Diferencia entre revisiones de «Implementación Servidor de Base de Datos»

De Base de Conocimiento Técnico
Saltar a: navegación, buscar
(Página creada con « ------ Install LAMP ------- yum -y update sudo yum install httpd sudo service httpd start # vi /etc/yum.repos.d/MariaDB.repo [mariadb] name = MariaDB bas...»)
 
Línea 1: Línea 1:
  ------
+
==Hardware==
  Install LAMP
+
 
  -------
+
==Entorno LAMP==
  yum -y update
+
===Sistema Operativo - CentOS===
 
+
 
  sudo yum install httpd
+
Configurar una IP estática para el servidor
 
+
[root@dbs ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
  sudo service httpd start
+
DEVICE=eth0
 +
HWADDR=00:22:64:42:A8:E9
 +
TYPE=Ethernet
 +
UUID=996ecfe7-1886-47ad-b13c-adfb678cfc29
 +
ONBOOT=yes
 +
NM_CONTROLLED=no
 +
BOOTPROTO=static
 +
IPADDR=192.168.1.24
 +
NETMASK=255.255.255.0
 +
 
 +
===Servidor HTTP - Apache 2.2===
  
# vi /etc/yum.repos.d/MariaDB.repo
+
#yum -y update
[mariadb]
+
#yum install httpd
name = MariaDB
+
#service httpd start
baseurl = http://yum.mariadb.org/10.1/centos6-amd64
+
#chkconfig httpd on
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
+
Es necesario permitir el acceso al puerto 80 en el firewall local.
gpgcheck=1
+
  iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 +
  service iptables save
  
  # yum install MariaDB-server MariaDB-client -y  
+
===Motor de Base de Datos - MariaDB===
 +
Para poder instalar MariaDB es necesita declarar el repositorio, para esto creamos un nuevo archivo:
 +
# vi /etc/yum.repos.d/MariaDB.repo
 +
Con el siguiente contenido
 +
[mariadb]
 +
name = MariaDB
 +
baseurl = http://yum.mariadb.org/10.1/centos6-amd64
 +
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
 +
gpgcheck=1
 +
Luego es posible instalar el software con yum.
 +
  #yum install MariaDB-server MariaDB-client -y  
 +
 +
#service mysql start
 +
# chkconfig --level 35 mysql on
 +
# service mysql status
 
    
 
    
 +
# mysql_secure_installation
 
    
 
    
# service mysql start
+
  muyuyoFCD.753
# chkconfig --level 35 mysql on
+
 
# service mysql status
+
Permitir acceso al puerto 3306 en el firewall local, para conexiones remotas a la base.
 +
  iptables -I INPUT 6 -i eth0 -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
 +
  service iptables save
 
    
 
    
  # mysql_secure_installation
+
===Lenguaje Server-Side Script - PHP===
 +
En el repositorio oficial de CentOS 6.9, la versión más reciente disponible de PHP es 5.3; por lo que es necesario agregar los repositorios EPEL y Remi para poder instalar versiones actuales.
 +
# wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
 +
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
 +
# rpm -Uvh epel-release-6-8.noarch.rpm remi-release-6.rpm 
 +
# yum install yum-utils
 +
# yum-config-manager --enable remi-php56    [Selección de versión]
 +
# yum install php php-mysql php-gd
 
    
 
    
  muyuyoFCD.753
 
 
    
 
    
  sudo yum install php php-mysql php-gd
 
 
    
 
    
  chkconfig httpd on
+
===Manejo de Base de Datos - PHPMyAdmin===
 
+
 
  iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 
  iptables -I INPUT 6 -i eth0 -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
 
  service iptables save
 
 
    
 
    
 
   rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
 
   rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Línea 38: Línea 68:
 
   yum -y install phpmyadmin
 
   yum -y install phpmyadmin
 
    
 
    
  Agregar accesos a la red
+
Modificamos el archivo de configuración:
  vi /etc/httpd/conf.d/phpMyAdmin.conf
+
vi /etc/httpd/conf.d/phpMyAdmin.conf
 +
Agregar accesos a las redes locales de la FCD (192.168.100.0 y 192.168.200.0)
 +
 
 +
Cambiar el alias de acceso
 +
 
 +
Reiniciar Apache para validar los cambios
 
   service httpd restart
 
   service httpd restart
 
    
 
    
 +
===Adicionales===
 +
====Protección contra intrusos - Fail2ban====
 
   yum install fail2ban
 
   yum install fail2ban
 
   cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
 
   cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
 
   vi /etc/fail2ban/jail.local
 
   vi /etc/fail2ban/jail.local
 
+
====Gestión del Servidor - Webmin====
  interface GigabitEthernet1/0/2
 
description Switch Uplink Port
 
switchport trunk encapsulation dot1q
 
switchport trunk allowed vlan 100,200
 
 
interface GigabitEthernet1/0/24
 
macro apply access_port $allowed_vlan 101
 
end
 
 
 
 
  yum install centos-release-scl
 
  yum install centos-release-scl
 
  yum install python27
 
  yum install python27
Línea 60: Línea 88:
 
   
 
   
 
  [Webmin]
 
  [Webmin]
name=Webmin Distribution Neutral
+
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
+
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
+
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
+
enabled=1
wget http://www.webmin.com/jcameron-key.asc
+
rpm --import jcameron-key.asc
+
Instalar la llave
 +
wget http://www.webmin.com/jcameron-key.asc
 +
rpm --import jcameron-key.asc
  
You will now be able to install with the command :
+
Ahora podemos instalarlo con yum.
yum install webmin
+
yum install webmin
 
+
Permitir acceso en el puerto correspondiente en el firewall local
  iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
+
  iptables -I INPUT 7 -i eth0 -p tcp --dport 10000 -m state --state NEW,ESTABLISHED -j ACCEPT
 
   
 
   
 
  yum install ntp ntpdate ntp-doc
 
  yum install ntp ntpdate ntp-doc
chkconfig ntpd on
 
  
ntpdate -u ec.pool.ntp.org
+
ntpdate -u ec.pool.ntp.org
  
  
 
CREATE DATABASE kmwiki;
 
CREATE DATABASE kmwiki;
 
GRANT ALL PRIVILEGES ON kmwiki.* TO 'wiki'@'localhost' IDENTIFIED BY 'k159265M';
 
GRANT ALL PRIVILEGES ON kmwiki.* TO 'wiki'@'localhost' IDENTIFIED BY 'k159265M';
 
# wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
 
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
 
# rpm -Uvh epel-release-6-8.noarch.rpm remi-release-6.rpm 
 
  yum install yum-utils
 
yum-config-manager --enable remi-php56    [Intall PHP 5.6]
 

Revisión del 20:53 23 oct 2017

Hardware

Entorno LAMP

Sistema Operativo - CentOS

Configurar una IP estática para el servidor 

[root@dbs ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:22:64:42:A8:E9
TYPE=Ethernet
UUID=996ecfe7-1886-47ad-b13c-adfb678cfc29
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.24
NETMASK=255.255.255.0

Servidor HTTP - Apache 2.2

#yum -y update
#yum install httpd 
#service httpd start
#chkconfig httpd on

Es necesario permitir el acceso al puerto 80 en el firewall local. 

 iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 service iptables save

Motor de Base de Datos - MariaDB

Para poder instalar MariaDB es necesita declarar el repositorio, para esto creamos un nuevo archivo: 

# vi /etc/yum.repos.d/MariaDB.repo

Con el siguiente contenido 

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos6-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Luego es posible instalar el software con yum. 

#yum install MariaDB-server MariaDB-client -y 

#service mysql start
# chkconfig --level 35 mysql on
# service mysql status
 
# mysql_secure_installation
 
 muyuyoFCD.753

Permitir acceso al puerto 3306 en el firewall local, para conexiones remotas a la base. 

 iptables -I INPUT 6 -i eth0 -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
 service iptables save

Lenguaje Server-Side Script - PHP

En el repositorio oficial de CentOS 6.9, la versión más reciente disponible de PHP es 5.3; por lo que es necesario agregar los repositorios EPEL y Remi para poder instalar versiones actuales. 

# wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
# rpm -Uvh epel-release-6-8.noarch.rpm remi-release-6.rpm  
# yum install yum-utils
# yum-config-manager --enable remi-php56    [Selección de versión]
# yum install php php-mysql php-gd

Manejo de Base de Datos - PHPMyAdmin

 rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
 yum -y update
 yum -y install phpmyadmin

Modificamos el archivo de configuración: 

vi /etc/httpd/conf.d/phpMyAdmin.conf

Agregar accesos a las redes locales de la FCD (192.168.100.0 y 192.168.200.0)

Cambiar el alias de acceso

Reiniciar Apache para validar los cambios 

 service httpd restart

Adicionales

Protección contra intrusos - Fail2ban

 yum install fail2ban
 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
 vi /etc/fail2ban/jail.local

Gestión del Servidor - Webmin

yum install centos-release-scl
yum install python27


[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

Instalar la llave 

wget http://www.webmin.com/jcameron-key.asc
rpm --import jcameron-key.asc

Ahora podemos instalarlo con yum. 

yum install webmin

Permitir acceso en el puerto correspondiente en el firewall local 

iptables -I INPUT 7 -i eth0 -p tcp --dport 10000 -m state --state NEW,ESTABLISHED -j ACCEPT

yum install ntp ntpdate ntp-doc

ntpdate -u ec.pool.ntp.org


CREATE DATABASE kmwiki; GRANT ALL PRIVILEGES ON kmwiki.* TO 'wiki'@'localhost' IDENTIFIED BY 'k159265M';

Obtenido de «http://wiki.fcdarwin.org.ec/index.php?title=Implementación_Servidor_de_Base_de_Datos&oldid=4»