====== Настройка сервера ======

И так я приобрёл новый хостинг. Дали голый centos без какой-либо поддержки софтварной. С чего начнём? 

===== Установка mc =====

Первое что приходит в голову - установить mc т.к. я привык к панелькам и командная строка меня не прикалывает. Самый простой и пока единственный известный мне способ это yum:

  yum install mc

===== MySql =====
  
Далее нам надо apach и mysql:

  yum install mysql mysql-server

  chkconfig --levels 235 mysqld on
  /etc/init.d/mysqld start

  mysql_secure_installation

===== Apach =====

  yum install httpd

  chkconfig --levels 235 httpd on
  /etc/init.d/httpd start

[[https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-centos-7]]
===== php =====

[[https://webtatic.com/packages/php55/]]

CentOS/RHEL 7.x:

  rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
  rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

  yum install php55w php55w-opcache

  yum install php55w php55w-common
  
  php55w-fpm	

Ещё мне понадобились MB-String 
  
  yum install php55w-mbstring

Далее нужно доставить необходимые библиотеки. Первое кажется pdo:

  yum install php55w-mysql
  
Далее GD-адаптер для всяких там thumbnail-сов:
  
  yum install php55w-gd
 
  
Ещё мне надо работать с Excel, для этого надо установить расширение
 
  <code>yum -y install php55w-xml</code>

после установки php надо перезапустить apach

  /etc/init.d/httpd restart

или

  service httpd restart

Ещё нужно установить временную зону, а то апач варнингами закидает

  mcedit /etc/php.ini:  
  
<code>
[Date]
  date.timezone = Europe/Moscow
</code>  



===== zip =====

Выкладываем сайт. Самый лучший способ - это rsync, но так сложилось что мне лениво его настраивать на винде, может когдань-дь настрою :) Поэтому второе что приходит в голову - закачать на сервер архив, ставим zip.

  yum install zip
  yum install unzip

===== make =====

  yum install make

===== git =====

Настраиваем гит:

  yum install git
  yum -y install zlib-devel openssl-devel cpio expat-devel gettext-devel

Указываем имя пользователя в гите:

  git config --global user.name "Your Name Here"
  # Sets the default name for git to use when you commit

Email:

  git config --global user.email "your_email@example.com"
  # Sets the default email for git to use when you commit

#todo - надо будет завершить настройку гита
===== Имя сервера =====

==== Centos 6 ====


Ещё нам надо прописать новое имя сервера. В дальнейшем для настройки почты - нужно чтобы имя сервера соответствовало существующему домену, иначе говорят что кроме gmail - никто не примет эти письма.

Для этого надо изменить параметр HOSTNAME в файле network

  mcedit /etc/sysconfig/network

==== Centos 7 ====

sudo hostnamectl --static set-hostname doc13.ru
hostnamectl status
===== Почта =====

[[http://sc0rp1us.blogspot.ru/2012/05/sendmail-centos-localhost.html|Довольно интересная дока по настройке почты]]

Настройка почты:

  yum install sendmail sendmail-cf -y

  chkconfig --level 345 sendmail on

  /etc/init.d/sendmail start

  sed -i -e "s/^LOCAL_DOMAIN.*$/LOCAL_DOMAIN(\`${HOSTNAME}\')dnl/g" /etc/mail/sendmail.mc

  make -C /etc/mail

  /etc/init.d/sendmail restart
  
===== Синхронизация времени =====

<code>
yum install ntp
chkconfig ntpd on
ntpdate pool.ntp.org
service ntpd start  
</code>

===== ftp =====

  yum install vsftpd
  
По окончании установки отредактируем конфиг нашего будущего FTP сервера

  mcedit /etc/vsftpd/vsftpd.conf

Конфиг файла довольно легко читаем. Большинство параметров так и оставляем без изменений. Ниже я укажу лишь то, что нам нужно отредактировать или добавить.

  anonymous_enable=NO

Запрещаем анонимным пользователям использовать наш сервер.

  chroot_local_user=YES

Добавляем эту запись в конфиг, что бы запереть пользователя в своей домашней директории

На этом, все операции с конфигом закончены. Запускаем наш сервис

  service vsftpd start

Добавляем его в "автозагрузку"

  chkconfig vsftpd on

Теперь, нам необходимо добавить пользователя который, собственно и будет использоваться для подключения к FTP.

  useradd FTPuser

(где FTPuser - ваш пользователь для FTP)

Задаем пароль для этого пользователя

  passwd FTPuser

И напоследок, немного "поколдуем" над правами этого пользователя. Ведь нам совсем не нужно, что бы этот юзер входил на сервер по SSH. Поэтому внесем изменения в файл /etc/passwd

  mcedit /etc/passwd

Находим в этом файле следующую запись

  FTPuser:x:501:501::/home/FTPuser:/bin/bash

И заменяем /bin/bash на

  /sbin/nologin

Здесь же мы можем поменять домашний каталог этого пользователя (/home/FTPuser) на любой другой (например /VAR/FTP)

В итоге получаем следующий файл

  FTPuser:x:501:501::/home/FTPuser:/sbin/nologin


Вот и всё. Сохраняем файл и идем проверять FTP.

===== 111 =====
  
  iptables -I INPUT 1 -i eth0 -p tcp --dport 111 -j DROP
  iptables -I INPUT 1 -i eth0 -p udp --dport 111 -j DROP

 ====