Репозитории Centos — все, что необходимо знать

Репозитарии — это структурированные хранилища пакетов программного обеспечения для операционных систем Linux. По умолчанию в CentOS установлены стандартные репозитарии, в которых есть далеко не все необходимое.

Установка дополнительных репозитариев CentOS

Репозитарий EPEL

Полное название репозитария — Extra Packages for Enterprise Linux, создан специалистами операционной системы Fedora и поддерживает CentOS, RHEL и Oracle Linux.

Пакеты данного репозитария не конфликтуют с пакетами из официальной поставки CentOS и не перетирают их, поэтому он рекомендован для установки в первую очередь.

Для установки EPEL в CentOS введите команду:

yum -y install epel-release

После этого простого действия программа yum будет видеть все пакеты из этого замечательного репозитария.

Репозитарий rpmforge

Еще один очень популярный репозитарий. Разработчики CentOS не рекомендуют его использовать, так как он перестал обновляться и может затереть официальные пакеты CentOS. Но если вам нужно какое-либо редкое программное обеспечение, то его можно очень осторожно использовать.

Для установки репозитария rpmforge следуйте простой инструкции:

1. Перейдите на сайт проекта и скопируйте в буфер обмена ссылку на нужную вам архитектуру.

2. Выполните команды:

rpm —import

yum -y install [скопированная ранее ссылка]

Репозитарий REMI

Пакеты этого репозитария затирают официальные, поэтому использовать его нужно с большой осторожностью. Но, если вам по какой-то причине нужны самые новые сборки PHP и MySQL — он для вас.

Читайте также:  Windows Server 2019 – установка бесплатной пробной версии

Установка:

wget

rpm -Uvh remi-release-7*.rpm

Если у вас остались вопросы или нужны уточнения — пожалуйста, задайте вопрос или оставьте комментарий.

Свободные шрифты

Ниже — каталог свободных шрифтов,  которые удалось собрать по крупицам:

Font Awesome (также доступен к установке через yum): -Awesome/ (также доступен из репа)

 Кириллические шрифты

Отдельная радость — свободные кириллические шрифты, которые очень прижились при оформлении технической документации в корпоративном стиле. Семейство PT от Paratype — в фаворитах по сей день.

Paratype PT Sans и PT Mono:

PT Mono Bold:

PT Astra Sans и PT Astra Serif:

ROSA Arion и ROSA Verde:  

Шрифт «Берёзки» с  кириллическим алфавитом: _

Бесплатные кириллические шрифты:

Настройка разрешений SELinux для виртуальных хостов (рекомендуется)

SELinux — это модуль безопасности ядра Linux, который обеспечивает повышенную безопасность для систем Linux. CentOS 8 оснащается модулем SELinux, настроенным работу с конфигурацией Apache по умолчанию. Поскольку вы изменили стандартную конфигурацию, настроив пользовательскую директорию журналов в файле конфигурации виртуальных хостов, вы получите ошибку при попытке запуска службы Apache. Для устранения данной проблемы вам нужно обновить политики SELinux, чтобы разрешить Apache записывать данные в нужные файлы.

Существуют различные способы настройки политики с учетом потребностей вашей среды, поскольку SELinux позволяет настраивать необходимый вам уровень безопасности. На этом шаге мы обсудим два метода внесения изменений в политики Apache: универсально и в конкретной директории. Изменение политики в директориях является более безопасным, поэтому мы рекомендуем использовать этот подход.

Универсальное изменение политик Apache

Универсальная настройка политики Apache позволит SELinux одинаковым образом использовать все процессы Apache, используя для этого булеву переменную httpd_unified. Хотя этот подход более удобен, он не обеспечивает аналогичный уровень контроля, что и подход, который подразумевает внимание к политике для отдельных файлов и директорий.

Читайте также:  DX11 и DX12: а есть ли между ними разница? Directx 12 плюсы и минусы

Запустите следующую команду для установки универсальной политики Apache:

sudo setsebool -P httpd_unified 1

Изменение политик Apache для директории

Индивидуальная настройка разрешений SELinux для директории /var/www/ позволит вам получить более полноценный контроль за политиками Apache, но также может потребовать дополнительных действий. Поскольку этот параметр не подразумевает наличия универсально настроенных политик, вам нужно будет вручную задать тип контекста для любых новых директорий.

Вначале проверьте тип контекста, который SELinux указал для директории /var/www/:

sudo ls -dlZ /var/www/

Эта команда формирует список и выводит контекст SELinux из директории. Вы получите примерно следующий результат:

Output drwxr-xr-x. 2 root root unconfined_u:object_r:httpd_sys_content_t:s0 6 Apr 23 23:51 /var/www/

В настоящее время используется контекст httpd_sys_content_t, который указывает SELinux, что процесс Apache может читать только файлы, созданные в этой директории. В ходе данного обучающего руководства вы измените тип контекста директории /var/www/ на httpd_log_t​​​​. Этот тип позволит Apache генерировать и добавлять данные в файлы журнала веб-приложения:

sudo semanage fcontext -a -t httpd_log_t «/var/www/(/.*)?»

sudo restorecon -R -v /var/www/

Флаг -R запускает эту команду рекурсивно, т. е. она будет обновлять любые существующие файлы для использования нового контекста. Флаг -v будет распечатывать изменения контекста, внесенные командой. Вы увидите следующий вывод, подтверждающий изменения:

Output Relabeled /var/www/ from unconfined_u:object_r:httpd_sys_content_t:s0 to unconfined_u:object_r:httpd_log_t:s0

Вы можете вывести список контекста еще раз, чтобы посмотреть изменения:

sudo ls -dlZ /var/www/

Результат отражает обновленный тип контекста:

Output drwxr-xr-x. 2 root root unconfined_u:object_r:httpd_log_t:s0 6 Apr 23 23:51 /var/www/

Теперь, когда директория /var/www/ использует тип httpd_log_t, вы готовы протестировать вашу конфигурацию виртуального хоста.

Читайте также:  Как создать загрузочную флешку (USB-диск) Windows 10

Просмотр изменений

Поскольку CentOS и исходный поставщик кода выпускают обновления безопасности, номера версий могут ввести в заблуждение, когда вы смотрите на CVE исправления. Проверка наличия изменений в пакете есть хороший способ увидеть — внесены ли исправления или нет. И снова RPM приходит на помощь.

rpm -q —changelog | less

Использование 'less' не является обязательным, но для некоторых пакетов, таких как ядро, изменения могут быть довольно обширными. Поэтому данное дополнение делает вывод более читабельным.