Подготовка к работе сервера на Centos 5.6 х 64

SEO блог где палят темы [Самый интересный SEO блог]
2011-06-15 15:37:17
<< Микрософт купил Скайп | Плагин для Munin для долгих запросов >>
Когда-то давно я уже писал как запустить с нуля сервер с центосом, но время идёт, кое-что меняется, поэтому пришло время написать новый пост.

Итак, допустим мы получили от хостера новый сервер с центосом 5.6, который скорей всего будет 64 битный. Для нормальной работы, нам надо поставить туда ДНС, ФТП, Апач, Мускуль и ПыХыПэ. Последовательность действий такая:

1. Проверяем что за сервер нам достался, что на нём за система:

uname -a
uname -i
cat /proc/version
cat /proc/cpuinfo
cat /etc/*release*


2. Добавляем нужных юзверей для работы и для файлов (работать рутом не стоит, в /var/www/ я тоже не люблю ничего класть):

useradd vasya - создаём юзверя
passwd vasya - после нажатия на ввод команда предложит создать пароль для юзверя

3. Ставим Миднайт коммандер:

yum install mc - без него в линуксе неуютно и тоскливо :)

Запускается командой mc. Отдельная полезная штука - редактор mcedit, гораздо удобней корявых юниксовых редакторов.

3.1 Если в mc видны кракозяблики вместо линий псевдографики, надо исправить консоль на utf-8, делается двумя командами:
localedef -c -f UTF-8 -i en_US en_US.UTF-8
export LC_ALL=en_US.UTF-8
На центосе 6, создаём файлик /etc/sysconfig/i18n и в нём пишем:
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

4. Ставим ФТП сервер:

yum install vsftpd
service vsftpd start

Если вы добавляете юзверей, то сервис фтп надо перезапускать, иначе vsftpd не увидит нового юзверя. Конфиг лежит тут - /etc/vsftpd/vsftpd.conf но в принципе туда лазать незачем, всё и так нормально работает. Добавлено 02.07: таки надо отключить доступ анонимусам, почему-то по умолчанию он теперь включен, в конфиге надо прописать anonymous_enable=NO.

5. Ставим и настраиваем ДНС сервер:

yum install bind

Дальше есть один нетривиальный момент - надо где-то достать конфиги бинда, поскольку они сразу не ставятся. Наилучший вариант - скопировать файлы с действующего сервера, нужны файлы /var/named/localhost.zone и ещё несколько из этой же директории и /etc/named.conf. Также надо проверить, что сервер вообще то видит интернет, например командой host google.com или dig google.com, потому что иногда хостер может подсунуть ненастроенный сервер. В таком случае надо прописать nameserver полученный от хостера в файле /etc/resolv.conf, если их нет под рукой, а хостер тормозит, можно пописать туда nameserver 8.8.8.8.

6. Ставим веб сервер (тоже новинка - раньше он был и так, теперь по умолчанию нету):

yum install httpd

Запускаем апач:

service httpd start

По умолчанию там теперь включен мод_статус, который хорошо бы спрятать, чтобы его не мог смотреть каждый желающий. Конфиг апача лежит тут: /etc/httpd/conf/httpd.conf и в директории /etc/httpd/conf.d/

7. Ставим пхп:

yum install php53
yum install php53-gd
Как видно, тут появилась одна хитрость, которой раньше не было, если написать yum install php, то поставится старый пхп 5.1, который не поддерживается и возможно будет глючить на 64 битной системе. Конфиг пхп лежит в обычном месте: /etc/php.ini

8. Ставим мускуль:

yum install mysql
yum install mysql-server
yum install php53-mysql - не забывайте добавлять 53

Запускаем сервер:

service mysqld start

Прописываем пароль для рута:

mysql -h localhost -u root -p (заходим в мускул-консоль рутом без пароля)
set password = password(“parolDlyaRuta”);
quit

service mysqld restart

Конфиг мускуля лежит тут: /etc/my.cnf Для настройки мускуля лучше использовать специальный скрипт.

Перезапускаем апач, чтобы всё подцепилось: service httpd restart.

Итак, установка основного софта закончена, теперь надо настроить автозапуск при рестарте сервера. Запускаем команду ntsysv и там нажимаем галочки напротив нужных программ. Остаётся настроить конкретные вещи, типа ДНС для доменов и конфиги апача для сайтов и сервер будет готов к работе. Если что-то не работает, смотрим логи ошибок так: tail /var/log/messages

P.S.: Вполне возможно, что софт который я использую уже устарел, любопытно было бы прояснить этот вопрос в комментах.
Андрей Кравец 2011-09-23 08:15:48
отличная статья +1
Danja 2011-07-25 09:54:06
Для чего нужен bind? Это только чтоб у доменов в whois можно было в качестве NS-серверов данный хост указывать, или же на самом серваке без bind не будут нормально хостнеймы ресолвиться? Если я для доменов всегда использую NS от регистратора – мне нужно ставить bind? Он еще для чего-то используется?
alexf 2011-06-21 18:05:12
Посмотрел сайт, там как-то в разнобой всё, непойми что после чего делать.
splogger 2011-06-15 15:54:44
Как раз месяц назад брал новый ВПС на hostgator. Шпаргалку писать не стал, всё готовенькое отсюда взял http://www.cyberciti.biz/
fuck_blogspot 2011-09-19 18:40:06
Люблю центось, в сравнении с гентой очень дружлюбна. А вот апач монстр, нгинх гораздо симпатичнее.
Biot 2011-07-01 22:40:04
Это прекрасная статья. Хотелось бы еще подобный мануал по установке основных средств безопасности сервера - защиты от взлома, проникновения и разных пакостей. Разрозненные материалы были (как-то "отравление логов") но собрать все в комплект где будут простые, но эффективные вещи - это будет очень полезно.

centos | linux | новичкам |