Red Hat Enterprise Linux (RHEL)#
Welche Pakete zu installieren und zu konfigurieren sind, erklären wir in wenigen Schritten in diesem Artikel.
Systemvoraussetzungen#
Es gelten die allgemeinen Systemvoraussetzungen.
Dieser Artikel bezieht sich auf RHEL in Version 7.x. Um zu bestimmen, welche Version eingesetzt wird, kann auf der Konsole dieser Befehl ausgeführt werden:
1 |
|
Als Systemarchitektur sollte ein x86 in 64bit zum Einsatz kommen:
1 |
|
x86_64 bedeutet 64bit, i386 oder i686 lediglich 32bit.
Es gibt weitere Betriebssysteme, die arg verwandt sind mit RHEL, beispielsweise der offene Nachbau CentOS und das von Red Hat betreute Fedora. Es wird allerdings nur RHEL offiziell unterstützt.
Installation der Pakete#
Auf einem aktuell gehaltenen System werden
- der Apache Webserver 2.4,
- die Script-Sprache PHP 7.4,
- das Datenbankmanagementsystem MariaDB 10.5 und
- der Caching-Server memcached
installiert. Allerdings verfügt RHEL in der derzeit aktuellen Version 7.x nur über veraltete Pakete, die den Systemvoraussetzungen nicht entsprechen. Es ist daher nötig, über weitere Repositories aktuelle Pakete zu installieren. Vorsicht: Dritt-Repositories können die Stabilität des Betriebssystems gefährden.
Doch zunächst werden erste Pakete aus den Standard-Repositories installiert:
1 2 |
|
Für PHP ist das Repository von Webtatic empfehlenswert, weil es in der Community sehr beliebt ist und aktuell gepflegt wird. Wer die Gewährleistung von Red Hat nicht gefährden möchte, kann alternativ auf EPEL (Extra Packages for Enterprise Linux) zurückgreifen, wie in der KB von Red Hat angemerkt. Wir zeigen hier den weg über das REMI Repository und installieren PHP 7.4:
1 2 3 4 |
|
Die Installation der PHP-Pakete erfolgt danach:
1 2 3 4 |
|
Weiterhin bietet RHEL nur veraltete Distributionspakete für MariaDB. Wir greifen daher auf das offizielle Dritt-Repository von MariaDB zurück:
1 |
|
Die Datei erhält folgenden Inhalt:
1 2 3 4 5 6 7 |
|
Danach werden die Pakete installiert:
1 2 |
|
Damit der Apache Webserver und MariaDB beim Booten gestartet werden, sind diese Befehle erforderlich:
1 2 3 |
|
Anschließend erfolgt der Start beider Dienste:
1 2 3 |
|
Weiterhin wird der Standard-Port 80 von HTTP über die Firewall erlaubt. Diese muss nach der Anpassung neu gestartet werden:
1 2 |
|
Konfiguration#
Die installierten Pakete für Apache Webserver, PHP und MariaDB bringen bereits Konfigurationsdateien mit. Es empfiehlt sich, abweichende Einstellungen in gesonderten Dateien zu speichern, anstatt die vorhandenen Konfigurationsdateien anzupassen. Bei jedem Paket-Upgrade würden die abweichenden Einstellungen bemängelt oder überschrieben werden. Die Einstellungen der Standardkonfiguration werden durch die benutzerdefinierten ergänzt bzw. überschrieben.
PHP#
Zunächst wird eine neue Datei erstellt und mit den nötigen Einstellungen befüllt:
1 |
|
Diese Datei erhält folgenden Inhalt:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
|
Der Wert (in Sekunden) von session.gc_maxlifetime sollte größer gleich dem Session Timeout in den Systemeinstellungen von i-doit sein.
Der Parameter date.timezone sollte auf die lokale Zeitzone anpasst werden (siehe Liste unterstützter Zeitzonen).
Anschließend wird der Apache Webserver neu gestartet:
1 |
|
Apache Webserver#
Der Default-VHost wird beibehalten und ergänzt. Dazu wird eine neue Datei erstellt und bearbeitet:
1 |
|
In dieser Datei wird die ergänzende gespeichert:
1 2 3 4 5 |
|
i-doit liefert abweichende Apache-Einstellungen in Dateien mit dem Namen .htaccess mit. Damit diese Einstellungen berücksichtigt werden, ist die Einstellung AllowOverride All nötig.
Im nächsten Schritt wird der Apache Webserver neu gestartet:
1 |
|
Damit Apache Lese- und Schreibrechte im künftigen Installationsverzeichnis von i-doit hat, muss dies von SELinux erlaubt werden:
1 2 3 |
|
MariaDB#
Damit MariaDB eine gute Performance liefert und sicher betrieben werden kann, sind einige, wenige Schritte nötig, die penibel ausgeführt werden sollten. Dies fängt an mit einer sicheren Installation. Den Empfehlungen sollte gefolgt werden. Der Benutzer root sollte ein sicheres Passwort erhalten:
1 |
|
Damit i-doit beim Setup den Benutzer root verwenden darf, ruft man die Shell von MariaDB auf:
1 |
|
In der Shell von MariaDB werden nun folgende SQL-Statements ausgeführt:
1 2 3 |
|
Anschließend wird MariaDB gestoppt. Wichtig ist hierbei das Verschieben von nicht benötigten Dateien (andernfalls droht ein signifikanter Performance-Verlust):
1 2 3 |
|
Für die abweichenden Konfigurationseinstellungen wird eine neue Datei erstellt:
1 |
|
Diese Datei enthält die neuen Konfigurationseinstellungen. Für eine optimale Performance sollten diese Einstellungen an die (virtuelle) Hardware angepasst werden:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
|
Abschließend wird MariaDB gestartet:
1 |
|
Nächster Schritt#
Das Betriebssystem ist nun vorbereitet, sodass i-doit installiert werden kann: