Идеальный сервер - OpenSUSE 11.4 [ISPConfig 3]

Содержание материала

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 
Страница 5 из 6

Установите Apache 2 веб-сервер с PHP5, Ruby, WebDAV

Установим Apache2 и suphp. Выполнив:

  • yast2 -i apache2 apache2-mod_fcgid

Установим PHP5:

  • yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5
  • zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

Затем эти команды для того, чтобы запустить Apache модули (включая WebDAV):

  • a2enmod suexec
  • a2enmod rewrite
  • a2enmod ssl
  • a2enmod actions
  • a2enmod suphp
  • a2enmod fcgid
  • a2enmod dav
  • a2enmod dav_fs
  • a2enmod dav_lock
  • chown root:www /usr/sbin/suexec2
  • chmod 4755 /usr/sbin/suexec2

Далее мы собираем mod_ruby модуль Apache (он не доступен в OpenSUSE 11,4 репозиториях, поэтому мы должны собрать его сами):

  • yast2 -i apache2-devel ruby ruby-devel
  • cd /tmp
  • wget http://www.modruby.net/archive/mod_ruby-1.3.0.tar.gz
  • tar zxvf mod_ruby-1.3.0.tar.gz
  • cd mod_ruby-1.3.0/
  • ./configure.rb --with-apr-includes=/usr/include/apr-1
  • make
  • make install
  • a2enmod ruby

Запустим Apache:

  • chkconfig --add apache2
  • /etc/init.d/apache2 start

Установим PhpMyAdmin:

  • zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

Установка PureFTPd

Что бы установить FTP демон становить PureFTPd, выполните:

  • yast2 -i pure-ftpd
  • chkconfig --add pure-ftpd
  • /etc/init.d/pure-ftpd start

Теперь мы настроим PureFTPd что бы FTP работал с TLS. FTP является очень небезопасным протоколом, потому что все пароли и все данные передаются в открытом виде. С помощью TLS, все связи могут быть зашифрованы, что делает FTP гораздо более безопасным.

OpenSSL нужна TLS. Установим OpenSSL просто выполнив:

  • yast2 -i openssl

Открыть /etc/pure-ftpd/pure-ftpd.conf ...

  • nano /etc/pure-ftpd/pure-ftpd.conf

Если Вы хотите разрешить FTP и TLS сессии, Вам необходим 1 набор TLS:

[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      1
[...]

Если Вы хотите разрешить только TLS сессии (не FTP), 2 набор TLS:

[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      2
[...]

Чтобы запретить TLS для всех (только FTP), 0 набор TLS:

[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      0
[...]

Для того чтобы использовать TLS, мы должны создать SSL-сертификат. Я создаю его в /etc/ssl/private/ , поэтому я создал этот каталог первым, так как до меня его никто не создавал:

  • mkdir -p /etc/ssl/private/

После этого мы можем сгенерировать SSL сертификат следующим образом:

  • openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
 
Country Name (2 letter code) [AU]: - Введите название страны (например, "RU")
State or Province Name (full name) [Some-State]: - Введите государства или название провинции
Locality Name (eg, city) []: - введите Ваш город
Organization Name (eg, company) [Internet Widgits Pty Ltd]: - Введите название организации (например, название Вашей компании)
Organizational Unit Name (eg, section) []: - Введите Организационные Название группы (например, "ИТ-отдел")
Common Name (eg, YOUR name) []: - Введите полное доменное имя системы (например, "server1.example.com")
Email Address []: - Введите адрес электронной почты

Изменените разрешения сертификата SSL:

  • chmod 600 /etc/ssl/private/pure-ftpd.pem

Теперь перезапустите PureFTPd:

  • /etc/init.d/pure-ftpd restart

Вот и все. Теперь Вы можете попробовать подключиться с помощью вашего FTP-клиента, однако, вы должны настроить свой FTP-клиента для использования TLS - см. следующую главу, как это сделать с FileZilla.

Установка BIND

Сервер имен BIND может быть установлен следующим образом:

  • yast2 -i bind

Создадим ссылки на атозапуск BIND в месте с системой и запустим его:

  • chkconfig --add named
  • /etc/init.d/named start

Установка Webalizer и AWStats

ISPConfig 3 позволяет Вам выбрать, хотите Вы хотите использовать Webalizer или AWStats для создания статистики веб-сайта, мы устанавливаем их так:

  • yast2 -i webalizer perl-DateManip
  • zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

Установка fail2ban

fail2ban может быть установлен следующим образом:

  • yast2 -i fail2ban

Установика Jailkit

Jailkit может быть установлен следующим образом:

  • zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.1.x86_64.rpm

Синхронизация системного времени

Если Вы хотите, чтобы системные часы синхронизируются с NTP-сервера выполните следующие действия:

  • yast2 -i xntp

Затем добавте автозапуск с системой для NTP и запустите NTP:

  • chkconfig --add ntp
  • /etc/init.d/ntp start
Просмотров: 48521

Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой		 Скачать сервер
>> OpenSUSE 11.4
MAX		 Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.