Это третья статья из серии
А сегодня она попала на поток «Администрирование».
Сегодня мы не будем писать модули или настроить RBAC , пойдем по пути наименьшего сопротивления и просто укрепим обычный LAMP-сервер с помощью готовой политики, включив необходимые настройки.
Если кто забыл, за аббревиатурой LAMP скрывается л приток, А паче М ysql п HP, т.е.
это большая часть всех VDS, которые люди покупают для хранения своих личных блогов.
Надеюсь, это поможет им всем стать немного безопаснее :)
Предположения
Итак, мы предполагаем, что:
- Распространение: CentOS 7 x64, пользователь: root.
- SELinux включен, целевая политика загружена
- Режим SELinux – принудительное исполнение
Подготовка
Если у вас уже установлена и настроена LAMP, вы можете пропустить ее.Установим стандартный пакет ПО для LAMP: [root@lamp ~]# yum install -y httpd mariadb-сервер php-fpm php-mysql Давайте минимально настроим ПО: /etc/php-fpm.d/www.conf [www] слушать = 127.0.0.1:9009 пользователь = апач группа = апач вечер = динамический pm.max_children = 50 pm.start_servers = 5 pm.min_spare_servers = 5 pm.max_spare_servers = 35 pm.max_requests = 500 pm.status_path = /статус request_terminate_timeout = 10 с request_slowlog_timeout = 1 с медленный журнал = /var/log/php-fpm/www-slow.log Security.limit_extensions = .
php php_admin_value[error_log] = /var/log/php-fpm/www-error.log php_admin_flag[log_errors] = включено php_admin_value[memory_limit] = 128M php_value[session.save_handler] = файлы php_value[session.save_path] = /var/lib/php/session /etc/httpd/conf.d/userdir.conf Пользовательский каталог включен Пользовательский каталог www Индексы ограничения AllowOverride FileInfo AuthConfig Опции Индексы MultiViews Требовать метод GET POST OPTIONS DirectoryIndex index.html index.htm index.php Теги: #linux #Системное администрирование #php #Конфигурация Linux #Apache #MySQL #selinux #setenforce 1
-
Дино Эспозито Выступит На .Next В Москве
19 Oct, 24 -
Эвкалипт – «Облако» Своими Руками
19 Oct, 24 -
Трансляция Мастер-Класса Opera
19 Oct, 24
