Секретные записки WEB-программиста




100mbru, bitrix, CentOS, cms, drupal, java, joomla, LAMP, linux, mysql, nicru, Open-Source, php, Red Hat, seo, Typo3, ubuntu, win, windows, авто, администрирование, алгоритмы, алкоголь, бизнес, битрикс, видео, военмех, выборы, германия, джино, домены, интересности, исследования, картинки, кино, компьютеры, ливия, магазин, маразм, мастерхост, обработка-изображений, пейнтбол, политика, политэкономия, прикольное-видео, программирование, путешествия, работа, религия, рунет, сайтостроение, сео, сми, технологии, украина, форум, хиханьки, холивары, хостинг

НАСТРОЙКА CENTOS 6.9 ПОД БИТРИКС

17.03.2020

Подготовка

Имеем сервер с Centos 6.9 и root-доступ.

Если временная зона установлена неверно, сразу устанавливаем МСК:

  rm /etc/localtime
ln  -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime 

Создаем пользователя "для чтения", под которым будет работать nginx:

   useradd -m webmaster -s /bin/bash
passwd webmaster 

Создаем пользователя сайта и добавляем в его группу пользователя "для чтения":

  useradd  -s /bin/bash siteuser
passwd siteuser
usermod  -a -G siteuser webmaster
chmod  750 /home/siteuser 

Таким образом с учетом прав 750 webmaster сможет читать файлы всех сайтов, но siteuser сможет читать и писать только свои файлы.

Отключаем SELinux, открываем /etc/selinux/config и устанавливаем:

   SELINUX =disabled 

Перезапускаем систему

  reboot 

В iptables открываем порты 80 и 443:

  iptables -I INPUT  5 -i eth0 -p tcp --dport  80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT  5 -i eth0 -p tcp --dport  443 -m state --state NEW,ESTABLISHED -j ACCEPT
service iptables save
service iptables restart 

Устанавливаем пакеты, которые могут понадобиться в будущем:

  yum install gcc gcc-c++ make nano zip unzip wget mc bzip2 curl nginx memcached yum-utils yum-plugin-replace 

MySQL

Устанавливаем MySQL:

  yum install http://repo.webtatic.com/yum/el6/x86_64/webtatic-release- 6 - 9 .noarch.rpm
yum replace mysql-libs --replace-with mysql55w-libs
yum install mysql55w-server 

В /etc/my.cnf добавляем/заменяем:

   [mysqld] 
 max_allowed_packet =   192 M  
 key_buffer =   32 M  
 query_cache_size =   64 M  
 query_cache_limit =   2 M  
 thread_cache_size =   16   
 table_open_cache =   512   
 innodb_flush_log_at_trx_commit =   2   
 innodb_flush_method =  O_DIRECT  
 innodb_buffer_pool_size =   192 M  
 innodb_additional_mem_pool_size =   16 M  
 transaction-isolation =  READ-COMMITTED  

 [mysqldump] 
 max_allowed_packet =   192 M