Configurarea unui server web pentru freebsd - automatizarea întreprinderilor din Krasnodar

Configurarea unui server web pe FreeBSD.
Sarcini principale:
1. Routerul este gateway-ul Internet pentru alte host-uri din rețeaua locală, inclusiv serverul
2. Serverul Web Apache.
3. Bind serverul DNS.
4. Serverul Smtp.
5. server FTP.
6. Serverul MySql.

Parametrii necesari necesită o unitate de preferință cu o placă de bază Intel, două cartele de rețea, o unitate hard disk sau o raid hardware raid, acces la Internet printr-o rețea locală la o viteză de cel puțin 1 megabit. Procesorul nu este mai mic decât Pentium, deși Celeron este, de asemenea, potrivit. Unitate DVD.


Instalăm Axa FreeBSD de pe CD, făcând următoarele:
1. Alegeți o țară - Rusia, limba instalării - rusă,
2. Selectați elementul de meniu personalizat,
3. Selectați elementul de meniu Partiția și împărțiți discul, în cazul RAID, selectați dispozitivul corespunzător. În același timp, specificăm să folosim întregul disc sub sistemul freebsd, folosim elementul A, după care apăsăm Q.
4. Mergeți la elementul Startup Manager și selectați Standart, ca și în cazul unui singur sistem de operare, nu avem nevoie de un manager de descărcare.
5. Mergeți la elementul Etichetă - partiționați hard diskul în partiții. Se recomandă utilizarea tastei A - În același timp, discul este separat automat în mod prestabilit.
De regulă, acest lucru este suficient și nu trebuie să montați partițiile manual. Când ați terminat, apăsați de asemenea Q și părăsiți programul de partiționare a hard diskului.
6. Selectați elementul Destination, care este alegerea software-ului de bază al sistemului. Marcăm punctul minim cu un spațiu, suntem destul de mulțumiți de configurația minimă, deoarece toți parametrii vor fi specificați manual. Accesați secțiunea Personalizată. Rețineți elementele bază, kernels, dict, doc, man, ports. Apoi, selectați elementul sorce și apăsați spațiul, în fereastra următoare care se deschide, selectați tot și reveniți. Am selectat spațiul pentru porturi pentru a instala software-ul, avem nevoie de o colecție de porturi freebsd.
7. Accesați meniul principal și selectați Media. Aici selectăm sursa din care să instalăm sistemul. În cazul meu e un CD / DVD.
8. Selectați elementul Comit și confirmați că am ales cu adevărat totul corect.
9. La propunerea sistemului de a configura după instalare specificați NO, puteți configura toate după repornire. Deși puteți specifica parola pentru administrator, specificați utilizatorul local, iar parametrii interfeței de rețea nu interferează.

Înainte de a începe instalarea pachetelor din colecția de porturi, vă recomandăm să actualizați colecția de porturi. Pentru aceasta, introduceți comanda

Ca urmare, porturile actualizate vor fi descărcate pe serverul personalizat, apoi
va înlocui colecția de porturi, apoi încercați să le actualizați doar în caz
13. Pentru comoditatea de a lucra cu sistemul trebuie să instalați managerul de fișiere MC (comandantul miezului nopții). Pentru aceasta, folosiți comanda cd pentru a vă deplasa în directorul:

Specificați opțiunile necesare pentru instalare, îl puteți seta implicit. Sistemul ar trebui să descarce pachetele de instalare de pe Internet, să compileze, să compileze într-un program care să funcționeze. Dacă în timpul descărcării - instalarea a eșuat, reintroduceți comanda:

La sfârșitul instalării, introduceți comanda

actualizând astfel configurația și comanda sistemului

lansând comandantul de la miezul nopții.

Folosind comanda
adduser
creați un utilizator numit
utilizator
asigurați-vă că o adăugați la grupul de roți. Editați cu tasta f4 fișierul /etc/rc.conf pe care îl vom specifica în el

Rulați serviciul sshd la comandă

sau, dacă este deja în desfășurare

După repornirea sistemului, putem verifica configurația cu comanda
ifconfig
Starea trebuie să fie activă, este importantă! Subrețelele cardurilor de rețea Lan1 și Lan2 trebuie să fie diferite. de exemplu, cartela de rețea Lan1 este de 192.168.2.5, iar cartela de rețea Lan2 este 192.168.4.3.
Pentru comoditatea administrării serverului prin interfața web, trebuie să instalați pachetul webmin. Pentru a face acest lucru, mergeți la comandă
cd / usr / ports / sysutils / webmin
apoi introduceți comanda
face instalare
După instalarea webmin, porniți comanda
/usr/local/lib/webmin/setup.sh
Este important să specificați numărul portului, de exemplu 10000, numele și datele de conectare ale administratorului. Webmin utilizează utilizatorii care nu sunt conectați cu utilizatorii în sistem. Pentru a porni Webmin în fișierul de configurare /etc/rc.conf, adăugați o linie

Pentru a lucra cu sistemul, sistemul de creare a arhivelor conform programului, va trebui să instalăm un modul adițional la webmin pentru care vom executa comanda:

dacă în acest stadiu vor exista probleme, astfel încât sistemul să se încarce ceva asemănător
Introduceți site-ul CPAN: []
atunci ar trebui să faceți asta

apoi introduceți comanda


deci aici este necesar să se facă referiri la ea. Apoi, instalați module suplimentare prin webmin.


Pentru o funcționare ulterioară a serverului avem nevoie de un server DNS. În cazul nostru, numit sau Bind. În mod implicit, Bind este instalat împreună cu sistemul, totuși este important să specificați în fișierul de configurare

Lucrul suplimentar cu adăugarea și gestionarea zonelor BIND poate fi realizat în mod convenabil prin webmin.
Se recomandă să instalați utilitarul wget, în mod implicit, acesta nu este pus pe FreeBSD, este necesar să-l instalați separat de colectare porturi, puteți seta comenzi pripomoschi:

sau accesați calea specificată la colecția de porturi și instalați-o de acolo. Ulterior, multe situații enervante vă vor ajuta să evitați.
Pentru activitatea site-urilor noastre va trebui să stabilim o bază de date. În cazul nostru, acesta este mysql. Pentru instalare, accesați directorul cd / usr / ports / databases / mysql55-server. Rulați comanda make install. Creați un director unde bazele noastre de date vor fi stocate în cazul nostru este mkdir / usr / local / mysql. Am setat drepturile de acces la chown mysql: mysql / usr / local / mysql și chmod go-rwx / usr / local / mysql. Prescrierea calea de bază de date în fișierul de configurare /etc/rc.conf mysql_dbdir = „/ usr / local / mysql“, precum și auto-MySQL la pornire

Pentru a gestiona serverul mysql, putem folosi scriptul de sistem /usr/local/etc/rc.d/mysql-server start (stop, restart).
În unele cazuri, serverul mysql, în ciuda corecției corespunzătoare, php.ini tipărește pseudografia în loc de chirilă. În acest caz, puteți modifica setările implicite în limba engleză utilizând fișierul de configurare /etc/my.cnf creat. Ar trebui să fie scris în următoarele directive
În secțiunea [client], după linia:
port = 3306
Adăugați o linie specificând directorul care conține fișierele de descriere a codificării:

În secțiunea [mysqld], după linia:
port = 3306
Adăugați următoarele două linii, primul dintre care știți deja, al doilea - setează codificarea în care datele sunt transferate în MySQL:

În general, exemple de fișiere de configurare mysql în cazul meu au fost aici "/ usr / local / share / mysql" toate fișierele cu extensia ".cnf" pentru diferite ocazii.
Continuăm configurarea serverului www. În cazul nostru, aceasta este apache22. Pentru aceasta, instalați portul / usr / ports / www / apache22 corespunzător din colecția de porturi.
face comanda de instalare. Selectați setările implicite. Pentru autostart apache scrieți în fișierul /etc/rc.conf

Editați fișierul de configurare, care implicit este în /usr/local/etc/apache22/httpd.conf.


Este necesar să se determine gazdele virtuale. Pentru a face acest lucru trebuie să avem un fișier etc / apache22 / extra / httpd-vhosts.conf configureaza gazda virtuală, de exemplu,

După editarea sintaxa apache fișier de configurare este comanda corectă -t de verificare httpd atunci când rezultatul executarea comenzii OK, totul în ea este bine.
Testarea configurației gazdelor virtuale este efectuată de comanda httpd -S.
Pentru a gestiona manual serverul web apache, există o comandă apachectl cu tastele de pornire, repornire, oprire, grațios. Trebuie să introduceți comanda de pornire apachectl, dar la început, tastați rehash.
Trebuie avut în vedere faptul că, în mod implicit serverul web se poate ocupa simultan până la 256 de conexiuni în acest caz, în cazul în care acest număr este depășit, veți obține o negare a serviciului server-ul dvs. este probabil destul de mult timp, iar următoarea intrare în jurnalele de mesaje server: "serverul a atins nivelul maxclients, luați în considerare creșterea nivelului maxclients". Se recomandă să nu așteptați o astfel de situație enervantă, ceea ce poate conduce la performanțe inaccesibile ale site-urilor dvs., servicii situate pe serverul dvs. și, în prealabil, pentru a realiza o suplimentare adecvată. setările din fișierul de configurare al serverului httpd.conf

25. Pentru funcționarea site-urilor noastre avem nevoie de un limbaj de scripting pe servere. Pentru a instala, accesați cd / usr / ports / lang / php5. configurați înainte de a instala config. Opțiunea Apache trebuie să fie prezentă. Apoi, faceți instalarea.
26. Acum, în plus față de ceea ce sa făcut automat în timpul instalării în fișierul de configurare apache, ar trebui să fie prezente următoarele linii

27. Pentru ca Apache să știe ce tipuri de fișiere să ruleze interpretul php.
Ar trebui să redenumiți fișierul de configurare php.ini_dist în directorul / usr / local / etc în php.ini. Apoi, trebuie să editați acest fișier. Multe scripturi lucrează la registr_global = Pornit, este de dorit să setați acest parametru, este situat în secțiunea DataHandling. De asemenea, pentru ieșirea corectă a codificării din baza de date MySQL, este de asemenea necesar să specificați defaultcharset = "cp1251". Este important să setați parametrul de operare al sesiunii, în secțiunea sesiune este setat modul de stocare a sesiunilor implicite în cazul nostru, acesta este directorul "/ temp" setat valoarea variabilei session.save_path. Restul erorilor de ieșire a parametrilor de pe ecran. Sau în fișierul de jurnal instalați după cum este necesar.
Pentru a aplica modificările, trebuie să reporniți serverul nostru web.

29. În continuare, pentru funcționarea site-urilor noastre, trebuie să instalați extensiile php. Pentru a face acest lucru, mergeți la cd / usr / ports / lang / php5-extentions. Rulați comanda make config. Avem nevoie de opțiuni BCMATH, FLEXIE, GD, Gettext, iconv, IMAP, FTP, MYSQL, mysqli, sesiune, PCRE, PRIZE, zlib. Apoi, faceți instalarea. Aplicați rezultatul la restartarea apachectl. Actualizați pagina în browser.

30. Pentru a descărca site-urile noastre pe server avem nevoie de acces ftp la cataloagele de stocare ale site-urilor. Pentru ao activa, deschideți fișierul /etc/inetd.conf și conectați următoarea linie de inițializare la ftp stream tcp nowait root / usr / libexec / ftpd -l. Creați fișierul / etc / ftpchroot, completați-l cu următoarele informații
utilizator / usr / local / www
În acest caz, utilizatorul utilizatorului trebuie să aibă drepturile corespunzătoare pentru dosarul specificat. Următoarele ar trebui adăugate în fișierul de configurare /etc/rc.conf:

Puteți împiedica un utilizator să acceseze ftp prin adăugarea unui utilizator în fișierul / etc / ftpusers.

31. Este timpul să instalați scriptul de sistem PhpMyadmin. Pentru a face acest lucru, mergeți la cd / usr / ports / databases / phpmyadmin apoi faceți config, nu avem nevoie de PDF, eliminăm. Apoi, faceți instalarea. La sfârșitul instalării în fișierul de configurare apache înainte de secțiune

Adăugăm următoarea directivă

Iată ce ar trebui să obținem în fișierul de configurare /etc/rc.conf:


În cazul în care doriți să partajați resursele serverului dvs. între diferiți utilizatori independenți, va trebui să instalați panoul de control al gazdei. Oferim o soluție gratuită și ușor de utilizat pentru syscp - crearea unui panou de control al găzduirii

Pentru o mai bună funcționare a site-urilor, veți avea nevoie de un sistem automat pentru a crea arhive ale directoarelor și bazelor de date și este de dorit să salvați arhivele pe o altă gazdă. Fără a intra în detaliile procedurii de salvare, este destul de simplă datorită webmin-ului, informându-vă că va trebui să instalați utilitarul ncftp din colecția de porturi, pentru aceasta

Pentru a ține pasul cu evenimentele întâmplătoare pe serverul dvs., veți avea nevoie de un sistem de statistici de trafic de contabilitate pe serverul dvs. Este logic să instalați darkstat din colecția de porturi

Mai departe, în fișierul de configurare /etc/rc.conf va trebui să specificați

Pentru a continua lucrul cu site-urile va avea nevoie de un sistem de notificare despre starea serverelor. Ideea este că serverul nostru va monitoriza alte servere web, iar alte servere web vor monitoriza serverul nostru web, dacă dintr-un motiv oarecare unul dintre servere va ieși din rețea, vom primi un mesaj text și vom veni o singură dată în timpul unei singure ore. Pentru a afla mai multe detalii, vă rugăm să consultați detaliile de aici. Monitorizarea serverelor, serverelor de baze de date pentru operabilitate

Comandă care emite dimensiunea memoriei RAM în FreeBSD
1. dmesg | grep memorie
real memory = 536412160 (511 MB)
avail memory = 510902272 (487 MB)
unde memoria reală este o memorie reală instalată, este disponibilă o memorie disponibilă pentru utilizare de către sistem.

echipă
uname -a
Afișați informații despre sistem, versiunea instalată, data și ora instalării

Articole similare