Как установить БД SQLite на Linux.

Введение.

SQLite отличается от MySQL, Oracle, PostgreSQL, SQL Server… Он не предназначен в качестве замены или конкурента, какой-либо из выше перечисленных систем. Его не нужно устанавливать и настраивать, ему не требуется отдельного серверного процесса для запуска и остановки — это библиотека бессерверного компонента, размер которой менее 750 КБ. При обслуживании не требуется создавать новый экземпляр бд и раздавать права доступа. У SQLite нет файла конфигурации и режима клиент серверной связи с ядром процессора (например TCP / IP), для обмена результатами.

SQLite является встроенным, а не клиент-серверным механизмом, не существует
отдельного серверного процесса для управления БД. Приложение взаимодействует с механизм базы данных с помощью вызовов функций, а не отправки сообщений отдельному процессу или потоку.

В SQLite все процессы имеют доступ к бд, как к простому текстовому файлу лежащему на диске. Читать бд могут несколько процессов, записывать только один, остальные ждут.

  • Отличительные особенности:
    • Нулевая конфигурация
    • Бессерверный
    • Текстовый файл базы данных
    • Единая БД для всех архитектур
    • Компактный
    • Хранит любые типы данных
    • Управляет длиной записи таблиц
    • Удобен в чтении кода
    • В качестве компилятора работает виртуальная машина
    • Общественная лицензия

Применения SQLite охватывает широкий круг устройств: телефоны, смартфоны, приставки, веб-сервера, веб-браузеры (Firefox, Chrome и Safari), Skype, iTunes… Имея кросс платформенную поддержку используется на 32 и 64 разрядных устройствах.

Лицензия для SQLite является общественным достоянием, любой может свободно копировать, изменять, публиковать, использовать, компилировать, продавать или распространять исходный код SQLite, либо в виде исходного кода, либо в виде скомпилированного двоичного файла, для любых целей, коммерческих или некоммерческих, и любыми средствами.

Подготовка.

  • Стенд:
  • ALT Linux, имя lin-sqllite; ip-10.0.2.11;
  • Simply Linux, имя: lin-sl, IP=10.0.2.30

Выбрав и установив сервер минимум, обновляем его репозиторий.

# apt-get update; apt-get dist-upgrade

Для установки можно воспользоваться графическим менеджером управления пакетами Synaptic.

# apt-get install synaptic
# synaptic

Установка консольной sqlite3 утилиты объекта подключения к БД.

# apt-get install sqlite3

Скомпилировать sqlite можно, скачав исходники с сайта производителя.

Управление SQlite.

Прежде чем использовать sqlite разберёмся, на нескольких примерах, с синтаксисом вводимых команд. По умолчанию, при первом запуске, мы подключаемся к главной базе main database file.

$ sqlite3
sqlite> .database 
main: "" r/w
sqlite>

Посмотрим какой справочный аппарат входит в утилиту.

$ sqlite3
sqlite> .help 
...

Список выводит большинство оперативных команд.

Перед вводимой командой должна стоять точка, после ввода инструкций ставим точку с запятой или / «go»  и «Enter». Для комментарий используем « без пробела перед знаком. Для выхода из sqlite нажимаем ctrl+D, для прерывания выполнения ctrl+C.

Примеры работы.

Создадим базу данных с именем rtr.db

Название базы можно указывать без расширения, но для корректной работы, следует придерживаться правилам синтаксиса для баз данных — указав суффикс db

$ sqlite3 rtr.db

Если отсутствует название бд — создается временная база данных, которая автоматически удаляется при завершении работы программы sqlite3.

Построим таблицу tab внутри бд rtr.db с одним текстовым и двумя числами столбцами, как показано ниже.

sqlite> create table tab(one text, two int);

Заполним таблицу tab некоторыми значениями.

sqlite> insert into tab values('Привет', '23');

Выведем информацию таблицы на экран.

sqlite> select * from tab;
Привет|23
sqlite> 

С помощью параметра .mode изменим формат вывода с list на column.

sqlite> .mode     
current output mode: list
sqlite> .mode column
sqlite> select * from tab;
one     two
------  --- 
Привет  23 
sqlite> 

По умолчанию установлен формат list, после выхода из оболочки настройки формата не сохраняются.

Просмотреть таблицы, схемы и индексы можно командами.

sqlite> .tables
tab
sqlite> .indexes
sqlite> .schema
CREATE TABLE tab(one text, two int);

Для подключения к базе вводим команду .databases

sqlite> .databases
main: "" r/w

Листинг выводит одну базу main доступную для чтения и записи.

Ранние мы создали базу rtr.db давайте подключимся к ней. Теперь мы видим две базы main и rtr с правами доступа rw.

$ sqlite3 rtr
...
main: /home/user/rtr r/w

Открыть нужную бд находясьвнутриsqlite3 можно командой .open

sqlite> .open rtr.db
sqlite> .databases
main: /home/user/rtr r/w

Экспорт таблиц поддерживаются для CSV и Excel формата.

$ sqlite3
sqlite> .open rtr.db
sqlite> .excel
SELECT * FROM tab;

Использование sqlite.

Все мы используем браузер на своих цифровых устройствах. Но, мало, кто догадывается, что в большинстве из них в качестве бд работает — sqlite. Если просмотреть каталоги профиля своего обозревателя, например Firefox, мы заметим два неприметных файла cert9.db и key4.db.

  • key4.db — хранилище паролей
  • cert9.db — хранилище сертификатов

Давайте попробуем заглянуть внутрь этих файлов, предварительно скопировав их, для безопасности, в локальную папку. При попытке открыть для чтения любой из них, мы получим предупреждение.

Предупреждение sqlite3 не найден.
Предупреждение sqlite3 не найден.

Теперь мы знаем о чём идёт речь — установим sqlite, как показано выше. После чего открываем базу cert9.db для выполнения манипуляций.

По условию мы находимся в каталоге где лежат cert9.db, key4.db.

$ sqlite3 
sqlite> .open cert9.db
sqlite> .excel
sqlite> SELECT * FROM nssPublic;

После экспорта таблиц в Exel, вызывав последнею инструкцию мы увидим окно вывода значений таблицы.

Экспорт таблицы в Exel.
Экспорт таблицы в Exel.

Такие действия можно выполнить с базой key4.db.

Заключение.

По своим характеристикам SQLite не может конкурировать с большими корпоративными базами, её задача состоит в другом — работать там где будет «тесно» большим БД. Разворачивая большие базы мы вместе с функционалом получаем множественное дерево папок и журналов, всё это занимает место в ОЗУ и HDD устройства и как результат влияет на размер изделия. Не смотря на свои небольшие возможности SQLite поддерживает резервное копирование, индексацию, откат после аварии, форматы времени и языков, управление с помощью графической утилиты SQLiteStudio и многое другое.

Полезные ссылки.

Как работает Chrony клиент Linux

Введение.

Этой публикацией заканчивается серия статей о работе NTP Linux. Напомним, в предыдущих публикациях рассматривались вопросы использования OpenNTP и NTPD в дистрибутиве ALT Linux сервер. Теперь давайте разберёмся, как устроена работа NTP на уровне рабочей станции ALT Linux из «коробки». Разговор пойдёт не о сервере NTP, а клиенте NTP установленного на рабочей станции, по умолчанию, для синхронизации времени с доменом организации. От правильной работы службы времени на рабочей станции зависит работа многих служб; LDAP, SMTP, ftp, SAMBA, GIFS ..

Подготовка.

  • Стенд:
  • ALT Linux, имя lin-ntp; ip-10.0.2.11;
  • Simply Linux, имя: lin-sl, IP=10.0.2.33

У нас имеется ALT Linux Simply Linux. Воспользуемся графическим менеджером пакетов Synaptic и посмотрим какие NTP установлены из «коробки». Нас интересуют не утилиты NTP, а клиент NTP для синхронизации времени ПК.

Вид: synaptic, поиск клиента ntp.
Вид: synaptic, поиск клиента ntp.

Поиск в Synaptic выявил chrony — клиентскую программу для синхронизации времени с NTP сервером.

Программа chrony состоит из двух частей: фонового демона chronyd и утилиты командной строки chronic, лицензия GPLv2. Сам chrond хорош тем, что может работать в медленных сетях, где возможны отключение интернета. Страна у нас большая, погодные и природные условия разные, всё это может приводить к временным отключениям и сбоям в сети.

Задача chrony клиента сводится к проверки соединения с сервером NTP. Клиент периодически отправляет запросы на сервер NTP, для мягкой коррекции времени. Период синхронизации с опорными часами проходит примерно через ~ 10 мин.

Клиент chrony, допускает установку времени на ПК без синхронизации с сервером NTP. Используя всё, что есть под руками; наручные часы, GPS, ГЛОНАСС, по солнцу и т.д. В дальнейшем, при соединение с сервером NTP, время на ПК «догонит» эталонное значение на сервере. В службах ntpd и openntpd время можно только корректировать, без разрыва связи с сервером NTP.

Установка chrony.

Убедимся, что chrony установлен на рабочей станции.

# apt-cache search chrony
chrony - Chrony clock synchronization program
...

Управление chrony.

Выполнить управление chrony можно следующими командами.

# systemctl start|enable|stop|restart|status chronyd

Рассмотрим файл конфигурации /etc/chrony.conf.


driftfile /var/lib/chrony/drift
...
makestep 1.0 3
...
rtcsync

logdir /var/log/chrony
...
pool lin-ntp iburst
  • Пояснения:
    • driftfile — записывает время +/- дрейфа системных часов при старте
    • makestep — пошаговая коррекция времени, 1 сек 3 шага
    • rtcsync — синхронизацию ядра с часами реального времени
    • logdir — журнал
    • pool — сервер опорного времени

Программы для работы chrony.

Проверить работу chrony клиента можно, с помощью утилит из пакета для диагностики службы времени, в устройствах ОС linux.

chronyc

Утилита командной строки имеет широкий набор инструкций, некоторые из которых приводятся ниже. Вводить команды для управления демоном chronyd, можно двумя синтаксическими способами.

$ chronyc
...
chronyc> tracking

или

$ chronyc tracking

По ходу публикации, будут использованы оба варианта.

tracking

Команда показывает производительность системных часов на клиенте.

$ chronyc tracking
Reference ID    : 00000000 ()
Stratum         : 0
Ref time (UTC)  : Thu Jan 01 00:00:00 1970
System time     : 0.000000017 seconds slow of NTP time
Last offset     : +0.000000000 seconds
RMS offset      : 0.000000000 seconds
Frequency       : 14.997 ppm slow
Residual freq   : +0.000 ppm
Skew            : 0.000 ppm
Root delay      : 1.000000000 seconds
Root dispersion : 1.000000000 seconds
Update interval : 0.0 seconds
Leap status     : Not synchronised
  • Пояснения:
    • Reference ID — идентификатор и имя NTP сервера синхронизации*
    • Stratum — количество переходов к NTP серверу
    • Ref time — время, UTC, последнего измерения от эталонного источника*
    • System time — скорость задержки системных часов от NTP сервера
    • Last offset — локальное смещение при последнем обновлении часов от NTP
    • RMS offset — долгосрочное среднее значение смещения времени
    • Frequency — частота скорости ошибки, без исправления chronyd, в ppm — ч/м частей на миллион
    • Residual freq — разница частоты между NTP и локальным источником времени
    • Skew — предполагаемая ошибка, связанная с частотой
    • Root delay — общая задержка сетевого пути к NTP серверу синхронизации
      • Update interval — интервал между двумя последними обновлениями часов*
    • Leap status — статус скачка, «нормальный», «вставить секунду», «удалить секунду», «не синхронизировано»*

* Отмечены строки, которые в режиме клиента NTP не работают.

sources

Проверка источника опорного времени, ключ -v, вывод подробно.

$ chronyc sources -v
210 Number of sources = 1
...    
MS Name/IP address   Stratum Poll Reach LastRx Last sample     
^? lin-ntp              0  10  0  -  +0ns[  +0ns] +/-  0ns

sourcestats

Скорость дрейфа и оценка смещения опорного источника.

$ chronyc sourcestats 
210 Number of sources = 1
Name/IP Addr NP NR Span Frequency Freq Skew  Offset Std Dev
===========================================================
lin-ntp   0  0   0   +0.000   2000.000 +0ns  4000ms

add server

Добавить новый опорный NTP сервер в список.

chronyc> add server 10.0.2.16
200 OK
chronyc> sources 
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================
^? 10.0.2.11            0   6   0   -  +0ns[   +0ns] +/-    0ns
^? 10.0.2.16            0   6   0   -  +0ns[   +0ns] +/-    0ns

delete

Удалить опорный NTP сервер из списка.

chronyc> delete 10.0.2.16
200 OK
chronyc> sources 
210 Number of sources = 1
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================
^? 10.0.2.8               0   7   0  - +0ns[ +0ns] +/-    0ns

makestep

Быстрое исправление коррекции времени на клиенте NTP.

chronyc> makestep
200 OK

waitsync

Ожидание синхронизация с опорным NTP сервером, ключ 0 — ожидание не ограниченно.

chronyc> waitsync
try: 1, refid: 00000000, correction: 0.000000007, skew: 0.000
try: 2, refid: 00000000, correction: 0.000000008, skew: 0.000
try: 3, refid: 00000000, correction: 0.000000009, skew: 0.000
...

Пример: ожидание 10 мин, 60 раз по 10 секунд, коррекция ~10 мс.

waitsync 60 0.01
try: 1, refid: 00000000, correction: 0.000000009, skew: 0.000
...
try: 5, refid: 00000000, correction: 0.000000010, skew: 0.000
...
try: 12, refid: 00000000, correction: 0.000000011, skew: 0.000
...

allow all

Разрешает доступ к chronyd NTP, сервера синхронизации находится в локальной сети.

chronyc> allow all
200 OK

accheck

Проверяет доступ с рабочего ПК к серверу синхронизации NTP.

chronyc> accheck lin-sl
208 Access allowed

cmdallow

Разрешает мониторинг опорного NTP сервера синхронизации от ПК. По умолчанию chronyd опорного NTP принимает команды только с localhost (127.0.0.1).

chronyc> cmdallow lin-sl
200 OK

cmdaccheck

Проверка доступа мониторинг chronyd, опорного NTP сервера с именованного ПК.

chronyc> cmdaccheck lin-sl
208 Access allowed

refresh

Обновление IP адресов после остановки или сбоя сети.

chronyc> refresh
200 OK

local

Заставляет ПК работать в режиме NTP сервера в изолированной сети, при сбоях с опорным узлом точного времени.

chronyc> local     
200 OK

local off

Отключает режим узла NTP сервера, точное время получает с опорного NTP сервера.

chronyc> local off
200 OK

Журнал.

Следить за сообщением о работе chrony можно с помощью системного журнала.

# journalctl -uf chronyd

Заключение.

Применение chrony, в качестве клиента NTP, является хорошим примером для сетей с неустойчивой инфраструктурой. Электропитание, обрывистый интернет, разобщённость подразделений, нехватка специалистов, санкции, маленькая зарплата, плохая/хорошая погода всё это может влиять на работу оборудования и его грамотную эксплуатацию. Клиент chrony не прихотлив, не требует к себе особого внимания. После штатного или нештатного отключения оборудования, штаммы (не путать с вирусами) времени сохраняются в файле drift. При включении, демон chronyd проверяет drift, выставляя time на основе полученного значения. После синхронизации с опорным сервером NTP, происходит плавная корректировка частоты отметок временных колебаний.

Основная задача chrony, «выпрямить» время так, что бы работающие приложения не почувствовали скачков и резких изменений в своей работе. В следующей публикации, по просьбе читателей, будет рассказано как перевести chrony в режим сервера точного времени.

Полезные ссылки.

  • chronyd фоновый демон ntp
  • chrony утилита поддержки точности часов
  • chronyc командная строка для chronyd
  • chrony.conf конфигурационный файл
  • точное время эталон времени

Как установить СУБД «Енисей» на Linux.

Введение.

Система управления базами данных СУБД «Енисей» относится к типу не реляционной БД «NoSQL» — включен в реестр российского ПО при Минцифры.

Главное отличие реляционной БД «NoSQL» от реляционной базы данных, например PostgreSQL — моделирования схемы.

В реляционной базе, данные разделяется или нормализуется на несколько частей, для хранения в отдельных таблицах, отношения между которыми определяются ключами. В базе данных NoSQL записи хранится в качестве атрибутов, как единый документ JSON.

JSON(ДжейСон) – объект JavaScript — метод хранения и передачи информации структурированного характера. Позволяет сохранять любую информацию за счет простого синтаксиса.

Подготовка.

  • Стенд:
    • Сервер  Astra Linux 2.12 и выше; имя: lin-ast, IP=10.0.2.20
      • СУБД «Енисей»

Требование к оборудованию.

  • Минимальные требования
    • ЦПУ: 2 x -64
    • частота: >= 2 ГГц
    • ОЗУ: >= 4Gb
    • HDD: >=8Gb

Порядок установки СУБД требует, чтобы пользователь, от имени которого выполняется установка, имел право на выполнение команды sudo.

Выполнить из консоли сервера.

trt@ast:~$ sudo -i
root@astra:~#

Сам процесс установки заключается в предварительном скачивании установочного сценария distrib.tar.gz с сайта производителя, распаковки архива distrib.tar.gz и инициализации процесса установки.

Сохранить архив в каталоге home и распаковать.

root@ast:~# cd /home
root@ast:/home# ls
distrib.tar.gz
root@ast:/home# tar xfv distrib.tar.gz

При распаковке создаётся каталог distrib, переходим в него и запускаем установку.

root@ast:/home# cd distrib

После запуска установщика ./install.sh, начинается процедура скачивание с сайта производителя, установочного docker образа, распаковки и установки «Енисей» на устройство пользователя.

Технология docker включает в себя создание и настройку контейнера с программным изделием, на устройстве производителя, куда включены все базовые службы программы.

контейнер с изделием проходит этап архивацию и готов для передачи пользователю, для автоматического развёртывания и регистрации всех служб изделия на устройстве пользователя.
root@astra:/home# cd distrib root@astra:/home/distrib# ./install.sh Запуск процедуры установки ПО СУБД "Енисей" означает согласие с условиями Лицензионного соглашения (файл EULA.txt) Вы ознакомились с Лицензионным соглашением? (y - Да / n - Нет)y Установка ... ... Необходимо скачать 11,4 kБ архивов ... Необходимо скачать 58,7 MБ архивов ... [IMAGENARIUM]: Ожидание запуска консоли управления ... [IMAGENARIUM]: Выполнено

Проверяем состояние СУБД после установки.

trt@ast:~$ sudo -i
root@ast:~# systemctl status docker
...
 Active: active (running)...
...

Последнее, что надо сделать включить режим автозагрузки для демона docker.

trt@ast:~$ sudo -i
root@ast:~# systemctl enable docker
root@ast:~# systemctl status docker
root@ast:~# systemctl is-enabled docker
enabled

Справка docker.

  • Наиболее употребляемые команды docker:
    • docker help — общая справка
    • docker config ls — конфигурация docker
    • docker images — история образов
    • docker info — вывод системной информации
    • docker network ls — управление сетями
    • docker node ls — управление узлами
    • docker ps — список активных контейнеров
    • docker start — запустить контейнер
    • docker stop — остановить контейнер
    • docker stats — монитор контейнеров
    • docker system -управление службой docker
    • docker volume — управление томами

Когда установочные операции успешно закончатся, необходимо запустить браузер и ввести URL http://10.0.2.20:5555/ для входа в сетевой интерфейс сервера «Енисей».

Настройка.

После ввода URL СУБД «Енисей», откроется окно приглашения для ввода логин / пароль, из коробки это; admin / YeniPass#123.

Измените пароль при настройке профиля пользователя admin.

При успешной авторизации попадаем в дашборд графической консоли СУБД «Енисей».

Графическая консоль СУБД «Енисей».
Графическая консоль СУБД «Енисей».

Для развёртывание докер-образов, нажать Deploy, выбрать кластер или одинарный СУБД.

Можно воспользоваться готовыми шаблонами докер-образов.

Заполнить составные поля формы.
Заполнить составные поля формы.

Предупреждение о развертывании нового пакета докер-образов с потерей всех предыдущих данных.

Предупреждение, все предыдущие образы будут удалены.
Предупреждение, все предыдущие образы будут удалены.
Вид готового докер-образа.
Вид готового докер-образа.
Просмотр всех развёрнутых докер-образов.
Просмотр всех развёрнутых докер-образов.

Заключение.

Новые типы баз данных предоставляют компаниям возможность выбора для хранения документов. Для подробного ознакомления и обучения, на сайте компании СУБД «Енисей выложены руководства оператора и системного программиста.

Полезные ссылки.

  • СУБД «Енисей документация.

Как установить клиент psql на Windows.

Введение.

Сервер баз данных PostgreSQL становится всё более популярным в корпоративных сетях. Причины по которым компании выбирают и мигрируют на платформу PgSQL различны и имеют под собой многие причины. Ландшафт сетевых устройств многих компаний включают в себя «огород» из устройств Windows и Linux. Без единого стандарта сетевых протоколов работа многочисленного парка таких устройств было бы не возможно.

В статье блога описывается возможность подключения рабочей станции Windows к серверу PostgreSQL с помощью терминального клиента psql из пакета PgSQL.

Дополнительный учебный материал о работе с сервером PostgreSQL см. здесь.

Подготовка.

  • Стенд:
  • Cервер ALT Linux, имя: lin-pq; IP 10.0.2.11;
    • PostgreSQL X.X
  • ПК Windows 10, имя: win, IP=10.0.2.30
  • Пользователь. имя: trt

Для выполнения дальнейших действий, необходимо скачать установочный пакет PostgreSQL для Windows. Версия не имеет значения, нам из всего пакета нужен только клиент psql.

Скаченный дистрибутив PostgreSQL для Windows сохраняем на диске рабочей станции Windows.

Установка psql для Windows.

Процесс установки psql показан ниже, в галереи. Стоит напомнить, что технические данные рабочей станции Windows, при работе с сервером PqSQL не отличаются от обычных требованиях к ПК при работе БД.

Запустить установку psql для Windows.
Начало установки клиента pqsl.

После старта мастера установки, выполните следующие действия.

Обратите внимание, Шаг2, мы отметили из всего пакета только клиент psql. В качестве каталога где будет располагаться иконка psql, Шаг4, выбрана папка «Инструмент администратора».

Пользователь может выбирать папку и название ярлыка psql.

Ярлык кнопки запуска клиента psql.
Вид ярлык кнопки запуска клиента psql.

Настройка клиента psql.

После того, как клиент psql для Windows установился, необходимо провести редактирование настроек запуска клиента. Это значит, при обращении к ярлыку, запрос на подключение выполнялся бы строго по определённому сетевому адресу. По условию, рабочая станция Windows должна удалённо подключатся к серверу PostgreSQL для управления SQL запросами.

При первой установке psql пытается связаться с локальной базой.

Изменить путь вызова клиента, для подключения к серверу PqSQL можно переписав файл настроек, runpgsql, который находится в папке C:\Program Files\PostgreSQL\15\scripts.

Щёлкая по названию файла runpgsql, вносим изменения в строку с именем сервера PgSQL, по которому происходит подключение клиента psql.

Редактировать файл настроек клиента psql.
Редактировать файл настроек клиента psql.

Подключение к серверу PqSQL.

Все подготовительные действия для работы клиента psql выполнены, остаётся, щёлкнув по иконке, создать подключение к серверу.

Подключение с серверу PostgreSQL.
Подключение с серверу PostgreSQL.

После входа в консоль сервера PgSQL, создадим SQL запрос, с помощью ключа \l клиента psql.

Просмотр баз данных и ролей участников с помощью клиента psql.
Просмотр баз данных и ролей участников с помощью клиента psql.

Всё работает, клиент выполняет команды, безопасность соединения обеспечивается алгоритмом шифрования при соединении.

Заключение.

Достоинство использования этого способа соединения с сервером PgSQL заключается в использовании «штатного» клиента входящего в серверный дистрибутивный пакет PostgreSQL для Windows. Ошибки при работе с psql сведены к минимуму, т.к клиент является «родной» частью системы сервера баз данных и значительно «легковесным» по сравнению с другими аналогичными программами.

Полезные ссылки.

Как установить сертификат минцифры.

Введение.

Многие люди сталкиваются с вопросами безопасности в Интернете, при обслуживанием своих счетов, денежных накоплений и деловых контактов.

Сетевые коммуникации: магазины, аптеки, банки, бани … и другие публичные интернет сервисы, оказывают повышенные требования к пользователям с которыми они работают. Порой, такая назойливость становится слишком навязчивой, что приводит к раздражению тех, кто хочет воспользоваться их услугами. Понять интернет продавцов можно, к ним в первую очередь будут предъявлены претензии при нарушении злоумышленником валидности сетевых операций.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, заботясь о сетевой безопасности своих граждан приступило к выпуску цифровые сертификатов. Сертификатами могут пользоваться юридические и физические лица.

Работа цифрового сертификата минцифры сводится к одному основному действию — подтвердить доверенное юридическое или физическое лицо в том, что оно в праве осуществлять действия с помощью коммуникационного устройства и программы установленной на нём.

Сертификат и цифровой ключ(ключ)— синонимы.

Как работает сертификат минцифры.

Основная задача сертификата — защита. Сертификаты многолики, если требуется подтвердить целостность документа или почтового e-mail сообщения, ставим цифровую подпись. Когда проводим денежно-финансовые или бизнес операции, требующие усиленной безопасности при при соединении с сайтом в Интернете, применяем цифровой сертификат, позволяющий шифровать трафик от злоумышленника.

Узнать наличие сертификата и информацию о владельце или организации выдавшей его, можно по начальным символам https, в заголовке URL адреса запроса и иконкой замка рядом.

URL— Uniform Resource Locators — единые указатели ресурсов

Пример соединения с ресурсом Сбербанк Онлайн, при установленном в браузер Yandex сертификате Минцифры РФ.

Браузер Yandex соединение Сбербанк Онлайн.
Браузер Yandex соединение с сайтом «Сбербанк Онлайн».
Пояснение
Защита.
Режим защиты. 
Вы находитесь в онлайн-банке на сайте платежной системы. Чтобы сохранить информацию о вашей учетной записи и платежных реквизитах в безопасности, браузер включил более строгий режим безопасности.

Подготовка.

  • Стенд:
  • Simply Linux, имя: lin-sl, IP=10.0.2.30
  • Браузер Firefox
  • Браузер Yandex

В качестве обозревателя были выбраны самые популярные браузеры в среде Linux: Mozilla Firefox и Yandex.

Браузер Yandex является предпочтительным — рекомендован Минцифры РФ.

Получение сертификат минцифры.

Для получения сертификата необходимо иметь регистрацию на портале Госуслуги.

Порядок получения такой; после прохождения авторизации ищем информацию о сертификатах.

Поиск информации о сертификатах на госуслугах.
Поиск информации о сертификатах на госуслугах.
Выбрать нужный сертификат.
Выбираем нужный сертификат.
Перейти в папку сертификатов.
Переходим в папку сертификатов.
Выбираем нужное, в списке устройств отмечаем "для Linux".
Выбираем нужное, в списке устройств отмечаем «для Linux».
Скачать два сертификата, сохранить в папке пользователя.
Необходимо скачать два сертификата и сохранить в папке пользователя.

Можно скачать один из предлагаемых выше Браузеров, но проверка наличие сертификата обязательна.

как проверить сертификат, читайте далее…

Установка сертификатов минцифры.

Теперь, когда у нас имеются комплект ключей-сертификатов мы можем приступит к их установке. Для понимания процесса, поясним, почему сертификатов два?

Корневой сертификат минцифры требуется для проверки авторизованного центра сертификации гос. или коммерческой организации находящегося на территории РФ, которая выпускает сертификатные ключи. Сертификат представляет из себя часть кода (огрызок), остальная часть находится в центре выпускающего ключи.

Сам алгоритм шифрования представляем из себя сложную математическую хеш генерацию набора цифр, символов и знаков.

Механизм обмена данными, при установленном сертификате, можно представить в виде трубы, внутри которой текут данные. Для того, чтобы иметь возможность открыть кран и получить содержимое, требуется ключ. В приведённом примере в качестве трубы выступает шифрованное соединение, а в качестве крана цифровой ключ.

Проверяет и выдаёт сертификат специальный центр GlobalSign nv-sa.

GlobalSign — старейшая компания, предоставляющая услуги идентификации и безопасности в сетевом окружении.

Когда происходит соединение, «рукопожатие», браузера пользователя и сайта, например сбербанка РФ. Формируется запрос на GlobalSign для проверки валидности сайта, если всё нормально, возвращается ответ verified by: GlobalSign nv-sa (проверено с помощью: GlobalSign nv-sa).

Проверка сертификата сайта.
Проверка сертификата сайта.

Загрузка Yandex браузера.

Сам браузер можно установить из репозитория Sisyphus — ветка Branch, с помощью графического менеджера Synaptic.

Sisyphus — репозиторий пакетов свободных программ ALT Linux

Мы же, по условию задачи, остановимся на установке браузера загруженного с сайта госуслуг.

Графический режим установки.

При графическом режиме установки, скачиваемый пакет находится в папке «Загрузка». Используя файловый менеджер, щёлкаем мышкой по названию пакета.

В процессе установки возникает предупреждение, шаг1, это нормально — компания «Базальт СПО» заботится о безопасности своих пользователей.

Консольный режим установки.

Консольный режим установки браузера Yandex, требует соединения с терминалом станции локально или удалённо.

Переходим в папку «Загрузки», устанавливаем браузер.

$ cd Загрузки
$ sudo apt-get install ./yandex-browser-downloader.rpm
....
Завершено.

Все описанные действия выполняются от имени пользователя root

Когда манипуляции с установкой браузера закончатся, в дереве диспетчера задач появится иконка Y.

Вид браузера Yandex в диспетчере задач.
Вид браузера Yandex в диспетчере задач.

Импорт сертификата в Yandex.

У нас всё готово, остаётся импортировать сертификат минцифры в хранилище браузера Yandex, с помощью следующих действий.

Yandex режим настройки.
Браузер Yandex в режиме настройки.
Браузер Yandex, настройка сертификата.
Браузер Yandex, настройка сертификата.
Браузер Yandex, проверка сертификата.
Браузер Yandex, проверка сертификата.

Импорт сертификата в Firefox.

Последовательность импорта сертификата в браузер Firefox.

Браузер Mozila, режим настройки.
Браузер Mozila, режим настройки.
Mozila импорт сертификат.
Браузер Mozila, импорт сертификата.

Заключение.

Требования безопасности в открытом информационном пространстве становятся приоритетом, отодвигая на второй план другие задачи. Многие интернет платформы предоставляют свои цифровые площадки для проведения операций в режиме онлайн соединения. Пользователь зная о рисках связанных с передачей сведений финансово — юридического характера прежде всего должен проверять «паспортные данные» сайта в виде наличия замка в URL и сопроводительной записки к нему.

Например, читая «паспорт» известного сайта www.ozon.ru, как описывалось выше, пользователь будет уверен, что свои деньги он перечисляет, при оплате товара, именно продавцу ozon.

Установка и использование сертификата Минцифры РФ формирует дополнительную защиту от злоумышленников, при посещении многих государственных сайтов, порталов и торговых площадок.

Как установить Matomo аналитика на host.

Введение.

Система аналитики позволяет контролировать и анализировать посещение сайта(ов), для выработки оптимальных решений при подборе материалов. Крупные поисковые компании Google и Yandex предостовляют свои средства построения журналов посещений и анализа трафика. Они без сомнения обладают широкими возможностями и мощным поисковым механизмом. В то же время некоторый функционал, перчисленных выше компаний, перегружен сложными настройками и визуализацией. Для тех владельцев сайтов, которые желают иметь под рукой простую, наглядную и удобную платформы для анализа трафика своих вэб ресурсов представляется — Matomo.

Подготовка Matomo.

Matomo — платформа веб-аналитики с открытым исходным кодом, рание имела название Piwik.

Прежде чем начать работать с аналитикой, требуется вэб-хостинг. Самым лучшим вариантом для владельца сайта — регистрация на надёжном и провереном хостинге SPACEWEB.

[adrotate banner=»6″]

Безусловно системная аналитическая платформа, может работать и в локальной сети предприятия, собирая статистику с внутриних вэб-ресурсов. Но нам, для своих задач, требуется DNS видимый в Интернете. Можно конечно зарегестрировать отдельно имя своего сервера в Интернете, найти под него «железо» и т.д. Но проще и безопасней всё перенести на хостинг, где осущестляется грамотное обслуживание, резервное копирование, поддержка и многое другое.

  • Стенд:
  • Хостинг — SPACEWEB
    • Вэб-сервер; имя https://kabtim-trt.ru
    • Сайт — движок WordPres
    • БД — MySQL.; имя базы trt
  • Matomo

Для начала нам нужно скачать архив свежей версии c сайта.

Скачать Matomo.
Скачать актуальную версию архива.

Обратите внимание, требуется скачать архив серверной части, но не плагина.

Плагин без серверной части не работает.

осуществляет, ограниченно, просмотр аналитики из панели WP

Действия на хостинге SPACEWEB.

Дальнейшие манипуляции должны выполняться на хостинге, в панели управления. Если нет хостинга, нажмите банер сверху для регестрации.

Пройдя авторизацию, находясь в панеле хостинга, переходим на вкладку «Базы данных», нажимаем «Создать базу данных», заполняем поле в формате: логин_matomo.

Пустая БД требуется при установке аналитики.

логин — ваш логин при авторизации в SPACEWEB.

Теперь переходим на вкладку «Файловый менеджер», справа находим каталог public_html. С помощью кнопки «Загрузить файлы» загружаем архив, нажимаем кнопку «Распокавать архив» — в корне сайта содаётся папка «Матомо».

Настройка хостинга для Matomo.
Настройка хостинга для Matomo.

Установка.

Выполнив подготовительные действия, переходим к настроечным шагам. Открываем браузер и вводим адрес сайта https://url сайта/matomo, пример https://kabtim-trt.ru/matomo. Перед нами появляется первое окно пошаговой инструкции установки Matomo.

После ответа на все вопросы, открывается последнее, девятое окно, панели управления для регистрации.

Действия после установке Matomo.

Войдя в панель, необходимо на вкладке «Все проекты» создать сайт(ы) с которых требуется получать аналитику.

Добавление сайта для аналитики  Matomo.
Добавление сайта для аналитики.

Теперь необходимо скопировать код отслеживания и вставить его непосредственно перед закрывающим </head> тегом шаблона сайта.

Код Matomo для вставки на сайт.
Код Matomo для вставки на сайт.

Заключение.

Контроль и анализ трафика вэб ресурсов является важной частью работы вэб мастера. Правильная и своевременная аналитика позволяет ориентировать напрвление работы сайта, выделяя наиболие популярные страницы. Совместное использование аналитики и мониторига Zabbix повышает возможности ранжирования вэб ресурсов компании.

Полезные ссылки.

Как заменить MS Office Linux.

Введение.

Современные требования работы компьютерных устройств предполагают гибкие формы перехода на различные офисные приложения. Графические редакторы, входящие в коробочные версии различных дистрибутивов установленных на Linux, не всегда удовлетворяют требования ФЗ и безопасности. Поэтому обычно, после развёртывания рабочей станции Linux, в качестве графического редактора, пользователь обнаруживает пакет LibreOffice. Сам по себе редактор не плохой, имеет хорошею историю и поддержку сообщества. Но есть нюанс, потому что, LibreOffice отсутствует в перечне редакторов для структур и организаций разрешенных к применению. В качестве одной из замен, предлагается пакет графических редакторов компании МойОфис.

Подготовка Мой Офис.

Компания МойОфис имеет хорошею поддержку среди акционеров, потому что в её «портфеле» находятся программные средства для развёртывания офисных приложений, как для настольных ПК так для и облачных технологий. В статье блога рассмотрен пакет «Мой Офис Стандартный. Домашняя версия», как наиболее доступная для установки версия, распространяющаяся без ограничений. Скачать пакет можно по адресу изготовителя проекта, сохранив файл в каталоге загрузки. Редакция «Мой Офис Стандартный. Домашняя версия» включает в себя редактор текста, аналог MS Word и редактор таблиц, аналог MS Excel.

Вид: скачать пакет  Мой Офис.
Вид1: скачать пакет Мой Офис.

Проверяйте сертификат https сайта перед загрузкой.

Установка Мой Офис.

Перед установкой убедитесь в наличие свободного дискового пространства, пакет, в итоге, занимает примерно ~ 350 Mb. В дальнейшем размер хранилища документов My Office, может увеличиваться, поэтому учитывайте это при работе. Выбор редакции «МойОфис Стандартный. Домашняя версия» обусловлен наличием лицензии, позволяющей свободно устанавливать редактор на любое устройство.

  • Стенд:
  • Simply Linux, имя: lin-sl, IP=10.0.2.30

Установка графическая.

В качестве рабочей станции выбран дистрибутив ALT Simple Linux — бесплатная операционная система для персональных компьютеров. Поэтому, устанавливая «МойОфис Стандартный Home» на Simple Linux, пользователь получает бюджетную платформу для личного и офисного использования. Режим установки «МойОфис» может быть графическим или консольным. При графическом режиме установки, скачиваемый пакет сохраняем в каталоге «Загрузка». После чего, находясь в графическом менеджере пакетов, щёлкаем мышкой по названию файла.

Вид: Установка пакета Мой офис
Вид2: Установка пакета Мой офис.

При установке, пользователь должен иметь права администратора root.

Перед нами возникает строгое предупреждение, это нормально, потому что компания «Базальт СПО» заботится о безопасности своих пользователей.

Вид3: Предупреждение перед установкой Мой Офис.

После нажатия кнопки «Установить» запустится процесс проверки зависимостей и установки пакета «МойОфис» на ПК.

Вид:Процесс установки Мой Офис.
Вид4:Процесс установки Мой Офис.

Проверьте подключение к репозиторию, иначе «зависание» системы.

Установка консольная.

Безусловно графическая установка удобна, потому что ,наглядна и привычна, особенно для пользователей пришедших (не по своей воле) в Linux из Windows. Тем не менее этот способ имеет свои преимущества, когда рядом нет администратора и пэтому пользователь не может установить программу — не хватает прав доступа для установки. На этом этапе подключается администратор, устанавливая соединение по протоколу ssh, для развёртывания Офиса. Конечно администратор может организовать соединение, используя удалённый рабочий стол, но для этого не всегда хватает скорости канала для подключения к ПК с помощью GUI. Вторым аргументом в пользу консольной установки — скорость развёртывания, приложение устанавливается быстрее.

GUI — графический интерфейс пользователя.

# apt-get install ./myoffice-standard-home-edition-xxxx.xx-x.xx.x.x.x86_64.rpm
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано myoffice-standard-home-edition для './myoffice-standard-home-edition-xxxx.xx-x.xx.x.x.x86_64.rpm'
Следующие НОВЫЕ пакеты будут установлены:
  myoffice-standard-home-edition
...
Необходимо получить 0B/118MB архивов.
После распаковки потребуется дополнительно 340MB дискового пространства.
Совершаем изменения...  
Подготовка...                                                    
################################################################## [100%]
Обновление / установка...
1: myoffice-standard-home-edition-2022.01-1.28.0.4              
################################################################## [100%]
Running post install script...
Done.
Завершено.

Как пользоваться Мой Офис.

После того, как «МойОфис Стандартный. Домашняя версия» был успешно установлен, одним из перечисленных выше способов, переходим к работе. В Simple Linux ярлыки редакторов находятся в папке «Офис» дерева приложений расположенного в менеджере программ.

Вид: Ярлык текстового редактора MyOffice.
Вид5: Ярлык текстового редактора Мой Офис.
Вид: Ярлык табличного редактора MyOffice.
Вид6: Ярлык табличного редактора Мой Офис

Как Мой Офис удалить.

Вопрос удаление редактора возникает в случаях, которые связанны с обстоятельствами различного характера. Пользователь или администратор должны знать, как грамотно выполнить процесс удаления пакета «Мой Офис» с устройства.

Существует два способа удаления Офиса, графический и текстовый, в которых применяются штатные средства рабочей станции Simple Linux.

Графический режим удаления.

При использовании графического режима, необходимо запустить программу «Менеджер пакетов» после чего проделать ряд манипуляций.

Вид: Старт программы «Менеджер пакетов»
Вид7: Старт программы «Менеджер пакетов».
Вид: Удаление "Мой Офис"
Вид8: Удаление «Мой Офис»

Консольный режим удаления.

При использовании консольного режима удаления пакета «Мой Офис», необходимо выполнить действия, как показано ниже.

# apt-get remove ./myoffice-standard-home-edition-xxx.xx-x.xx.x.x.x86_64.rpm
...
Следующие пакеты будут УДАЛЕНЫ:
  myoffice-standard-home-edition
...
Продолжить? [Y/n]

Заключение.

Выбор офисного редактора, в итоге, обусловлена той операционной системой, которая установлена у пользователя. Большинство пользователей, в своей работе, привыкли использовать MS Office. Но времена и требования к ПО меняются, поэтому в организации приходит Linux. С этим обстоятельством приходится считаться, в итоге перестраивая свой привычный компьютерный мир к новым программным требованиям. Привычный пакет Libre Office, с которым пользователь уже, как-то освоился, меняется на тот, который в приказном порядке внедряется в организации. После обучения работы с редактором «Мой Офис», у сотрудника появляется уверенность — созданный документ будет правильно загружаться на любом устройстве, где установлен My Office. Таким образом, находясь дома, в дороге, командировке, работая на Windows или Linux, пользователь будет уверен в сохранности информации созданной в редакторе «Мой Офис», который установлен на его ПК.

Работа сервера Nginx Proxy.

Введение.

Надеюсь читатели имеют представление о всех возможностях использовании веб-сервера Nginx, если нет, посмотрите полезные ссылки. Продолжая изучать Nginx, остановимся на рассмотрении использования его в качестве Proxy для HTTP запросов. Теория Proxy многогранна, но основным является — перенаправление запросов пользователей на узловое устройство, для доступа к ресурсам общего доступа, например в Интернет.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;
  • mysql 8.0.xx
  • php8.1.x
  • Альт Рабочая станция К, имя: lin-kw, IP=10.0.2.10

Для работы серверу Nginx, требуется поддержка интерпретатора языка PHP — FastCGI.

FastCGI — протокол взаимодействия веб-сервера и php приложений.

В модуль FastCGI входит пакет FPM — Fast Process Manager, управляющий PHP запросами с помощью FastCGI протокола. Менеджер PHP-FPM контролирует количество процессов PHP и частоту их создания.

Текущею версию PHP можно узнать с помощью команды.

# php -v

Установка и запуск менеджера php-fpm.

# apt-get update
# apt-get install php8.1-fpm-fcgi
# systemctl start|stop|restart|status php8.0-fpm
# systemctl enable php8.1-fpm

Настройка.

Настройку Proxy Nginx будем осуществлять из логики работы организации, в которой используется внутренняя LAN сеть и внешняя WAN с выходом в интернет. Выполняя требования ФЗ, эти две сети не связаны между собой. Для работы с Интернет выделен nginx сервер, имеющий подключение к внешней WAN сети. Все рабочие станции, в сети WAN, могут иметь соединение с интернет, только через Nginx Proxy.

Вид:Схема работы Nginx Proxy
Вид:Схема работы Nginx Proxy

Установка Nginx Proxy.

В качестве стенда выберем сервер минимальной конфигурации, на котором установим следующие пакеты.

# apt-get update
# apt-get install nginx

Подробная инструкция настройки Nginx, см. полезные ссылки.

Конфигурация Proxy.

Для начала в каталоге /etc/nginx/sites-available.d/ создадим файл настроек proxy.conf.

# cd /etc/nginx/sites-available.d/
# touch proxy.conf

Запишем в него инструкцию, переводящая сервер в режим Nginx Proxy.

server {
    listen 8000;
    server_name 127.0.0.1;
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

location / {
    proxy_pass http://10.0.2.11;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    }
}

Инструкция небольшая, в дальнейшем, при желании, можно дополнить необходимыми директивами и переменными см.полезные ссылки. Листинг сценария можно использовать, как базовую конфигурацию Nginx Proxy.

  • listen — порт прослушивающий Nginx
  • server_name — имя или ip сервера Nginx
  • proxy_pass — протокол прокси для Nginx
  • proxy_set_header — передача заголовка
  • Host $host — переменная, заголовок сервера
  • X-Forwarded-For — заголовок запроса
  • $proxy_add_x_forwarded_for — переменная = $remote_addr
  • X-Real-IP — меняет ip на переданный
  • $remote_addr — адрес клиента

Создадим ссылку на рабочий каталог, перегрузим nginx.

# ln -s /etc/nginx/sites-available.d/proxy.conf /etc/nginx/sites-enabled.d/proxy.conf
# nginx -s reload

Как работает Nginx Proxy.

Работает сценарий Nginx Proxy следующим образом. В организации все ПК включённые в сеть WAN не имеют выход в Интернет. Сервер lin-nginx подключён к интернет, через выделенный ip 10.0.2.11 (стендовое значение), является шлюзом прокси для всех ПК настроенных на него. Сервер lin-nginx контролирует работу клиентских станций, осуществляет запись в журнале о всех действиях подключённых к нему клиентов Интернет.

Настройка ПК.

После того, как сервер Nginx Prox был успешно создан, протестирован и запущен, переходим к настройкам на стороне ПК. Откройте свой любимый браузер и выполните действия, как показано ниже, не забудьте указать порт и ip адрес Nginx Proxy. Чтобы попасть в окно режима сетевых настроек, например браузера Firefox, пройдите путь -/Настройки/Параметры сети/Настроить

Вид: Настройка браузера для Proxy.
Вид: Настройка браузера для Proxy.

Выполните настройки браузера на всех рабочих станциях организации, которым необходим выход в Интернет.

Заключение

Современные условия безопасной работы организации, требует выполнения ряда требований ФЗ предъявляемых коммерческим предприятиям и гос.органам. Решение вопросов безопасного доступа к Интернет для сетевых устройств предприятия, можно осуществлять используя технологию прокси, применяя для этого серверные платформы входящие в перечень разрешённых программных продуктов. Инструкция, приведённая в примере является рабочей, её можно использовать, а при желании расширить дополнительным синтаксисом. Необходимо, только учитывать — дополнительный код, ТРЕБУЕТ дополнительных серверных ресурсов.

Полезные ссылки.

Работа сервера Linux Nginx WordPress.

Введение.

Продолжая публикации о использовании сервера Nginx, рассмотрим установку и настройку CMS Nginx WordPress. Ранние мы уже рассказывали о CMS Nginx Joomla, являющейся конкурентом WP. В статье не будет проводится сравнение этих двух CMS, желающие выберут то, что для них будет удобно. Объединять два приложения, в качестве движка, будет веб-сервер Nginx, базовую установка которого смотрите здесь.

Подготовка.

  • Стенд:
  • ALT Linux сервер, имя lin-nginx; ip-10.0.2.11;
  • mysql 8.0.xx
  • php8.0.x

Для правильной работы WordPress, установленного на сервере Nginx, требуется поддержка интерпретатора языка PHP — FastCGI.

GUI — графический интерфейс пользователя.

В модуль FastCGI входит пакет FPM — Fast Process Manager, управляющий PHP запросами с помощью FastCGI протокола. Менеджер PHP-FPM контролирует количество процессов PHP и частоту их создания.

Текущею версию PHP можно узнать с помощью команды.

# php -v

Настройка.

Установка и запуск менеджера php-fpm.

# apt-get update
# apt-get install php8.0-fpm-fcgi
# systemctl start|stop|restart|status php8.0-fpm
# systemctl enable php8.0-fpm

Конфигурация PHP находится /etc/php/8.0/fpm-fcgi/php.ini

Редактируем файл www.conf настроек PHP fpm.

# cd /etc/fpm8.0/php-fpm.d
# vim www.conf
...
listen = 127.0.0.1:9000
;listen=/var/run/php8.0-fpm/php8.0-fpm.sock
...
# systemctl restart php8.0-fpm 

Создаём отдельный каталог для wordpres.

# mkdir /var/www/html/wordpress

В /etc/nginx/sites-available.d/ поместим сценарий wordpress.conf.

server {
        ## Your website name goes here.
        server_name 10.0.2.11;
        ## Your only path reference.
        root /var/www/html/wordpress;
        ## This should be in your http block and if it is, it's not needed here.
        index index.php;

        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }

        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }

        location / {
                # include the "?$args" part so non-default permalinks doesn't break when using query string
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
                #NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
                include fastcgi_params;
                fastcgi_intercept_errors on;
                fastcgi_pass php;
                #The following parameter can be also included in fastcgi_params file
                fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }

        location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
                expires max;
                log_not_found off;
        }
}

Обратите внимание на строки с жирным шрифтом.

Создаём символическую ссылку, выполняем рестарт Nginx.

# ln -s /etc/nginx/sites-available.d/wordpress.conf /etc/nginx/sites-enabled.d/wordpress.conf
# nginx -s reload

Для проверки работы PHP создаём сценарий.

# cd /var/www/html/wordpress
# vim index.php
<?php
phpinfo();
?>

При обращении к серверу, проверяем информацию о поддержке PHP.

Вид: Проверка работы Nginx c PHP
Вид: Фрагмент листинга работы Nginx c PHP

Вопросы БД.

Для успешной установки и запуска WP необходима БД. Обычно используют популярную, имеющею хорошею историю — MySQL. При установке MySQL, следует установить дополнительные пакеты для PHP.

# apt-get update
# apt-get install php8.0-mysqlnd
# apt-get install php8.0-mysqlnd-mysqli

Установка Nginx WordPress.

Развёртывание WordPress производим с помощью мастера установок, о чём уже рассказывалось ранние. Действия мастера настроек WP для Apache2, ни чем не отличаются от установок для Nginx. Единственное отличие — PHP, для Nginx большинство изменений следует производить с файлом настроек в /etc/fpm8.0/php-fpm.d/www.conf.

Права доступа Nginx WordPres.

От того, как выставлены права на каталоги, зависит безопасность WordPress. Защита каталогов с помощью ограничения прав доступа, является первым шагом защиты сайта. При установке WP, могут возникнуть разные ситуации, когда приходится менять уровень разрешения на каталоги. После того, как сайт WP начнёт работать, необходимо проверить права каталогов, в соответствии с рекомендацией сообщества WordPress.

# find /var/www/html/wordpress/ -type f -exec chmod 644 {} \;
# find /var/www/html/wordpress/ -type d -exec chmod 755 {} \;
  • -type f обычный файл
  • -exec выполнить команду
  • {} результат поиска
  • \; команда заканчивается

Заключение.

В статье показана возможность установки популярной CMS WordPress на веб сервер Nginx. В отличие от Apache2, сервер Nginx может работать на оборудовании с небольшими системными требованиями. Всё программное обеспечение, для работы сайта, допускает лицензионное соглашение GNU. Если в качестве сервера использовать дистрибутив ALT Simply Linux, без GUI, то затраты на сайт сведутся к минимуму, что положительно отразится на сам проект в целом.

Полезные ссылки.

Copyright © 2020-2023
Все права защищены.
При перепечатке указать источник: kabtim-t.ru
Контакты