CentOS 7 tam sistem kurulumu

Web Hosting için eksiksiz sistem kurulumu bu kitabın bir sonucu olarak burada anlatılmıştır, mümkün olduğunca ek paket kullanmadan dahili reponun izin verdiği sürümler tercih edilmiştir.

Gerekli optimizasyonların da yapıldığı sistem "üretim ortamı" için uygundur.

Sistem CD'den yüklendikten sonra uygulanacak adımlar şunlardır

 

Sistem optimizasyonu

sed -i 's/SELINUX=.*/SELINUX=disabled/' /etc/sysconfig/selinux yum upgrade yum remove avahi-autoipd avahi-libs avahi NetworkManager-libnm

 

firewall ayarları

systemctl enable firewalld.service firewall-cmd --zone=public --permanent --add-service=http firewall-cmd --zone=public --permanent --add-service=https systemctl start firewalld.service

 

Kullanıcı ve Güvenlik ayarları

Kullanıcıyı açın, gerekirse şifre verin ve FTP sunucusu yükleyin, tavsiyemiz FTP sunucusunu ihtiyacınız olduğu zaman kullanmanızdır.

useradd web passwd web #ssh login denemelerini 3 ile sinirlandirin sed -i 's/#MaxAuthTries.*/MaxAuthTries 3/' /etc/ssh/sshd_config

 

PHP Yüklemesi

PHP'yi remi repo üzerinden yüklemenizi tavsiye ederiz, hem yüklemesi kolaydır hem de "yum-config-manager --enable remi-php7X" şeklindeki komut ile PHP versiyonları üzerinde kolayca geçiş sağlayabiliriz, varsayılan olarak PHP72 seçmiş olalım, bu komut sayesinde versiyon kodu ile yüklemek zorunda kalmazsınız, örneğin PHP-7.2 yüklemek için "yum install php70-php-fpm" yerine her seferinde "yum install php-fpm" demeniz yeterli olacaktır. Böylelikle kolayca versiyonlar arasında geçiş sağlayabilirsiniz, ayrıca versiyona bağlı dizinlerden de kurtulmuş olursunuz. Tüm PHP dosyaları varsayılan yerinde duracaktır, /opt/remi/php72/etc/php.ini yerine /etc/php.ini gibi. Versiyon değişikliği yaparken eski versiyonu da kaldırmayı unutmamalısınız: --enable remi-php71 gibi

 

Eğer dikkatinizi çektiyse, bir web sunucusu kurmanızı gerektirecek yüklemelerin yanı sıra atop, lsof, iptraf, bind-utils ve net-tools gibi her zaman işinize yarayacak paketleri de pratikte sunucuya kurmayı seviyoruz. Bu sayede sistem takibi kolaylaşmakla birlikte, soruna müdahale etmenizi gerektirecek durumlarda bu paketlerin yüklenmesi için gereken süreden de tasarruf sağlamış olursunuz. Bu kütüphaneler içerisindeki komutları özet geçecek olursak:

lsof: bir prosesin id'si ile ya da port ile açılmış dosyaları bulmak için kullanılır, örneğin:

 

dig: alan adlarının DNS bilgisini verir, Windowstaki nslookup'ın benzeridir, örneğin:

 

netstat: Tüm network trafiğinin özet bilgilerini görüntüler: örneğin

 

iptraf: Gerçek zamanlı IP trafik izleme aracı, Wireshark'ın dos versiyonu gibi düşünebilirsiniz.

atop: sistem ile yüklü gelen top alternatifidir, disk, network, CPU ve RAM utulizasyonu aynı anda görüntülenir.

 

logrotate ayarları

 

MySQL (MariaDB) Kurulumu