Теперь можем обновлять список пакетов и устанавливать веб-сервер nginx:
# apt-get update # apt-get install nginx
Демон запускается автоматически. Попробуйте открыть браузер и ввести IP-адрес сервера. Вы должны увидеть приветствие от Nginx.
Устанавливаем php и php-интерпретатор:
# apt-get install php5 php5-fpm
В Astra Linux по умолчанию nginx работает от учетной записи nginx, а php-fpm — от www-data. В результате этого при попытке использовать веб-сервер с php-скриптами мы получим ошибку. Для решения этой проблемы необходимо поменять пользователя, от которого будет работать либо nginx, либо php-fpm. В данном примере, nginx:
# vi /etc/nginx/nginx.conf
* самая первая строчка — меняем nginx на www-data.
* site.local необходимо заменить на домен вашего веб-приложения или сайта. ** /var/www/site.local — директория, в которую мы поместим файлы сайта. *** allow 192.168.0.0/16 — подсеть, для которой мы разрешаем доступ к сайту. Если ограничивать не требуется, удалите строчку и следующую за ней deny all. **** Остальные параметры я рекомендую изучить самостоятельно.
Создаем директорию для сайта, которую мы указали в конфигурационном файле:
Создаем в нем файл index.php с функцией phpinfo:
Перезапускаем наши демоны:
# service php5-fpm restart && service nginx restart
Проверьте работоспособность сервера, введя в адресной строке браузера IP-адрес сервера (в данном примере, 192.168.0.15). Сервер должен вернуть много параметров в различных таблицах.
Также в данных таблицах вы должны увидеть «MySQL Suppert — Enabled». Это говорит о том, что сервер готов к работе с базой MySQL.
Сегодня мы рассмотрим установку из исходного PHP версии 7.4 на дистрибутив Astra Linux Orel:
Необходимость установки из исходного кода возникает из за того, что у Астры и репозитория https://sury.org различаются имена некоторых пакетов. Таким образом apt считает, что их версии различаются, хотя по факту они одинаковы. Что, в свою очередь, приводит к невозможности установки PHP 7.4.
Устанавливать PHP мы будем на только что установленную версию Астра Орел 2.21. При установке которой были выбраны только две категории:
Пробная установка php 7.4
Для начала попробуем установить из репозиториев https://sury.org
Для начала обновим систему:
Добавим репозитории sury.org
Попробуем установить php 7.4
В интернете можно найти рекомендации отключить репозитории Астры и установить всё из репозиторием Debian. Я не рекомендую так делать, так как это может привести к мешанине пакетов в системе и неявным проблемам во время эксплуатации.
Всё выше сказанное не оставляет нам другого выхода, как установку PHP 7.4 из исходного кода.
Для начала отключим репозиторий sury.org для этого удалим файл репозитория:
Установка PHP 7.4.21 из исходного кода
Перейдем в домашнюю папку
Скачаем исходные коды
Установка пакетов разработчика для сборки PHP 7.4
Установим пакеты необходимы для компиляции и сборки PHP 7.4 из исходных кодов:
Запустим конфигурацию перед сборкой
Чтобы упростить себе жизнь создадим файл configure.sh в папке с исходным кодом с содержимым:
Сделаем его исполняемым:
Ждем окончания проверки, если всё прошло успешно, в консоли появится надпись:
Мы готовы к началу сборки PHP 7.4
Дождемся появления надписи:
У меня сборка заняла 20 минут на виртуальной машине. На реальном сервере процесс может занять еще меньше времени. Можете запустить тест и отправить отчет, если тесты проваляться. У меня не прошел частично только один:
Проверяем версию php:
Мы успешно собрали PHP 7.4.21
Проверим нашу конфигурацию:
Создадим папку для файлов конфигурации
Скопируем файлы конфигурации
PHP 7.4 готов к запуску.
Запускаем php-fpm как сервис
Создадим для сервиса файл:
sudo systemctl enable php-7.4-fpm.service
sudo systemctl daemon-reload
sudo systemctl start php-7.4-fpm.service
Сервис запущен и работает.
Проверка работоспособности php-fpm
Проверим конфигурацию Nginx:
Ошибок нет, так что можно спокойно перезапускать:
Как видите, всё работает.
Добавляем расширения на примере PHP-GD
Если вы внимательно посмотрите вывод phpinfo() вы поймете, что многие расширения не были установлены, давайте, для примера, добавим PHP-GD.
Перейдем в папку с исходным кодом php 7.4 и изменим скрипт конфигурации, добавив в файл configure.sh новые параметры:
Как видите, не хватает библиотек, давайте их установим:
Запустим configure.sh еще раз:
Запустим сборку с установкой
Так как мы уже собирали PHP на этот раз процесс сборки займет намного меньше времени!
Ожидаем окончания сборки:
Обновим нашу тестовую страницу:
PHP-GD установлен и поддержка всех форматов изображений активна!
Подобным образом, вы можете добавить нужные вам расширения.
Заключение
Сегодня мы рассмотрели установку PHP 7.4 из исходных текстов на Astra Linux.
Мы провели тестовую установку. Которая показала нам невозможность установки из репозиториев sury.org.
Мы скачали исходный код php 7.4.21.
Установили все необходимые инструменты разработчика для сборки PHP 7.4.21 на нашей системе.
Сконфигурировали и запустили сборку проекта.
Установили PHP и создали файлы конфигурации.
Добавили возможность запуска php-fpm в качестве сервиса.
Установили nginx и настроили его для работы с php-fpm
Проверили работоспособность php с помощью phpinfo()
Добавили расширение php-gd и пересобрали сам PHP 7.4.21.
Я участвовал в большом проекте по настройке системы мониторинга на базе отечественных ОС. В качестве системы использовалась Astra Linux, так что у меня сохранилось некоторое количество заметок по этому поводу. Одну из таких заметок я и хочу организовать в статью по установке сервера мониторинг Zabbix на Astra Linux. Там есть некоторое количество нюансов, связанных с особенностью отечественной ОС.
Введение
Для тех, кто не в курсе, напомню, что Astra Linux существует в двух редакциях:
Я все работы выполнял на Смоленске, но так как его нельзя свободно скачать, то в статье будет использоваться система Орел. В контексте данной задачи каких-то серьезных отличий нет, но в общем и целом они существуют. Для Орла есть публичный репозиторий, из которого можно ставить необходимые пакеты. Для Смоленска его нет. Надо либо локально с диска все устанавливать, либо где-то в сети разворачивать свой репозиторий.
Установка Zabbix 4.4 на Astra Linux
Я выполню установку Zabbix Server на Astra Linux на базе веб сервера Apache и базы данных PostgreSQL. Версии возьму те, что есть в стандартном репозитории дистрибутива.
Обновляем систему и устанавливаем необходимые пакеты.
В файл /etc/hosts добавьте запись с вашим ip адресом. У меня она вот такая получилась:
Если делаете установку на редакции Смоленск и не используете авторизацию в apache, то отключите ее в конфиге /etc/apache2/apache2.conf.
Теперь можно перезапустить apache и проверить работу веб сервера.
Перейдя в браузере по ip адресу сервера, должны увидеть стандартную страницу заглушку apache в Debian.
Теперь настроим postgresql. Добавляем в ее конфиг /etc/postgresql/9.6/main/pg_hba.conf следующие строки.
Перезапускаем сервер баз данных.
Дальше надо подключиться к postgresql и создать пользователя с базой данных для zabbix.
Не забудьте указать свой пароль. Мой копировать не надо.
Устанавливаем в Astra Linux сам Zabbix Server.
Импортируем шаблон базы данных в саму базу, которую сделали ранее.
Если получите ошибку:
То сделайте следующее:
Добавим параметры подключения к БД в конфигурацию Zabbix Server /etc/zabbix/zabbix_server.conf.
После всех этих действий перезапускаем apache и запускаем zabbix-server.
Далее идем в браузер по адресу http://10.20.1.31/zabbix/ и выполняем установку сервера. Не буду на этом подробно останавливаться, там все тривиально. Можно подсмотреть в любой инструкции по установке. Например, в моей же для этой версии. Там все будет идентично, 1 в 1, так как и версия zabbix, и версия debian 9 совпадают.
Вручную устанавливаем скачанные пакеты.
Так как мы перезаписал прошлый конфиг сервера новой версией, надо сходить и еще раз прописать доступ к базе данных. После этого перезапускаем сервер.
Идем в веб интерфейс и проверяем версию сервера.
На этом установка Zabbix 4 на Astra Linux завершена. Если вас устраивает эта версия, то настраивайте дальше сервер и используйте. Если же вы хотите получить 5-ю версию, то продолжаем настройку.
Обновление php 7.0 до 7.4 в Astra Linux
Для обновления до 5-й версии Zabbix в Astra Linux нам надо сначала обновить php 7.0 до 7.4. Для этого надо либо вручную скачать все необходимые пакеты и обновить их, либо воспользоваться сторонним репозиторием.
Очевидно, что второй способ быстрее и проще, хотя и вызывает вопросы безопасности и происхождения пакетов. Но в рамках данной статьи, я не буду это рассматривать. Очевидно, что для максимальной безопасности, вам надо взять исходники, самим собрать пакеты и положить в свой репозиторий, либо установить локально.
Подключаем сторонний репозиторий для php пакетов.
И отключаем родной репозиторий Астры в /etc/apt/sources.list.
Обновляем список пакетов и устанавливаем обновления php.
Ставим php 7.4 основных пакетов:
Проверяем версию php в консоли.
Теперь сразу же подключите обратно отключенный репозиторий астры и еще раз обновите все пакеты. На всякий случай убедитесь, что у вас установлен пакет php7.4-mbstring. Без него веб интерфейс Zabbix работать не будет.
Дальше вам нужно отключить в настройках веб сервера модуль php7.0 и подключить 7.4. Для этого надо заменить символьные ссылки в /etc/apache2/mods-enabled с
После этого осталось только перезапустить apache.
Все готово, мы установили версию php 7.4 в Astra Linux. Можно приступать к обновлению Zabbix Server до версии 5.
Установка Zabbix 5 на Astra Linux
Для обновления Zabbix Server до 5-й версии, делаем все то же самое, что и ранее для 4-й. Скачиваем пакеты нужной нам версии и устанавливаем их вручную.
Обращаю внимание на ссылку для zabbix-frontend-php. Хоть в названии и присутствует имя релиза buster, данный пакет подходит для всех версий Debian, а все остальные пакеты объявлены deprecated.
Устанавливаем Zabbix 5 на Astra Linux:
Если будет заменен дефолтный конфиг сервера, не забудьте его актуализировать. В целом по обновлению zabbix все. Перезапускаем сервер и идем в веб интерфейс.
Не забудьте почистить кэш браузера после обновления web интерфейса. Иначе в новой версии все будет криво отображаться, как-будто что-то сломано.
Заключение
На этом у меня все. Я показал, как на Astra Linux установить самую свежую версию Zabbix Server. Предлагаю далее проследовать в статью по базовой настройке zabbix.
А вам доводилось работать с Astra Linux? Поделитесь впечатлением. По сути тот же Debian, а вот графическое окружение уникальное и мне оно очень понравилось. Уж точно лучше Gnome.
В данной статье приведён пример установки и настройки Apache HTTP Server (Apache2) на OC Astra Linux SE. Если в ОС уже настроен виртуальный дисплей xvfb, то подготовка системы не требуется и можно перейти сразу к установке Apache2.
Подготовка системы
Выполните следующие действия:
Разрешите доступ к DISPLAY 0.0. Для этого откройте файл X0.hosts, выполнив в терминале команду:
sudo nano /etc/X0.hosts
В открывшемся файле добавьте строку:
Откройте конфигурационный файл xserverrc:
sudo nano /etc/X11/xinit/xserverrc
Откройте конфигурационный файл fly-dmrc:
sudo nano /etc/X11/fly-dm/fly-dmrc
sudo service fly-dm restart
После перезагрузки X-сервера запустите его заново командой startx и авторизуйтесь. Для корректной работы сервисов должен быть произведён вход пользователем в графическое окружение системы из физической консоли.
Установка и настройка Apache2
Перенесите init-файл apache2-fp9.3 в каталог /etc/init.d/ командами в терминале:
sudo chmod +x /etc/init.d/apache2-fp9.3
init-файл запуска Apache2 можно создать вручную, вставив листинг скрипта ниже в файл /etc/init.d/apache2-fp9.3. Откройте файл для редактирования:
sudo juffed /etc/init.d/apache2-fp9.3
Вставьте текст скрипта и сохраните файл apache2-fp9.3:
# Default-Start: 2 3 4 5
# Short-Description: Start/stop apache2 web server
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
