Embedded Files
⚠️ Importante ⚠️
Los siguientes pasos describen cómo preparar su servidor para la ejecución de Práctico Framework. Tenga en cuenta los siguientes aspectos:
Los pasos pueden variar ligeramente en otras disrtibuciones o configuraciones. Revise y ajuste los mismos si es del caso.
Las versiones aquí indicadas de cada paquete son aquellas disponibles al momento de crear esta guía.
Esta guía no se hace responsable de problemas de configuración asociados a su seguridad, pues asume un entorno específico protegidos por firewalls previos a la instancia, sistemas WAF y otros. Habilite, deshabilite o ajuste dichos sistemas bajo su responsabilidad para que coincidan con las buenas prácticas y protocolos de seguridad manejados por su infraestructura específica.
Actualización de paquetes de base
1. Escale a súper usuario y ejecute la actualización de todos los paquetes de base:
sudo su
yum -y update
yum -y upgrade
2. Instale algunos paquetes complementarios que pueden incluir librerías, editores, herramientas de red, etc:
yum -y install mc wget unzip curl
3. Deshabilite políticas innecesarias. Seguridad y controles de acceso manejados por el firewall de google o su red
setenforce 0
mcedit /etc/selinux/config
✏️ --> Actualice valor a SELINUX=disabled
systemctl disable firewalld
systemctl stop firewalld
Instalación de Apache web server
1. Escale a súper usuario y ejecute la instalación de paquetes asociados
sudo su
yum -y install httpd mod_ssl
2. Habilite los servicios y ejecute por primera vez el servidor web
systemctl enable httpd
systemctl start httpd
3. Pruebe que carga ingresando a la dirección IP pública asignada por el cloud o la IP OnPremise.
Por defecto el servidor ya estará habilitado y corriendo en el puerto 80 y 443 (con certificado autofirmado). Esto servirá solamente si usted desea alojar un único servidor al cual apuntar uno o múltiples dominios pero que cargan un mismo contenido. Si desea configurar un servidor con múltiples virtualhosts revise los apartados siguientes.A este punto usted podría crear una página de prueba o de portada sobre /var/www/html o sobre la carpeta direccionada sobre un disco extra en caso que aplique y verla publicada sobre su navegador.Configuraciones específicas de Apache: Contexto
Como servicio web, Apache puede ser configurado mediante directivas agregadas en los archivos ubicados en las siguientes rutas, incluyendo también algunos logs útiles para depuración o seguimiento del servidor (tenga presente dichas rutas para el resto de la guía):
• /etc/httpd/ – Raíz con todos los archivos de configuración
• /etc/httpd/conf/httpd.conf – Archivo principal de configuración
• /etc/httpd/conf.d/ – Archivos que son incluidos a la configuración principal
• /etc/httpd/conf.modules.d/ – Ubicación de archivos de configuración de módulos
• /var/log/httpd/ – Ubicación de los logs del servidor
• /var/log/httpd/access_log – Logs de todos los accesos y peticiones atendidas
• /var/log/httpd/error_log – Logs con todos los posible errores encontrados
Configuraciones específicas de Apache: Rutas alternas
Una buena práctica siempre consiste en dejar todos sus datos por fuera del disco de sistema, de manera que puedan ser fácilmente migrados o compartidos hacia otras instancias cuando se requiera. Esta sección asumirá que usted cargó un disco extra [Ver guía] a su instancia o servidor y se encuentra montado sobre /mnt/datos siguiendo las instrucciones de discos adicionales del enlace suministrado durante la creación de la instancia. Ajuste la ruta si lo hizo en otra parte.
1. Escale a súper usuario y cree las carpetas asociadas al servidor web
sudo su
mkdir -p /mnt/datos/webserver
chmod 777 /mnt/datos/webserver
2. Mueva los archivos existentes sobre la ruta por defecto del servidor hacia la ruta en el disco separado y genere enlaces simbólicos para mantener compatibilidad con alguna aplicación que busque la ruta por defecto:
mv /var/www/html/* /mnt/datos/webserver
mv /var/www/html /var/www/html_old
ln -s /mnt/datos/webserver /var/www/html
3. Edite configuración para actualizar la raíz del servidor web:
mcedit /etc/httpd/conf/httpd.conf
✏️ --> Actualice valor a DocumentRoot "/mnt/datos/webserver"
✏️ --> Actualice valor a <Directory "/mnt/datos/webserver">
4. Reinicie el servicio web y pruebe que los archivos publicados se toman ahora desde el disco externo:
systemctl restart httpd
Configuraciones específicas de Apache: VirtualHosts
Por defecto apache estará listo para hospedar un sitio, al cual podrían apuntar muchos dominios pues todos compartirán la misma dirección IP. Sin embargo esto sólo permitiría publicar un sólo contenido para todos los dominios.
Si desea hospedar sitios e instalar sus certificados SSL correspondientes es importante que tenga definido el nombre por defecto del servidor con el establecido por su certificado SSL o que agregue el virtualhost correspondiente en caso que gestione varios dominios y certificados diferentes.
Esta configuración le permitirá hospedar múltiples dominios sobre la misma máquina y con diferentes contenidos cada uno.
1. Cree la estructura de carpetas para almacenar los diferentes dominios:
sudo su
mkdir -p /mnt/datos/webdomains
chmod 777 /mnt/datos/webdomains
2. Cree la carpeta asociada al dominio o los dominios requeridos
mkdir -p /mnt/datos/webdomains/sudominio.com
chmod 777 /mnt/datos/webdomains/sudominio.com
3. Edite el archivo de configuración de Apache para definir las directivas necesarias para el VirtualHost y los paths asociados a cada uno al final del archivo y justo antes del Supplemental configuration:
mcedit /etc/httpd/conf/httpd.conf
✏️ --> Agregue al archivo
<VirtualHost *>
ServerName sudominio.con
DocumentRoot /mnt/datos/webserver
<Directory /mnt/datos/webserver>
allow from all
Options None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *>
ServerName www.suotrodominio.com
DocumentRoot /mnt/datos/webdomains/www.suotrodominio.com
<Directory /mnt/datos/webdomains/www.suotrodominio.com>
allow from all
Options none
Require all granted
</Directory>
#Reglas de redirección opcionales para forzar SSL
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.suotrodominio.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
Configuraciones específicas de Apache: Certificados SSL
Antes de configurar un certificado SSL asegúrese que los dominios para los cuales desea configurar el/los certificados están correctamente configurados para llegar hasta el servidor que los hospeda. Se recomienda hacer una copia de seguridad de toda la carpeta /etc/httpd
1. Escale a súper usuario, habilite el repositorio EPEL e instale los paquetes base de Certbot2
sudo su
yum -y install epel-release
yum install certbot python3-certbot-apache
2. Ejecute el asistente para configurar inicialmente a certbot, validar propiedad del dominio, descargar los certificados e instalarlos en los diferentes virtualhosts:
certbot --apache
3. Puede verificar además la evaluación de su sitio web y certificados mediante (reemplace el dominio al final):
https://www.ssllabs.com/ssltest/analyze.html?d=www.suotrodominio.com
4. Agregar un comando para la ejecución automática del asistente y realizar así renovaciones automáticas de los certificados y verifique que ha quedado dentro del archivo de tareas programadas del root:
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
cat /etc/crontab (para verificar)
5. Opcional, agregue a sus herramientas de monitoreo el chequeo de vencimiento de certificados SSL para el dominio. Algunas herramientas sugeridas RedSift
Instalación de soporte para PHP
1. Escale a súper usuario y ejecute la instalación de paquetes asociados
sudo su
yum -y install php php-xml php-json php-pear php-pdo php-mysqlnd php-gd php-mbstring php-soap php-pecl-zip php-process
2. Reinicie el servidor web para que enlace con el nuevo preprocesador de hipertexto instalado:
systemctl restart httpd
3. Cree un archivo de prueba sobre la raíz de su servidor web con el nombre test.php y el siguiente contenido:
<?php phpinfo(); ?>
Ingrese ahora a http://DireccionIP/test.php en su navegador para probar que se despliega la página con información del lenguaje, versión y el soporte de sus diferentes módulos.
4. Ajuste otras variables o configuraciones de interés en su php.ini según la necesidad de su aplicación. Ejemplo
upload_max_filesize = 16M
max_file_uploads = 20
5. Cualquier cambio en las configuraciones requerirá reinicio del servicio web
service httpd restart <-- Para reiniciar Apache
service php-fpm restart <-- Para reinicar PHP (si aplica)
Instalación de motor MySQL / MariaDB
1. Rocky cuenta con soporte en paquetes para MySQL 8.0 y MariaDB 10.3 por lo que puede instalarse directamente mediante:
sudo su
yum install mariadb-server
2. Si requiere dar soporte a versiones previas revise los instructivos complementarios para deshabilitar el repositorio de mysql y mariadb actual y cargar uno para MySQL 5.7
3. Configure el inicio automático del motor y servicio en general y siga los pasos de configuración del asistente de instalación:
systemctl enable --now mariadb.service
mysql_secure_installation
Siga los pasos de configuración. Indique no cambiar el password del root dentro de las preguntas. Pruebe la conexión mediante mysql -u root -p e ingresando la clave asignada.
Configuraciones específicas de MySQL/MariaDB: Rutas alternas
Una buena práctica siempre consiste en dejar todos sus datos por fuera del disco de sistema, de manera que puedan ser fácilmente migrados o compartidos hacia otras instancias cuando se requiera. Esta sección asumirá que usted cargó un disco extra [Ver guía] a su instancia y se encuentra montado sobre /mnt/datos siguiendo las instrucciones de discos adicionales del enlace suministrado durante la creación de la instancia. Ajuste la ruta si lo hizo en otra parte.
1. Escale a súper usuario, detenga el servicio y cree las carpetas asociadas al servidor de bases de datos
sudo su
systemctl stop mariadb
mkdir -p /mnt/datos/sqlserver
chmod 777 /mnt/datos/sqlserver
2. Mueva los archivos existentes sobre la ruta por defecto del servidor hacia la ruta en el disco separado y genere enlaces simbólicos para mantener compatibilidad con alguna aplicación que busque la ruta por defecto:
mv /var/lib/mysql/* /mnt/datos/sqlserver
mv /var/lib/mysql /var/lib/mysql_old
ln -s /mnt/datos/sqlserver /var/lib/mysql
3. Edite el archivo de configuración para indicar que la raíz del motor de bases de datos se ha movido cambiando algunas de sus directivas así:
mcedit /etc/my.cnf.d/mariadb-server.cnf
✏️ --> Actualice valor a datadir=/mnt/datos/sqlserver
4. Inicie de nuevo el servicio y pruebe que sus bases de datos residen ahora en el disco adicional:
systemctl start mariadb
Page updated
Google Sites
Report abuse