Полная Версия: CentOS + Nginx + LAPM
| Цитата (SerginhoLD @ 21.08.2016 - 09:32) |
| что ж вы приебались со своим английским |
| Цитата (brevis @ 21.08.2016 - 18:44) |
| Это мантра. Еще есть мантра "не используйте запросы в цикле". |
Хочешь сказать ты используешь?
| Цитата (Ron @ 21.08.2016 - 21:56) |
| Хочешь сказать ты используешь? |
Я так и не понял, он шутит или нет...
Файловая структура и создание пользователей под сайты
Посмотрел какие настройки используются по умолчанию при добавлении нового пользователя:
useradd -D
Вместо каталога /home/user/www/ по умолчанию, буду использовать каталог serves с правами доступа 755:
cd /
mkdir -m 755 serves
Создаю новых пользователей, под каждый сайт - домен * site (ключи: -b - папка в которой будет создан каталог пользователя; -m - создать каталог; -U - создать группу с таким же именем как у пользователя; -s /bin/false - отключил пользователю shell):
useradd site -b /serves/ -m -U -s /bin/false
Сделал каталоги для файлов сервера, логов и временных файлов:
mkdir -p -m 754 /serves/site/www
mkdir -p -m 754 /serves/site/logs
mkdir -p -m 777 /serves/site/tmp
Сделал временный файл для проверки:
touch /serves/site/www/index.html
nano /serves/site/www/index.html
Рекурсивно изменил владельца и группу на каталог, включая вложенные папки:
chown -R site:site /serves/site/
Изменил права доступа на каталог site (иначе вывалится - 403 ошибка):
chmod 755 /serves/site
Хотел установить Nginx, но вывалилось - No package nginx available:
yum install nginx
_____________
Принимаю заказы, писать в ЛС
Медведь,
А если пойти от обратного: собрать какой-нибудь gentoo, в на нем все что надо
Причина:
1) Судя по постам, дальше создания папок в терминале так и так дело не движется.
2) Система в виде картинки не нужна нужен сервер
3) Неприхотлива к месту\памяти
4) Так и так сложности есть, но этап все еще начальный
Что это даст
Если получится: неприхотливый рабочий серв, а не получится - гору опыта и точное знание, как делать не надо, а как надо.
А если пойти от обратного: собрать какой-нибудь gentoo, в на нем все что надо
Причина:
1) Судя по постам, дальше создания папок в терминале так и так дело не движется.
2) Система в виде картинки не нужна нужен сервер
3) Неприхотлива к месту\памяти
4) Так и так сложности есть, но этап все еще начальный
Что это даст
Если получится: неприхотливый рабочий серв, а не получится - гору опыта и точное знание, как делать не надо, а как надо.
Вот видео, как все собирать [url] https://www.youtube.com/watch?v=pYgmXgvn2xY[/url]
Установка Nginx
Для решения возникших осложнений с установкой перешёл на официальный сайт проекта Nginx:
http://nginx.org/ru/linux_packages.html#stable
Для настройки репозитория yum в CentOS создал файл /etc/yum.repos.d/nginx.repo:
cd /etc/yum.repos.d
touch nginx.repo
С содержимым:
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=1
enabled=1
Для проверки подписи нужно загрузить ключ и импортировать его в менеджер пакетов rpm (тут я не уверен, что сделал правильно):
rpm --import http://nginx.org/keys/nginx_signing.key
Пробую:
yum install nginx
_____________
Принимаю заказы, писать в ЛС
Открыл браузер - 502, запустил Nginx:
Добавил в автозагрузку:
Открыл файл:
Секция http
Установил кодировку для отдачи по умолчанию:
Отключил показ версии Nginx:
Если клиент не отвечает сбрасываю соединение:
Читать тело запроса клиента не более 10 секунд - интервал устанавливается не на всю передачу тела запроса, а только между двумя последовательными операциями чтения:
Читать заголовок запроса клиента не более 6 секунд:
Если клиент не принимает ответ более 6 секунд, сбрасываю соединение:
Держать соединение открытым не более 10 секунд:
Запросы длиной больше 3 мегабайт принимать не буду:
Кэшировать файлы, если использовались более 3 раз:
Удалять из кэша через 30 секунд:
_____________
Принимаю заказы, писать в ЛС
systemctl start nginx.service
Добавил в автозагрузку:
systemctl enable nginx.service
Открыл файл:
nano /etc/nginx/nginx.conf
Секция http
Установил кодировку для отдачи по умолчанию:
charset utf-8;
Отключил показ версии Nginx:
server_tokens off;
Если клиент не отвечает сбрасываю соединение:
reset_timedout_connection on;
Читать тело запроса клиента не более 10 секунд - интервал устанавливается не на всю передачу тела запроса, а только между двумя последовательными операциями чтения:
client_body_timeout 10;
Читать заголовок запроса клиента не более 6 секунд:
client_header_timeout 6;
Если клиент не принимает ответ более 6 секунд, сбрасываю соединение:
send_timeout 6;
Держать соединение открытым не более 10 секунд:
keepalive_timeout 10;
Запросы длиной больше 3 мегабайт принимать не буду:
client_max_body_size 3m;
Кэшировать файлы, если использовались более 3 раз:
open_file_cache_min_uses 3;
Удалять из кэша через 30 секунд:
open_file_cache_valid 30s;
_____________
Принимаю заказы, писать в ЛС
Что под капотом - NGINX изнутри: рожден для производительности и масштабирования
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
Виртуальные хосты Nginx
Я буду использовать несколько доменов (сайтов), поэтому ранее создал под каждый домен пользователей и отдельные папки, права на эти папки принадлежат их пользователям, Nging не имеет прав на эти каталоги.
Посмотрел от какого пользователя запущен Nging:
ps -ef
или
nano /etc/nginx/nginx.conf // строка user nginx;
Теперь под каждый сайт выполняю такие действия.
Добавил пользователя nginx в группу site:
usermod -a -G site nginx
Для сайта site сделал .conf:
touch /etc/nginx/conf.d/site.conf
Открыл файл:
nano /etc/nginx/conf.d/site.conf
Отредактировал и сохранил:
server {
listen 80;
server_name site;
location / {
root /serves/site/www/;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}После того как добавил нужное количество сайтов, перезагружаю Nging:
systemctl restart nginx.service
Если сервер отдаёт 403, ещё раз проверил права на файлы:
ls -l /serves/site/www/index.html
Проверил в каких группах состоит пользователь:
groups nginx
_____________
Принимаю заказы, писать в ЛС
Медведь, заказы принимаешь?
Распиши как без геморроя почту настроить, например, чтобы из php-скрипта mail() отрабатывала.
_____________
Чатик в телеге
Распиши как без геморроя почту настроить, например, чтобы из php-скрипта mail() отрабатывала.
_____________
Чатик в телеге
| Цитата (brevis @ 25.08.2016 - 14:28) |
| Медведь, заказы принимаешь? Распиши как без геморроя почту настроить, например, чтобы из php-скрипта mail() отрабатывала. |
Возможно в свободное время.
_____________
Принимаю заказы, писать в ЛС
| Цитата (brevis @ 25.08.2016 - 10:28) |
| Медведь, заказы принимаешь? Распиши как без геморроя почту настроить, например, чтобы из php-скрипта mail() отрабатывала. |
Почему бы не установить postfix mail server?
https://www.digitalocean.com/community/tuto...fix-on-centos-6
Здесь расположена полная версия этой страницы.