升东运维是一家专业从事Linux/Freebsd Unix/Windows平台网站维护业务的公司,专业提供Linux(CentOS Redhat Ubuntu等),Unix(Freebsd),Nginx,Apache等系统及网站维护,七年从业经验

Posts Tagged ‘yum’

CentOS yum只更新安全补丁

星期二, 十二月 20th, 2011

安装yum插件即可:

yum install yum-security

使用:

检查安全更新

yum –security check-update

只安装安全更新

yum update –security

检查特定软件有无安全更新

yum list-security software_name

列出更新的详细信息

yum info-security software_name

Centos6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)

星期五, 十一月 18th, 2011

最近接手维护一Linux服务器,Centos6版本,客户想要从Apache转换为Nginx.同时升级PHP到最新版本

如下操作配置Nginx1.0.10+PHP5.3.8(fastcgi)+Mysql5.5.17+eAccelerator(相关版本号是源软件包的最新版本)

使用Nginx官方源,Epel扩展库和remi源,remi源基于epel,必须先安装epel源,remi包含php-fpm,mysql-server5.5,如果只需要php-fpm可以单独安装php-fpm后禁用此源.
安装Nginx源:

rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

安装EPEL源:

(64位系统) rpm -ivh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
(32位系统) rpm -ivh http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm

安装REMI源:

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

开启REMI,编辑 /etc/yum.repos.d/remi.repo

vi /etc/yum.repos.d/remi.repo
修改 enable=1
esc
:wq
yum -y install nginx mysql-server  php-fpm php-cli php-pdo php-mysql php-mcrypt php-mbstring php-gd php-tidy php-xml php-xmlrpc php-pear php-pecl-memcache php-eaccelerator

1.根据需求配置 nginx配置文件 (本博文不提供具体配置)
2.修改/etc/php-fpm.conf 用户组为nginx
3.修改/var/lib/php/session(使php能保存session),web用户组为nginx

chown -R nginx:nginx /var/lib/php/session(不存在则需要创建)
chown -R nginx:nginx /var/www/(web目录)
chmod -R 775 /var/www/ (同组可修改权限,方便配置ftp,ftp应该加入到nginx组,如果需要更高的安全设置,则不应当将只读的目录赋予nginx,php组可写权限)
service nginx start(start|stop|restart|reload)
service php-fpm start(start|stop|restart)
service mysqld start(start|stop|restart|reload)
设置自启动
chkconfig nginx on
chkconfig php-fpm on
chkconfig mysqld on

CentOS,RedHat配置EPEL/REMI YUM源

星期三, 八月 24th, 2011

企业版 Linux 附加软件包(EPEL)

EPEL 项目主页地址https://fedoraproject.org/wiki/EPEL/zh-cn

EPEL只面向企业版RedHat 和CentOS,目前有版本5和版本6的支持,安装也很简单.

EPEL 包含一个叫做’epel-release’的包,这个包包含了 EPEL 源的 gpg 密钥和软件源信息。您可以通过 yum 安装到您的企业版 Linux 发行版上。除了 epel-release 源,还有一个叫做’epel-testing’的源,这个源包含最新的测试软件包,其版本很新但是安装有风险,请自行斟酌。

注意: 有些第三方软件源需要 EPEL 的’epel-testing’源来安装依赖组件,请务必在系统设置中启用本源。 (相关配置文件位于:/etc/yum.repos.d/epel-testing.repo)

CentOS6/RedHat6系列安装:

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm

CentOS5/RedHat5系列安装:

rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

安装后编辑epel.repo

vi /etc/yum.repos.d/epel.repo

修改  enabled=1

 

扩展推荐:REMI源

地址:http://rpms.famillecollet.com/

REMI源有最新版本的PHP或MYSQL等软件,速度也不错,remi依赖于EPEL源

Fedora版本

Fedora 16 (Verne)

安装命令: rpm -ivh http://rpms.famillecollet.com/remi-release-16.rpm

Fedora 15 (Lovelock)

安装命令: rpm -ivh http://rpms.famillecollet.com/remi-release-15.rpm

企业版Linux (RHEL / CentOS / 及其他分支克隆版本)

Enterprise Linux 6 (RedHat6/CentOS6):

安装命令: rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

Enterprise Linux 5 (RedHat5/CentOS5):

安装命令: rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

安装后编辑remi.repo

vi /etc/yum.repos.d/remi.repo

修改  enabled=1

rpm is not signed 解决方法

星期四, 四月 21st, 2011

*.rpm is not signed解决方法……
进入/etc,打开yum.conf文件,将gpgcheck改成0。
进入/etc/yum.repos.d,将里面所有的配置文件中的gpgcheck都改成0,一般只需要修改特定源里面的这个值,建议最好别改,换个别的源来进行更新,以免因为源被污染导致服务器被入侵