Hawnhekk, minflok ittra kapitali "L" (u d-daqs f'GB), tista 'tispeċifika waħda żgħira, u mbagħad minflok daqs assolut, speċifika waħda relattiva, pereżempju, biex tuża nofs l-ispazju ħieles bħalissa f' grupp ta 'volum, għandek bżonn tispeċifika "-l +50% B'XEJN"
U l-aħħar kmand jifformattja l-partizzjoni fis-sistema tal-fajls ext4 (li s'issa, fl-esperjenza tiegħi, turi l-akbar stabbiltà f'każ li kollox jinkiser, għalhekk nippreferiha).
Issa narmaw il-partizzjoni fil-post it-tajjeb. Biex tagħmel dan, żid il-linja t-tajba għal /etc/fstab:
/dev/mapper/data-www /var/www ext4 defaults 1 2U aħna ċempel
mount /var/wwwJekk iseħħ żball, ħoss l-allarm! Minħabba li dan ifisser li għandna żball f'/etc/fstab. U li fir-reboot li jmiss se jkollna problemi kbar ħafna. Is-sistema tista 'ma tibbotja xejn, li ħafna drabi hija diqa ħafna għas-servizzi tal-cloud. Għalhekk, huwa meħtieġ li jew b'mod urġenti tikkoreġi l-aħħar linja miżjuda, jew titħassarha għal kollox! Huwa għalhekk li ma ktibniex il-kmand tal-muntatura manwalment - allura ma kienx ikollna opportunità daqshekk eċċellenti biex niċċekkjaw il-konfigurazzjoni mill-ewwel.
Issa aħna fil-fatt ninstallaw dak kollu li ridna u niftħu l-portijiet għall-web:
dnf groupinstall "Development Tools"
dnf -y install httpd @nodejs @redis php
firewall-cmd --add-service http --permanent
firewall-cmd --add-service https --permanent
Jekk tixtieq, tista' wkoll tpoġġi database hawn, imma personalment nipprova nżommha separata mis-server tal-web. Għalkemm iżżommha qrib huwa aktar mgħaġġel, iva. Il-veloċità tal-adapters tan-netwerk virtwali hija ġeneralment madwar gigabit, u meta taħdem fuq l-istess magna, is-sejħiet iseħħu kważi istantanjament. Iżda huwa inqas sigur. X'inhu l-aktar importanti għal min?
Issa nżidu l-parametru mal-fajl tal-konfigurazzjoni (noħolqu wieħed ġdid, l-ideoloġija moderna ta 'CentOS hija bħal din)
echo "vm.overcommit_memory = 1"> /etc/sysctl.d/98-sysctl.conf
Aħna nibdew mill-ġdid is-server.
Fil-kummenti, ġejt imċanfar talli tajtni li nitfi SeLinux, għalhekk se nikkoreġi ruħi u nikteb dwar il-fatt li wara dan trid tiftakar biex tikkonfigura SeLinux.
Fil-fatt, profitt! 🙂
Sors: www.habr.com