SLEMP - Automatische sichere LEMP-Installation

Zur Zeit beschäftige ich vermehrt mit Bash-Scripting. Natürlich habe ich in der Vergangenheit schon mal das ein oder andere kleinere Script für die Shell geschrieben, um mir die Arbeit zu erleichtern, aber ich hatte mal Lust auf etwas größeres, zudem wollte ich mich mal mehr mit Git auseinander setzen.

Schon vor längerer Zeit bin ich deswegen auf ein Script von Juan aufmerksam geworden, welches mit wenig Aufwand einen Apache inkl. Datenbank und Wordpres installiert.

Auf Grundlage dieses Scriptes - danke an Juan an dieser Stelle für die Erlaubnis - habe ich mit meiner eigenen Variante angefangen namens SLEMP.
Natürlich gibt es deutlich elegentere Möglichkeiten der Umsetzung, Stichwort Ansible. Mir geht es aber um den Lerneffekt.

SLEMP steht für Secure LEMP. Anstelle wie Juan auf Apache, setze ich auf Nginx. Ziel ist eine sichere Konfiguration. Jeder vhost erhält seinen eigenen User, generell achte ich auf eine sichere nginx-Konfiguration.

Zur Zeit ist das Script noch ziemlich "dumm" und prüft die Voraussetzungen bzw. Eingaben nicht. Ebenfalls muss MariaDB zum jetzigen Zeitpunkt noch manuell installiert und eingerichtet werden.

Den Quellcode und weitere Infos findet ihr auf Github.

Was das Script bisher macht:

  • Installation von nginx, php7, Let's Encrypt (Certbot)
  • Einrichtung von PHP-FPM-Pool und nginx-vHost
  • Let's Encrypt-Zertifikat wird erstellt

Was noch kommt:

  • Installation und Konfiguration von MariaDB - zur Zeit hänge ich noch etwas an der Umsetzung von
  • mysql_secure_installation
  • Logrotation
  • Weitere Anpassungen an der nginx/Server-Konfiguration
  • Verbesserte CentOS-Unterstützung: Ich konnte das Script generell bisher nur kurz unter CentOS testen, prinzipiell sollte es laufen. Im nächsten Release werden die Regeln für firewalld automatisch gesetzt, SELINUX ist noch ein offener Punkt
  • Wordpress-Installation: Fehlt zum jetzigen Zeitpunkt noch
Kommentare anzeigen

Get the latest posts delivered right to your inbox.