Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы объясним, как установить стек LEMP на AlmaLinux 8.
Стек программного обеспечения LEMP - это группа программного обеспечения, которое можно использовать для обслуживания динамических веб-страниц и веб-приложений, написанных на PHP. Это аббревиатура, обозначающая операционную систему Linux с веб-сервером Nginx (произносится как «Engine-X»). Бэкэнд-данные хранятся в базе данных MySQL, а динамическая обработка выполняется PHP.
Эта статья поможет вам установить Nginx в качестве веб-сервера, MariaDB в качестве базы данных и PHP.
Предпосылки
Установите LEMP Stack на AlmaLinux 8
1. Установите веб-сервер Nginx.
Установите NGINX, используя следующую команду:
# dnf install nginx -y
После завершения установки выполните следующие команды, чтобы включить и запустить сервер:
# systemctl start nginx && systemctl enable nginx
Настроить брандмауэр. Добавьте порты http и https в firwall, используя следующую команду:
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
Чтобы применить изменения, вам необходимо перезагрузить службу брандмауэра:
# firewall-cmd --reload
2. Установите базу данных MariaDB.
Откройте страницу настроек репозиториев MariaDB, выберите дистрибутив, выпуск и версию MariaDB, которую вы хотите установить.
В этой статье мы используем MariaDB 10.5.
Создайте файл MariaDB.repo в своем любимом редакторе:
# vi /etc/yum.repos.d/MariaDB.repo
И добавьте следующие строки:
# MariaDB 10.5 CentOS repository list
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]name = MariaDB
baseurl = http://yum.mariadb.org/10.5/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
save and exit.
Теперь обновите репозиторий.
# dnf update -y
Теперь запустите установку MariaDB 10.5.
# dnf install mariadb-server -y
После завершения запустите MariaDB:
# systemctl start mariadb.service && systemctl enable mariadb.service
Установка завершена.
Защитите MySQL
Чтобы защитить установку MySQL, вы должны удалить анонимного пользователя, созданного во время установки. Для этого выполните следующую команду:
# mysql_secure_installation
Изначально пароль для root отсутствует. Нажмите Ввод.
Введите текущий пароль для root (введите его, если нет):
Нажмите ENTER, чтобы ввести новый пароль.
Set root password? [Y/n]
Введите и подтвердите пароль root для MariaDB.
New password:
Re-enter new password:
Password updated successfully!
Нажмите ENTER, чтобы удалить анонимного пользователя.
Remove anonymous users? [Y/n]: Y
Нажмите ENTER, чтобы запретить удаленный вход в систему с правами root.
Disallow root login remotely? [Y/n]: Y
Нажмите ENTER, чтобы удалить тестовую базу данных.
Remove test database and access to it? [Y/n]: Y
Нажмите ENTER, чтобы перезагрузить таблицы привилегий.
Reload privilege tables now? [Y/n]: Y
На этом базовая конфигурация безопасности завершена.
3. Установите PHP.
Добавьте репозиторий EPEL (Extra Packages for Enterprise Linux):
# dnf install epel-release -y
Установите репозиторий Remi:
# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
Здесь вы можете выбрать, какую версию PHP вы хотите установить.
# dnf module list php
Выход:
Remi’s Modular repository for Enterprise Linux 8 - x86_64 316 kB/s | 746 kB 00:02
Safe Remi’s RPM repository for Enterprise Linux 8 - x86_64 681 kB/s | 1.7 MB 00:02
AlmaLinux 8 - AppStream
Name Stream Profiles Summary
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
php 7.4 common [d], devel, minimal PHP scripting languageRemi’s Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting languageHint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Затем, чтобы включить поток PHP remi-8.0, выполните следующие команды dnf.
# dnf module reset php -y
# dnf module enable php:remi-8.0 -y
Теперь установите PHP. Здесь вы можете выбрать или добавить модули PHP в соответствии с вашими требованиями.
# dnf install php php-fpm -y
Проверьте установку.
# php -v
Процесс установки успешно завершен.
Перейдите в браузер и введите IP-адрес своего сервера.
В этой статье мы объяснили, как установить стек LEMP на AlmaLinux 8.
Ссылка:
AlmaLinux
Nginx
MariaDB
PHP
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.