Настроить VPS на CentOS8

3 000 руб. за проект
01 декабря 2020, 00:12 • 5 откликов • 44 просмотра
Необходимо настроить сервер на CentOS 8 используя менджер пакетов yum(dnf) и "родной" репозиторий (в том числе epel, официальное репо mariadb и nginx), без всяких Remi и им подобные, а так же без панелей управления хостингом.




Вкратце: Настройка Nginx+PHP-FPM версии 7.2 + Mariadb + Exim (сервер исходящей почты).

Домен прикреплен к Яндекс.Коннект, почта находится так же.




Подробности

1. Установка и настройка оптимального конфига Nginx с учетом:

1.1 Безопасности (не показывать версию Nginx)

1.2 Настройка gzip сжатия

1.3 Настройка SSL чтобы проходил анонимный тест на сайте https://www.ssllabs.com/ssltest/ под рейтинг "А" или выше

1.4 Настройка 301 редиректа с http на https (а так же с "голого" IP на домен) с сохранением хвоста URL запроса

1.5 Настройка кеширования на стороне браузера (expires max под статику)

1.6 Настройки логирования error/access логов и их ежедневная ротация. Хранить не более 10 архивов логов

1.7 Все когфиги хостов должны быть в отдельных файлах

1.8 Настроить работу php скриптов (чтобы открывался phpinfo())

1.9 Сайт находится в директории /var/www/bill/www/bill-site.ru

2. Настройка MariaDB

2.1 Создание базы bill и пользователя bill с безопасным паролем

2.2 Настройка лога медленных запросов и его ротация. Хранить не более 10 архивов логов

3. Настройка php-fpm

3.1 Настройка безопасности. Должен работать под отдельным пользователем "bill"

3.2 Установка и настройка таких модулей, как ioncube, opcache, mysql, PDO, Curl with SSL, GD2 Image Library, JSON Support, XML, MBString, Iconv, SOAP

3.3 Увеличение лимита памяти до 512 мб (в том числе и на загрузку файлов до 100 мб)

3.4 Отключить показ ошибок на сайте

3.5 Включить логирование ошибок и ротацию логов

3.6 Должно работать через сокеты

3.7 Должно работать логирование отправленных писем (полный путь до скрипта и служебная информация)

3.8 Сессии должны находиться в отдельной папке, доступной только пользователю bill

4. Настройка Exim

4.1 С сервера должна быть возможность отправить почту с ящика в зоне bill-site.ru (можно использовать тестовый php скрипт https://conetix.com.au/support/simple-php-mail-test/)

4.2 Необходимо, чтобы проходила проверка на https://www.mail-tester.com, была максимальная оценка (настроить DKIM)




5. Общее

5.1 У пользователя bill отключен bash/ssh

5.2 Все сервисы должны стартовать при перезагрузке сервера










После окончания работ, необходимо указать

1. Путь до конфига хостов в nginx

2. Путь до конфига хоста в php-fpm

3. Путь до конфига mariadb

4. Путь до файлов с логами сайта

5. Пароль пользователя bill в mariadb
Отзывы
Avatar r50 a6ce93fe35b158fd29ba0e8681c918c22117160e9586a56eee4ffbc20df9bda1
Заказчик
Отличная и быстрая работа. Рекомендую!
3 года назад
R50 4b3f1932279106313aa4396256c20c44
Фрилансер
Быстро разобрались с заданием, заказчик адекватен, точен, пунктуален. Работыть было удовольствием.
3 года назад