GNU/Linux >> Linux の 問題 >  >> Cent OS

タスクリスト

1。 SSHキー
1a。 SSHキーペアを生成します。
1b。 SSHキーを使用するようにサーバー上のrootユーザーを構成します。適切に構成されている場合、ログイン時にパスワードの入力を求められることはありません。
1c。 SSHキーを使用して正常にログインできる場合は、SSHパスワードベースの認証を無効にします。

2。 LAMPスタック
2a。 サーバー上の標準のCentOSリポジトリからApache、MySQL、およびPHPの最新の安定したバージョンをインストールします。
2b。 Apache、MySQL、SSHを起動時に開始するように設定します。
2c。 MySQLでrootユーザーに最低20文字のパスワードを設定します。
2d。 MySQLインストールのセキュリティを向上させる/usr/bin/の下のスクリプトを見つけて実行します。
次の内容のファイル/root/.my.cnfを作成します。
[client]
ユーザー=ルート
パスワード=

3。 Apacheを構成します
3a。 512MBのRAMがあり、各apache子プロセスが10MBを使用すると仮定して、プリフォーク設定を調整します。必要と思われる場合は、キープアライブを構成します。
3b。 ServerTokens、ServerSignature、expose_phpの設定を設定して、セキュリティを向上させます。

4。 Phabricatorのインストール:http://phabricator.org/
4a。 Apacheでyourname-phabricator.comのような仮想ホストを作成し、その上にPhabricatorの最新の安定バージョンをセットアップします。 (ヒント:/ home /にクローンを作成します)

ドキュメントルートは/home/ phabricator / webroot /

のようになります

次のように、仮想ホストのドメイン/サブドメインのhostsファイルエントリをサーバー上に作成します。

127.0.0.1 yourname-phabricator.com

リンク/elinks/ lynxなどのブラウザを使用して、サーバー自体のサイトを表示します。 200 OKの応答と、「WelcometoPhabricator」というアプリケーションのホームページが必要です。

4b。 / home / phabricator / webroot /の下のファイルは、「phabricator」ユーザー/グループが所有する必要があり、664以下の権限を持つ必要があります。
/ home / phabricator / webroot /の下のディレクトリは、「phabricator」ユーザー/が所有する必要があります。グループであり、775以下の権限を持つ必要があります。

4c。 http://127.0.0.1からhttp://yourname-phabricatorへの302リダイレクトを設定します。 com

5。 5a。 phabricatorサイトの静的コンテンツの圧縮をオンにします。
5b。 phabricatorサイトの静的コンテンツの期限切れヘッダーを設定します。
5c。 サーバーでwget/curlなどのツールを使用して応答ヘッダーを確認し、圧縮ヘッダーと期限切れヘッダーがphabricatorサイトで機能しているかどうかを確認します。

6。 6a。 memcachedサーバーデーモンをインストールします
6b。 PHPのzendopcacheモジュールを有効にします
6c。 PHPのmemcachedモジュールを有効にする

7。 サーバー上で、ポート80、ポート443、およびポート22へのアクセスのみを許可するようにiptables /ファイアウォールを設定します。iptables/ファイアウォールは、デフォルトで他のすべてのパケットをドロップまたは拒否する必要があります。

8。 MySQLユーザー
8a。 MySQLで、以前に作成したすべてのphabricatorデータベースに対するSELECT権限のみを持つユーザーを作成します。
8b。 このユーザーを使用して、すべてのphabricatorデータベースのコンテンツを/ root /mydump/にダンプします。

9。 Monit
9a。 monitをインストールし、起動時に開始するように設定します。
9b。 サーバーの平均負荷が5を超える場合、サーバーのメモリ使用量が90%を超える場合、またはApacheが停止した場合に、Apacheを再起動するように構成します。

10。 10a。 / home / phabricator /public_html/の圧縮を毎晩午前2時30分に実行するようにスケジュールします。
10b。 圧縮ファイルの名前には日付が含まれている必要があり、/ root /code/に保持されている必要があります。
10c。 7日より古い圧縮ファイルは、毎晩削除する必要があります。


Cent OS

  1. Linux – 32ビットまたは64ビットをインストールする必要がありますか?

  2. カーネルを3.16から4。**にアップグレードする必要がありますか?

  3. Dockerでデータベースを実行する必要がありますか?

  1. Ubuntu16.04にPhabricatorをインストールする方法

  2. strace はどのように使用する必要がありますか?

  3. GTK+ と Qt のどちらを選択すればよいですか?

  1. dos2unix の使い方

  2. プロセスを kill -9 してはいけないのはいつですか?

  3. Ifconfig の使用をやめるべきですか?