Установка docker в centos 8

Введение

Ранее я уже рассказывал, как публиковать файловые базы 1С. Схема простая и рабочая, но ее можно упростить еще больше, исключив систему Windows вообще. Все, что нужно для публикации баз 1С, есть в Linux. Рассказываю подробно, как это сделать. Вот что нам понадобится для публикации 1С баз:

Операционная система Linux. В моем случае это будет Centos 8 или любой ее форк.
Cервер 1С:Предприятия (64-bit) для RPM-based Linux-систем.
Веб сервер Apache, который в rpm дистрибутивах носит имя httpd.
Шрифты Microsoft’s Core Fonts.

Собственно и все. Набор софта простой и достаточно узкий. Ничего лишнего. Отдельно не забываем про клиентские лицензии 1С. Они могут быть установлены как на сервере, так и у клиентов. В моем примере лицензии будут клиентские, так что на сервер я их устанавливать не буду. Я проверял данное решение как на аппаратных usb ключах в локальной сети, так и софтовых по одной на каждом клиенте.

Подготовка к установке

Теперь перед вами полный список зеркал, с которых можно скачать образ. По привычке качаем самый первый.

Шаг 2. Запись образа

Тут все довольно просто — если у вас Linux, то качаем Unebootin; если у вас Windows, то качаем Rufus.

При записи на диск следует помнить о следующем: для записи на диск в Linux использовались k3b и brasero, а в Windows UltraISO.

Шаг 3. Загрузка образа

Флешка уже готова, поэтому мы перезагружаем ПК и попадаем в загрузочное меню образа. Если у вас по каким-то причинам не получилось это сделать, то заходим в BIOS, активно нажимая на F2 или F8 во время загрузки и ставим вот такие настройки:

Нам надо попасть во вкладку Boot и указать в пункте 1st Boot Device наименование вашей флешки. Да, я знаю, эта версия Bios старая, но суть не меняется. Так или иначе у вас все получится.

Настройка ssl сертификата Lets Encrypt в apache

Теперь настроим работу web сервера apache с ssl сертификатом. Хотя если быть точным, то tls сертификатом. Устанавливаем пакет certbot для получения бесплатного ssl сертификата от let’s encrypt. Для этого нам сначала надо подключить репозиторий epel.

# dnf install epel-release
# dnf install certbot

После установки пакетов certbot, если его запустить, напишет ошибку, что не может сам настроить apache.

Настроим все сами. Для начала создадим самоподписанный дефолтный сертификат, чтобы apache не ругался на отсутствие файла и смог запуститься.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/localhost.key -out /etc/ssl/certs/localhost.crt

Все параметры оставляйте дефолтные, не принципиально. Мы этот сертификат использовать не будет. Перезапустите apache.

# apachectl restart

Теперь выпустим сертификат для нашего домена. Имейте ввиду, чтобы получить сертификат у вас должно быть действующее доменное имя, ссылающееся на web сервер, который настраиваете. Let’s Encrypt будет по доменному имени обращаться к серверу, на котором настраиваете сертификат, чтобы проверить домен. В тестовой лаборатории с вымышленным доменным именем получить настоящий ssl сертификат не получится.

# certbot certonly

В качестве способа аутентификации выбирайте

1: Apache Web Server plugin (apache)

Дальше заполняйте в соответствии с вашими названиями. После получения сертификата, укажем его в конфигурации виртуального хоста. В моем случае в файле z.serveradmin.ru.conf. Добавляем туда параметры ssl.

<VirtualHost *:80 *:443>

    ServerName z.serveradmin.ru
    ServerAlias www.z.serveradmin.ru
    DocumentRoot /web/sites/z.serveradmin.ru/www

    ErrorLog /web/sites/z.serveradmin.ru/log/error.log
    CustomLog /web/sites/z.serveradmin.ru/log/access.log common

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/z.serveradmin.ru/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/z.serveradmin.ru/privkey.pem

    <Directory /web/sites/z.serveradmin.ru/www>
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    php_admin_value date.timezone 'Europe/Moscow'
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 30M

</VirtualHost>

Перезапускайте apache и проверяйте работу сайта по https, зайдя по соответствующему протоколу.

По аналогии делаете с остальными виртуальными хостами, для которых используете бесплатные сертификаты let’s encrypt. Осталось дело за малым — настроить автоматический выпуск новых ssl сертификатов, взамен просроченным. Для этого добавляем в /etc/crontab следующую строку:

# Cert Renewal
30 4 * * * root /usr/bin/certbot renew --post-hook "/usr/sbin/apachectl restart" >> /var/log/le-renew.log

Переадресация с http на https в apache

В настроенном ранее примере https отлично работает, но неудобно, что нет автоматической переадресации с http на https. Чтобы использовать безопасную версию сайта, необходимо вручную в браузере набирать https. Хотя все современные браузеры уже сами умеют проверять версии сайта и если есть защищенная, то они автоматически сами ее выбирают.

Тем не менее, лучше все же добавить редирект с http на https. Его можно сделать двумя различными способами:

Через файл .htaccess
С помощью настройки виртуального хоста.

Мне нравится больше второй вариант, поэтому приводим конфиг виртуального хоста к следующему виду.

<VirtualHost *:80>

    ServerName z.serveradmin.ru
    ServerAlias www.z.serveradmin.ru
    Redirect permanent / https://z.serveradmin.ru

</VirtualHost>

<VirtualHost *:443>

    ServerName z.serveradmin.ru
    ServerAlias www.z.serveradmin.ru
    DocumentRoot /web/sites/z.serveradmin.ru/www

    ErrorLog /web/sites/z.serveradmin.ru/log/error.log
    CustomLog /web/sites/z.serveradmin.ru/log/access.log common

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/z.serveradmin.ru/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/z.serveradmin.ru/privkey.pem

    <Directory /web/sites/z.serveradmin.ru/www>
        Options FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    php_admin_value date.timezone 'Europe/Moscow'
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 30M

</VirtualHost>

Перечитывайте конфиг httpd и проверяйте. Должно работать автоматическое перенаправление на https версию.

Установка CentOS 8

Создания USB носителя для установки

Существует множество программ для записи iso образа на устройство. Например, у меня два варианта для создания носителя для установки:

Rufus — использую эту программа для создание загрузочных USB-дисков в системе Windows;
ROSA ImageWriter — использую эту программу для любой системы Linux.

Варианты установки

Рассмотрим два самых популярных варианта установки СentOS 8.

Образы iso CentOS 8

CentOS-8-x86_64-1905-dvd1.iso — полный образ 7G;
CentOS-8-x86_64-1905-boot.iso — загрузочный образ 550M.

Какой вариант использовать решать вам. Например, мне нравится устанавливать загрузочный образ и дальше настраивать руками, так и опыт приходит и понимаешь как что работает.

Больше нет минимального образа, но радует что есть загрузочный при установке с которого надо только руками внести требуемый репозиторий и выбрать нужные параметры установки.

Смотрим список всех возможных репозиториев и выбираем необходимый который будем использовать при установке с загрузочного образа.

Указывать надо путь к той папке, где лежит каталог repodata. Например, mirror.yandex.ru/centos/8/BaseOS/x86_64/os/.

В выборе программ выбираем базовое окружение «Минимальная установка» а в дополнительных параметрах «Гостевые агенты» и «Стандарт».

Шаблоны

Шаблоны используются как правило для установки на VDS и предоставляются компаниями предоставляющие такие услуги. Удобно, но тем не менее я пару раз попадал в дурацкие ситуации.

Вот моменты почему я советую использовать установку на VDS систем с iso образа:

Разбивка диска порой не учитывает конфигурацию тарифа или требований вашей системы — например, на одном хостинге при 2 G оперативной памяти был создал SWAP раздел в 512 М в результате пришлось переустанавливать систему дабы не терять место на и так небольшом диске;
Локализация как правило Английская — мне приятней работать на своем родном языке хотя и на английском если надо всё настрою;
Присутствие в шаблоне каких-то изменений отличающихся от стандартных минимальных параметров установки — порой не понимаешь откуда взялись какие то настройки которых раньше не видел. Кроме того, можно потратить кучу времени не понимая почему не работает то что всегда работало как часы. В итоге выясняется что в шаблоне установки нет пакета который всегда ставился в стандартном минимальном образе.

Все компании предоставляющие услуги VDS могут предоставить возможность установки системы с ISO образа системы. При установке надо правильно указать сетевые параметры исходя из предоставленных сетевых параметров настроек выбранного тарифа!

Разбивка диска для установки

Вариантов разбивки диска для CentOS 8 может быть множество исходя из пожеланий и предпочтений. Например, мне нравиться придерживаться таких параметров:

Размер диска под систему Linux 50 G — этого мне хватает с запасом;
Создаю раздел boot размером 1 G — так я гарантирую что при заполнении диска система загрузится однозначно;
Создаю SWAP — согласно требованиям системы.

Можно выносить логи и кэш в отдельные разделы, но это лишняя трата времени. Лучше всегда выполнять мониторинг размера диска и в случае проблем оперативно принять необходимые меры. Прежде всего, так и головная боль пропадает о том какой размер указывать разделам ( вариант с перераспределением очень сюрпризная тема) и больше времени потратится на правильную настройку сервера.

SWAP

Тема организации SWAP на сервере очень важная и поэтому я описал все основные моменты использования в статье SWAP для Linux

Установка CentOS 8

Таак, мы добрались до этого меню. Выбираем Install и ждем пока архивы распаковываются.

Шаг 5. Выбор языка для системы

ВНИМАНИЕ! При выборе русского языка могут возникать ошибки в конце установки, поэтому лучше выбрать английский, а потом уже в системе поменяете на великий и могучий, если потребуется

Здесь все основные настройки вашей будущей системы. Пройдемся по нужным пунктам:

Откройте Time & Date. Здесь настраивается время, часовой пояс и другие региональные параметры:

Шаг 8. Выбор программного обеспечения

Откройте Software Selection. Это то, какой пакет программ будет установлен вместе с системой. Можно оставить по умолчанию, а можно добавить то, что вам будет надо, очевидно:

Шаг 9. Разбивка диска

Откройте Installation Destination. Теперь следует разбить жесткий диск на нужные разделы. Можно оставить это для системы сделать самостоятельно, но мы же не Windows какой-то ставим!

Выбираем пункт Custom и жмем Done. Теперь появится такое окно.

Там же мы будем выбирать размер разделов. Систему разметки LVM лучше оставить как есть, тогда будет удобнее изменять разделы.

Теперь жмем + и создаем новый раздел. В поле Mount Point пишем / или выбираем из списка. Указываем нужный размер.

С загрузочным разделом проделываем тоже самое. Пишем в «Mount Point» /boot, а размер следует задать по меньшей мере 500 МБ.

Следующий раздел — домашний. Размер можно не указывать, так как система сама распределит его по всему свободному пространству.

В конечном итоге, у вас должно получится нечто такое.

Жмем на Done, видим в списке изменения, которые последуют и попадаем снова в главное меню.

Шаг 8. Настройка сети

Теперь нам надо интернет настроить. Переходим в Network & Host Name.

Напротив Ethernet переключаем тумблер и жмем Done. Правда, все очень просто.

Шаг 9. Запуск установки

Ну что же, теперь мы снова попадаем в главное меню и наконец-то нажимаем на Begin Installation (теперь этот пункт будет подсвечиваться).

Шаг 10. Выбор пароля

В окне Configuration нам надо выбрать Root Password и создать пользователя для системы.

Указываем Root Password. Система может ругаться, что он слишком слабый, но вы на правах администратора и представителя единственных разумных существ на нашей планете можете проигнорировать это.

Шаг 11. Создание пользователя

Теперь создаем пользователя. Пишем имя, имя пользователя, ставим галочку на Make this user administrator (ну вы же хотите быть админом, верно?) и вводим желаемый пароль.

Шаг 12. Завершение установки

Теперь осталось дождаться, когда закончится установка CentOS 8. Можно сделать чай, по времени как раз столько и получится.

По завершению полоска заполнится и надо будет перезагрузить устройство.

Читаем лицензионное соглашение и ставим галочку:

Наконец-то мы в меню! Пишем свой пароль пользователя и заходим на рабочий стол

Шаг 15. Настройка Gnome

Нет! Мы ещё не попадаем на рабочий стол, снова настройки. Указываем окружающую реальность выбрав Russia.

Дальше решаем вопрос с раскладкой:

Разбираемся с Privacy. Я разрешил показывать мое географическое положение:

Подключаем аккаунты (по желанию):

Вроде бы мы уже близко…

Шаг 2 — Проверка веб-сервера

Apache не запускается автоматически на CentOS после завершения установки. Вам нужно будет запустить процесс Apache вручную:

Убедитесь, что служба запущена с помощью следующей команды:

Если служба запущена, вы получите значение (активна) в статусе:

Как видно из результата, служба успешно запущена. Однако лучше всего протестировать ее запуск посредством запроса страницы из Apache.

Откройте страницу Apache по умолчанию, чтобы подтвердить работу программного обеспечения через ваш IP-адрес: Если вы не знаете IP-адрес вашего сервера, есть несколько способов узнать его с помощью командной строки.

Введите для возврата к командной строке, а затем введите следующее:

Эта команда отобразит все сетевые адреса хоста, и вы получите несколько IP-адресов, разделенных пробелами. Вы можете попробовать каждый из них в браузере, чтобы убедиться в их работоспособности.

Также в качестве альтернативы вы можете использовать для запроса IP-адреса из , который предоставит вам ваш публичный IPv4-адрес, видимый в другом расположении в Интернете:

Когда вы узнаете IP-адрес вашего сервера, введите его в адресную строку браузера:

Вы увидите стандартную веб-страницу Apache в CentOS 8:

Эта страница показывает, что Apache работает корректно. Также на ней содержится информация о важных файлах Apache и расположении директорий.

Видео установки CentOS 7 на raid 1

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте .

Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курсов:

Знания, ориентированные на практику;
Реальные ситуации и задачи;
Лучшее из международных программ.

Шаг 6 — Тестирование виртуального хоста (рекомендуется)

После обновления контекста SELinux с помощью любого метода Apache сможет осуществлять запись в директорию . Теперь вы можете перезапустить службу Apache:

Сформируйте список содержимого директории , чтобы убедиться, что Apache создал файлы журнала:

Вы получите подтверждение того, что Apache удалось создать файлы и , которые указаны в конфигурации виртуального хоста:

Теперь, когда вы настроили ваш виртуальный хост и обновили разрешения SELinux, Apache будет обслуживать ваше доменное имя. Вы можете проверить это, открыв в браузере адрес , после чего должны увидеть примерно следующее:

Это подтверждает, что ваш виртуальный хост успешно настроен и обслуживает контент. Повторите шаги 4 и 5 для создания новых виртуальных хостов с разрешениями SELinux для дополнительных доменов.

Настройка 802.1Q VLAN в CentOS

Для поднятия тегированного интерфейса на CentOS нужно в первую очередь проверить поддержку ядром 8021q:

Если сообщений об ошибке нет, значит все в порядке, модуль загрузился. Если же модуль не найден, необходимо пересобрать модули ядра, включив поддержку необходимого модуля. Проверим на всякий случай, загрузился ли модуль:

Все в порядке, модуль 8021q загружен, добавим его в автозагрузку:

Теперь создаем файл конфигурации для vlan в /etc/sysconfig/network-scripts:

Обращаю внимание на выделенное жирным. Во всех инструкциях в интернете, что мне попались, этот параметр был указан как TYPE=Ethernet, но с такой настройкой интерфейс с vlan не поднимался, появлялась ошибка:. Только после того, как я исправил, все заработало как надо

Так что сохраняем и активируем интерфейс:

Только после того, как я исправил, все заработало как надо. Так что сохраняем и активируем интерфейс:

Проверяем наш vlan:

Все в порядке, тегированный интерфейс поднят. По аналогии можно создать еще несколько подобных интерфейсов, не забывая изменять им имена и адреса.

Установка системы

Нажмите экранную кнопку «Начать установку». Вы найдете ее внизу справа.

Откроется окно конфигурации и стартует установка ОС, во время которой будут автоматически загружены необходимые пакеты, установлены и настроены компоненты. Она может продлится более получаса.

В нижней части экрана конфигурации — подсказка.

Создайте учетную запись администратора

Войдите в раздел «Root Password». Введите пароль, который будет использоваться администратором компьютера. Повторите ввод во втором поле. Нажмите кнопку «Готово».

Мастер установки CentOS может решить, что пароль ненадежен. В нижней части окна на оранжевом фоне будет написано, почему установщик не рекомендует использовать этот пароль. В таком случае, если вы уверены в своем решении, нужно нажать на кнопку «Готово» два раза.

Создайте учетную запись пользователя

Войдите в секцию «Создание пользователя». Укажите полное имя, имя пользователя и пароль учетной записи. Пароль нужно ввести повторно в дополнительное поле.

Что нужно знать о пользовательской учетной записи:

Максимальная длина имени пользователя: 32 знака без пробела.
У вас есть возможность сделать этого пользователя администратором.
Выберите, нужно ли вводить пароль при входе в ОС.

В зависимости от требований мастера установки, для подтверждения изменений нажмите на кнопку «Готово». Щелкать по ней дважды необходимо, если установщик не считает пароль достаточно защитой учетной записи. При этом, вы все равно сможете использовать такой пароль, если посчитаете, что его достаточно.

Внизу появится сообщение о том, ОС успешно установлена. Щелкните по кнопке «Завершить настройку».

Установка и запуск Samba

Установка выполняется из репозитория одной командой:

dnf install samba

Разрешаем автостарт сервиса и запускаем его:

systemctl enable smb —now

И проверим, что сервис запустился:

systemctl status smb

Проверяем, что сервер самба позволяет к себе подключиться. Для этого можно с компьютера обратиться к серверу по SMB, например, на компьютере с Windows это можно сделать из проводника, прописав путь к серверу с двух слэшей:

* в данном примере мы подключаемся к серверу Samba с IP-адресом 192.168.1.15.

Если мы настроили сервер правильно, система должна запросить пароль на подключение к Samba. Отказываемся его вводить. На данном этапе проверка закончена.

Ротация логов веб сервера apache

Последний штрих в настройке web сервера — ротация логов виртуальных хостов. Если этого не сделать, то через какое-то, обычно продолжительное, время возникает проблема в связи с огромным размером лог файла.

У нас уже будет файл конфигурации logrotate для httpd, который был создан во время установки — /etc/logrotate.d/httpd. Приведем его к следующему виду:

/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}

/web/sites/pma.serveradmin.ru/log/*log {
    size=10M
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}

/web/sites/z.serveradmin.ru/log/*log {
    size=10M
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}

Cистемные требования CentOS 7

7 июля 2014 года увидел свет релиз дистрибутива CentOS 7. Перед его установкой рекомендуется ознакомиться с системными требованиями. Подробно посмотреть полный список максимальных и минимальных системных требований можно на официальном wiki. Я же приведу только самые важные параметры:

Cистемные требования CentOS 7
Поддержка i386 архитектуры	нет
Минимальное количество памяти	1GB
Рекомендуемое количество памяти	1GB на каждое ядро процессора
Минимальное место на диске	10GB
Рекомендуемое место на диске	20GB
Максимальный размер файла (ext3)	2TB
Максимальный размер файловой системы (ext3)	16TB
Максимальный размер файла (ext4)	16TB
Максимальный размер файловой системы (ext4)	50TB

Это официальные данные с сайта CentOS. У RHEL они такие же, я проверял. У меня лично на VDS благополучно все работает и с 512MB памяти, меньше не пробовал ставить, думаю и с 256 заведется.

Общая настройка системы

Установка пакетов

1. Обновляем CentOS:

dnf update

2. Устанавливаем репозиторий EPEL и дополнительные пакеты для загрузки и распаковки:

dnf install epel-release wget unzip

Время

1. Устанавливаем часовой пояс:

\cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

* данной командой мы установим часовой пояс по московскому времени.

2. Устанавливаем и запускаем службу для автоматической синхронизации времени:

dnf install chrony

systemctl enable chronyd

systemctl start chronyd

Настройка безопасности

1. Отключаем SELinux:

sed -i «s/SELINUX=enforcing/SELINUX=disabled/» /etc/selinux/config

setenforce 0

* первая команда редактирует конфигурационный файл, чтобы SELinux не запускался автоматически, вторая — отключает его разово. Подробнее читайте статью Как отключить SELinux.

2. Открываем необходимые порты в брандмауэре:

firewall-cmd —permanent —add-port={80,443,8080}/tcp

firewall-cmd —permanent —add-port={20,21,60000-65535}/tcp

firewall-cmd —permanent —add-port={25,465,587}/tcp

firewall-cmd —reload

* 80, 443 и 8080 порты для веб-сервера; 20, 21 порты нужны для работы FTP; 60000-65535 также необходимы для работы FTP (динамические порты для пассивного режима); 25, 465 и 587 порты нужны для работы почтового сервера по SMTP; последняя команда перезапускает firewalld, чтобы применить новые правила. Подробнее про настройку firewalld.

Использование ssl сертификата letsencrypt

Сейчас повсеместно распространены ssl сертификаты для сайта. Начинать новый проект имеет смысл сразу на https. Панель управления vesta cp предоставляет возможность в автоматическом режиме получать бесплатные сертификаты от Let’s Encrypt.

Его можно указать либо при добавлении нового сайта, либо уже после. Подключим бесплатный сертификат для добавленного ранее сайта. Для этого открываем настройки сайта и ставим галочку напротив Поддержка SSL и Поддержка Lets Encrypt.

Если у вас домен третьего уровня, как у меня http://vesta.zeroxzed.ru, уберите в свойствах сайта алиас www.vesta.zeroxzed.ru, так как его не существует. Если же у вас домен второго уровня, то алиас с www можно оставить.

После создания сертификата вы сможете увидеть его ключи в свойствах сайта. Для проверки, пройдите по адресу с https и убедитесь, что сертификат установлен и все нормально работает.

Настройка редиректа http на https

После установки сертификата, сайт стал доступен по обоим адресам — с http и https. Но нам нужно, чтобы сайт всегда открывался по https. К сожалению, по-умолчанию, в vestacp нет автоматической переадресации http на https. Нам придется ее настроить самостоятельно.

В инструкциях на сайте разработчиков есть руководство на тему того, как сделать принудительную переадресацию http на https — . Предлагается установить отдельный шаблон для nginx и использовать его. Но тогда все остальные шаблоны, созданные под cms не будут работать. То есть получится просто универсальный шаблон с переадресацией.

Я решил поступить проще и просто добавить пару строк в конфиг nginx. Для этого заходим на сервер по ssh от пользователя root или администратора панели управления. Открываем конфигурационный файл nginx пользователя, которому принадлежит сайт. В моем случае адрес такой — /home/user1/conf/web/nginx.conf. Находим там такую строку:

server_name vesta.zeroxzed.ru ;

Перед ней добавляем новую строку со следующим условием:

if ($scheme = http) { return 301 https://vesta.zeroxzed.ru$request_uri; }

Сохраняем файл и перезапускаем nginx, выполнив команду в консоли:

# service nginx restart

Теперь можно проверять переадресацию. При заходе по адресу http, вас должно автоматически перенаправлять на https.

Подобную операцию нужно будет проделать для всех сайтов, где захотите включить переадресацию. Если у вас их несколько, то все они будут перечислены в одном файле nginx.conf, в разных разделах server {}.

Cкачать CentOS 7

Скачать свежую на текущий момент версию CentOS 7.2.1511 можно двумя способами:

Через torrent сеть
С ближайшего зеркала

Я в качестве такого зеркала предпочитаю использовать :

Скачать CentOS 7
Torrent	Yandex Mirror	Размер
Скачать CentOS 7 DVD torrent	Скачать CentOS 7 DVD iso	4G
СкачатьCentOS 7 NetInstall torrent	СкачатьCentOS 7 NetInstall iso	360M
СкачатьCentOS 7 Everything torrent	СкачатьCentOS 7 Everything iso	7G
СкачатьCentOS 7 LiveGNOME torrent	СкачатьCentOS 7 LiveGNOME iso	1G
СкачатьCentOS 7 LiveKDE torrent	СкачатьCentOS 7 LiveKDE iso	1G
СкачатьCentOS 7 Minimal torrent	СкачатьCentOS 7 Minimal iso	634M

Напоминаю, что 32 bit или i386 редакции CentOS 7 не существует. Все дистрибутивы только x86_64, то есть 64 bit.

Что необходимо сделать перед первым стартом ОС

Нужные для работы системы настройки будут сделаны автоматически. Перед тем, как начать пользоваться CentOS вам предстоит сделать еще несколько вещей:

Ознакомиться с текстом лицензионного соглашения и принять его условия.
Если вы оставили опцию ввода пароля при запуске системы, нужно будет ввести пользовательский пароль.
Определить язык интерфейса операционной системы и раскладку клавиатуры.
Позволить или не позволить программам определять местоположение.
Войти в свои аккаунты: Microsoft, Google, Facebook и Nextcloud.

Если вы не планируете пользоваться сервисами с компьютера, на который устанавливаете CentOS, не вводите данные учетных записей. При необходимости вы сможете сделать это в удобное для вас время.

Установка PHP и PHP-FPM

Устанавливаем PHP и php-fpm следующей командой:

dnf install php php-fpm

* В CentOS 8 будет установлена версия php 7.2 и выше

Запускаем php-fpm и разрешаем его автозапуск:

systemctl enable php-fpm —now

Настройка связки NGINX + PHP

Открываем файл для настройки виртуального домена по умолчанию:

vi /etc/nginx/nginx.conf

В секции location редактируем параметр index на следующее значение:

location / {
index index.php index.html index.htm;
}

* добавляем index.php в начало списка. Если параметра index нет, создаем его.

А внутри секции server добавим следующее:

location ~ \.php$ {
set $root_path /usr/share/nginx/html;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
include fastcgi_params;
fastcgi_param DOCUMENT_ROOT $root_path;
}

* где /usr/share/nginx/html — корневой путь хранения скриптов; unix:/run/php-fpm/www.sock — файл для взаимодействия с php-fpm.

Открываем настройки php-fpm:

vi /etc/php-fpm.d/www.conf

Проверяем, что параметр listen настроен так:

listen = /run/php-fpm/www.sock

… иначе, меняем значение. После перезагружаем php-fpm:

systemctl restart php-fpm

* в данном примере мы указываем, что php-fpm будет использовать сокетный файл /run/php-fpm/www.sock для взаимодействия. Этот файл мы указали выше в настройке NGINX.

Проверяем правильность настроек nginx:

nginx -t

И перезагружаем его:

systemctl restart nginx

Создаем index.php в каталоге сайта по умолчанию со следующим содержимым:

vi /usr/share/nginx/html/index.php

<?php phpinfo(); ?>

Открываем в браузере IP-адрес нашего сервера. Теперь мы должны увидеть сводную информацию по PHP и его настройкам, например:

Обновление CentOS 7 до CentOS 8

Шаг 1. Подготовка к обновлению

Для того, чтобы произвести обновление с CentOS 7 до CentOS 8 сперва нужно установить необходимые пакеты. Сперва установим EPEL репозиторий.

После выполнения успешной установки EPEL репозитория нам необходимо установить пакеты rpmconf и yum-utils которые понадобятся нам в дальнейшем. Установим их выполнив следующие команды:

Шаг 2. Очистка конфигурационных файлов

Теперь после успешной установки необходимых утилит нам нужно провести проверку и сравнение конфигов в системе утилитой rpmconf. Если у вас в системе несколько одинаковых конфигов, вывод утилиты предложит вам выбрать какой из них оставить:

Шаг 3. Поиск лишних пакетов

После сравнения конфигов нам нужно проверить какие пакеты у нас установлены не из репозиториев. Выполнить проверку можно утилитой package-cleanup. Проверим нашу систему выполнив следующие команды:

Следующим этапом проверим какие пакеты можно удалить. Сделаем это следующей командой:

Для дальнейшего обновления нам понадобится установить в систему менеджер пакетов dnf используемый по умолчанию в CentOS 8 на замену yum. Во время установки необходимо внимательно наблюдать за выводом команды, поскольку она удаляет системные файлы.

Установим менеджер пакетов dnf следующей командой:

Следующим этапом производим удаление yum командой:

Теперь удаляем папку yum

Шаг 6. Обновление CentOS

Теперь запускаем обновление дистрибутива через dnf следующей командой:

Теперь мы можем приступить к обновлению версию дистрибутива. Сперва установим релиз CentOS 8:

После установки обновления версии дистрибутива нам необходимо установить EPEL репозиторий. Установим его следующей командой:

Теперь необходимо удалить пакеты и старые ядра оставшиеся в системе, которые могут привести к конфликтам когда будет выполняться обновление CentOS 7 до CentOS 8. Выполняется это следующими командами: