áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áá
á»á±ážááœááºááᯠáááºáááºáá»á²á·ááœááºáááºá áááŒá¬áá±ážáá®á áááºážááᯠáááºááá¯ááŒá±á¬áá²á·áá²á
áá°á·ááᯠáá¬ááŒá±á¬áá·áºááœá±ážáá»ááºáá²á·áá¬áá²ááá¯áá¬áá²á· áá¯á¶ááᯠáááºááá¯áááºáá®ážáá²á·áá¬áá²ááá¯áᬠááŒá±á¬ááŒáá±ážáá«áŠážá
ááá°ážáááºáẠâ áááºááá·áº áááºááá¯áẠá¡áá»áá¯ážá¡á á¬ážááá¯áááᯠáááºáá®ážááẠá¡áááºááŒá±ááŒá®áž á¡á áœááºážáááºáá±á¬ platform áá áºáá¯- microsites ááŸáá·áº blogs áá»á¬ážá០ááŒá®ážáá¬ážáá±á¬ áá°ááŸá¯ááá±á¬áá»ááºáá»á¬ážá¡ááá web applications áá»á¬ážá¡ááœáẠá¡ááŒá±áá¶á¡ááŒá áºáááºáž á¡áá¯á¶ážááŒá¯áááºá PHP ááŒáá·áº áá±ážáá¬ážááŒá®áž relational databases áá»á¬ážááᯠdata storage á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááŒááºážá
Drupal 9 ááœáẠáá¬ážááŸááºáž 8.9 ááœáẠááááºáááºáá¬ážáá±á¬ á¡ááºá¹áá«áááºáá»á¬áž áá«áááºáááºá áá¬ážááŸááºáž 9 ááŸáá·áº áá¬ážááŸááºáž 8 á¡ááŒá¬áž á¡áááááœá¬ááŒá¬ážáá»ááºááŸá¬ ááááºáá±á¬ááºážááẠ2021 áá¯ááŸá
Ạááá¯áááºáá¬ááá±á¬ááºááá¯ááºážááœáẠá¡ááºááááºáá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááŒááºáááºááŸá¯áá»á¬ážááᯠáááºáááºáááºáá¶áááŸááá±ááŒááºážááŒá
áºáááºá áá¬ážááŸááºáž 9 ááẠá¡ááºááááºáá¯ááºáááºážá
ááºááá¯áááºáž ááá¯ážááŸááºážá
á±ááŒá®áž áá¬ážááŸááºáž 8 á០á¡ááá·áºááŒáŸáá·áºáááºááŒááºážáá¯ááºáááºážá
ááºááᯠááá¯ááá¯ááœááºáá°á
á±áááºá
áá¬áá¬ááá¯á¡ááºáá»ááºáá»á¬áž
Drupal ááá¯á¡áá¯á¶ážááŒá¯áááºá 2 GB RAM ááŸáá·áº 2 CPU cores ááá¯á¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
áááºá Drupal ááá¯ááºáá»á¬ážááẠ100 MB ááá·áºáá°áááºá ááá¯á·á¡ááŒáẠááá·áºááá¯ááºá á¡ááœááºá¡á á¬ážáá±á«áº áá°áááºá áá¯á¶áá»á¬ážá áá±áá¬áá±á·á áºá á¡ááŒááºá¡áááºáá»á¬ážá áááºáá±á¬ááºáž module áá»á¬ážááŸáá·áº á¡áááºáá°ážáá°ááŸá¯áá»á¬ážááᯠááááºážáááºážááẠáá±áá¬ááá¯á¡ááºáá«áááºá
Drupal 9 ááẠá¡áááºážáá¯á¶áž ááá·áºáááºáá»ááºááŒáá·áº PHP 7.4 ááá¯á·ááá¯áẠááá¯á·ááẠááá¯ááá¯á¡ááºááẠ(memory_limit
) 64 MB áááºááá¯áá®á¡ááœááº; á¡ááᯠmodule áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯áá«á 128 MB ááá·áºááœááºážááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
Drupal ááẠáááºáá¬áá¬á¡ááŒá ẠApache ááá¯á·ááá¯áẠNginx ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž áá±áá¬áá±á·á áºá¡ááŒá ẠMySQLá PostgreSQL ááá¯á·ááá¯áẠSQLite ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
áá»áœááºá¯ááºááá¯á·ááẠNginx ááŸáá·áº MySQL ááᯠá¡áá¯á¶ážááŒá¯á Drupal ááᯠááá·áºááœááºážáá«áááºá
ustanovka
ááá·áºááœááºážáá¬ážáá±á¬ á¡áá¯ááºáá»á¬ážááᯠáá±á¬ááºáá¯á¶ážáá¬ážááŸááºážááá¯á· á¡ááºááááºáá¯ááºááŒáá«á áá¯á·á
sudo dnf update -y
http/80 ááŸáá·áº https/443 ááááºáááºážáá»á¬ážááá¯á· á¡áááºáááºážááŒá±á¬ááºážá¡ááœáẠá¡ááŒá²áááºážááœáá·áºááŒá¯áá»ááºááᯠááá·áºááŒáá«á áá¯á·á
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
Firewall á ááºážáá»ááºážá¡áá áºáá»á¬ážááᯠáá»áá·áºáá¯á¶ážááŒáá«á áá¯á·á
sudo systemctl reload firewalld
Nginx ááᯠinstall áá¯ááºáá¡á±á¬ááºá
sudo dnf install nginx -y
Nginx áá¬áá¬ááᯠá áááºááŒá®áž ááœáá·áºááŒáá«á áá¯á·á
sudo systemctl start nginx
sudo systemctl enable nginx
áááºá Centos repository ááẠáááºááŸá PHP 7.2 ááá¯á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ááŒá±á¬áá·áºá PHP 7.4 ááŒáá·áº REMI repository (Drupal 9 á¡ááœáẠá¡áááºážáá¯á¶ážáá¬ážááŸááºáž) ááá¯ááá·áºááŒáá«á
áá¯á·á
áá«ááá¯áá¯ááºááá¯á·á EPEL ááá¯ááŸá±á¬ááºááŸá¯ (REMI ááá¯ááŸá±á¬ááºááŸá¯á០ááá¯á¡ááºáááº) ááá¯ááá·áºáá«-
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
REMI repository ááᯠááá·áºááŒáá·áºáá¡á±á¬ááºá
sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm
php 7.4 ááá¯ááá·áºááœááºážááẠphp:remi-7.4 module ááá¯ááœáá·áºááŒáá«á áá¯á·á
sudo dnf module enable php:remi-7.4 -y
php-fpm ááŸáá·áº php-cli ááᯠááá·áºááœááºážáá«á
sudo dnf install -y php-fpm php-cli
Drupal á¡áá¯ááºáá¯ááºááẠááá¯á¡ááºáá±á¬ PHP module áá»á¬ážááᯠááá·áºááœááºážááŒáá«á áá¯á·á
sudo dnf install -y php-mysqlnd php-date php-dom php-filter php-gd php-hash php-json php-pcre php-pdo php-session php-simplexml php-spl php-tokenizer php-xml
áá»áœááºá¯ááºááá¯á·ááẠá¡ááŒá¶ááŒá¯áá¬ážáá±á¬ PHP mbstring opcache modules áá»á¬ážááá¯áááºáž ááá·áºááœááºážáá«áááº-
sudo dnf install -y php-mbstring php-opcache
MySQL áá¬áá¬ááᯠááá·áºááœááºážááŒáá«á áá¯á·á
sudo dnf install mysql-server -y
MySQL áá¬áá¬ááá¯ááœáá·áºááŒá®áž á áááºááŒáá«á áá¯á·á
sudo systemctl start mysqld
sudo systemctl enable mysqld
áá»áœááºá¯ááºááá¯á·ááẠVDS á¡ááœáẠááá°áá¬áá¯á¶á á¶áá áºáá¯ááᯠááŒá¯áá¯ááºáá±ááŒá®áž áááºážááá¯á·ááẠááŸá±ážááœá±ážááá¯ááºáá±á¬ááŒá±á¬áá·áºá áá»áœááºá¯ááºááá¯á·ááẠmysqld á áááºáá»ááẠá áá¹ááá·áº 30 ááŸá±á¬áá·áºááŸá±ážááŸá¯ááᯠáá±á«ááºážááá·áºáááºá ááá¯ááºáá«á áááŠážá áá Ạá áááºáá»áááºá¡ááœááºáž áá¬áá¬ááŸáá·áº ááŒá¿áá¬áá»á¬ážááŸáááá¯ááºáááº-
sudo sed -i '/Group=mysql/a
ExecStartPre=/bin/sleep 30
' /usr/lib/systemd/system/mysqld.service
/etc/php-fpm.d/www.conf ááᯠá¡ááŒá±á¬ááºážá¡áá²ááŒá¯áá¯ááºááŒááºážááŒáá·áº nginx á¡á±á¬ááºááœááºááŸááá±á¬ á¡á¯ááºá á¯ááŸáá·áº á¡áá¯á¶ážááŒá¯áá°ááᯠááŒá±á¬ááºážááŒáá«á áá¯á·á
sudo sed -i --follow-symlinks 's/user = apache/user = nginx/g' /etc/php-fpm.d/www.conf
sudo sed -i --follow-symlinks 's/group = apache/group = nginx/g' /etc/php-fpm.d/www.conf
PHP sessions directory áááá¯ááºááŸááºááᯠnginx ááá¯á· ááá¯ááºáááŒá±á¬ááºážááŒáá«á áá¯á·á
sudo chown -R nginx. /var/lib/php/session
configuration file /etc/nginx/nginx.conf á០ááŸááºáá»ááºáá»á¬ážááŒáá·áº á á¬ááŒá±á¬ááºážáá»á¬ážááᯠáááºááŸá¬ážááá¯ááºáá¡á±á¬áẠ(ááá¯á·ááŸáᬠsed á¡ááœáẠááŸá áºá á¡á áá»áá¯ážááŸá¯áá»á¬áž áááŸáá á±áááº):
sudo sed -i -e '/^[ t]*#/d' /etc/nginx/nginx.conf
gzip áá»á¯á¶á·ááŒááºážáááºáááºáá»á¬ážááᯠ/etc/nginx/nginx.conf ááá¯á· ááá·áºáá«á
sudo sed -i '/types_hash_max_size 2048;/a
gzip on;
gzip_static on;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/x-icon image/svg+xml application/x-font-ttf;
gzip_comp_level 9;
gzip_proxied any;
gzip_min_length 1000;
gzip_disable "msie6";
gzip_vary on;
' /etc/nginx/nginx.conf
á¡ááœáŸááºážááá¯áẠindex.php á áááºáááºáá»á¬ážááᯠ/etc/nginx/nginx.conf ááá¯á· ááá·áºááŒáá«á áá¯á·á
sudo sed -i '/ root /usr/share/nginx/html;/a
index index.php index.html index.htm;
' /etc/nginx/nginx.conf
áá°áááºážáá¬áá¬á¡ááœáẠáááºáááºáá»á¬ážááᯠáá±á«ááºážááá·áºááŒáá«á áá¯á·- php-fpm socket ááŸáá áºááá·áº PHP áá¯ááºáá±á¬ááºááŒááºážá static ááá¯ááºáá»á¬ážá¡ááœáẠááŸááºáááºážááᯠááááºááŒááºážá áááºáááºážáá¯ááºáá¯á¶ážáá»áááºááᯠááá¯ážááŒáŸáá·áºááŒááºážá favicon.ico ááŸáá·áº robots.txt á¡ááœáẠáááºáá±á¬ááºááœáá·áºááŸáá·áº á¡ááŸá¬ážá¡ááœááºážááŸááºáááºážááᯠááááºáá¬ážáááºááŸáá·áº .ht ááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááŒááºážáááºáá«á áá°ááá¯ááºážá¡ááœáẠááá¯ááºáá»á¬áž-
sudo sed -i '/ location / {/a
try_files $uri $uri/ /index.php?q=$uri&$args;
}
location ~* ^.+.(js|css|png|jpg|jpeg|gif|ico|woff)$ {
access_log off;
expires max;
}
location ~ .php$ {
try_files $uri =404;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_intercept_errors on;
fastcgi_ignore_client_abort off;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /.ht {
deny all;' /etc/nginx/nginx.conf
certbot ááᯠááá·áºááœááºážáááºá¡ááœáẠááá¯á¡ááºáá±á¬ wget ááᯠááá·áºááœááºážáá«-
sudo dnf install wget -y
offsite á០certbot executable file ááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á
cd ~
wget https://dl.eff.org/certbot-auto
certbot ááᯠ/usr/local/bin/ ááá¯á· ááœáŸá±á·áá«á
mv certbot-auto /usr/local/bin/certbot-auto
ááŒá®ážáá±á¬á· root áá¯ááºááá¯ááºááœáá·áºááᯠááá¯ááºááŸááºá¡ááŒá ẠáááºááŸááºááŒáá«á áá¯á·á
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto
certbot ááŸá®ááá¯ááŸá¯ááᯠáááºáááºááŒáá«á áá¯á·á á€á¡ááá·áºááœáẠáááºážáá¡áá¯ááºá¡á¬áž á¡ááŸá±á¬áá·áºá¡ááŸááºááŒá áºá á±ááẠ(á¡ááŒá±áá»á¬áž- Yá á)á
certbot-auto
Offsite á០Drupal 9 á áá±á¬ááºáá¯á¶ážááœááºáá¬ážááŸááºážááŒáá·áº áá±á¬áºááœááºážááᯠáá±á«ááºážáá¯ááºáá¯ááºááŒáá«á áá¯á·á
cd ~
wget https://www.drupal.org/download-latest/tar.gz
ááŸááºáááºážáá±á¬ááºážááᯠáá¯ááºááá¯ážááẠtar ááᯠááá·áºááœááºážáá«-
sudo dnf install tar -y
/usr/share/nginx/html/ directory áá²á áá°áááºážááá¯ááºááœá±ááᯠáá»ááºááá¯ááºááŒáá¡á±á¬ááºá
rm -rf /usr/share/nginx/html/*
ááá¯ááºáá»á¬ážááᯠáááºáá¬áá¬áááºážááœáŸááºáá²ááá¯á· áá¯ááºááá¯ážááŒáá«á áá¯á·á
tar xf tar.gz -C /usr/share/nginx/html/
ááá¯ááºáá»á¬ážááᯠáááºážááŒá±á¬ááºážááœá²á០áááºáá¬áá¬á á¡ááŒá áºáááºážááœáŸááºááá¯á· ááœáŸá±á·ááŒáá«á áá¯á·á
mv /usr/share/nginx/html/drupal-9.0.7/* /usr/share/nginx/html/
áááºážááŒá±á¬ááºážááœá²ááᯠáá»ááºááŒáá«á áá¯á·á
rm -rf /usr/share/nginx/html/drupal-9.0.7
áááºáááºááŸá¯ááá¯ááºáá»á¬ážááŒáá·áº ááŸááºáááºážáá±á¬ááºážááᯠáá»ááºááá¯ááºááŒáá«á áá¯á·á
rm -f ./tar.gz
nginx ááá¯ááºáá»á¬ážá ááá¯ááºááŸááºááᯠáááºááŸááºááŒáá«á áá¯á·á
chown -R nginx. /usr/share/nginx/html
á€á¡ááá·áºááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá¬áá¬ááá¯ááááºááŒá®áž áá»áŸááºáá áºááŒááºááá¯ááºáá°áá«áááºá
shutdown -h now
áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºá០VDS ááá¯á áááºááŒá®ážáá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠscript ááᯠrun ááŒááºážááŒáá·áº MySQL áá¬áá¬á áááŠážáááºáááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáá«áááºá
mysql_secure_installation
á áá¬ážááŸááºá á áºáá±ážááŒááºážááᯠááœáá·áºááŒáá«á áá¯á·á
Would you like to setup VALIDATE PASSWORD component? : y
MySQL root á¡áá¯á¶ážááŒá¯áá°á¡ááœáẠá áá¬ážááŸááºááᯠáááºááŸááºááŒáá«á áá¯á·á
New password:
Re-enter new password:
á¡áááºáááá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠáááºááŸá¬ážááŒáá«á áá¯á·á
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Root ááá¯á¡áá±ážááŸáá»áááºáááºááŒááºážááŸáá¬ááœááºááŒáá«á áá¯á·á
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
á ááºážáááºáá±áá¬áá±á·á áºááᯠáá»ááºááá¯ááºááŒáá¡á±á¬ááºá
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
á¡áá°ážá¡ááœáá·áºá¡áá±ážááá¬ážáá»á¬ážááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
áá®áá±á¬ááºááŸá¬áá±á¬á· installation ááá¯ááŒá®ážá¡á±á¬ááºáá¯ááºááá¯á·, áá«ááá¯á·ááœá¬ážááá¯ááºáá«áááºá
á€ááááºá
á¬ááœáẠáá»áœááºá¯ááºááá¯á·ááẠDrupal áááºáááºááŒááºážá
á¬áá»ááºááŸá¬ááᯠááœá±á·ááá«áááºá
á¡áá¯á¶ážááŒá¯ááẠáá¬áá¬á áá¬ážááᯠááœá±ážáá»ááºááŒáá«á áá¯á·á á¥ááá¬- áá¯ááŸá¬ážá âSave and Continueâ ááá¯ááŸáááºáá«á
áááºáááºááŸá¯áááá¯ááá¯ááºááᯠááœá±ážááŒáá«á áá¯á· (ááá¯ááºááŒá áá áºááᯠáááºááá¯ááºááá¯áẠáááºážááŸá®ážá á±áááºá¡ááœááºáᬠá¡áá¯á¶ážááŒá¯áááº)á áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá áááºážááᯠ"á á¶" ááŒá áºáá«á á±á
áá±á¬ááºá á¬áá»ááºááŸá¬ááœááºá á¥ááᬠ"drupal" áá±áá¬áá±á·á áºááá¯áá»áœááºá¯ááºááá¯á·á¡áááºáá±ážáá«áááºá mysql_secure_installation ááᯠrun áá±á¬á¡áá«ááœáẠdatabase á¡áá¯á¶ážááŒá¯áá°á¡ááẠroot ááŸáá·áº password ááᯠááœáŸááºááŒááŒáá«á áá¯á·á âSave and Continueâ ááá¯ááŸáááºáá«á
ááá·áºááœááºážááŸá¯ááŒá®ážááŒá±á¬ááºááŒá®áž áá¬áá¬ááŒááºááá¯ááŸá¯áá»á¬ážááᯠá¡ááºááááºáá¯ááºáááºá¡áá á á±á¬áá·áºááŒáá«á áá¯á· (áá¯ááºáááºážá ááºááẠáááá áºáá»á¬ážá áœá¬ ááŒá¬ááá¯ááºáááº)á
áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºáá¡áááºááᯠááœáŸááºááŒáááºááŒá áºááŒá®ážá ááá¯ááºá¡á®ážáá±ážááºááᯠáááºááŸááºáá« (áááºááá·áºááá¯ááºá á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬ážááᯠáá±ážááá¯á·áááº)á áá±á¬á·ááºá¡ááºá á áá¬ážááŸááºááŸáá·áº Drupal á á®áá¶ááá·áºááœá²áá°á¡áá±á¬áá·áºá á¡á®ážáá±ážááºááᯠáááºááŸááºáá«áááºá áá±áááœááºáž áááºáááºáá»á¬ážááœáẠááá¯ááºáá¶ááŸáá·áº á¡áá»áááºáá¯ááºááá¯áááºáž áááºááŸááºáá«áááºá ááŒá®ážáá»áŸáẠâSave and Continueâ ááá¯ááŸáááºááŒááºážááŒáá·áº áááºáááºááŸá¯ááᯠá¡ááŒá®ážáááºáá«á
áááºážááŒá®ážáá±á¬ááºá áááºáá®ážáá¬ážááá·áº Drupal á á®áá¶ááá·áºááœá²áá°ááááºáá±á¬ááºááŸá¯ááŸáá·áº á áá¬ážááŸááºááŒáá·áº ááááºážáá»á¯ááºááŸá¯áá±á¬ááºááá¯á· áááºááœá¬ážááá¯ááºáááºá
HTTPS á áá áºááá·áºááœááºážááŒááºáž (áá»ááºááŸááºáá¬ážááá¯ááºáááº)
HTTPS ááᯠconfigure áá¯ááºáááºá VDS ááœáẠááŸááºáááºáá±á¬ DNS á¡áááºááŸáááááºá ááœáẠááá·áºááœááºážáá«á
/etc/nginx/nginx.conf
áá¬áá¬ááá¹áááœáẠáá¬áá¬á¡ááẠ(á¥ááá¬-)
server_name domainname.ru;
nginx ááᯠááŒááºáááºá áááºááŒáá«á áá¯á·á
service nginx restart
certbot ááá¯ááœáá·áºááá¯ááºáá¡á±á¬ááºá
sudo /usr/local/bin/certbot-auto --nginx
ááá·áºá¡á®ážáá±ážááºááá¯ááá¯ááºááá·áºáá«á áááºáá±á¬ááºááŸá¯á ááºážáá»ááºážáá»á¬áž (A)á ááááºážááœáŸá¬ááᯠá á¬áááºážááœááºážáá« (áá»ááºááŸááºáá¬ážááá¯ááºáááº) (N)á áááºáááºááŸááºáá¯ááºáá±ážááá¯áá±á¬ ááá¯ááááºážá¡áááºáá»á¬ážááᯠááœá±ážáá»ááºáá« (áá°ááá¯ááºážá¡ááœáẠááá·áºáá«)á
á¡á¬ážáá¯á¶áž error áááºážá ááºááœá¬ážáá«áá á¡á±á¬ááºááŒááºáá±á¬ áááºááŸááºáá»á¬áž áá¯ááºáá±ážááŒááºážááŸáá·áº áá¬áá¬áá¯á¶á á¶ááœá²á·á ááºážááŒááºážááá¯ááºáᬠáááºáá±á·áá»áºááᯠáá»áœááºá¯ááºááá¯á· ááŒááºááá«áááºá
Congratulations! You have successfully enabled ...
áááºážááŒá®ážáá±á¬ááºá port 80 ááá¯á·áá»áááºáááºááŸá¯áá»á¬ážááᯠ443 (https) ááá¯á·ááŒááºááœáŸááºážáá«áááºá
áááºááŸááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºáá¯ááºááẠ/etc/crontab ááá¯á· ááá·áºáá«-
# Cert Renewal
30 2 * * * root /usr/local/bin/certbot-auto renew --post-hook "nginx -s reload"
Trusted Host Security ááᯠá áá áºááá·áºááœááºážááŒááºáž (á¡ááŒá¶ááŒá¯áá¬ážáááº)
á€áááºáááºááẠááœá±á·áá»á¬ážááá¯ááºáá±á¬ base_url áá¯á¶ážááŒááºáá»ááºááŸáá·áº áááºá ááºáá±ááá·áº ááŒá¿áá¬á¡ááœáẠááŒá±ááŸááºážáá»ááºáá áºáá¯á¡ááŒá Ạáááºááœááºáá¬ážááŒá®áž HTTP HOST Header ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ážáá®ážááẠ(ááá·áºááá¯ááºá á¡ááŒá¬ážáá°áá áºáŠážáᯠáááºááá·áºá¡áá«) áá®ááá¯ááºážáá¯ááºáá¬ážáááºá
áá«ááá¯áá¯ááºááá¯á·á áááºáááºááá¯ááºáá²ááŸá¬ ááá¯ááºá¡ááœáẠáá¯á¶ááŒááºááá²á· ááá¯ááááºážá¡áááºááœá±ááᯠááẠáááºááŸááºááá¯á· ááá¯áá«áááºá
ááá¯ááºáá²ááŸá¬
/usr/share/nginx/html/sites/default/settings.php
ááŸááºáá»ááºááá±ážáá¡á±á¬áẠááá¯á·ááá¯áẠá¡ááŸááºááááºááá¯ááºá¡áááºáá»á¬ážá áá¯á¶á
á¶áá»á¬ážááŒáá·áº áááºáááºáá
áºáá¯ááᯠááá·áºááŒáá«á
áá¯á·á á¥ááá¬-
$settings['trusted_host_patterns'] = [
'^www.mydomain.ru$',
];
PHP APCu ááᯠááá·áºááœááºážááŒááºáž (á¡ááŒá¶ááŒá¯áá¬ážáááº)
Drupal ááẠAPCu - Alternative PHP User Cache ááᯠáá¶á·ááá¯ážáá±ážáááºá áá¬ážááŸááºáž 8 ááŸáá·áº 9 ááẠááááºáá¬ážááŸááºážáá»á¬ážááẠáá±ááá¯áá±áááœááºáž áááºááŸáºá¡ááŒá ẠAPCu ááᯠááá¯ááá¯á¡áá¯á¶ážááŒá¯á á±áááºá áá°áááºáž áááºááŸáºá¡ááœááºá¡á á¬áž (32 MB) ááẠáááºááá¯ááºá¡áá»á¬ážá á¯á¡ááœáẠááá·áºáá»á±á¬áºááŒá®áž 512 MB ááẠááá»á±á¬áºááœááºááá¯ááºáá«á
á¡áááºááœááºážáááºá PHP APCu module ááᯠááá·áºááœááºážáá«-
dnf -y install php-pecl-apcu
nginx ááŸáá·áº php-fpm ááᯠááŒááºáááºá áááºáá«á
service nginx restart
service php-fpm restart
á¡áááºá áááºááẠáááºááŸáºá¡ááœáẠá¡ááŒá¶ááŒá¯áá¬ážáá±á¬ áááºááá¯áá®á¡ááœááºá¡á á¬ážááŒáá·áº áá¯ááŸá¬ážáá¬áá¬á áá¬ážááŸáá·áº APCu ááᯠá¡áá¯á¶ážááŒá¯áá«áá áááºááŸáºá¡ááœáẠááœá²áá±áá»áá¬ážáá±ážááá·áº ááŸááºáá¬ááºá¡ááœááºá¡á á¬ážááẠá¡ááŒá¶ááŒá¯áá¬ážááá·áºá¡áá¬ááŸáá·áº ááœá²ááŒá¬ážáá±á¬áºáááºáž á¡ááŸááºááááºááœáẠá¡áá¬á¡á¬ážáá¯á¶áž ááŸááºáááºá áœá¬ á¡áá¯ááºáá¯ááºááŒá±á¬ááºáž ááááºážáá»á¯áẠpanel ááœáẠááááá±ážáá»ááºááᯠáááºááœá±á·ááá«áááºá ááŸáá·áº ááŸá¬ážááœááºážáá±á¬ááááá±ážáá»ááºááᯠáá±á¬ááºáá¬ááá·áºá¡ááºááááºáá»á¬ážááœáẠááŒá¯ááŒááºááá¯ááºááœááºááŸááááºá
ááá¯á·ááá¯áẠááááá±ážáá»ááºááẠááá·áºáá»ááºáá¯á¶ážááᯠááááá¯ááºá
á±áá«á áááºáá¯á¶ážááá¯ááºáááºá
áá»áœááºá¯ááºááá¯á·á¡ááœáẠáá¯á¶áá áºáá¯á¶ááá¯áááºáž áááºáááºáá®ážááá¯ááºááŒá±á¬ááºáž ááá·áºá¡á¬áž ááááá±ážááá¯áá«áááºá
áá«áááºááẠááœá±ážáá»ááºá áᬠáá¯á¶ážáá»áá¯ážááŸááááºá
áá¯ááºáá¯á¶ááᯠáááºááá¯ááºááá¯ááºááŒááºáááºááŒá®áž ááá·áºáááºáá»ááºááœá±á¡ááœáẠáá°ááẠ3000 ááá°áá«á
á¡áááºá áááºááẠááá¯ááºááœá²áá²ááá¯á· á¡ááŒááºááŒá±ážááŒá®áž áááºáá»á±á¬ááºáá¯á¶ážáá±áá±á¬ áá¯á¶ááᯠáááºáá®ážááẠá¡áááºááá·áºááŒá áºáá«á áá¬áá¬áá»á¬ážááœáẠáááºáá¯á¶ážááá¯ááºááá·áº áááºáá¡ááœááºážáááºáá»ááºá¡ááœáẠáá°ááẠ3000 ááᯠááá·áºá¡á¬áž credit áá±ážáá«áááºá
ááá·áºááá¯ááºááá¯ááºáá¯á¶ááá¯áááºáá®ážáááºážá
- áá»áœááºá¯ááºááá¯á·ááŸáá·áºá¡áá° á¡áá±á¬áá·áºáá
áºáá¯áááºáá®ážáá«á
ááºááºááá¯áẠ- áá¯á¶áá»á¬ážááᯠáááºáá®ážááŒá®áž á ááºážáááºáá±á¬á·ááẠááŒá áºááŒá±á¬ááºáž áá¶á·ááá¯ážáá°áá®ááŸá¯á¡á¬áž á¡áááá±ážáá«á
- áá»áœááºá¯ááºááá¯á·ááẠááá·áºá¡á¬áž áá°ááẠ3000 á¡á¬áž credit áá±ážáááºááŒá áºááŒá®áž áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá»á¬áž áááºáá®ážááá¯ááºááŸá¯ááᯠááœáá·áºáá±ážáá«áááºá
- ááá·áºááŸááºážáá±á¬áááºáááºááŸá¯á áá áºááŒáá·áº virtual server ááá¯ááŸá¬áá°áá«á
- ဠVPS ááœáẠáá±á¬á·ááºáá²ááᯠááá·áºááœááºážááŒá®áž áááºážááᯠá á®á ááºáááºááŸááºáá«á
- áá±á¬á·ááºáá²ááºááŒáá·áºáá»ááºááŸá¯á¡ááœáẠáááºážááœáŸááºáá»ááºáá»á¬áž ááá¯á·ááá¯áẠáá¬ááºááœáŸááºážáá±ážáá«á
- á á®á ááºáááºááŸááºáá¬ážáá±á¬ áá¬áá¬á¡ááœáẠáá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá áºáᯠáááºáá®ážáá«á
- "Server template" drop-down list ááœáẠááááºá áááºáá®ážáá¬ážááá·áº áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºá¡á¬áž ááœá±ážáá»ááºááŒááºážááŒáá·áº virtual server á¡áá áºááᯠááŸá¬áá°áá«
- áá¬áá¬ááᯠá¡á±á¬ááºááŒááºá áœá¬áááºáá®ážááŒá®ážáá«á á¡ááá·áº 6 ááœááºáááŸááá¬ážáá±á¬áá á¹á ááºážáá»á¬ážááᯠáááºážááá¬ááá¯ááºáá¬áá¶á·ááá¯ážáá°áá®ááŸá¯ááá¯á· ááœáŸá²ááŒá±á¬ááºážáá«á
- á¡ááŸá¬ážá¡ááœááºážááŸááá«áá á¡ááŒá±á¬ááºážááŒáá»ááºá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ááŒáá·áº á á áºáá±ážááá¯ááºááŒá®áž á áá áºááá·áºááœááºážááŸá¯ááᯠááŒááºáá¯ááºááá¯ááºáááºá
áá¯ááºáááºážááá¯ááºááŸááºáá»á¬ážá¡ááœááº- ááá·áºáá±á¬á·ááºáá²ááᯠáááºážááŸááºážáá«á
á¡áááºá áááºááẠVPS ááœááºá¡áá¯á¶ážááŒá¯ááŒá®ážá¡áá¯á¶ážááŒá¯ááá·áºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²ááºáá±á¬á·ááºáá²áá±ážááœá²áá°ááŒá
áºáá«áá á€áááºááŸá¬ áá±á¬ááºáááºá¡áá
áºáá»á¬ážá á¡ááœá¬ážá¡áá¬ááŸáá·áº á¡ááá¡ááŒááºáá
áºáá»á¬áž áá°áá±á¬ááºáá¬ááẠáá»áœááºá¯ááºááá¯á· áá°áá®ááá¯ááºáá¯á¶ááŒá
áºáááºá
áááºážáá»á±á¬ááºáá±áá²á·áá¯á¶áááºáá¯á¶áá²ááá¯áᬠcomment ááŸá¬ááŒá±á¬áá±ážáá«á
ááŒá®ážáá±á¬á· áá«ááá¯á·ááá¯ááºááá¯áẠááŒááºáááºáááºá
source: www.habr.com