Идеальный сервер - Debian 6.0 [ISPConfig 3]

Содержание материала

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Установка Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter, Binutils

Мы можем установить Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter и Binutils всего с одной командой:

  • apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo

Вам будут заданы следующие вопросы:

Общий тип настройка почты: - Интернет-сайта
Система почты имя: - server1.example.com
Новый пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Повторите пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Создание папок для веб-администрирования? - нет
SSL сертификат требуется - OK

Мы хотим, чтобы MySQL прослушивался на всех интерфейсах, а не только на локальном, поэтому мы редактируем /etc/mysql/my.cnf и закомментируем строку bind-address = 127.0.0.1 :

  • nano /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

Тогда мы перезапустить MySQL:

  • /etc/init.d/mysql restart

Теперь проверьте, что сеть включена. Выполним:

  • netstat -tap | grep mysql

Ответ должен выглядеть следующим образом:

root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      10457/mysqld
root@server1:~#

Во время установки SSL сертификатов для IMAP-и POP3-SSL-SSL они создаются с локального хоста. Чтобы изменить это правильное имя хоста ( server1.example.com в этом руководстве), удалям сертификаты ...

  • cd /etc/courier
  • rm -f /etc/courier/imapd.pem
  • rm -f /etc/courier/pop3d.pem

... и изменим следующие два файла, заменить CN=localhost на CN=server1.example.com (Вы можете также изменить другие значения, если это необходимо):

  • nano /etc/courier/imapd.cnf
[...]
CN=server1.example.com
[...]
  • nano /etc/courier/pop3d.cnf
[...]
CN=server1.example.com
[...]

Теперь воссоздадим сертификаты ...

  • mkimapdcert
  • mkpop3dcert

... и перезапустим Courier-IMAP-SSL и Courier-POP3-SSL:

  • /etc/init.d/courier-imap-ssl restart
  • /etc/init.d/courier-pop-ssl restart

Установка Amavisd-new, SpamAssassin и Clamav

Чтобы установить Amavisd-new, SpamAssassin, ClamAV и, мы выполним

  • apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Установка Apache2, PHP5, PhpMyAdmin, FCGI, Suexec, Pear и Mcrypt

Apache2, PHP5, PhpMyAdmin, FCGI, Suexec, Pear и Mcrypt могут быть установлены следующим образом:

  • apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

Ответьте на следующие вопросы:

Web server to reconfigure automatically: - apache2
Configure database for phpmyadmin with dbconfig-common? - No

Затем запустите следующую команду для Apache модулей Suexec:

  • a2enmod suexec rewrite ssl actions include
  • a2enmod dav_fs dav auth_digest

После перезагрузим Apache:

  • /etc/init.d/apache2 restart

Установим PureFTPd и квоты:

  • apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Отредактируйте файл /etc/default/pure-ftpd-common ...

  • nano /etc/default/pure-ftpd-common

... и убедитесь, что начальный режим установлен для standalone и множество VIRTUALCHROOT=true :

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Отредактируйте файл /etc/inetd.conf , чтобы предотвратить попытку запуска FTP:

  • nano /etc/inetd.conf

Если есть строка, начинающаяся с ftp stream tcp , закомментируйте ее (если нет этого, то это хорошо, и вы не должны изменять /etc/inetd.conf ):

[...]
#:STANDARD: These are standard services.
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
[...]

Если Вам пришлось изменить /etc/inetd.conf , перезагрузите Inetd сейчас:

  • /etc/init.d/openbsd-inetd restart

Теперь мы настроим PureFTPd для FTP и TLS сессии. FTP является очень небезопасным протоколом, потому что все пароли и все данные передаются в открытом виде. С помощью TLS, все связи могут быть зашифрованы, что делает FTP гораздо более безопасным.

Если вы хотите разрешить FTP и TLS сессии, запустите

  • echo 1 > /etc/pure-ftpd/conf/TLS

Для того чтобы использовать TLS, мы должны создать SSL-сертификат. Я создаю его в /etc/ssl/private/ , поэтому я создал этот каталог первым:

Если вы хотите разрешить FTP и TLS сессии, запустите

  • mkdir -p /etc/ssl/private/

После этого мы можем сгенерировать SSL сертификат следующим образом:

  • openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Название страны (2 буквенный код) [AU]: - Введите название страны (например, "RU")
Государство или название провинции (полное название) [Некоторые государства-]: - Введите государства или название провинции
Местность имя (например, города) []: - введите Ваш города
Название организации (например, компании) [Интернет Widgits Pty Ltd]: - Введите название организации (например, название Вашей компании)
Подразделение Название (например, раздел) []: - Введите организационное название группы (например, "ИТ-отдел")
Общее имя (например, ваше имя) []: - Введите полное доменное имя системы (например, "server1.example.com")
Электронный адрес: []: - Введите адрес электронной почты

Изменение разрешения сертификата SSL:

  • chmod 600 /etc/ssl/private/pure-ftpd.pem

Затем перезагрузите PureFTPd:

  • /etc/init.d/pure-ftpd-mysql restart

Изменить /etc/fstab . Что бы выглядел следующим образом (я добавил ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 на раздел с точкой монтирования / ):

  • nano /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#                
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# swap was on /dev/sda5 during installation
UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Чтобы включить квоты, запустите следующие команды:

  • mount -o remount /
  • quotacheck -avugm
  • quotaon -avug

Установка BIND DNS-сервера

BIND может быть установлен следующим образом:

  • apt-get install bind9 dnsutils

Установика Vlogger, Webalizer, И AWstats

Vlogger, Webalizer, и AWstats могут быть установлены следующим образом:

  • apt-get install vlogger webalizer awstats

Откроем /etc/cron.d/awstats ...

  • nano /etc/cron.d/awstats

... и закомментируйте рабочий cron в этом файле:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Установика Jailkit

Jailkit необходимо только тогда, когда Вы хотите изолированной SSH пользователей. Она может быть установлена следующим образом Важно: (Jailkit должна быть установлена до ISPConfig - она не может быть установлен впоследствии!):

  • apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

Далее:

  • cd /tmp
  • wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
  • tar xvfz jailkit-2.13.tar.gz
  • cd jailkit-2.13
  • ./debian/rules binary
  • cd ..
  • dpkg -i jailkit_2.13-1_*.deb
  • rm -rf jailkit-2.13*

Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.