Working notes

Это решение описывает то, как мы можем установить Apache2 с mod_fcgid и PHP5 на CentOS 5.3.

mod_fcgid – альтернативное решение, замещающее устаревший mod_fastcgi. Это решение позволит нам выполнять скрипты PHP с разрешениями их владельцев вместо стандартных user/group (apache/apache).

В этом примере мы будем использовать CentOS 5.3 Server c именем хоста yz.dynaconf.ru, в качестве примера, и IP адресом 192.168.0.242.

Так же мы создадим скрипт, который возьмет на себя львиную долю работы по созданию и предварительному конфигурированию создаваемого apache-хоста.

Конечно же, нет гарантии, что это сразу заработает у вас, но приложив некоторые усилия можно добиться нужного результата.

Подготовительные разьяснения

Я не буду акцентировать внимание на установке самой CentOS. Это достаточно тривиальная задача. Как выполнить установку описано подробно здесь http://attic.su/howto/centos/centos_inst.

Выберите минимальную конфигурацию, установите при выборе пакетов (Package Selection) только Server. В Package Group Selection выберите следующие группы:

Administration Tools

Base

Development Libraries

Development Tools

Server Configuration Tools

System Tools

Text Based Internet

Перед тем, как мы начнем, следует отключить SELinux. Выполните:

system-config-securitylevel

установите Security Level и SELinux в положение Disabled.

Примечание.

То, что мы отключили SELinux перед выполнением текущего примера, вовсе не исключает необходимости в его использовании. Отключение делается в целях удобства конфигурирования сервера, поскольку в противном случае возникают затруднения в плане доступа некоторых процессов к ресурсам системы. После окончательной доводки сервера рекомендуется SELinux и Security Level вернуть в исходное состояние.

После этого следует перезагрузить систему:

reboot

Установка Midnight Commander c дистрибутива

Давайте установим вначале файловый менеджер Midnight Commander. Честно признаюсь, я испытываю некоторые затруднения при использовании редактора Vi, и mcedit в этой ситуации является неплохой альтернативой.

Создаём каталог под CD/DVD и монтируем установочный диск:

mkdir /mnt/cdrom

mount -t iso9660 /dev/hda /mnt/cdrom

Возможно, компьютер будет выдавать сообщение об ошибке устройства /dev/hda, тогда попробуйте последовательно /dev/hdb и /dev/hdc. Одно из этих устройств обязательно сработает.

Переходим в каталог CentOS на CD-диске:

cd /mnt/cdrom/CentOS

Проверяем, есть ли в дистрибутиве Midnight Commander

ls -l mc*

-rw-rw-r-- 2 500 500 2211952 Ноя 21 2007 mc-4.6.1a-35.el5.x86_64.rpm

-rw-rw-r-- 2 500 500 16489 Ноя 19 2007 mcelog-0.7-1.22.fc6.x86_64.rpm

-rw-r--r-- 2 root root 17717 Мар 17 16:35 mcstrans-0.2.11-3.el5.x86_64.rpm

Устанавливаем...

rpm -ihv mc-4.6.1a-35.el5.x86_64.rpm

Уходим с CD-диска и выполняем размонтирование:

cd ~

umount /mnt/cdrom

Конфигурирование /etc/hosts

mcedit /etc/hosts

# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 yz.dynaconf.ru yz ::1 localhost6.localdomain6 localhost6

Конфигурирование добавочного алиаса

(Эта операция опциональна. Этот пример показывает как добавить дополнительный адрес (алиас) для вашего сетевого интерфейса eth0, если вы нуждаетесь в более, чем одном IP-адресе Если вам достаточно одного адреса, просто пропустите этот раздел.)

Предположим, что ваш сетевой интерфейс eth0. В таком случае на вашем сервере есть такой файл /etc/sysconfig/network-scripts/ifcfg-eth0, который содержит настройки для eth0. Вы можете использовать этот файл как образец для вашего нового виртуального интерфейса eth0:0:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Предположим, что вы решили присвоить IP адрес 192.168.0.244 виртуальному интерфейсу eth0:0. В этом случае откройте файл /etc/sysconfig/network-scripts/ifcfg-eth0:0 и модифицируйте его как показано ниже (удалите строчку с HWADDR, поскольку физически это та же самая сетевая карта):

mcedit /etc/sysconfig/network-scripts/ifcfg-eth0:0

# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:17:31:4E:6E:BE IPADDR=192.168.0.244 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes

После этого следует перестартовать сеть:

/etc/init.d/network restart

Теперь следует проверить /etc/hosts после добавления IP адреса, хотя это и необязательно.

Выполните:

ifconfig

Вы должны получить что-то похожее на это:

[root@yz ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:C2:29:7E

inet addr:192.168.0.242 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fec2:297e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:281 errors:0 dropped:0 overruns:0 frame:0 TX packets:311 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:26449 (25.8 KiB) TX bytes:60343 (58.9 KiB) Interrupt:177 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:C2:29:7E

inet addr:192.168.0.244 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:177 Base address:0x1400

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

[root@yz ~]#

Проверка соединения с интернетом

Выполните следующее:

elinks http://www.yandex.ru

Если соединение с интернетом есть, то вы увидите страничку Яндекса, правда без картинок, один текст. Но этого нам достаточно для того, чтобы убедиться в доступности интернета, поскольку все следующие шаги будут требовать его наличия.

Если интернета все же нет, то попробуйте проделать следующее:

mcedit /etc/sysconfig/network

Вы должны увидеть что-то подобное:

NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=yz.dynaconf.ru GATEWAY=192.168.0.254

Первая строка говорит, что протокол IPv4 включен;

вторая — что IPv6 отключен;

третья — собственно имя хоста;

четвертая указывает адрес шлюза 192.168.0.254

Еще можно проверить ./etc/resolv.conf:

mcedit /etc/resolv.conf

Там должно быть что-то похожее на это:

search dynaconf.ru nameserver 191.244.228.203 nameserver 191.244.230.203

Если это не так, то приведите этот файл к похожему виду. Имейте ввиду, что пример хоста yz.dynaconf.ru – это всего лишь пример и использовать его не стоит.

Последние две строки — это DNS-адреса. Их можно выяснить у вашего провайдера.

Вот, собственно, и все, что касается работы сети и соединения с интернетом. Даже если вы новичок, этой информации вполне достаточно, чтобы выполнить подключение к интернету.

Предварительная установка некоторых пакетов

Вначале мы импортируем GPG-ключи для программных пакетов:

Выполните:

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Теперь убедитесь, что группы пакетов 'Development Libraries' и 'Development Tools' установлены:

yum grouplist

Если они не установлены, то надо позаботиться об этом сейчас. Это можно сделать, используя в качестве локального репозитория установочный DVD-диск. Подробно об этом написано здесь. Второй вариант — менее предпочтительный — установка из интернета. В этом случае установку групп пакетов можно произвести позже.

Итак, обновление системы:

yum update

Будьте готовы к тому, что из интернета будет скачено не менее 120 мегабайт.

Теперь выполните, если вы не сделали это ранее:

yum groupinstall 'Development Libraries'

yum groupinstall 'Development Tools'

Установка Apache, MySQL, phpMyAdmin

Сейчас мы подключим репозиторий RPMforge к нашей CentOS системе, как удаленный источник пакетов, которых нет в наличии в официальном репозитории.

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

После этого мы может установить нужные нам пакеты одной командой:

yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpmyadmin rpm-build gcc mysql-devel pkgconfig zlib-devel pcre-devel expect libtool-ltdl-devel libtool gdbm-devel

Установка пароля MySQL и конфигурирование phpMyAdmin

Запускаем MySQL:

chkconfig --levels 235 mysqld on

/etc/init.d/mysqld start

Теперь устанавливаем пароль для учетной записи root в MySQL:

/usr/bin/mysqladmin -u root password 'rootsqlpassword'

/usr/bin/mysqladmin -u root -h yz.dynaconf.ru password 'rootsqlpassword'

Сейчас мы будем конфигурировать phpMyAdmin. Мы изменим конфигурацию Apache таким образом, чтобы phpMyAdmin разрешал соединения не только с localhost. Для этого следует закомментировать директиву <Directory> … </Directory>.

mcedit /etc/httpd/conf.d/phpmyadmin.conf

# # Web application to manage MySQL # #<Directory "/usr/share/phpmyadmin"> # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 #</Directory> Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin

Теперь следует изменить способ аутентификации в phpMyAdmin с cookie на http:

mcedit /usr/share/phpmyadmin/config.inc.php

[...] /* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...]

Теперь настроим системный запуск сервера Apache и стартуем его:

chkconfig --levels 235 httpd on /etc/init.d/httpd restart

Теперь запускаем браузер и в адресной строке набираем http://192.168.0.242/phpmyadmin/ логинимся с учетной записью root и паролем, который мы указали при конфигурировании MySQL сервера.

Установка mod_fcgi/PHP5

В официальном репозитории CentOS mod_fcgid отсутствует. Однако такой пакет для CentOS 5.x есть в тестовом репозитории centos.karan.org по адресу http://centos.karan.org. Мы подключим его следующим образом:

cd /etc/yum.repos.d/ wget http://centos.karan.org/kbsingh-CentOS-Extras.repo

Далее мы откроем kbsingh-CentOS-Extras.repo...

mcedit /etc/yum.repos.d/kbsingh-CentOS-Extras.repo

... и установим gpgcheck в 0 и enabled в 1 в секции [kbs-CentOS-Testing]:

[...] [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/

После этого можно установить mod_fcgid, и PHP5:

yum install mod_fcgid php-cli

Если PHP5 уже установлен в Apache как модуль, его надо отключить. Для этого выполните:

mcedit /etc/httpd/conf.d/php.conf

... и закомментируйте следующие строки в этом файле:

# # PHP is an HTML-embedded scripting language which attempts to make it # easy for developers to write dynamically generated webpages. # #LoadModule php5_module modules/libphp5.so # # Cause the PHP interpreter to handle files with a .php extension. # #AddHandler php5-script .php #AddType text/html .php # # Add index.php to the list of files that will be served as directory # indexes. # #DirectoryIndex index.php # # Uncomment the following line to allow PHP to pretty-print .phps # files as PHP source code: # #AddType application/x-httpd-php-source .phps

Теперь откроем /etc/php.ini...

mcedit /etc/php.ini

...и добавим строчку cgi.fix_pathinfo = 1 в конец файла:

[...]

cgi.fix_pathinfo = 1

Теперь перестартуем Apache:

/etc/init.d/httpd restart

Собственно, с установкой пакетов все закончено.

Linux, Apache, MySQL, PHP

Установка LAMP с использованием yum очень проста и занимает всего несколько минут. Это лучший выбор для новичков, кто не знает всех тонкостей обычной установки.

1. Установка Apache

# rpm -qa | grep httpd [Заметка: Если команда выше ничего не возвращает, установите apache как показано ниже] # yum install httpd

Убедитесь что Apache установлен успешно

# rpm -qa | grep -i http httpd-tools-2.2.9-1.fc9.i386 httpd-2.2.9-1.fc9.i386

После этого поставим сервис httpd в автозагрузку используя chkconfig.

# chkconfig httpd on # service httpd start Starting httpd: [ OK ]

2. Обновляем Apache

Если во время установки системы вы выбирали установку веб-сервера, Apache уже установлен. В этом случае вы можете обновиться на последнюю версию.

Проверьте какая версия Apache установлена.

# rpm -qa | grep -i http httpd-tools-2.2.8-3.i386 httpd-2.2.8-3.i386 [Заметка: У вас уже установлен Apache 2.2.8]

Проверьте, какая последняя версия Apache доступна для установки.

# yum check-update httpd Loaded plugins: refresh-packagekit httpd.i386 2.2.9-1.fc9 updates [Заметка: Это означает что доступна обновленная версия 2.2.9]

Обновите Apache до последней версии используя yum.

# yum update httpd

Результат команды yum update httpd:

Loaded plugins: refresh-packagekit Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package httpd.i386 0:2.2.9-1.fc9 set to be updated --> Processing Dependency: httpd-tools = 2.2.9-1.fc9 for package: httpd --> Running transaction check ---> Package httpd-tools.i386 0:2.2.9-1.fc9 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Updating: httpd i386 2.2.9-1.fc9 updates 975 k httpd-tools i386 2.2.9-1.fc9 updates 69 k Transaction Summary ============================================================================= Install 0 Package(s) Update 2 Package(s) Remove 0 Package(s) Total download size: 1.0 M Is this ok [y/N]: y Downloading Packages: (1/2): httpd-tools-2.2.9-1.fc9.i386.rpm | 69 kB 00:00 (2/2): httpd-2.2.9-1.fc9.i386.rpm | 975 kB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Updating : httpd-tools [1/4] Updating : httpd [2/4] Cleanup : httpd [3/4] Cleanup : httpd-tools [4/4] Updated: httpd.i386 0:2.2.9-1.fc9 httpd-tools.i386 0:2.2.9-1.fc9 Complete!

Убедитесь что Apache успешно обновлен.

# rpm -qa | grep -i http httpd-tools-2.2.9-1.fc9.i386 httpd-2.2.9-1.fc9.i386 [Заметка: Это означает что вы успешно установили версию Apache 2.2.9]

3. Установка MySQL

Yum очень хорошо определяет зависимости и устанавливает их автоматически. К примеру, когда вы устанавливаете пакет mysql-server используя yum, он автоматически ставит зависимые пакеты mysql-libs, perl-DBI, mysql, perl-DBD-MySQL.

# yum install mysql-server

Вывод команды yum install mysql-server:

Loaded plugins: refresh-packagekit Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package mysql-server.i386 0:5.0.51a-1.fc9 set to be updated --> Processing Dependency: libmysqlclient_r.so.15 for mysql-server --> Processing Dependency: libmysqlclient.so.15 for mysql-server --> Processing Dependency: perl-DBI for package: mysql-server --> Processing Dependency: mysql = 5.0.51a-1.fc9 for package: mysql-server --> Processing Dependency: libmysqlclient.so.15 for package: mysql-server --> Processing Dependency: perl(DBI) for package: mysql-server --> Processing Dependency: perl-DBD-MySQL for package: mysql-server --> Processing Dependency: libmysqlclient_r.so.15 for package: mysql-server --> Running transaction check ---> Package mysql.i386 0:5.0.51a-1.fc9 set to be updated ---> Package mysql-libs.i386 0:5.0.51a-1.fc9 set to be updated ---> Package perl-DBD-MySQL.i386 0:4.005-8.fc9 set to be updated ---> Package perl-DBI.i386 0:1.607-1.fc9 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: mysql-server i386 5.0.51a-1.fc9 fedora 9.8 M Installing for dependencies: mysql i386 5.0.51a-1.fc9 fedora 2.9 M mysql-libs i386 5.0.51a-1.fc9 fedora 1.5 M perl-DBD-MySQL i386 4.005-8.fc9 fedora 165 k perl-DBI i386 1.607-1.fc9 updates 776 k Transaction Summary ============================================================================= Install 5 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 15 M Is this ok [y/N]: y Downloading Packages: (1/5): perl-DBD-MySQL-4.005-8.fc9.i386.rpm | 165 kB 00:00 (2/5): perl-DBI-1.607-1.fc9.i386.rpm | 776 kB 00:00 (3/5): mysql-libs-5.0.51a-1.fc9.i386.rpm | 1.5 MB 00:00 (4/5): mysql-5.0.51a-1.fc9.i386.rpm | 2.9 MB 00:00 (5/5): mysql-server-5.0.51a-1.fc9.i386.rpm | 9.8 MB 00:01 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : mysql-libs [1/5] Installing : perl-DBI [2/5] Installing : mysql [3/5] Installing : perl-DBD-MySQL [4/5] Installing : mysql-server [5/5] Installed: mysql-server.i386 0:5.0.51a-1.fc9 Dependency Installed: mysql.i386 0:5.0.51a-1.fc9 mysql-libs.i386 0:5.0.51a-1.fc9 perl-DBD-MySQL.i386 0:4.005-8.fc9 perl-DBI.i386 0:1.607-1.fc9 Complete!

Убедитесь что MySQL успешно установлен.

# rpm -qa | grep -i mysql php-mysql-5.2.6-2.fc9.i386 mysql-libs-5.0.51a-1.fc9.i386 mysql-server-5.0.51a-1.fc9.i386 perl-DBD-MySQL-4.005-8.fc9.i386 mysql-5.0.51a-1.fc9.i386 # mysql -V mysql Ver 14.12 Distrib 5.0.51a, for redhat-linux-gnu (i386) using readline 5.0

Настроим MySQL на автоматический запуск во время загрузки системы.

# chkconfig mysqld on

Запускаем MySQL.

# service mysqld start

В первый раз когда вы запустите mysqld, вы увидите дополнительное информационное сообщение.

Initializing MySQL database: Installing MySQL system tables… OK Filling help tables… OK To start mysqld at boot time you have to copy support-files/mysql.server to the right place for your system PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER ! To do so, start the server, then issue the following commands: /usr/bin/mysqladmin -u root password ‘new-password’ /usr/bin/mysqladmin -u root -h dev-db password ‘new-password’ Alternatively you can run: /usr/bin/mysql_secure_installationwhich will also give you the option of removing the test databases and anonymous user created by default. This is highly recommended for production servers. See the manual for more instructions. You can start the MySQL daemon with: cd /usr ; /usr/bin/mysqld_safe & You can test the MySQL daemon with mysql-test-run.pl cd mysql-test ; perl mysql-test-run.pl Please report any problems with the /usr/bin/mysqlbug script! The latest information about MySQL is available on the web at http://www.mysql.com Support MySQL by buying support/licenses at http://shop.mysql.com Starting MySQL: [ OK ]

4. Выполняем послеинсталляционную настройку MySQL

После установки mysql вы можете залогиниться под рутом без ввода пароля.

# mysql -u root Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.0.51a Source distribution Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer. mysql>

Для решения этой проблемы, вам необходимо назначить пароль руту. Выполните скрипт mysql_secure_installation, который выполняет следующие действия:

Устанавливаем пароль root

Удаляет пользователя anonymous

Запрещает логинистья рутом с удаленных машин

Удаляет тестовую базу

# /usr/bin/mysql_secure_installation

Вывод результата работы скрипта mysql_secure_installation:

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MySQL to secure it, we'll need the current password for the root user. If you've just installed MySQL, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MySQL root user without the proper authorisation. Set root password? [Y/n] Y New password: [Note: Enter the mysql root password here] Re-enter new password: Password updated successfully! Reloading privilege tables.. … Success! By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] Y … Success! Normally, root should only be allowed to connect from ‘localhost’. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] Y … Success! By default, MySQL comes with a database named ‘test’ that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] Y - Dropping test database… … Success! - Removing privileges on test database… … Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y … Success! Cleaning up… All done! If you’ve completed all of the above steps, your MySQL installation should now be secure. Thanks for using MySQL!

Проверяем результат работы скрипта:

# mysql -u root ERROR 1045 (28000):Access denied for user ‘root’@'localhost’(using password:NO) [Note: root access without password is denied] # mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 13 Server version: 5.0.51a Source distribution Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer. mysql> show databases; +——————–+ | Database | +——————–+ | information_schema | | mysql | +——————–+ 2 rows in set (0.00 sec) 

5. Обновление MySQL

Проверяем какая версия MySQL установлена.

# rpm -qa | grep -i mysql

Проверяем какая последняя версия MySQL доступна для установки.

# yum check-update mysql-server

Обновляем MySQL.

# yum update mysql-server

6. Устанавливаем PHP

# yum install php

Вывод результата команды yum install php:

Loaded plugins: refresh-packagekit Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package php.i386 0:5.2.6-2.fc9 set to be updated --> Processing Dependency: php-common = 5.2.6-2.fc9 for package: php --> Processing Dependency: php-cli = 5.2.6-2.fc9 for package: php --> Running transaction check ---> Package php-common.i386 0:5.2.6-2.fc9 set to be updated ---> Package php-cli.i386 0:5.2.6-2.fc9 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: php i386 5.2.6-2.fc9 updates 1.2 M Installing for dependencies: php-cli i386 5.2.6-2.fc9 updates 2.3 M php-common i386 5.2.6-2.fc9 updates 228 k Transaction Summary ============================================================================= Install 3 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 3.8 M Is this ok [y/N]: y Downloading Packages: (1/3): php-common-5.2.6-2.fc9.i386.rpm | 228 kB 00:00 (2/3): php-5.2.6-2.fc9.i386.rpm | 1.2 MB 00:00 (3/3): php-cli-5.2.6-2.fc9.i386.rpm | 2.3 MB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : php-common [1/3] Installing : php-cli [2/3] Installing : php [3/3] Installed: php.i386 0:5.2.6-2.fc9 Dependency Installed: php-cli.i386 0:5.2.6-2.fc9 php-common.i386 0:5.2.6-2.fc9 Complete!

Проверяем успешность установки php.

# rpm -qa | grep -i php php-cli-5.2.6-2.fc9.i386 php-5.2.6-2.fc9.i386 php-common-5.2.6-2.fc9.i386

Устанавливаем MySQL модуль для PHP.

# yum search php-mysql Loaded plugins: refresh-packagekit =========== Matched: php-mysql ============= php-mysql.i386 : A module for PHP applications that use MySQL databases # yum install php-mysql

Вывод результаты команды yum install php-mysql:

Loaded plugins: refresh-packagekit Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package php-mysql.i386 0:5.2.6-2.fc9 set to be updated --> Processing Dependency: php-pdo for package: php-mysql --> Running transaction check ---> Package php-pdo.i386 0:5.2.6-2.fc9 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: php-mysql i386 5.2.6-2.fc9 updates 81 k Installing for dependencies: php-pdo i386 5.2.6-2.fc9 updates 62 k Transaction Summary ============================================================================= Install 2 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 143 k Is this ok [y/N]: y Downloading Packages: (1/2): php-pdo-5.2.6-2.fc9.i386.rpm | 62 kB 00:00 (2/2): php-mysql-5.2.6-2.fc9.i386.rpm | 81 kB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing : php-pdo [1/2] Installing : php-mysql [2/2] Installed: php-mysql.i386 0:5.2.6-2.fc9 Dependency Installed: php-pdo.i386 0:5.2.6-2.fc9 Complete!

Если вам необходимы дополнительные модули PHP, установите их используя yum.

# yum install php-common php-mbstring php-mcrypt php-devel php-xml php-gd

7. Обновление PHP

Проверяем установленную версию php.

# rpm -qa | grep -i php

Проверяем последнюю доступную в резозитарии версию php.

# yum check-update php

Обновляем PHP.

# yum update php

Обновляем также любые дополнительные php модули:

# yum check-update php-common php-mbstring php-mcrypt php-devel php-xml php-gd # yum update php-common php-mbstring php-mcrypt php-devel php-xml php-gd

Проверяем успешность установки PHP созданием файла test.php.

# cat /var/www/html/test.php <? phpinfo(); ?>

Установка Apache+php+mysql

Обновляем систему: # yum update

# yum install httpd mod_ssl php-common php-gd php-mcrypt php-memchache php-mhash php-mysql php-xml mysql mysql-serverl php-gd.i386 ImageMagick-devel.i386 Устанавливаем system-config-securitylevel-tui: # yum install iptables system-config-securitylevel-tui Затем запускаем его при помощи: # system-config-securitylevel-tui Выставляем: Security Level: Enabled SELinux: disabled

, лезем в Customize и открываем порты SSH, WWW,Secure WWW. Устанавливаем apache+php+mysq: yum install httpd mod_ssl php-common php-gd php-mcrypt php-memchache php-mhash php-mysql php-xml mysql mysql-server

корректируем на свое усмотрение конфигурационные файлы:

/etc/httpd/conf/httpd.conf - настройки apache

/etc/php.ini - настройки php

/etc/my.cnf - настройки mysql

Офигеть... Случайно наткнулся))

На многие домашние seedbox'ы довольно часто ставятся старые жесткие диски, из принципа «не жалко». Важных данных туда все равно не пишется, и когда они помирают, ничего страшного не происходит, за исключением проблем с перестановкой ОС. Для минимизирования риска смерти ОС, можно вынести ее на отдельный физический носитель. Один из вариантов — на маленькую флешку. Речь дальше пойдет об установке и настройке FreeBSD (7.0-8.0) на флешке.

Размер флешки

Исходя из моих экспериментов, в 200 мегабайт (на 256 меговую флешку) легко влезает вполне рабочий роутер с dhcp/dns/vpn сервером. При этом из ядра выкидываются все ненужные драйвера, а также опции отладки и профилирования, а из мира убираются manы. Конечно, исходники (/usr/src) и порты (/usr/ports) туда не поместятся, но их можно без особых проблем монтировать и с другого носителя.

Под роутер с функциями seedbox лучше иметь флешку побольше, поскольку там потребуется и apache, и perl, и php. Для данного примера возьмем глючную флешку на 4 гигабайта :).

Проблемы с надежностью

Поскольку флешки очень не любят перезапись секторов, гайдбук рекомендует монтировать корень только на чтение, а все разделы, требующие доступа на запись, выносить в память. Таким образом, /var будет смонтирован как диск в оперативной памяти и каждая перезагрузка будет удалять все его содержимое.

Подготовка разделов

Установку удобнее всего делать из под FreeBSD (я делал с виртуалки), в которой уже собрано нужное вам ядро и мир. Итак, вставляем флешку, смотрим как она определилась в dmesg (далее da0). Для начала флешку надо отформатировать. Создаем flash_disk.proto:

# slice type start length # создаем два слайса p 1 0xa5 63 1429722 p 3 0xa5 2040255 6072570 # делаем первый активным a 1

Поскольку флешка у меня глючная (попытка чтения данных из участка между 700 и 1000 мегабайтами вызывает отваливание контроллера), то пространство у меня дробится на два слайса. С нормальной флешкой можно создавать один кусок на всю флешку. Форматируем:

fdisk -f flash_disk.proto -i da0

Создаем загрузчик:

# создаем MBR boot0cfg -B da0 # по-умолчанию грузимся с первого slice boot0cfg -s 1 da0 # запрещаем загрузчику перезаписывать себя boot0cfg -o noupdate da0

Теперь разметим наш слайс. Создаем flash_labels.proto:

# size offset fstype [fsize bsize bps/cpg] a: 1429722 0 4.2BSD 0 0 0 c: * 0 unused 0 0 # "raw" part, don't edit

Размечаем диск и создаем файловую систему:

# Размечаем в соответствии с созданным файлом bsdlabel -R da0s1 flash_labels.proto # Создаем файловую систему newfs -U da0s1a

Монтируем наш слайс

mount /dev/da0s1 /mnt/flash

Установка системы и портов

Чтобы каждый раз при make install не указывать путь, временно выставим DESTDIR флаг в make.conf на рабочей системе:

DESTDIR=/mnt/flash

Теперь устанавливаем на флешку ядро, мир, системные конфиги и скрипты (etc):

cd /usr/src make installkernel make installworld cd /usr/src/etc make distrib-dirs make distribution

У меня в make.conf, помимо прочего, выключена сборка info и man (NO_INFO=YES NO_MAN=YES), поэтому, для нормальной установки портов на флешку, потребуется вручную поставить texinfo, как описано здесь.

cd /usr/src/gnu/usr.bin/texinfo make install

После этого правим fstab на флешке:

# Device Mountpoint FStype Options Dump Pass# /dev/da0s1a / ufs ro 1 1 md /tmp mfs rw,-s24M,noatime 0 0 md /var mfs rw,-s128M,noatime` 0 0

Поскольку /var будет смонтирован в памяти, необходимо перенести /var/db на флешку, чтобы данные об установленных портах не терялись между перезапусками. Для этого создаем ссылку:

mkdir /mnt/flash/etc/pkg ln -s ../../etc/pkg /mnt/flash/var/db/pkg

Теперь можно настраивать систему на флешке, править конфиги и ставить порты с рабочей системы (необходимо только в resolv.conf на флешке прописать dns-сервера). Например:

cd /usr/ports/net/isc-dhcp30-server make make install

Флаг DESTDIR в make.conf укажет make install что ставить порт нужно на флешку.

Проблемы с dns-сервером named

По-умолчанию named запускается системой в песочнице (chroot'ом) в каталоге /var/named. Вынести этот каталог на флешку нельзя, поскольку named должен иметь возможность писать в свой маленький /var. Вариант, который использовал я, заключается в добавлении в rc.local копирования конфига named каждый раз при старте системы:

# копируем конфиг named mkdir -p /var/named/etc cp -Rp /usr/local/etc/namedb /var/named/etc /etc/rc.d/named start

На мой взгляд, это несколько коряво и я с удовольствием выслушал бы другие варианты решения.

Загрузка установленной системы

Подключаем флешку к роутеру и выставляем в биосе загрузку с нее. На некоторых материнках возможен баг, когда флешка не успевает определиться к тому моменту, когда загрузчик начинает монтировать корень. Хак для данной проблемы описан в конце этой статьи на Хабре. После загрузки системы можно продолжить ее настройку. Для этого достаточно перемонтировать корень на запись:

mount -uw /

После внесения нужных изменений (установки портов/правки конфигов/добавления пользователей и т.д.) нужно вернуть корень в доступ только на чтение:

mount -ur /

Полезные ссылки

FreeBSD and Solid State Devices

FreeBSD System on USB flash stick

miniBSD — reducing FreeBSD

UPDATE: Как отметили в комментариях, нет смысла вручную монтировать /var и /tmp. В случае, если при загрузке /var и /tmp доступны только на чтение, будет автоматически вызван /etc/rc.initdiskless, который, по-умолчанию, смонтирует эти разделы в оперативную память. Поэтому из fstab можно убрать строчки про /var и /tmp, а в /etc/rc.conf добавить параметры для скрипта rc.initdiskless:

tmpmfs=true tmpsize=24M varmfs=true varsize=128M

Еще 4 ссылки, которые, надеюсь помогут мне познать мне Великие тайны ;)

http://www.openkazan.info/lighttpd-php5-mysql-centos5.0

http://johnsm.ru/category/centos/

http://linux.aprec.ru/index.php?option=com_content&task=view&id=175&Itemid=38

http://www.centos.su/forum/index.php?topic=22.0