我正在尝试设置 OwnCloud Server v9 用于我的自由职业目的。
规格: - CentOS 7 - nginx - php
我有点困惑。我在 ownCloud 9.0 服务器管理手册中只能找到有关 PHP 版本 5.5 的信息。其中说明如下:但是,为了获得最佳的安全性和性能,强烈建议升级到 PHP 5.5+。
https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html
但我觉得这已经过时了。当前状态(2016 年 4 月)是:
php 5.5,主动支持至 2015 年 7 月 10 日,安全支持至 2016 年 7 月 10 日
php 5.6,主动支持至 2016 年 12 月 31 日,安全支持至 2018 年 12 月 31 日
http://php.net/supported-versions.php
PHP的: CentOS 7 通过 yum 附带了 php 5.4.16-36.el7_1。在我看来,这在安全性、漏洞等方面都很危险,因为它已经过时了。
1)最好使用 php.net/downloads.php#v5.6.20 中的 php-5.6.20.tar.bz2
2)它会通过“yum update”更新新的安全修复程序吗?
nginx的: CentOS 7 通过 yum 附带了 nginx 1.6.3-8.el7。从安全性、漏洞等方面来看,安装 1.6.x 是否安全?在官方网站上,我找到了稳定版本 nginx-1.8.1
nginx.org/en/download.html
3)我应该选择哪个 nginx 版本?
谢谢你的帮助,问候亨德里克
答案1
发行版维护人员的重要职责之一是关注他们打包的软件的安全问题。对于像 CentOS 这样的发行版,当漏洞被发现时,维护人员要么打包软件的更新版本,要么将补丁反向移植到受支持的版本中。因此,您最终会遇到一个影响 PHP 5.5 但不影响 PHP 5.5-centos 的漏洞。
这是你不应该从 php.net 下载并安装 PHP,然后你负责及时了解任何安全问题,而不是 CentOS 安全团队。作为临时替代品,正确运行也是一件痛苦的事。
简而言之,你应该可以安装发行版存储库中可用的最新版本的软件,该发行版仍然受支持(CentOS 7受支持至 2024 年)。
答案2
我还在 CentOS 7 机器上运行了 Next Cloud 最新版本,该机器装有 Nginx、PHP-FPM 和 PHP 7.0 版本。Next Cloud 当前版本支持 PHP 7.0,因此我很高兴在最新版本中运行它。根据 ownCloud 文档,OC 也支持最新版本的 PHP。
说到数据,最好让一切都保持最新。我建议您按照以下基本要求操作。
使用 CentOS 7.x、Nginx、PHP-FPM、PHP 7.x 最新版本。
始终使用包管理器来安装包。安装某些东西时始终使用包管理器,因为这将帮助您保持最新状态。
如果您要安装 PHP 7.x 版本,我建议您使用 remi repo。
https://blog.remirepo.net/post/2016/12/05/Install-PHP-7.1-on-CentOS-RHEL-or-Fedora
为了及时了解最新的 Nginx,您可以使用 Nginx 官方 repo。
http://nginx.org/en/linux_packages.html
只需按照指南为 Nginx 添加新的 repo,您就可以使用此 repo 来安装和更新 nginx。