Меню Рубрики

Установка itk в ispmanager

Установка itk в ispmanager

В статье описано как установить Apache MPM-ITK на операционную систему Linux CentOS и настроить панель управления сервером ISPmanager для работы с ним.
В начале необходимо подключить репозиторий CentALT, в зависимости от архитектуры это будут команды:

rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm
rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm

Также требуется репозиторий EPEL (обычно подключается ISPManager-ом, на этапе установки панели). Проверяем

yum repolist | grep enabled

Not using downloaded repomd.xml because it is older than what we have:
Current : Fri May 27 05:54:02 2011
Downloaded: Sat May 14 05:52:08 2011
addons CentOS-5 — Addons enabled: 0
base CentOS-5 — Base enabled: 3,535
epel Extra Packages for Enterprise Linux 5 — x86_64 enabled: 6,464
extras CentOS-5 — Extras enabled: 298
rpmforge RHEL 5 — RPMforge.net — dag enabled: 10,577
updates CentOS-5 — Updates enabled: 659

Установливаем Apache MPM-ITK:

===============================================================================
Package Arch Version Repository Size
===============================================================================
Updating:
httpd x86_64 2.2.19-1.el5 CentALT 1.3 M
Installing for dependencies:
apr-util-ldap x86_64 1.3.9-1.el5 CentALT 14 k
httpd-tools x86_64 2.2.19-1.el5 CentALT 69 k
redhat-logos noarch 4.9.99-11.el5.centos base 26 M
Updating for dependencies:
apr-util x86_64 1.3.9-1.el5 CentALT 90 k
mod_ssl x86_64 1:2.2.19-1.el5 CentALT 88 k
Transaction Summary
===============================================================================
Install 3 Package(s)
Upgrade 3 Package(s)
Total download size: 28 M
Is this ok [y/N]: y

Следует подтвердить установку нажатием клавиши y

Будет установлен Apache из репозитория CentALT, больше он не потребуется, рекомендуем его отключить чтобы автоматически другое ПО из него не устанавливалось и не обновлялось автоматически, для этого пропишите в файле /etc/yum.repos.d/centalt.repo enabled=0 вместо enabled=1.

Отредактируйте /etc/sysconfig/httpd — пропишите в нем строку

Отредактируйте конфигурацию Apache — исправьте файл /etc/httpd/conf.d/php.conf/. Пропишите в него:

LoadModule php5_module modules/libphp5.so

Отредактируйте /etc/httpd/conf/httpd.conf — если есть какие-либо VirtualHost в нем, то поменяйте в нем SuexecUserGroup на AssignUserID :

perl -p -i -e ‘s/SuexecUserGroup/AssignUserID/g’ /etc/httpd/conf/httpd.conf

Пропишите настройки также для модуля itk.c (все по аналогии с , просто скопируйте его строки или исправьте в конфигурации):

StartServers 1
MinSpareServers 1
MaxSpareServers 5
ServerLimit 110
MaxClients 100
MaxRequestsPerChild 4000

И убедитесь что запущен httpd.itk:

ps ax|grep htt
9975 ? Ss 0:00 /usr/sbin/httpd.itk
9988 ? S 0:00 /usr/sbin/httpd.itk
9989 ? S 0:00 /usr/sbin/httpd.itk

Отредактируйте файл конфигурации ISPmanager — /usr/local/ispmgr/etc/ispmgr.conf и добавьте в него в начало файла:

Option ApacheMPM
ApacheProcName httpd.itk

На этом установка завершена. Теперь PHP скрипты будут работать с правами пользователей. Рекомендуем вам так же установить в качестве фронтенда nginx, для увеличения производительности сервера.

Если решение вопроса найти не удалось, Вы можете отправить нам заявку:

источник

Установка Apache MPM-ITK на CentOS и ISPmanager

Apache MPM-ITK, это патч к стандартному apache версии 2.2, который позволяет запускать скрипты, выполняемые вебсервером от имени пользователя — владельца сайта.
У меня интерес к apache2-mpm-itk возник не из-за вопросов безопасности. А ввиду того, что пользователи сервера теряют владельца на компоненты своих CMS при установке внутренними CMS-инструментами. О такой неприятной ситуации с WordPress я подробно описал в статье WordPress просит FTP доступ или работаем с WordPress без FTP.

Один из вариантов решения — это использование модуля Apache Mod_ruid2. А второй, который я опишу в данной статье — это использовать патч Apache MPM-ITK.

Проверка наличия mpm-itk

Проверим, есть ли бинарный файл mpm-itk на сервере, который обычно расположен в /usr/sbin/httpd.itk:

Если имеется, то приступаем к настройкам, в противном случае начинаем установку.

Установка MPM-ITK

Apache MPM-ITK отсутствует в стандартном репозитории. Все популярные руководства по его устанвке ссылаются на репозиторий CentAlt, который в последнее время недоступен. Однако существуют и другие альтернативные решения. Для CentOS версии 6.Х Apache MPM-ITK присутствует в репозитории Epel.

Подключение репозитория для установки Apache MPM-ITK

Подключение репозитория EPEL для CentOS 6.5 x64:

Подключение репозитория EPEL для CentOS 6.5 x32:

Установка Apache MPM-ITK на CentOS

Для установки из репозитория EPEL выполните следующее:

Читайте также:  Установка ксенона для тойота хайлендер

Настройка файлов конфигурации

Отредактируйте файл /etc/sysconfig/httpd — раскомментируйте либо добавьте строчку:

Отредактируйте конфигурацию Apache, для этого добавьте в файл /etc/httpd/conf.d/php.conf следующие строки:

Если на сервере уже присутствуют домены и настроены какие-либо VirtualHost, то отредактируйте файл /etc/httpd/conf/httpd.conf, для этого поменяйте в нем SuexecUserGroup на AssignUserID (если такие записи имеются). Процесс можно автоматизировать одной из команд:

Отредактируйте файл /etc/httpd/conf/httpd.conf, добавьте в него по аналогии с следующее:

Внимание! У вас могут быть совсем другие значения! Конкретные данные берите по аналогии со своим блоком .
Перезапустите вебсервер Apache:

Убедитесь, что Apache MPM-ITK работает:

в выводе в конце строк обязательно должно быть itk.

Настройка конфигурации панели ISPmanager

Отредактируйте файл /usr/local/ispmgr/etc/ispmgr.conf, добавьте в его начало следующее:

Это необходимо для корректной работы панели ISPManager с MPM-ITK, и чтобы при добавлении новых доменов в была указана строка AssignUserID.
Перезапустите панель:

На этом установка и настройка закончены.

Конфигурация сервера CentOS и ISPmanager

Инструкция протестирована на CentOS 6.5 x86_64 с панелью ISPmanager-Lite 4.4.10.23. PHP работает на сервере как модуль Apache.
Инструкция подходит не только для PHP, но и для Perl скриптов.

источник

Установка mpm-itk на CentOS/ISPmanager

Содержание

[править] Преимущества mpm-itk

Как известно, установка интерпретатора PHP в качестве модуля веб-сервера Apache обеспечивает максимальную скорость работы интерпретатора, но при этом имеет некоторые недостатки, наиболее существенным из которых является запуск PHP от имени того системного пользователя, от которого запускается сам Apache. Это приводит к необходимости устанавливать на файлы скриптов разрешение на запись для всех (права доступа 666), что негативно влияет на безопасность, или же устанавливать владельцем файлов пользователя Apache, что затрудняет работу со скриптами для пользователя, которому они принадлежат. Patch ITK успешно решает эту проблему, позволяя Apache обрабатывать запросы к виртуальным хостам (сайтам пользователей) от имени пользователя — владельца сайта. Тем самым, сохраняются преимущества установки PHP как модуля Apache, и решаются проблемы с правами доступа на скрипты PHP.

[править] Проверка наличия бинарного файла mpm-itk

Перед настройкой mpm-itk необходимо проверить, имеется ли бинарный файл mpm-itk на сервере (это зависит от того, как был скомпилирован пакет Apache). Для этого выполняем следующие действия:

Подключаемся к серверу по средствам SSH протокола:

Проверяем, имеется ли на сервере бинарный файл httpd.itk, который обычно расположен в /usr/sbin/httpd.itk :

Если имеется,приступаем к следующему шагу, если нет,необходимо произвести его установку.

[править] Установка MPM-ITK

Подключаем репозиторий CentALT. Ссылка на RPM-файлы репозитория (CentOS 5,6; i386/i686/x86_64)

После чего выполняем команду:

Подтверждаем установку,нажатием y.

[править] Редактирование конфигурационных файлов

В файл nano /etc/sysconfig/httpd Добавляем строку или раскомментируем ее:

В файл nano /etc/httpd/conf.d/php.conf добавляем строку:

Если на сервере уже имеются домены, то исправляем для них SuexecUserGroup на AssignUserID командой:

а так же устанавливаем настройки для MPM-ITK, добавляя блок(в зависимости от технических характеристик сервера):

в файл /etc/httpd/conf/httpd.conf

[править] Проверка работы MPM-ITK

Для проверки того,что запущен именно MPM-ITK, выполним команду:

Вывод которой должен быть примерно следующим:

[править] Настройка ISPManager

В самом начале файла /usr/local/ispmgr/etc/ispmgr.conf добавляем строки:

Это необходимо для корректной работы панели ISPManager с MPM-ITK, а так же для того,что бы при добавлении новых доменов средствами панели, в была указана строка AssignUserID.

Установка и настройка завершена. Убиваем процесс панели управления ISPManager, что бы при последующем запуске панель могла считать новые настройки:

источник

Ну очень путёвые заметки! 🙂

Установка и настройка apache mpm-itk на Сentos 6 c ISPmanager

Здесь я расскажу, как правильно настроить и установить mpm-itk в целях повышения отказоустойчивости, производительности и безопасности сервера. Пост будет объемным, садитесь поудобнее.

Итак, у Вас есть сервер с операционной системой centos 6. Если установлена ISPmanager Lite, то тоже хорошо.

Читайте также:  Установка плэн в гараже

Сначала проверяем, есть ли нужный модуль в установленной сборке веб-сервера apache командой:

apachectl -t -D DUMP_MODULES

В выводе должна присутствовать строчка:

Loaded Modules:
mpm_itk_module (static)

Если есть, то устанавливать ничего не нужно, а нужно только настроить.

В обратном случае, сначала подключаем репозиторий centalt:

rpm -ihv http://centos.alt.ru/repository/centos/6/i386/centalt-release-6-1.noarch.rpm — для 32 битных систем
rpm -ihv http://centos.alt.ru/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm — для 64 битных систем

Далее обновляем apache из данного репозитория:

Также необходимо отключить репозиторий centalt, что бы он не использовался для обновления в дальнейшем, а то будет конфликт в системе. Для этого необходимо зайти в конфиг файл /etc/yum.repos.d/centalt.repo и в строке enabled=1 поменять значение на 0.

Теперь начинается настройка. Редактируем файл /etc/sysconfig/httpd и вставляем (расскоментируем, если она есть) строчку HTTPD=/usr/sbin/httpd.itk

Редактируем файл /etc/httpd/conf/httpd.conf — вставляем следующий код:

StartServers 2
MinSpareServers 2
MaxSpareServers 10
ServerLimit 100
MaxClients 100
MaxRequestsPerChild 4000

Редактируем файл — /etc/httpd/conf.d/php.conf — вставляем код:

LoadModule php5_module modules/libphp5.so

Если у Вас установлена панель управления ISPmanager Lite, то необходимо отредактировать конфиг файл — /usr/local/ispmgr/etc/ispmgr.conf — добавить строчку Option ApacheMPM и изменить строчку ApacheProcName httpd на ApacheProcName httpd.itk

Также на всякий случай сбросим кеш панели управления

Далее следует перезагрузить apache, чтобы настройки вступили в силу:

Теперь проверяем, работает ли веб-сервер в нужном нам режиме:

10845 ? Ss 0:00 /usr/sbin/httpd.itk — т.е. itk на конце. Если все так, значит установка и настройка прошла успешно.

Хотел бы добавить, что у меня сразу выбило ошибку (couldn’t bind to port 80) после попытки перезагрузить apache. Вылечилось перезагрузкой сервера.

источник

Установка и обновление ISPmanager

Содержание

Общая информация

Системные требования

Версии поддерживаемых операционных систем для ISPmanager Lite:

  • CentOS 6, 7 (рекомендуется)
  • Debian 7, 8, 9
  • Ubuntu 14.04 LTS, 16.04 Xenial.

Версии поддерживаемых операционных систем для ISPmanager Business:

  • CentOS 6, 7 (рекомендуется)
  • Debian 7, 8
  • Конвертация в CloudLinux возможна для версий 6, 7

Обратите внимание, что отсутствует возможность установки панели управления на сервер, где сеть настроена с помощью systemd-networkd.

Установку рекомендуется производить на «чистый сервер». Это значит, что должна быть выполнена только установка операционной системы без установки и настройки дополнительных сервисов, а также без подключения сторонних репозиториев. Все необходимые репозитории будут подключены инсталятором. В системе должен быть пользователь root.

Корректная установка программного продукта не гарантируется, если в системе подключены сторонние репозитории.

Перед началом установки ISPmanager Business рекомендуем ознакомиться со следующей документацией:

Лицензирование

Если на момент установки нет лицензии, установщик попробует автоматически активировать триальную 2-х недельную лицензию.

При наличии активной лицензии на программный продукт, она будет активирована автоматически, если сервер имеет внешний ip адрес, который совпадает с ip адресом лицензии. В противном случае (например на серверах с серым ip адресом), следует перед началом установки выполнить команду:

При наличии вечной лицензии на программный продукт, имеет значение срок получения обновлений для этой вечной лицензии. Если в момент установки панели управления для вечной лицензии истек срок получения обновлений, то установка последней актуальной версии приведет к тому, что не пройдет проверка лицензии. Запускать установку в этом случае необходимо с параметром —release 5.50. Где 5.50 — последняя доступная версия для вечной лицензии.

При повторной установке, с использованием триальной лицензии, возможные следующие варианты:

  • если лицензия на ip адрес сервера еще не заказывалась или срок её действия не истек, триальная лицензия будет активирована автоматически, панель управления будет установлена.
  • если триальная лицензия на ip адрес сервера уже истекла, установка будет прервана с ошибкой об отсутствии лицензии. В этом случае возможна установка только коммерческой лицензии или смена ip-адреса сервера (при использовании серых адресов, нужно будет менять публичный адрес с которого сервер выходит во внешнюю сеть)
Читайте также:  Установка программ скачанных с торрента

Переход с предыдущих версий

Существует возможность перехода с ISPmanager 4 на ISPmanager 5.

Переход с ISPmanager 4 Lite на ISPmanager 5 Lite может быть выполнен двумя способами:

  • Переход c использованием функции миграции. Такой переход осуществляется в рамках одного сервера.
  • Переход через функцию импорт пользователя. Подразумевается чистая установка ISPmanager 5 на отдельный сервер и последующий перенос данных пользователей из ISPmanager 4 с помощью функции импорт пользователя.

Переход с ISPmanger 4 Pro на ISPmanager 5 Lite или ISPmanager 5 Business не возможен в рамках одного сервера. Необходимо выполнить «чистую» установку ISPmanager 5 на новый сервер, затем выполнить импорт пользователей.

Более подробная информация приведена в статье Переход между версиями ISPmanager.

Установка

Установка и обновление ISPmanager производится с использованием репозитория операционной системы.

При установке отключается служба SELinux. Эта служба мешает корректной работе панели управления.

Чтобы начать установку выполните следующее:

1. Подключитесь к серверу по SSH с правами суперпользователя.

2. Установите wget (если не установлена). Для Debian с помощью команды:

Для CentOS с помощью команды:

3. Загрузите скрипт установки:

Чтобы установить определенную версию панели управления, необходимо запустить install.sh с параметром —release, например:

Установщик предложит выбрать уровень стабильности: beta или stable и подключит соответствующий репозиторий ISPsystem. В дополнение подключит другие необходимые репозитории (EPEL для CentOS) и обновит кеш пакетов.

Из списка предложенных вариантов выберите необходимую версию ISPmanager. Скрипт установит панель управления и необходимое программное обеспечение из репозитория системы.

Установка на CentOS 6.5, выглядит примерно так

После окончания установки панель управления ISPmanager доступна по следующему адресу:

Обновление

Автоматическое обновление можно активировать в настройках системы.

Для обновления в ручном режиме выполните команду:

Либо воспользуйтесь стандартными средствами пакетного менеджера вашей операционной системы

При обновлении в ручном режиме стоит учитывать, что каждая версия продукта имеет отдельный репозиторий, имя которого равно имени версии. Также есть репозитории beta5 и stable5, которые содержат все версии продукта. От того, какой репозиторий подключен в системе, будет зависеть до какой версии будет обновлен программный продукт.

источник

Web.ABCD.bz

Веб-серверы

Похожие записи

Блоги

  • VDS/VPS хостинги3
  • LiveStreet CMS5
  • Dedicated Servers Хостинги3
  • Веб-сервисы5
  • Различные скрипты4
  • Вопросы и ответы31
  • Работа34
  • Обмен Валют30
  • ISPsystem4
  • Веб-серверы4
  • Анализы5
  • Блоговый движок WordPress4
  • Полезности6
  • Оценка проектов31
  • Виртуальные шаред хостинги4
  • Список Новосибирских вебстудий4
  • Список вебстудий3
  • Форумный движок vBulletin3
  • Форумный движок XenForo3
  • Форумный движок Vanilla3
  • Социальные сети4
  • Домены5
  • SEO7
  • VestaCP1
  • Команды в SSH1

Прямой эфир

Установка Apache MPM-ITK на CentOS и ISPmanager

# stat /usr/sbin/httpd.itk
File: `/usr/sbin/httpd.itk’
Size: 363168 Blocks: 712 IO Block: 4096 regular file
Device: 6801h/26625d Inode: 5512117 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2014-09-29 17:00:18.420030023 +0400
Modify: 2014-08-18 18:54:55.000000000 +0400
Change: 2014-09-29 16:48:48.768699179 +0400

Если имеется, то приступаем к настройкам, в противном случае начинаем установку.

Установка MPM-ITK
Apache MPM-ITK отсутствует в стандартном репозитории. Все популярные руководства по его устанвке ссылаются на репозиторий CentAlt, который в последнее время недоступен. Однако существуют и другие альтернативные решения. Для CentOS версии 6.Х Apache MPM-ITK присутствует в репозитории Epel.

Подключение репозитория для установки Apache MPM-ITK
Подключение репозитория EPEL для CentOS 6.5 x64:

Если на сервере уже присутствуют домены и настроены какие-либо VirtualHost, то отредактируйте файл /etc/httpd/conf/httpd.conf, для этого поменяйте в нем SuexecUserGroup на AssignUserID (если такие записи имеются). Процесс можно автоматизировать одной из команд:

# perl -p -i -e ‘s/SuexecUserGroup/AssignUserID/g’ /etc/httpd/conf/httpd.conf

# sed -i -e ‘s/SuexecUserGroup/AssignUserID/g’ /etc/httpd/conf/httpd.conf

# MPM-ITK

StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000

# ps ax|grep htt
13554? S 0:00 /usr/sbin/httpd.itk
13580? S 0:00 /usr/sbin/httpd.itk
13588? S 0:00 /usr/sbin/httpd.itk

в выводе в конце строк обязательно должно быть itk.

источник

Добавить комментарий