Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.
Перед установкой
1. Удалить все пакеты из левых репозиториев.
Проверяется командой:
Если пакетов нет, то консоль не должна ничего вывести и будет просто строка приветствия с нового абзаца.
Если пакеты есть, удалить пакеты командой:
Может кто еще знает, из каких реп не должно быть пакетов - напишите, дополню пост.
2. Удалить все левые репозитории.
Brainy вообще не дружит с левыми репами, поэтому, дабы исключить установку пакетов из левых реп, нужно сходу удалить все левые репозитории, оставив лишь стандартные от CentOS. То есть в /etc/yum.repos.d/ должны быть репозитории от CentOS и Brainy. Остальные удалить или переименовать. Например, на VPS хостера beget.com перед установкой подключается их собственный репозиторий. В результате через какое-то время сервер намертво ложится (говорю по своему опыту).
Список реп находится здесь /etc/yum.repos.d/
Проверяется командой
Как примерно должно быть:
Код: Выделить всё
-rw-r--r-- 1 root root 162 Sep 2 08:30 beget.repo[b]_diasbled[/b]
-rw-r--r-- 1 root root 1213 Sep 5 08:59 brainy.repo
-rw-r--r-- 1 root root 1664 Apr 7 22:01 CentOS-Base.repo
-rw-r--r-- 1 root root 1309 Apr 7 22:01 CentOS-CR.repo
-rw-r--r-- 1 root root 649 Apr 7 22:01 CentOS-Debuginfo.repo
-rw-r--r-- 1 root root 314 Apr 7 22:01 CentOS-fasttrack.repo
-rw-r--r-- 1 root root 630 Apr 7 22:01 CentOS-Media.repo
-rw-r--r-- 1 root root 1331 Apr 7 22:01 CentOS-Sources.repo
-rw-r--r-- 1 root root 7857 Sep 2 08:31 CentOS-Vault.repo
-rw-r--r-- 1 root root 616 Apr 7 22:01 CentOS-x86_64-kernel.repo
Обратите внимание на репу beget.repo
_diasbled. Изначально ее имя было beget.repo
Если есть левые репы, то их можно переименовать.
cd /etc/yum.repos.d/
ls -la
mv beget.repo beget.repo_diasbled
Если левых пакетов и реп нет, то можно приступать к установке
Установка
Настройка конфига для установки здесь
https://brainycp.com/download
Команда для установки
Код: Выделить всё
yum clean all && yum install -y wget && wget http://core.brainycp.com/install.sh && bash ./install.sh --package=apache2.4,nginx,php56w,bindserver,memcached,ffmpeg,imagemagick,httpry,certbot,megacli,atop,iftop,logrotate,git,shellinabox,MySql5.6,phpMyAdmin-4.9.4,exim,spamassassin,clamav,proftpd,csf
после установки перезапустить сервер, а затем обновить командой
Прикрепить ПУ к IP (можно пропустить)
У регистратора добавляю DNS cloudflare:
http://prntscr.com/sjs1hx
В cloudflare в разделе DNS добавляем А-записи для поддомена и домена, а в разделе SSL Full
http://prntscr.com/rwu223
Сервер
На сервере: управление→настройка сервера→серверные добавляем название хоста к IP, Включаем переадресацию на https, ставим галочку Поместить пользователей в Workspace, добавляю E-mail администратора
Сертификаты SSL→ссертификаты сервисов→сгенерировать:
http://prntscr.com/rwu4tw (пропускаем, если не привязывали панель к домену)
Замена портов
Настройка сервера→общие: порт brainy: 8002→yourport
Приложения→SSH сервер: Port SSH 22→ yourport
Обновить пакеты
yum update
Добавить SWAP
Создаем SWAP 2GB
Через SSH:
Код: Выделить всё
dd if=/dev/zero of=/swapfile bs=1M count=2048
mkswap /swapfile
swapon /swapfile
В файл /etc/fstab добавляем строку
Установка MySQLtuner
Установка locate
Настройка Fail2ban
Менеджер приложения → fail2ban→настроить:
Код: Выделить всё
[DEFAULT]
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6
[sshd]
enabled = true
maxretry = 3
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6
Перезапустить сервис fail2ban
● Установить CertBOT
● Настроить бекапирование
● Добавить все необходимые IP
● Добавить хост-аккаунты
● Добавить сайты
● Добавить БД
После запуска сайта:
Менеджер IP-адресов→ Включить форвардинг между сетевыми интерфейсами