После инсталляции CentOS 6.6 как сервера выводится консоль, которая ждёт команд администратора.
В этой статье я опишу первичную настройку CentOS после инсталляции.
Устанавливал я с образа CentOS 6.6 x86-64 minimal.
Итак, при загрузке система предлагает залогиниться. Логинимся суперпользователем root и введём пароль к нему.
Настраиваем сетевой интерфейс
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
Прописываем в этот файл настройки нашей сети. В моём случае этот файл выглядит следующим образом:
DEVICE=«eth0»
BOOTPROTO=«static»
NM_CONTROLLED=«yes»
ONBOOT=«yes»
TYPE=«Ethernet»
IPADDR=«192.168.0.102»
NETMASK=«255.255.255.0»
NETWORK=«192.168.0.0»
BROADCAST=«192.168.0.255»
GATEWAY=«192.168.0.1»
После этого прописываем DNS-сервера nano
# vi /etc/resolv.conf здесь пишем следующие строки
nameserver 192.168.0.1
nameserver 8.8.8.8
Настраиваем остальные параметры сети nano
#vi /etc/sysconfig/network и прописываем в него следующее:
NETWORKING=yes
NETWORK_IPV6=no
HOSTNAME=centoshost
Перезапускаем службу
#service network restart
Проверяем:
#ping google.com
Перезагружаемся
#shutdown -r now
Проверяем имя хоста
#hostname должно показать centoshost
Обновляем систему
#yum upgrade
Устанавливаем Midnight Commander
#yum install mc (yum — консольный менеджер RPM-пакетов)
Запускаем Midnight Commander
#mc
Устанавливаем файрволл
#yum install system-config-firewall-tui
Устанавливаем wget
#yum install wget
Первичная настройка CentOS готова.
P.S.: По умолчанию CentOS устанавливается уже с поднятым SSH-сервером, так что после настроек сети остальные действия можно производить удалённо, с использованием SSH клиента
Входим под суперпользователем root. Обновим репозитории
# yum update
Запускаем утилиту конфигурирования файрволла
# system-config-firewall-tui
Отмечаем звёздочкой пункт WWW (HTTP) Далее жмём «Вперёд» Отмечаем звёздочкой интерфейс eth+ Отмечаем звёздочкой интерфейс для маскарада eth+ Далее жмём «Вперёд» Далее жмём «Вперёд» Далее жмём «Закрыть» Далее жмём «оК» Далее жмём «Да» Файрволл настроен.
Устанавливаем Apache с модулем SSL
# yum install httpd mod_ssl
Запускаем mc и в файле /etc/httpd/conf/httpd.conf исправляем строчку ServerName (зависит от IP-адреса компа) ServerName 192.168.0.113
Запускаем Apache
# service httpd start
Проверяем на другой машине в сети. Введём IP адрес web-сервера в адресной строке браузера. http://192.168.0.113 Если появится страница приветствия Apache, значит сервер работает.
Далее, устанавливаем PHP и его расширения
Установка php-mcrypt на CentOS
Для того, что бы установить php-mcrypt на CentOS Linux нужно включить дополнительные репозитарии:
#wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
#rpm -Uhv epel-release-6-8.noarch.rpm remi-release-6.rpm
Дальше установить сам php-mcrypt:
#yum install php-mcrypt
# yum install php php-common php-gd php-mysql php-xml php-mbstring
Перезапускаем Apache
# service httpd restart
Идём в папку cd /var/www/html и там создадим файл info.php
# touch info.php В нём пишем:
<?php
phpinfo();
?>
Снова проверим на другой машине в сети. В браузере введём: http://192.168.0.113/info.php Если появится информация о PHP и его модулях, то PHP работает.
Теперь устанавливаем MySQL сервер
# yum install mysql mysql-server
Запускаем MySQL сервер
# service mysqld start
Зададим пароль администратору БД root
# mysqladmin -u root password ‘pT2kuTZT’
Перезагрузим машину
# shutdown -r now
После загрузки включаем Apache и MySQL в автозагрузку
# chkconfig httpd on
# chkconfig mysqld on
Снова перезагружаемся
# shutdown -r now
Теперь переходим к установке менеджера баз данных phpMyAdmin. Для этого перейдём в каталог суперпользователя root:
# cd ~
Там создадим папку RPMForge-Extras
# mkdir RPMForge-Extras
Перейдём в эту папку
# cd ./RPMForge-Extras
Теперь скачаем RPMForge
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Импортируем ключ
# rpm —import http://apt.sw.be/RPM-GPG-KEY.dag.txt
Теперь убедитесь, что вы скачали пакет без ошибок.
# rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm
Установите пакет.
# rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm
Теперь устанавливаем пакет phpMyAdmin
# yum install phpmyadmin
Запускаем mc и в файле
#vi /etc/httpd/conf.d/phpmyadmin.conf исправляем строчку Allow from 127.0.0.1 на Allow from all
Алиасы прописались автоматически Теперь открываем файл
#vi /usr/share/phpmyadmin/config.inc.php и дописываем следующее: $cfg[‘blowfish_secret’] = ‘your_phrase’; Готово!
Теперь перезагрузим машину
# shutdown -r now
Проверяем на другой машине в сети. В адресной строке браузера введём http://192.168.0.113/phpmyadmin/ Логин: root Пароль: ‘your_password’ Если вход выполнен успешно, значит всё работает нормально. Приятного использования
Создаем бузу данных Mysql
#useradd owncloud
#passwd owncloud
нужно разобраться!!!!!!!!!!!!!!!!!!!!!
# mysql -uowncloud
mysql> create database owncloud;
mysql>grant all on owncloud * to «owncloud» identified by «qwerty»;
mysql> flush privileges;
mysql> exit
Устанавливаем ownCloud
Переходим по пути https://owncloud.org/ и скачиваем дистрибутив
#cd /var/www/html/
#wget http://download.owncloud.org/community/owncloud-5.0.13.tar.bz2 или
#wget http://download.owncloud.org/community/owncloud-7.0.2.tar.bz2
#tar -xvf owncloud-5.0.13.tar.bz2
#tar -xvf owncloud-7.0.2.tar.bz2
# chown -R apache.apache owncloud
Заходим
#vi /etc/httpd/conf.d/owncloud.conf
И добавляем в него.
<IfModule mod_alias.c>
Alias /owncloud /var/www/html/owncloud/
< /IfModule>
< Directory /var/www/html/owncloud/>
Options None
Order allow,deny
allow from all
< /Directory>
< VirtualHost *:80>
ServerAdmin foo@plutonit.ru
DocumentRoot /var/www/html/owncloud
ServerName cloud.kompromiss.ru
ErrorLog logs/owncloud.plutonit.info-error_log
CustomLog logs/owncloud.plutonit.info-access_log common
< /VirtualHost>
:wq
перезапускаем
# service httpd restart
Заходим по пути http://localhost/owncloud
Теперь нам здесь нужно указать логин и пароль к ownCloud, а так же вид используемой базы данных (Mysql)
Настройка безопасного web-сервера в CentOS https (443)
Но все это хорошо, однако стоит помнить, что мы подключаемся по 80 порту, а для правильной работа точнее уверенности в безопасности наших данных нужно безопасное соединение с нашим хранилищем.
Настраиваем https
#yum install mod_ssl openssl
#openssl genrsa -out ca.key 1024
#Заполняем все поля
#openssl req -new -key ca.key -out ca.csr
#openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
#mv ca.crt /etc/pki/tls/certs
#mv ca.key /etc/pki/tls/private/
#mv ca.csr /etc/pki/tls/private/
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
Меняем
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
service httpd restart
Дописываем в файл:
#vi /etc/httpd/conf.d/owncloud.conf
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
ServerAdmin foo@foofarm.com
DocumentRoot /var/www/html/owncloud
ServerName owncloud.plutonit.ru
ErrorLog logs/owncloud.plutonit.ru_error_log
CustomLog logs/owncloud.plutonit.ru.info-access_log common
</VirtualHost>
Теперь можно устанавливать безопасное соединеие как с ВЕБ сервером, так и ставить клиента для Рабочей станции.
Обновление PHP
Centos 6.x
#wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
#sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm
Я думаю что epel и rpmforge у вас уже установленны если нет то установите.
Проверяем колличесво подключенных реп.
#ls -1 /etc/yum.repos.d/epel* /etc/yum.repos.d/remi.repo
/etc/yum.repos.d/epel.repo
/etc/yum.repos.d/epel-testing.repo
/etc/yum.repos.d/remi.repo
Включаем репозитарий
#vi /etc/yum.repos.d/remi.repo
В контексте [remi] добавте или исправте на 1
enabled=1
Обновление php
#yum update php
Проверка версии php
#php -v
PHP 5.4.20 (cli) (built: Sep 18 2013 20:21:30)
Copyright (c) 1997-2013 The PHP Group
Чтобы обновить ownCloud, просто замените старые файлы, новыми.
Оставьте без изменений папку config/ и data/, чтобы сохранить свои данные.
Обновление происходит автоматически, когда вы впервые войдете в систему.
Media0.4.3Internal App
Media player and server for ownCloud
AGPL-licensed by Robin Appelman
LDAP
#yum install php-ldap
http://mogarych.narod.ru/texts/owncloud_install.html
4.Можно настроить, чтобы на вкладке «Документы» отображались превью, в том числе, документов Microsoft Word, а также чтобы их можно было редактировать прямо в браузере. Для этого нужно:
1.Установить Open Ofiice или Libre Office. Я ставил Libre Office:
#yum install libreoffice
2.Внести параметр preview_libreoffice_path’ => ‘/usr/bin/libreoffice’ в файл конфигурации:
#vi /var/www/html/owncloud/conf/config.php
3.Перезапустить Апач.