Контакты
email:
skype:
© 2008 – 2021

10 - Готовим CentOS 7. Cоздание заглушки для писем




- создаем shell-скрипт:
nano -w /usr/bin/fakesendmail.sh

со следующим содержимым:
#!/bin/sh 
prefix="/var/mail/sendmail/new"
numPath="/var/mail/sendmail"
if [ ! -f $numPath/num ]; then 
echo "0" > $numPath/num 
fi 
num=`cat $numPath/num` 
num=$(($num + 1)) 
echo $num > $numPath/num 
name="$prefix/letter_$num.txt"
while read line 
do 
echo $line >> $name
done 
chmod 777 $name
/bin/true

- делаем файл исполняемым
chmod +x /usr/bin/fakesendmail.sh
chmod 755 /usr/bin/fakesendmail.sh

mkdir /var/mail/sendmail
cd /var/mail/sendmail
mkdir cur && mkdir new && mkdir tmp
chmod -R 777 /var/mail/sendmail 

Найдем где храняться наши настройки для php7
php70 -i | grep "Loaded Configuration File"

- настраиваем php на работу с заглушкой в /etc/opt/remi/php70/php.ini ставим параметр
nano -w /etc/opt/remi/php70/php.ini
sendmail_path = /usr/bin/fakesendmail.sh

- перезапускаем php
systemctl restart php70-php-fpm

sestatus -b | grep -i sendmail
setsebool -P httpd_can_sendmail 1

- cоздадим файл /var/www/test.dev/3.php и дописываем функцию отправки письма
nano -w /var/www/test.dev/3.php


- обновляем страницу http://test.dev/3.php и проверяем каталог с письмом
/var/mail/sendmail/new создался letter_1.txt с отправленым нами письмом
ls /var/mail/sendmail/new
grep mail /var/log/audit/audit.log

Запускаем эти команды для selinux (в моем случае это 5 раз пока не начали отправляться заполненые письма)
grep mail /var/log/audit/audit.log | audit2allow -m mail > mail.te 
grep mail /var/log/audit/audit.log | audit2allow -M mail 
semodule -i mail.pp

Заглушка готова.

9 - Готовим CentOS 7. Установка и настройка Redis



yum install redis -y

(для успешного выполнения этой команды, нужен epel-release мы его установили вместе с php ранее)

Старт
systemctl start redis

Смотрим статус
systemctl status redis

Подключаемся к redis
redis-cli -h 127.0.0.1 -p 6379 

ping
INFO
exit

Ставим в автозагрузку
systemctl enable redis.service


Настройки
/etc/redis.conf
/etc/redis-sentinel.conf

nano -w /etc/redis.conf

tcp-keepalive 60
bind 127.0.0.1
appendonly yes
appendfilename "appendonly.aof"

В случае с AOF, Redis ведёт лог операций, которые выполняют клиенты и записывает их в файл (по умолчанию каждую секунду). AOF это аббревиатура от Append Only File, а это означает то, что Redis не изменяет уже записанные данные, а лишь добавляет новые в конец. Благодаря тому, что при использовании AOF, Redis по умолчанию пишет данные на диск каждую секунду, максимум, что вы теряете в случае сбоя при использовании этого режима — это 1 секунда.

Перезагружаем
systemctl restart redis

Если заглянуть в /var/log/redis/redis.log
То можно увидеть два предупреждения
WARNING overcommit_memory is set to 0
WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128
Исправим первое
nano /etc/sysctl.conf

вставляем строчку
vm.overcommit_memory = 1

выполняем команду
sysctl vm.overcommit_memory=1

Исправим второе
nano /etc/rc.local

Добавляем строчку
sysctl -w net.core.somaxconn=65535

и заодно выполним ее в консоли
sysctl -w net.core.somaxconn=65535


Перезагружаем и смотрим в /var/log/redis/redis.log что все теперь впорядке
systemctl restart redis

Осталось установить модуль redis для php
Так как для php70 его в портах нет, придеться компилировать самому

cd /tmp
wget https://github.com/phpredis/phpredis/archive/php7.zip
yum install unzip -y
unzip php7.zip
cd phpredis-php7
yum install php70-php-devel m4 autoconf -y
/opt/remi/php70/root/usr/bin/phpize
./configure CFLAGS="-O3" --with-php-config=/opt/remi/php70/root/usr/bin/php-config
make clean all
make test
cp /tmp/phpredis-php7/modules/redis.so /opt/remi/php70/root/lib64/php/modules/
echo extension=redis.so > /etc/opt/remi/php70/php.d/redis.ini
rm -rf /tmp/php7.zip && rm -rf /tmp/phpredis-php7

Рестарт
systemctl restart php70-php-fpm

Проверим
php70 -m | grep -i redis

В ответ
redis
Значит модуль стал.
Создаем тестовый файл
nano -w /var/www/test.dev/2.php

connect('localhost:6379');

Проверяем,если ошибка, что класс Redis не существует, не вылетела, то все отлично.
Можно так же запустить бенчмарк, посмотреть как быстро работатет ваш redis
nano -w /var/www/test.dev/2.php

try {
    $redis = new Redis();
    $redis->connect('localhost:6379');
} catch(RedisException $e) {
    exit('Connect error');
}
$benchmark = microtime(true);
for($i=0;$i < 80000; $i++)
    $redis->set('key','value');

echo microtime(true) - $benchmark;


Ошибка
Uncaught RedisException: Redis server went away
Опять этот SELinux......

setsebool -P httpd_can_network_connect=1
semodule -r redis

Не плохо так же перенести стандартные php сессии на redis, для этого
В php.ini прописываем ( наши сессии теперь будут храниться в redis)
nano -w /etc/opt/remi/php70/php-fpm.d/www.conf

php_value[session.save_handler] = redis
php_value[session.save_path]    = tcp://127.0.0.1:6379
# если с паролем то
# session.save_path = "tcp://127.0.0.1:6379?auth=yourverycomplexpasswordhere"

или прямо в файле php
ini_set('session.save_handler', 'redis');
ini_set('session.save_path',    'tcp://127.0.0.1:6379');

Настройки /etc/redis/redis.conf
Перезапускаем
systemctl restart redis
systemctl restart php70-php-fpm

Дописываем в наш файлик
nano -w /var/www/test.dev/2.php

session_start();

Запускаем в браузере. И проверяем создалась ли сессия у нас в redis.

И не забываем посматривать в /var/log/redis

8 - Готовим CentOS 7. Установка и настройка стабильной версии MongoDB



Создадим файл
nano -w /etc/yum.repos.d/mongodb-org-3.2.repo

Запишем в него
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1

Установим
yum -y install mongodb-org
semanage port -a -t mongod_port_t -p tcp 27017

Запустим
systemctl start mongod

Проверим
mongo
> db.version()
> exit

Предупреждение 1
WARNING: Readahead for /var/lib/mongo is set to 4096KB
Предупреждение 2
WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'
Предупреждение 3
WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.
Предупреждение 4
WARNING: soft rlimits too low. rlimits set to 4096 processes, 64000 files.

Сейчас это будем исправлять
nano -w /etc/init.d/mongod

Перед Starting mongod вставляем
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
   echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
   echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi

Перезапускаем
systemctl restart mongod
systemctl daemon-reload

df -h
blockdev --report
blockdev --setra 256 /dev/mapper/centos-root

Добавляем в автозагрузку
nano -w /etc/rc.local

blockdev --setra 256 /dev/mapper/centos-root

Перезагружаем
systemctl restart mongod

Почитать про предпочтительные лимиты для монго можно здесь https://docs.mongodb.org/manual/reference/ulimit/
ls /etc/security/limits.d/

nano -w /etc/security/limits.d/20-nproc.conf 

проставляем как просит монго 64000

Перезапустим
systemctl restart mongod

Проверим
systemctl status mongod

Добавим в автозагрузку
systemctl enable mongod
mongo
exit

настройки /etc/mongod.conf

доставим поддержку mongo в нашем php
yum install php70-php-pecl-mongodb -y

перезепустим php
systemctl restart php70-php-fpm

Проверяем что расширение установлено и доступно
php70 -m | grep -i mongodb

В ответ получить должны
mongodb

Создаем файл
nano -w /var/www/test.dev/mongo.php

и пишем в него

Выполняем, если ошибки нет, то все хорошо.

7 - Готовим CentOS 7. Настройка nginx + php-fpm ключевые моменты



Проверяем что nginx и php работают
systemctl status nginx
systemctl status php70-php-fpm

Основной файл конфигурации nginx
/etc/nginx/nginx.conf

Создаем файл конфигурации для нашего проекта test.dev
nano -w /etc/nginx/conf.d/test.dev.conf
server {
    listen       80;
    server_name  test.dev;
        root   /var/www/test.dev;
    location / {
        index  index.html index.php;
    }
}

Перезапускаем
systemctl restart nginx

3 раза ( после каждого прохода этих команд пробуем зайти на http://test.dev/ ) пока selinux нас не пустит
grep nginx /var/log/audit/audit.log | audit2allow -m nginx > nginx.te 
grep nginx /var/log/audit/audit.log | audit2allow -M nginx 
semodule -i nginx.pp

Пробуем открыть http://test.dev/index.html

если работает html по новому адресу то дописываем секцию обработки php
nano -w /etc/nginx/conf.d/test.dev.conf

location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        fastcgi_index index.php;
        fastcgi_read_timeout 30;
        fastcgi_buffers 16 16k;
        fastcgi_buffer_size 32k;
        include fastcgi_params;
}

Перезапускаем
systemctl restart nginx

Посмотреть selunux что связано с http и при надобности включить что необходимо
sestatus -b | grep -i httpd

Найдем где храняться наши настройки для php7
php70 -i | grep "Loaded Configuration File"
/etc/opt/remi/php70/php.ini

6 - Готовим CentOS 7. Установка PHP7



Устанавливаем epel-release
yum install epel-release -y && cd /tmp 

Качаем репозиторий
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Добавляем репозиторий
rpm -Uvh remi-release-7*.rpm

Устанавливаем основные компоненты
yum --enablerepo=remi-php70 install php70-php php70-php-common php70-php-fpm php70-php-cli php70-php-opcache php70-php-pecl-apcu php70-php-process php70-php-xml php70-php-gd php70-php-mbstring -y

Проверяем
php70 -v

Стартуем php-fpm
systemctl start php70-php-fpm

Проверяем
systemctl status php70-php-fpm

Проверяем
php70 -a
echo 1+1;
> 2
exit

Отлично php 7 установлен!
Выставляем в автозагрузку php
systemctl enable php70-php-fpm

5 - Готовим CentOS 7. Установка стабильной версии nginx



Создадим файл
nano -w /etc/yum.repos.d/nginx.repo

И с таким содержимым
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

Установим
yum install nginx -y

Проверяем
nginx -v

Запускаем
systemctl start nginx
systemctl status nginx
nmap localhost

Можно обратиться на сайт с виндос http://test.dev и увидим Welcome to nginx!
Выставляем в автозагрузку nginx
systemctl enable nginx


Дополнительная иформация
Стандартные порты и пути к файлам Nginx
/etc/nginx/ - директория содержащая файлы настроек Nginx сервера;
/etc/nginx/conf.d/ - директория содержащая файлы настроек SSL и виртуальных хостов (vhost);
/etc/nginx/nginx.conf - основной файл настроек;
/var/log/nginx/error.log - логи ошибок;
/var/log/nginx/access.log - логи доступа;
/usr/share/nginx/html/ - корневая директория сайта по умолчанию (document root);
TCP 80 - HTTP порт по умолчанию для Nginx;
TCP 443 - HTTPS порт по умолчанию для Nginx.
«
1...171819202122232425...290
»
Вверх