Меню Рубрики

Установка centos на usb hdd

Чистая установка CentOS. Подробная пошаговая инструкция

Перед установкой Linux CentOS нужно произвести резервное копирование важной информации. При чистой установке ОС на компьютер вся информация с жесткого диска или SSD удаляется.

Позаботьтесь о важных данных

Файлы, которые ценны для вас, необходимо переместить в дополнительное хранилище, в качестве которого вы можете использовать:

  • Файловое хранилище (NAS).
  • USB-накопители (флешки и жесткие диски или SSD).
  • Память вашего телефона или планшета.
  • Диски DVD+/-R (для одноразовой записи) или DVD+/-RW (с поддержкой перезаписи).

Перед началом установки новой ОС проверьте, открываются ли файлы, сохраненные вами на дополнительных носителях.

С какой версией совместим ваш компьютер

  • CentOS 7 и 8: 64-битный центральный процессор. 32-битные процессоры поддерживаются версией CentOS 6.10.
  • CentOS 6.10 совместима с 32-битными ЦП.
  • Минимум: 1 ГБ оперативной памяти и 10 ГБ свободного места на HDD или SSD.
  • Оптимальный объем — ОЗУ: 1 ГБ на каждое ядро процессора и 20 ГБ на HDD или SSD.

Важные подробности

  • CentOS поддерживает процессоры Intel, AMD и VIA.
  • Новая версия 8.0 (1905) стала доступна 24 сентября 2019 года.
  • Во время установки для загрузки дополнительных компонентов нужно соединение с интернетом.
  • Пакеты установочных файлов программного обеспечения — RPM (Red Hat Package Manager).
  • CentOS базируется на RHEL (Red Hat Enterprise Linux).

Основные отличия CentOS от RHEL

Системы почти одинаковы, но есть и различия. Выделю основные:

  • В Red Hat Enterprise Linux предусмотрена плата за поддержку. Цена Red Hat Enterprise Linux Desktop с техподдержкой на 1 год: 3 906 рублей. CentOS бесплатна, но и коммерческая поддержка от RedHat не предусмотрена.
  • Большинство обновлений сначала получают пользователи RedHat и только потом — CentOS.

Как скачать CentOS

Зайдите на главную веб-страницу проекта.

Если загрузка для вашего интернет-соединения невозможна, воспользуйтесь торрентом, выбрав одно из зеркал в предлагаемом списке.

Как создать загрузочную флешку CentOS

Версии утилиты UNetbootin предлагаются для основных операционных систем:

Для загрузки щелкните мышью по версии для вашей ОС. Программа CentOS совместима с показанными иллюстрацией дистрибутивами Linux.

Запустите исполняемый файл и установите UNetbootin. Вставьте чистую флешку в USB-порт вашего ПК. Перед этим перенесите все важные файлы с нее на другие накопители, поскольку вся информация на данном носителе будет удалена. Откройте программу.

Из списка ввеху выберите дистрибутив: CentOS. Из списка версий выберите самую свежую. Щелкните мышью по кнопке «…». Выберите файл ISO-образа системы на жестком диске.

В главном окне UNetbootin нажмите кнопку «ОК» и дождитесь завершения создания загрузочного USB-накопителя.

После того, как загрузочный накопитель создан:

  • Закройте утилиту и извлеките флешку из USB-разъема.
  • Выключите компьютер.
  • Снова вставьте USB-накопитель в разъем.
  • Включите ПК.
  • Зайдите в UEFI или BIOS. На экране будет показано, какая клавиша или сочетание клавиш применяется для этого в вашей модели. Чаще всего: «Delete» («Del»), «F2» или «F10».

Настройки BIOS

Интерфейсы UEFI или BIOS различаются между собой. Вам необходим раздел настроек загрузки («Boot»). В списке накопителей надо первой установить вашу загрузочную флешку.

Нажмите «F10» для выхода из BIOS с сохранением сделанных в нем изменений.

Для подтверждения сделанных вами настроек выберите кнопку «ОК», а на клавиатуре нажмите «Enter».

В BIOS вашего ПК возможна другая последовательность действий.

Подготовка к установке CentOS

Дождитесь загрузки и оставьте вариант «Install CentOS Linux 8.0.1905», где «8.0.1905» — номер версии.

Подготовка к установке займет время.

Язык мастера установки

Определите язык интерфейса установщика. Язык ОС вам предстоит выбрать дополнительно перед запуском CentOS.

В верхнем правом углу вы видите текущую раскладку клавиатуры. Одинарным щелчком по раскладке вы можете переключиться на другую.

Время

На экране «Обзор установки» некоторые разделы помечены оранжевым треугольником с восклицательным знаком. Это значит — вам нужно настроить их перед началом установки.

Создайте несколько разделов на жестком диске. Установщиком рекомендуется вариант «Автоматически», что означает — на HDD SSD будет только один раздел. Слева вверху находится кнопка «Готово». Нажмите ее.

Нажмите «Time & Date». В открывшемся окне выберите часовой пояс.

Интернет

Соединение с интернетом может быть выключено.

Включите его в разделе «Сеть и имя хоста», переместив ползунок во включенное состояние.

Установка системы

Нажмите экранную кнопку «Начать установку». Вы найдете ее внизу справа.

Откроется окно конфигурации и стартует установка ОС, во время которой будут автоматически загружены необходимые пакеты, установлены и настроены компоненты. Она может продлится более получаса.

В нижней части экрана конфигурации — подсказка.

Создайте учетную запись администратора

Войдите в раздел «Root Password». Введите пароль, который будет использоваться администратором компьютера. Повторите ввод во втором поле. Нажмите кнопку «Готово».

Мастер установки CentOS может решить, что пароль ненадежен. В нижней части окна на оранжевом фоне будет написано, почему установщик не рекомендует использовать этот пароль. В таком случае, если вы уверены в своем решении, нужно нажать на кнопку «Готово» два раза.

Создайте учетную запись пользователя

Войдите в секцию «Создание пользователя». Укажите полное имя, имя пользователя и пароль учетной записи. Пароль нужно ввести повторно в дополнительное поле.

Что нужно знать о пользовательской учетной записи:

  • Максимальная длина имени пользователя: 32 знака без пробела.
  • У вас есть возможность сделать этого пользователя администратором.
  • Выберите, нужно ли вводить пароль при входе в ОС.

В зависимости от требований мастера установки, для подтверждения изменений нажмите на кнопку «Готово». Щелкать по ней дважды необходимо, если установщик не считает пароль достаточно защитой учетной записи. При этом, вы все равно сможете использовать такой пароль, если посчитаете, что его достаточно.

Внизу появится сообщение о том, ОС успешно установлена. Щелкните по кнопке «Завершить настройку».

Что необходимо сделать перед первым стартом ОС

Нужные для работы системы настройки будут сделаны автоматически. Перед тем, как начать пользоваться CentOS вам предстоит сделать еще несколько вещей:

  • Ознакомиться с текстом лицензионного соглашения и принять его условия.
  • Если вы оставили опцию ввода пароля при запуске системы, нужно будет ввести пользовательский пароль.
  • Определить язык интерфейса операционной системы и раскладку клавиатуры.
  • Позволить или не позволить программам определять местоположение.
  • Войти в свои аккаунты: Microsoft, Google, Facebook и Nextcloud.

Если вы не планируете пользоваться сервисами с компьютера, на который устанавливаете CentOS, не вводите данные учетных записей. При необходимости вы сможете сделать это в удобное для вас время.

Работает ли Total Commander в CentOS

Пользователи предпочитают не ставить Linux поскольку с первых же минут он выглядит непривычно. Вы не можете поставить Total Commander, а двухпанельный файловый менеджер вам необходим.

Используйте Krusader — двухпанельный файловый менеджер для Linux:

  • Перейдите на страницу загрузки программы.

  • Прокрутите ее до появления активных ссылок на файлы с расширением «rpm».

  • Скачайте Binary Package.
  • Установите приложение. Ранее я рассматривал установку софта в Ubuntu. Обратите внимание на четвертый способ. В CentOS отличия будут незначительны.
  • В числе программ появится Krusader и вы сможете не менять свои предпочтения после перехода на Linux.

Вы предпочитаете CentOS или вам больше по вкусу Ubuntu?

Авторизуясь, вы даете согласие на обработку персональных данных.

источник

Установка CentOS c USB накопителя

Хочу поделиться личным опытом

Позавчера на протяжении 2 часов пытался поставить сначала RHEL 7, а потом CentOS 7 на ноутбук.

Все время натыкался на ошибку Assuming drive cache: write through, после чего система отказывалась устанавливаться дальше и выдавала промпт dracut

Сначала грешил на диск, потому как ставил на mSata

Потом поставил нормальный диск — все равно не заработало

В результате обнаружил в wiki CentOS следующее — «CentOS 7 installer image has a special partitioning which, as of July 2014, most Windows tools do NOT transfer correctly leading to undefined behavior when booting from the USB key»

Стал искать нужную утилиту — и нашел!

Win32 Disk Imager справляется с работой на ура

Всем удачи, засим разрешите откланяться

Найдены дубликаты

Тоже сразу об этом подумал. Но это в случае если есть рабочий комп с линуксом. Ну или для извращенцев вариант, на вторую флешку заливается какой-нить лив дистриб типа убунты и из под нее с помощью дд уже заливается на установочную цент.

Спасибо, не знал про Руфус. Надо попробовать — я отпишусь

посоветуйте дистрибутив для ознакомления ? ))) как тестировщику-нагрузочнику начинающему)) спасиб.

Ubuntu — самое жирное комьюнити. На любые вопросы уже есть ответы.

CentOS — почувствовать себя причастным к энтерпрайз среде.

пардон еще вопрос 3 сборки, DVD ,Everything и Minimal, какая разница между первыми двумя ?

DVD содержит много всяких пакетов, которые помогут сделать тебе полноценную рабочую среду, если у тебя нет интернета.

А Everything нужен, если ты делаешь локальный репозиторий для себя, чтобы не бегать в интернет за пакетами со всех компом сразу

А можно вопрос. Зачем centos на ноуте?

Читайте также:  Установка забора в латвии

Чтобы работать с той же системой, к которой привык на работе.

Обычно в бизнесе используются только Centos, Debian и Ubuntu, все остальное — очень большая редкость.

Вопрос был — зачем centos на ноутбук, это серверная ОС, ставить ее на домашний ноут — извращение. Если что-то надо проверить, то пользуют обычно виртуалки.
А в бизнесе как минимум забыли еще на вскидку rhel, sles, solaris

Чтобы юзать ANSYS. Можно RHEL поставить, но она для студента дюже дорогая.

Виртуалка — это конечно да, но только тащить образ виртуалки домой, открывать ее дома и импортировать в VMware player дома — гемморой. Поэтому я решил по старинке, на физической машине. А по поводу бизнеса — у нас везде только RHEL, это может в России большая редкость, а у нас так повсеместно SunOS и RHEL

Так это же и есть CentOS, просто без официальной бумажки 🙂

Это крайне редко все встречается уже.

Раньше оно было гораздо популярнее.

Вопрос был — зачем centos на ноутбук, это серверная ОС, ставить ее на домашний ноут — извращение. Если что-то надо проверить, то пользуют обычно виртуалки.

Я бы в этой фразе сделал бы s/centos/linux/ и полностью бы с ней согласился 🙂

Я бы в этой фразе сделал бы s/centos/linux/

А можете пояснить, не догнал про что это?

А можете пояснить, не догнал про что это?

Операция замены в vim, sed и т.д.

Понял. Никогда не любил vim, слишком хардкорно для меня)

Без проблем. У меня есть сервер, который должен переехать с Соляриса на Линукс (Центос).

На сервере есть определенный код, который должен работать с нашим вебсайтом (обрабатывать запросы). Нужно протестировать все это дело извне корпоративной сети. А поскольку я сервер домой не попру, то.

Залил образ в директорию, смонтировал- определяется как cd rom.

Нет ни вороха загрузочных флешек, ни проблем с загрузкой. Отличный девайс.

Дада, у меня он в этот день был дома

Забыл написать, что пробовал

UltraISO хреново линуксы записывает.

Ну если не уметь через нее писать — то хреново. Как по мне — лучше остальных аналогов, косяков почти не бывает.

Для линуксов гораздо лучше rufus. Ultroiso только для винды нормально подходит, в линуксовых образах она часто ломает загрузчик при записи на флешку, в результате чего становится невозможно загрузиться с флешки на компах со старыми материнками.

Использую YUMI для запихивания всего на один стик.

в 40 % случаев тема не работает. к сожалению, уже привык ее юзать

У меня unetbootin тоже напрочь отказывается работать. Я через rufus записываю

Пробовал в обе, безрезультатно

Моё знакомство с Linux

Моё использование Linux началось с появлением у меня ноутбука. Это был Toshiba L30-134. Да что был — он есть! Я уже дважды менял материнскую плату из-за экспериментов с процессором и иже с ним. Теперь ноутбук живет на даче, крутит семерку на SSD и имеет два гигабайта оперативной памяти.

На дворе был 2007 год. Предустановленная производителем Windows XP Home работала хорошо, но со временем надоела — руки хотели приключений и я вспомнил своё первое знакомство с Linux на Pentium 166 MMX: RedHat 9 загрузиться не смог и я подружился с Damm Small Linux. Этому компьютеру была посвящена серия заметок. Но на новом ноутбуке ресурсов было значительно больше и я полез в эти ваши интернеты в поисках чего-то посолидней DSL Linux. Так я познакомился с Debian. Роутера у меня тогда не было, а так как провайдер подключал абонентов с привязкой в MAC адресам и менять их я тогда не умел то пришлось качать все четыре диска — интернета на ноутбуке не предвиделось, во всяком случае пока. Если в процессе установки чего-либо требовался по зависимостям какой-нибудь пакет, не вошедший на диски, то приходилось скачивать его на компьютере и копировать на ноутбук. Иногда для установки игры требовалось совершить несколько ходок, особенно если требовались более новые версии GCC. Debian, как и другие дистрибутивы того времени был достаточно недружелюбен в то время — автомонтирование USB накопителей отсутствовало, поддержки NTFS не было и с кодировкой имен файлов или папок были определенные трудности. По понятной причине это не доставляло удовольствия и я купил роутер Asus WL500G Premium V2. Он так-же оказался весьма открыт для экспериментов и перепрошивки.

Debian Etch был очень стабильным дистрибутивом, но имел схожую для дистрибутивов того периода проблему. Заключалась она в отсутствии драйверов на специфическое оборудование и кодеков на мультимедиа файлы. Последнее побудило меня переконвертировать коллекцию домашней музыки в OGG, что кстати, дало существенную экономию по дисковому пространству.

Но несмотря на все его преимущества, я встретил две лютые проблемы:

— Модуль WI-FI (роутер я таки купил). Драйвера не было, а компилировать модули ядра у меня тогда получалось чуть хуже, чем никак. Я написал письмо на почту одного из разработчиков и в ответ он прислал мне готовый *.deb пакет с необходимым модулем.

— Видеочип ATI Radeon Xpress 200M — драйвера долго и нудно приходилось компилировать и результат был всегда непредсказуем. Он действительно испортил мне жизнь. На него даже для Windows 7 драйвера трудной найти. Только Windows XP, но в Blood Rayne я на нем в своё время поиграл знатно.

Со временем я пробовал Ubuntu, openSUSE, Fedora и Slackware Linux. Последний задержался на ноутбуке достаточно долго — именно на нем мне удалось нормально скомпилировать Compiz и Beryl. Это было охуенно я вам скажу! В то время, как Microsoft демонстрировал свой Flip3D на Windows Vista, я мог показать однокурсникам гораздо более интересные эффекты.

Видео ниже честно взято с просторов Интернета. Видео очень плохого качества, но и лет им уже больше десяти.

Наигравшись в разные дистрибутивы, я понял, что у меня есть два любимых дистрибутива Linux: Debian и Arch.

Debian я люблю за то, что он работает. Всегда.

Именно он используется во всех моих серверных решениях. В нем я уверен как в себе и ни разу он меня не подвел. На данный момент у меня дома крутится ownCloud именно на Debian и некоторые проекты на работе. И не имеет для меня особого значения, что там пакеты немного устаревшие. Я его настроил и больше туда не лезу. А если лезу, то обновления установить. На нем-же у меня долгие годы работало два сервера Minecraft.

ArchLinux я люблю за то, что он — это идеально настраивается.

В настройке ArchLinux равных я не нашел. Начнем с того, что у него отсутствует инсталлятор. Ты загружаешься с носителя и попадаешь в консоль. Что делать дальше решаешь сам. В помощь есть несколько скриптов и подробная Wiki. На снимке ниже вы видите экран ArchLinux после загрузки с установочного носителя.

Скромненько, правда? Но этого вполне достаточно, что-бы начать.

Далее я купил в Линуксцентре EEE-PC 701 с предустановленной Mandriva Linux 2008 Powerpack. Мой первый лицензионный Linux! Там был ключ продукта для Cedega, что позволяло играть в некоторые Windows игры. В ней мне нравилось всё, кроме медленного пакетного менеджера. Долгое время я её использовал, но потом разработка была прекращена и я перешел на Ubuntu Netbook Remix. Но и она была заброшена, а классическое оказалось слишком тяжеловесным. Так я перешел на ArchLinux с окружением LXDE, от туда я мигрировал на менеджер окон Awesome. Это позволило мне не меньше использовать touchpad. далее я ушел от использования классических приложений в пользу консольных — даже музыку слушал из консольного плеера MOC.
В следующих заметках я расскажу об ArchLinux, его установке и настройке.При загрузке видео были обрезаны по длительности, поэтому прилагаю ссылку на оригинал поста в моём блоге.

Делаем собственное облако. OwnCloud+Let’s Encrypt

Наверняка вы пользуетесь какими-либо хранилищами данных в интернете. Если у вас есть почта в Gmail, значит автоматически у вас есть аккаунт в Drive.Google и именно там хранится ваша почта. Если почта от Yandex, то, точно также, вы используете Yandex.Диск. Есть еще множество вариантов облачных хранилищ. Есть платные и бесплатные, с разными характеристиками. Вы можете выбирать исходя из имеющейся задачи сохранения тех или иных данных. Но у всех этих хранилищ есть существенный недостаток — вы их абсолютно не контролируете. Кроме того, и это не секрет, те же Google и Yandex читаю вашу почту, просматривают ваши файлы для таргетирования рекламы. Менее именитые хранилища порой становились фигурантами утечек данных об аккаунтах пользователей, а значит хранимая в них информация подвергалась разной степени компрометации.

Читайте также:  Установка кнопки geberit sigma

В общем очевидно, что неплохо было бы иметь собственное хранилище данных. Возможно не очень большое, но пригодное для хранения чувствительной информации. Конечно же подключение и обмен с таким хранилищем должны быть защищены. Само хранилище желательно расположить там, где до него не дотянутся Яровая и прочие Мизулины. Ну и хранимые файлы не блохо бы зашифровать. Вперед, к облакам!

В этой статье будет рассказано, как установить и настроить собственное хранилище на базе решения ownCloud. Нам подойдет любой VPS с количеством оперативной памяти от 512МБ. Вычислительные способности не очень важны, если пользоваться хранилищем будет малое число клиентов. А вот места на жестком желательно побольше. Сколько именно — решать вам. Применение SSD, опять же, при малом числе клиентов, не обязательно. Трафик тоже прикидывайте сами. Если у вас хранилище в районе 100ГБ, то и 512ГБ исходящего трафика в месяц будет достаточно. Важнее, чтобы реальная скорость канала была большая. Не стоит гнаться за тарифами с безлимитным трафиком, но с плохими каналами.

Небольшое отступление: Есть ответвление от ownCloud под названием Nextcloud. Он новее и прогрессивнее, но пока не блещет стабильностью и поддержкой. Ветки не сильно разошлись и Nexcloud настривается точно также. Для ознакомления и пробы сил я всё-таки рекомендую ownCloud. Он лучше документирован, по нему море статей, все баги и особенности давно разобраны.

Под ownCloud нам потребуется установить и настроить LEMP сервер. Устанавливать его мы будем на CentOS 7 x64. Желательно использовать дистрибутив с минимальным набором пакетов. Такой есть у любого хостера, называться будет примерно так: centos-7-x86_64-minimal. Все необходимые пакеты мы поставим в процессе настройки. Минимальный дистрибутив позволит избежать конфликтов пакетов и занятых портов.

Ещё нам понадобиться доменное имя. Второго или третьего уровня. Возможно у вас уже есть какой-нибудь домен. Тогда вы можете сделать поддомен вида, например, mycloud.example.com

Или же вы давно хотели заиметь свой домен (например для почты), но всё не решались. Тогда самое время перейти на сайт регистратора (godaddy.com, reg.ru и тысячи их. Не реклама!) и зарегистрировать доменное имя. Естественно, это будет стоить денег. Причем ежегодно. Можно получить доменное имя бесплатно. Например, перейдём на dot-tk (вместо — поставьте точку) и поищем свободное имя в зонах tk .ml .ga .cf .gq

Если у вас уже есть домен, то просто добавьте А запись, вида (вместо 123.123.123.123 вставить IP-адрес вашего VPS):

Если вы решили получить новый платный домент, то действуйте по инструкциям выбранного регистратора, а потом добавьте А запись, как показано выше.

Если ваш маленький еврей бунтует, то продолжим получать бесплатный домен у dot-tk

Как видите, я выбрал для домена такое немного колхозное, но понятное имя mydomen.ml (я знаю, что правильно mydomain, но все простые имена уже были заняты или платные). На его примере я и буду рассказывать дальше.

Так как у вас еще нет своего сайта/блога/etc, то вместо 123.123.123.123 вписываете IP-адрес вашего VPS.

Дальше вам предложат зарегистрироваться и домен за вами. Попадаем в clientarea

В принципе, мой домен уже смотрит на мой VPS и на этом можно было бы остановиться. Но это не правильно. ownCloud это сервис, один из многих, которые можно привязать к домену. Поэтому мы не будем тратить домен второго уровня на ownCloud, а сделаем как написано выше, домен третьего уровня.

Откроем консоль управления доменом.

Откроем управление DNS-записями

И добавим запись. Нужно заполнить новую запись в разделе Add Record (выделено красным). Вместо 123.123.123.123 вписываете IP-адрес своего VPS

Не забудьте нажать кнопку «Save Changes» под новой записью.

Так мы создадим домен третьего уровня, ведущий на наш VPS с ownCloud.

В дальнейшем, в том месте, где обведено зелёным, вы сможете написать другой IP. Например IP сервера с вашим сайтом.

Тогда домен mydomen.ml будет вести на сайт, а домен mycloud.mydomen.ml на VPS с ownCloud. Сейчас и тот и другой ведут на ваш VPS.

Мы будем использовать mycloud.mydomen.ml

Настройте SSH и подключитесь к серверу с помощью Pytty и WinSCP. Как это сделать, ищите здесь.

Выполним стандартные телодвижения по подготовке CentOS к работе:

yum -y install epel-release
yum -y update

Добавим репозиторий webtatic (предоставляет для CentOS пакеты, относящиеся к PHP):

Теперь установим PHP7-FPM и еще несколько дополнительных пакетов (в числе прочего будет установлен Redis), которые понадобятся в рамках этой статьи:

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt
yum -y install php70w-pear php70w-xml php70w-mbstring php70w-pdo
yum -y install php70w-json php70w-pecl-redis php70w-mysql
yum -y install dialog crontabs wget unzip redis git bc

Проверим версию PHP, чтобы убедится, что всё хорошо встало

С помощью WinSCP откроем файл /etc/php-fpm.d/www.conf и найдем строчки:

; RPM: apache Choosed to be able to access some dir as httpd
user = apache
; RPM: Keep a group allowed to write in log dir.
group = apache

; RPM: apache Choosed to be able to access some dir as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx

Проверяем, чтобы был именно порт 9000.

;env[HOSTNAME] = $HOSTNAME
;env[PATH] = /usr/local/bin:/usr/bin:/bin
;env[TMP] = /tmp
;env[TMPDIR] = /tmp
;env[TEMP] = /tmp

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

Сохраняем и закрываем файл.

Теперь сделаем рабочий каталог для PHP:

Назначим его владельцем пользователя nginx

Запустим php-fpm, redis и nginx

systemctl start redis
systemctl start php-fpm
systemctl start nginx

Убедимся, что с ними всё хорошо

systemctl status php-fpm
systemctl status nginx
systemctl status redis

systemctl enable php-fpm
systemctl enable nginx
systemctl enable redis

Теперь на нужна СУБД MariaDB. Установим:

yum -y install mariadb mariadb-server

Теперь выполним первоначальную настройку MariaDB:

Enter current password for root (enter for none):

просто жмём Enter. На вопрос:

отвечаем Y и жмём Enter, придумываем и два раза вводим стойкий пароль.

Навсе последующие вопросы отвечаем Y и жмём Enter.

Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Создадим новую базу данных с названием ‘owncloud_db’ с пользователем ‘ownclouduser’.

СУБД спросит пароль, вводим пароль придуманный выше.

Вводим команду (не забывайте «;» )

В следующей команде вместо ownclouduser_pass придумайте, запомните и впишите стойкий пароль (да, ещё один).

create user ownclouduser@localhost identified by ‘ownclouduser_pass’;

Дадим пользователю права на новую базу (вместо ownclouduser_pass впишите пароль из предыдущей команды)

grant all privileges on owncloud_db.* to ownclouduser@localhost identified by ‘ownclouduser_pass’;

И отменим все другие права:

Чтобы выйти из консоли СУБД введите

Теперь настроим бесплатный сертификат Let’s Encrypt для нашего Nginx и автоматизируем его обновление.

Клонируем репозиторий проекта letsencrypt из GitH

Теперь создадим сертификат

ВНИМАНИЕ: к этому моменту ваш домен (в моём случае mycloud.mydomen.ml) уже должен пинговаться.

Чтобы это проверить, на компьютере с Windows нажимаем сочетание клавиш Win+R и вписываем

в ответ мы должны получить четыре строчки вида «Ответ от 123.123.123.123: число байт=32 время=79мс TTL=51». Если в ответ мы получаем «При проверке связи не удалось обнаружить узел…», то нужно просто подождать. После регистрации домена и добавление строчки с доменом третьего уровня может пройти до 24 часов, прежде чем они начнут пинговаться.

Выполним последовательно команды:

cd /opt/letsencrypt
./letsencrypt-auto certonly -a webroot —webroot-path=/usr/share/nginx/html/ -d mycloud.mydomen.ml

В процессе нас попросят ввести e-mail для уведомлений (вводим реально существующий):

Enter email address (used for urgent renewal and security notices) (Enter ‘c’ tocancel)

принять лицензионное соглашение (ввести A)

и ответить на вопрос об информационной рассылке (ввести Y или N, тут уж как сами хотите.)

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let’s Encrypt project and the non-profit
organization that develops Certbot? We’d like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
——————————————————————————-
(Y)es/(N)o:

В конце получим сообщение вида:

Congratulations! Your certificate and chain have been saved at…

Теперь сделаем ключ для алгоритма Диффи-Хелмана.

openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096

Процесс долгий. Занимает несколько минут.

Теперь научим наш Nginx применять полученные сертификаты, а также добавим некоторые настройки для ownCloud. Открываем конфиг Nginx по пути /etc/nginx/nginx.conf и находим в нем секцию, которая выглядит примерно так:

server <
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / <
>
error_page 404 /404.html;
location = /40x.html <
>
error_page 500 502 503 504 /50x.html;
location = /50x.html <
>
>

Примечание:К сожалению возможностей пикабу не хватает для показа конфигов и скриптов с нормальным форматированием. В читаемом виде их можно найти в оргинале статьи.

Читайте также:  Установка wincc на step

Удаляем эту секцию и вместо неё вставляем секции следующего содержания:

upstream php-handler <
server 127.0.0.1:9000;
>
server <
# перенаправление с 80 порта, а также с www
server_name mycloud.mydomen.ml www.mycloud.mydomen.ml
listen 80;
return 301 https://mycloud.mydomen.ml$request_uri;
>

server <
listen 443 ssl;
server_name mycloud.mydomen.ml;
# Указываем пути к сертификатам
ssl_certificate /etc/letsencrypt/live/mycloud.mydomen.ml/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mycloud.mydomen.ml/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers ‘ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
# позволяем серверу прикреплять OCSP-ответы, тем самым уменьшая время загрузки страниц у пользователей
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security max-age=15768000;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options «SAMEORIGIN»;
add_header X-XSS-Protection «1; mode=block»;
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
location

/.well-known <
allow all;
log_not_found off;
access_log off;
>
# The rest of your server block
root /usr/share/nginx/html;
index index.php index.html index.htm;
location = /.well-known/carddav <
return 301 $scheme://$host/remote.php/dav;
>
location = /.well-known/caldav <
return 301 $scheme://$host/remote.php/dav;
>
location /.well-known/acme-challenge < >
# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;
# Disable gzip to avoid the removal of the ETag header
gzip off;
# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
location / <
rewrite ^ /index.php$uri;
>
location

^/(?:build|tests|config|lib|3rdparty|templates|data)/ <
return 404;
>
location

^/(?:\.|autotest|occ|issue|indie|db_|console) <
return 404;
>
location

^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) <
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
>
location

^/(?:updater|ocs-provider)(?:$|/) <
try_files $uri $uri/ =404;
index index.php;
>
# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location

* \.(?:css|js)$ <
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control «public, max-age=7200»;
# Add headers to serve security related headers (It is intended to have those duplicated to the ones above)
# Before enabling Strict-Transport-Security headers please read into this topic first.
#add_header Strict-Transport-Security «max-age=15552000; includeSubDomains»;
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options «SAMEORIGIN»;
add_header X-XSS-Protection «1; mode=block»;
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don’t log access to assets
access_log off;
>
location

* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ <
try_files $uri /index.php$uri$is_args$args;
# Optional: Don’t log access to other assets
access_log off;
>
>

Смотрим внимательно в приведённый выше конфиг. Все mycloud.mydomen.ml заменяем на название своего домена.

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

letsencrypt выдаёт сертификаты со сроком действия 90 дней. Их нужно заблаговременно продлевать. Процесс этот можно и нужно автоматизировать. Само обновление запускается командой

Если вы выполните эту команду прямо сейчас, то она проверит все ваши сертификаты и уведомит, что их продление не требуется.

——————————————————————————-
Processing /etc/letsencrypt/renewal/mycloud.mydomen.ml.conf
——————————————————————————-
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/mycloud.mydomen.ml/fullchain.pem (skipped)
No renewals were attempted.

Для автопродления воспользуемся встроенным в Linux планировщиком cron. Для этого командой

откроем crontab для редактирования. Появится пустое чёрное поле.

Нажмите кнопку Insert на клавиатуре, снизу появится уведомление —ISERT —. Теперь впишите/вставьте следующие две строчки

00 3 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
10 3 * * 1 /usr/bin/systemctl reload nginx

Нажмите на клавиатуре кнопку Esc, режим —INSERT — пропадёт. Теперь введите (просто вводите, в нижней строчке оно появится само)

Мы вернемся в консоль с сообщением

crontab: installing new crontab

Теперь каждый понедельник ночью в 3:00 будет обновляться сертификат, а в 3:10 перезапускаться Nginx. Вы можете контролировать выполнение задания в логе /var/log/le-renew.log.

Это всё была присказка, т.е. только подготовка к установке ownCloud. Промежуточным итогом мы имеем Web-сервер, который умеет в правильный https, имеет все необходимые библиотеки и СУБД. Т.е. мы установили и настроили (ну почти) обещанный LEMP сервер.

Узнать последнюю версию ownCloud и получить ссылку на скачивание можно здесь.

С помощью WinSCP удалим из папки /usr/share/nginx/html/ все папки и файлы кроме папки .well-known

И скопируем туда файлы ownCloud

Теперь, с помощью WinSCP, в папке /root/ создадим файл oc-set со следующим содержимым:

#!/bin/bash
ocpath=’/usr/share/nginx/html’
htuser=’nginx’
htgroup=’nginx’
rootuser=’root’
printf «Creating possible missing Directories\n»
mkdir -p $ocpath/data
mkdir -p $ocpath/assets
mkdir -p $ocpath/updater
printf «chmod Files and Directories\n»
find $/ -type f -print0 | xargs -0 chmod 0640
find $/ -type d -print0 | xargs -0 chmod 0750
printf «chown Directories\n»
chown -R $:$ $/
chown -R $:$ $/apps/
chown -R $:$ $/assets/
chown -R $:$ $/config/
chown -R $:$ $/data/
chown -R $:$ $/themes/
chown -R $:$ $/updater/
chmod +x $/occ
printf «chmod/chown .htaccess\n»
if [ -f $/.htaccess ]then
chmod 0644 $/.htaccess
chown $:$ $/.htaccess
fi
if [ -f $/data/.htaccess ]then
chmod 0644 $/data/.htaccess
chown $:$ $/data/.htaccess
fi

И выставим ему права 0755.

После выполним полученный скрипт:

Скрипт отработает. Создаст все необходимые каталоги для ownCloud и выставит правильные права. В результате работы скрипта будут выведены строчки:

Creating possible missing Directories
chmod Files and Directories
chown Directories
chmod/chown .htaccess

Теперь можно в браузере переходить по адресу cloud.mydomen.ml

Нас встречает окно создания учётной записи администратора

Придумываем логин-пароль администратора и нажимаем «Завершить установку». Пароль должен быть стойким.

Если вы сейчас зайдёте в наше вновьсозданное облако, то увидите, что ownCloud ругается на отсутствие кэширования, что может замедлять работу. Настроим кэширования с помощью Redis.

В WinSCP откроем файл /usr/share/nginx/html/config/config.php. Смотрим на последнюю строчку, она выглядит так:

Перед ней добавим строчки

‘filelocking.enabled’ => true,
‘memcache.local’ => ‘\OC\Memcache\Redis’,
‘redis’ => array(
‘host’ => ‘localhost’,
‘port’ => 6379,
‘timeout’ => 0.0,
),

запятые в конце строчек не забудьте.

‘filelocking.enabled’ => true,
‘memcache.local’ => ‘\OC\Memcache\Redis’,
‘redis’ => array(
‘host’ => ‘localhost’,
‘port’ => 6379,
‘timeout’ => 0.0,
),
);

С помощью WinSCP откроем файл /etc/sysctl.conf и добавим строчку:

systemctl restart redis
systemctl restart php-fpm
systemctl restart nginx

Теперь можно в браузере заходим в наше облако cloud.mydomen.ml. Он будет ругаться на СУБД и пр. — не обращайте внимания, это для данной задачи не критично.

Обязательно зайдите в основные настройки и установите настройку планировщика задач на Cron

Облако настроено, можно пользоваться. Теперь настроим немного безопасности.

Установим и запустим файрволл

yum -y install firewalld
systemctl start firewalld

И откроем порты для необходимых сервисов

firewall-cmd —permanent —add-service=http
firewall-cmd —permanent —add-service=https
firewall-cmd —permanent —add-service=ssh
firewall-cmd —reload

Проверим, что сохранилась возможность заходить по ssh и в браузере нормально открывается наше облако.

Добавим файрволл в автозагрузку

На этом настрока ownCloud завершена. Консоль putty и менеджер WinSCP нам больше не нужны.

В качестве последнего штриха включим шифрование наших файлов в хранилище. Заходим в настройки (Ищите свой логин в правом верхнем углу окна браузера. Там, в выпадающем меню «Настройки»). В разделе Администрирование открываем пункт «Приложения». Жмём кнопку «Показать отключённые приложения». Находим приложение «Default encryption module» и нажмём рядом с ним кнопку «включить».

Теперь Настройки->Администрирование->Шифрование. Ставим галочку «Включить шифрование на стороне сервера», читаем предупреждение и жмём в конце него «Включить шифрование». Ниже, в появившихся настройках модуля шиврования выбираем «Мастер-ключ» и применяем настройку. Нас попросят перелогинится, сделаем это. Опять идём Настройки->Администрирование->Шифрование и видим надпись

Для работы с облаком вам нужен клиент на вашем устройстве. Не рекомендую использовать для повседневного подключения к ownCloud созданную выше (при первом входе) учетную запись администратора. Оставьте её для администрирования. Щелкните по логину администратора в правом верхнем углу и выбирете «Пользователи» в выпадающем списке. В открывшемся окне, слева, добавьте группу для обычных пользователей. Например, назовите её Users. После создания группы в правой части окна, вверху, заполните данные на нового пользователя: логин, пароль (стойкий), группу (выбираем Users). Нажмите «Создать». В таблице добавиться строчка с новым пользователем. Установите ему квоту. Максимум, что вы можете выделить, это общий размер диска вашего VPS минус 3ГБ. Т.е. если у вас диск 100ГБ, в квоту вы можете вписать не более чем 97 GB. Всё, пользуйтесь новой учётной записью.

Клиентские приложения практически под все распространенные операционные системы можно найти здесь.

К сожалению, клиенты для мобильных устройств платные (копейки конечно, но тем не менее). Для Android бесплатный клиент здесь. Но нужно понимать, что он от стороннего разработчика. Для подключения вам понадобятся адрес сервера (в моём случае это https://mycloud.mydomen.ml) и логин-пароль. Настройка подключения элементарная, описывать не буду.

Данная статья конечно же не является исчерпывающей инструкцией по ownCloud. Но теперь вы уже знаете, что это такое и може продолжить изучение самостоятельно. Или оставить так. Текущей конфигурации достаточно для большинства персональных задач.

Если у вас есть вопросы, то все контакты для обратной связи вы найдёте здесь.

источник

Добавить комментарий

Adblock
detector