(4 часть) - Страница 4

Страница 4 из 6

Установка Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter, Binutils

Мы можем установить Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter и Binutils всего с одной командой:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d sudo

Вам будут заданы следующие вопросы:

Общий тип настройка почты: - Интернет-сайта
Система почты имя: - server1.example.com
Новый пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Повторите пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Создание папок для веб-администрирования? - нет
SSL сертификат требуется - OK

Мы хотим, чтобы MySQL прослушивался на всех интерфейсах, а не только на локальном, поэтому мы редактируем /etc/mysql/my.cnf и закомментируем строку bind-address = 127.0.0.1 :

nano /etc/mysql/my.cnf

[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

Теперь мы перезапустим MySQL:

/etc/init.d/mysql restart

Теперь проверьте, что сеть включена. Выполним:

netstat -tap | grep mysql

Ответ должен выглядеть следующим образом:

root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      10457/mysqld
root@server1:~#

Установка Amavisd-new, SpamAssassin и Clamav

Чтобы установить Amavisd-new, SpamAssassin, ClamAV и, мы выполним

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Установщик ISPConfig 3 использует встроенный Amavisd который загружает библиотеку фильтра SpamAssassin, так что мы можем остановить SpamAssassin, чтобы освободить оперативную память:

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

Установка Apache2, PHP5, PhpMyAdmin, FCGI, Suexec, Pear и Mcrypt

Apache2, PHP5, PhpMyAdmin, FCGI, Suexec, Pear и Mcrypt могут быть установлены следующим образом:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

Ответьте на следующие вопросы:

Web server to reconfigure automatically: - apache2
Configure database for phpmyadmin with dbconfig-common? - No

Затем запустите следующую команду для Apache модулей suexec, rewrite, ssl, actions и include (плюс dav, dav_fs и auth_digest если хотите использовать WebDAV):

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

После перезагрузим Apache:

/etc/init.d/apache2 restart

Установим PureFTPd и квоты:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Отредактируйте файл /etc/default/pure-ftpd-common ...

nano /etc/default/pure-ftpd-common

... и убедитесь, что начальный режим установлен для standalone и множество VIRTUALCHROOT=true :

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Отредактируйте файл /etc/inetd.conf , чтобы предотвратить попытку запуска FTP:

nano /etc/inetd.conf

Если есть строка, начинающаяся с ftp stream tcp , закомментируйте ее (если нет этого, то это хорошо, и вы не должны изменять /etc/inetd.conf ):

[...]
#:STANDARD: These are standard services.
#ftp    stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
[...]

Если Вам пришлось изменить /etc/inetd.conf , перезагрузите Inetd сейчас:

/etc/init.d/openbsd-inetd restart

Теперь мы настроим PureFTPd для FTP и TLS сессии. FTP является очень небезопасным протоколом, потому что все пароли и все данные передаются в открытом виде. С помощью TLS, все связи могут быть зашифрованы, что делает FTP гораздо более безопасным.

Если вы хотите разрешить FTP и TLS сессии, запустите

echo 1 > /etc/pure-ftpd/conf/TLS

Для того чтобы использовать TLS, мы должны создать SSL-сертификат. Я создаю его в /etc/ssl/private/ , поэтому я создал этот каталог первым:

Если вы хотите разрешить FTP и TLS сессии, запустите

mkdir -p /etc/ssl/private/

После этого мы можем сгенерировать SSL сертификат следующим образом:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Название страны (2 буквенный код) [AU]: - Введите название страны (например, "RU")
Государство или название провинции (полное название) [Некоторые государства-]: - Введите государства или название провинции
Местность имя (например, города) []: - введите Ваш города
Название организации (например, компании) [Интернет Widgits Pty Ltd]: - Введите название организации (например, название Вашей компании)
Подразделение Название (например, раздел) []: - Введите организационное название группы (например, "ИТ-отдел")
Общее имя (например, ваше имя) []: - Введите полное доменное имя системы (например, "server1.example.com")
Электронный адрес: []: - Введите адрес электронной почты

Изменение разрешения сертификата SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Затем перезагрузите PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Изменить /etc/fstab . Что бы выглядел следующим образом (я добавил ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 на раздел с точкой монтирования / ):

nano /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# swap was on /dev/sda5 during installation
UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Чтобы включить квоты, запустите следующие команды:

mount -o remount /
quotacheck -avugm
quotaon -avug

Установка BIND DNS-сервера

BIND может быть установлен следующим образом:

apt-get install bind9 dnsutils

Установика Vlogger, Webalizer, И AWstats

Vlogger, Webalizer, и AWstats могут быть установлены следующим образом:

apt-get install vlogger webalizer awstats

Откроем /etc/cron.d/awstats ...

nano /etc/cron.d/awstats

... и закомментируйте рабочий cron в этом файле:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Установика Jailkit

Jailkit необходимо только тогда, когда Вы хотите изолированной SSH пользователей. Она может быть установлена следующим образом Важно: (Jailkit должна быть установлена до ISPConfig - она не может быть установлен впоследствии!):

apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

>>	Ubuntu 12.04 + Nginx
>>	Fedora 15
>>	Простой Debian 6.0.6
>>	CentOS 6.0 и + (5.6) другой
>>	OpenSUSE 11.4 MAX

Идеальный сервер - Debian 6.0 [ISPConfig 3] - (4 часть)

Содержание материала