Настроить VPS на CentOS8
3 000 руб. за проект
Необходимо настроить сервер на CentOS 8 используя менджер пакетов yum(dnf) и "родной" репозиторий (в том числе epel, официальное репо mariadb и nginx), без всяких Remi и им подобные, а так же без панелей управления хостингом.
Вкратце: Настройка Nginx+PHP-FPM версии 7.2 + Mariadb + Exim (сервер исходящей почты).
Домен прикреплен к Яндекс.Коннект, почта находится так же.
Подробности
1. Установка и настройка оптимального конфига Nginx с учетом:
1.1 Безопасности (не показывать версию Nginx)
1.2 Настройка gzip сжатия
1.3 Настройка SSL чтобы проходил анонимный тест на сайте https://www.ssllabs.com/ssltest/ под рейтинг "А" или выше
1.4 Настройка 301 редиректа с http на https (а так же с "голого" IP на домен) с сохранением хвоста URL запроса
1.5 Настройка кеширования на стороне браузера (expires max под статику)
1.6 Настройки логирования error/access логов и их ежедневная ротация. Хранить не более 10 архивов логов
1.7 Все когфиги хостов должны быть в отдельных файлах
1.8 Настроить работу php скриптов (чтобы открывался phpinfo())
1.9 Сайт находится в директории /var/www/bill/www/bill-site.ru
2. Настройка MariaDB
2.1 Создание базы bill и пользователя bill с безопасным паролем
2.2 Настройка лога медленных запросов и его ротация. Хранить не более 10 архивов логов
3. Настройка php-fpm
3.1 Настройка безопасности. Должен работать под отдельным пользователем "bill"
3.2 Установка и настройка таких модулей, как ioncube, opcache, mysql, PDO, Curl with SSL, GD2 Image Library, JSON Support, XML, MBString, Iconv, SOAP
3.3 Увеличение лимита памяти до 512 мб (в том числе и на загрузку файлов до 100 мб)
3.4 Отключить показ ошибок на сайте
3.5 Включить логирование ошибок и ротацию логов
3.6 Должно работать через сокеты
3.7 Должно работать логирование отправленных писем (полный путь до скрипта и служебная информация)
3.8 Сессии должны находиться в отдельной папке, доступной только пользователю bill
4. Настройка Exim
4.1 С сервера должна быть возможность отправить почту с ящика в зоне bill-site.ru (можно использовать тестовый php скрипт https://conetix.com.au/support/simple-php-mail-test/)
4.2 Необходимо, чтобы проходила проверка на https://www.mail-tester.com, была максимальная оценка (настроить DKIM)
5. Общее
5.1 У пользователя bill отключен bash/ssh
5.2 Все сервисы должны стартовать при перезагрузке сервера
После окончания работ, необходимо указать
1. Путь до конфига хостов в nginx
2. Путь до конфига хоста в php-fpm
3. Путь до конфига mariadb
4. Путь до файлов с логами сайта
5. Пароль пользователя bill в mariadb
Вкратце: Настройка Nginx+PHP-FPM версии 7.2 + Mariadb + Exim (сервер исходящей почты).
Домен прикреплен к Яндекс.Коннект, почта находится так же.
Подробности
1. Установка и настройка оптимального конфига Nginx с учетом:
1.1 Безопасности (не показывать версию Nginx)
1.2 Настройка gzip сжатия
1.3 Настройка SSL чтобы проходил анонимный тест на сайте https://www.ssllabs.com/ssltest/ под рейтинг "А" или выше
1.4 Настройка 301 редиректа с http на https (а так же с "голого" IP на домен) с сохранением хвоста URL запроса
1.5 Настройка кеширования на стороне браузера (expires max под статику)
1.6 Настройки логирования error/access логов и их ежедневная ротация. Хранить не более 10 архивов логов
1.7 Все когфиги хостов должны быть в отдельных файлах
1.8 Настроить работу php скриптов (чтобы открывался phpinfo())
1.9 Сайт находится в директории /var/www/bill/www/bill-site.ru
2. Настройка MariaDB
2.1 Создание базы bill и пользователя bill с безопасным паролем
2.2 Настройка лога медленных запросов и его ротация. Хранить не более 10 архивов логов
3. Настройка php-fpm
3.1 Настройка безопасности. Должен работать под отдельным пользователем "bill"
3.2 Установка и настройка таких модулей, как ioncube, opcache, mysql, PDO, Curl with SSL, GD2 Image Library, JSON Support, XML, MBString, Iconv, SOAP
3.3 Увеличение лимита памяти до 512 мб (в том числе и на загрузку файлов до 100 мб)
3.4 Отключить показ ошибок на сайте
3.5 Включить логирование ошибок и ротацию логов
3.6 Должно работать через сокеты
3.7 Должно работать логирование отправленных писем (полный путь до скрипта и служебная информация)
3.8 Сессии должны находиться в отдельной папке, доступной только пользователю bill
4. Настройка Exim
4.1 С сервера должна быть возможность отправить почту с ящика в зоне bill-site.ru (можно использовать тестовый php скрипт https://conetix.com.au/support/simple-php-mail-test/)
4.2 Необходимо, чтобы проходила проверка на https://www.mail-tester.com, была максимальная оценка (настроить DKIM)
5. Общее
5.1 У пользователя bill отключен bash/ssh
5.2 Все сервисы должны стартовать при перезагрузке сервера
После окончания работ, необходимо указать
1. Путь до конфига хостов в nginx
2. Путь до конфига хоста в php-fpm
3. Путь до конфига mariadb
4. Путь до файлов с логами сайта
5. Пароль пользователя bill в mariadb
Отзывы
Фрилансер
Быстро разобрались с заданием, заказчик адекватен, точен, пунктуален. Работыть было удовольствием.
~ 4 года
назад
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.