Thread: LinuxTuts Perfect Server Setup

See on Ubuntu 9,04 server setup, kuid seda saab kasutada vanemaid versioone, nagu on hästi ja Debian, et ilmselt.
On palju viise, kuidas setup selline server, kuid see on minu moodi.
Loodan, et teil on linuxtuts nautida seda, kopeeri ja kleebi, ja saate kaudu mingil ajal lame.
Ja vastake alustada teema Linux osast igasugusest märkusi ja küsimusi. (Ma lisada või ära võtta sellest, kui ma äranägemise)

Mõned funktsioonid setup on ..
1) Täita LAMP Stack (Apache, PHP, MySQL, Perl)
2) phpMyAdmin
3) clamav
4) memcached Ja php5 memcache moodul
5) SSL-toega
6) apache moodulite "suexec kirjutada ssl meetmete hulka ja deflate sisselülitatud
7) vsftpd (ftp server)
8) Awstats (koos lisafunktsioonid)
9) graafilised töölauad (Control Panel)
Perfect Server Setup jätkata, (II osa)
10) Mail Server koos Dovecot ja Postfix integratsiooni
11) TorrentFlux (Sinu enda SeedBox)
12) Moblock ("Moblock" on ipfilter / PeerGuardiani 2 "linux").
13) Jinzora Media Server (võimas veebipõhine meedia streaming server)

Thank You linuxtuts.

NB: ma kasutan nano editer. On kaks käsud, mida pead teadma, et kasutada seda editer.
1) Ctrl + o --------- salvestab
2) Ctrl + x --------- väljapääsude editer (sulge)
Nii et alati Ctrl + o ja siis Ctrl + x, kui teie valmis

Ja minna krabama "SecureCRT ®" Tss kliendi siit. Tema peab olema! (Minu jaoks niikuinii, Putty ja kõik ülejäänud ei seisa võimalus käesoleva pst klient.

Plus võite vaadata siia mõned väga kasulikud nõuanded / ja trikid enne, kui alustad.

Kui installite Ubuntu Server kui sa tuled tarkvara seletion valida üksnes "openshh-server"



(Võite samuti võimaldada juur login käivitades)

Tootekood:

sudo passwd root

Configure Network

Kuna Ubuntu installer on konfigureeritud meie süsteem saada oma võrgu seaded DHCP, peame muutma, et nüüd, sest server peaks olema staatiline IP-aadress. Edit / etc / network / liidesed ja kohandada seda oma vajadustele (selles näites setup Ma kasutan IP aadress 192.168.1.19):

Tootekood:

nano / etc / network / liidesed

Tootekood:

# Selle faili kirjeldab võrguliideste Teie süsteemiga # ja kuidas need aktiveerida. Lisateavet vt liidesed (5). # Loopback võrguliidese auto eth0 iface eth0 INET staatiline aadress 192.168.1.19 netmask 255.255.255.0 võrgus 192.168.1.0 eetrisse 255.255.255.0 gateway 192.168.1.254

Siis redigeeri / etc / hosts.

Tootekood:

nano / etc / hosts

Tee näeb välja selline:

Tootekood:

127.0.0.1 localhost.localdomain localhost 192.168.1.19 mail.b366alive.net post # järgmised read soovitav IPv6 võimeline hosts:: 1 localhost IP6-localhost IP6-loopback fe00:: 0 IP6-localnet ff00:: 0 IP6-mcastprefix ff02:: 1 IP6-allnodes ff02:: 2 IP6-allrouters ff02:: 3 IP6-allhosts

Nüüd käivitage

Tootekood:

echo mail.b366alive.net> / etc / hostname / etc / init.d / hostname.sh algus

Seejärel taaskäivitage võrk:

Tootekood:

/ Etc / init.d / võrgustike taaskäivitage

Hiljem kulgema

Tootekood:

hostname hostname-f

Nii peaks näitama mail.b366alive.net nüüd.
Seejärel käivita

Tootekood:

aptitude update

ajakohastada apt paketi andmebaasi ja

Tootekood:

aptitude ohutu-upgrade

Muuda vaikeshell
/ Bin / sh on nimeviit / bin / dash, aga me vajame / bin / bash, mitte / bin / dash. Seetõttu teeme seda:

Tootekood:

dpkg-reconfigure kriips

"Install kriips kui / bin / sh? <- Ei"
.................................................. ..............................

Keela apparmor

Apparmor on julgeoleku laiendamine (sarnane SELinux), mis peaks pakkuma laiendatud turvalisuse. Minu arvates te ei vaja seda konfigureerida turvaline süsteem, ja see tavaliselt põhjustab rohkem probleeme kui kasu (ma arvan et pärast olete teinud nädala trouble shooting sest mõned teenus ei tööta ootuspäraselt, ja siis sa teada, et kõik oli ok, ainult apparmor oli probleemi põhjustaja). Seepärast ma selle välja lülitada. ! (FTW)
Me võime eemaldada see kujul:

Tootekood:

/ Etc / init.d / apparmor peatus update-rc.d-f apparmor eemaldada aptitude eemaldada apparmor apparmor-utils

Taaskäivitab teie masin!

Võimaldab paigaldada mõned tarkvara "Kõik ühes käsk" Fast lihtne ja kiire.

Tootekood:

aptitude-y install ssh openssh-server ntp ntpdate mysql-client MySQL server openssl rkhunter binutils clamav clamav-daemon loomaaias unzip bzip2 ARJ nomarch lzop cabextract apt-listchanges libnet-ldap-Perl libauthen-sal-Perl clamav-docs deemon Libro-string Perl Libro-socket-ssl-Perl libnet-ideed-Perl zip libnet-DNS-Perl kvoodi quotatool vlogger Webalizer build-essential autoconf automake1.9 libtool flex bison fail2ban Perl libnet-ssleay Perl openssl libauthen-pam-Perl libpam-Runtime Libro-pty Perl libmd5 Perl memcached php5-memcache php5-dev õõnestamises apache2 apache2.2-common apache2-doc apache2-MPM-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5 MySQL-php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick libmail-mbox-messageparser Perl libgd-graafi-Perl SpamAssassin imagemagick libapache2-mod -suphp libgeo-ipfree Perl vsftpd python-krüpto

Teil palutakse järgmistele küsimustele:

"Uus parool MySQL" root "kasutaja: <- yourrootsqlpassword"
"Korda parooli MySQL" root "kasutaja: <- yourrootsqlpassword"
"Loo katalooge veebipõhine halduse? <- Ei"
"Web server reconfigure automaatselt: <- apache2"
"Seadista andmebaasi phpmyadmin koos dbconfig-common? <- Jah"
"Password oma andmebaasi haldus kasutaja: <- yourrootsqlpassword"
"MySQL taotluse parooli phpmyadmin: <- yourrootsqlpassword"
.................................................. ..............................

Seejärel käivita järgmine käsk, et võimaldada Apache moodulid suexec, kirjutada, ssl, deflate meetmeid, ning sisaldama järgmist:
(Võite teha seda niimoodi, kuid ma leidsin ta ei tööta alati, et ma seda teist käsku)

Tootekood:

a2enmod suexec kirjutada ssl meetmete hulka deflate

Tootekood:

a2enmod kirjutada; a2enmod ssl; a2enmod meetmed; a2enmod hulka; a2enmod deflate

Turvaline phpMyAdmin kustutades / etc / phpmyadmin / htpasswd.setup faili ...

Tootekood:

rm-f / etc / phpmyadmin / htpasswd.setup

... ja eemaldada või kommenteeri välja sektsioon / etc / phpmyadmin / apache.conf:

Tootekood:

nano / etc / phpmyadmin / apache.conf

Tootekood:

[...] # Autoriseeri jaoks setup # <directory /usr/share/phpmyadmin/setup> # <IfModule mod_authn_file.c> # AuthType Basic # AuthName "phpMyAdmin Setup" # AuthUserFile / etc / phpmyadmin / htpasswd.setup # < / IfModule> # Nõua kehtiv kasutaja # </ Directory> [...]

Restart Apache hiljem:

Tootekood:

/ Etc/init.d/apache2 taaskäivitage

Võite kasutada phpMyAdmin panel minnes

Tootekood:

 http://yourserver.com/phpmyadmin või http://192.168.1.19/phpmyadmin

Kasuta root ja teie MySQL passwd sisse logima.
.................................................. ....................

Kui Te soovite kasutada "Kvoot" kasutajatele pead redigeerida / etc / fstab faili .. (Miin näeb välja selline (Lisasin, usrquota, grpquota et jaotumisetappi haakepunkti /):)

Tootekood:

nano / etc / fstab

Siin on minu

Tootekood:

# / Etc / fstab: staatiline failisüsteemi teavet. # Kasutamine vol_id - UUID "trükkida universaalselt kordumatu tunnus # seadet; seda võib kasutada UUID = nagu jõulisema viis nime seadmete # et töötab ka kui kettaid on lisatud ja eemaldatud. Vaata fstab (5). # <file System> <mount point> <type> <options> <dump> <pass> proc / proc proc vaikimisi 0 0 # / oli / dev/mapper/VolGroup00-LogVol00 installi ajal UUID = 4c5883d6-2529-4858-87e8-34f83df86c3c / ext4 relatime, vead = paigalda-ro, usrquota, grpquota 0 1 # / boot oli / dev/sda1 installi ajal UUID = fd8f5097-c4e3-4ba1-8f42-70f127f57768 / boot ext3 relatime 0 2 # swap oli / dev/mapper/VolGroup00-LogVol01 installi ajal UUID = 67f232eb-243d-424e-880c-9667845c0667 ükski swap sw 0 0 / dev/scd0 / media/cdrom0 UDF, ISO9660 kasutaja noauto, exec, utf8 0 0

Tootekood:

touch / quota.user / quota.group chmod 600 / kvoodi .* mount-o paigalda /

Tootekood:

quotacheck-avugm quotaon-avug

.................................................. ............

Me tahame, MySQL kuulata kõiki liideseid, mitte ainult localhost, seega me muuta / etc / mysql / my.cnf ja kommenteeri välja rida siduda-aadress = 127.0.0.1:

Tootekood:

nano / etc / mysql / my.cnf

Tootekood:

[...] # Asemel Otse-võrgustumise vaikimisi on nüüd kuulama ainult # localhost, mis on rohkem kooskõlas ja see ei ole nii turvaline. # Seob-aadress = 127.0.0.1 [...]

Siis uuesti MySQL:

Tootekood:

/ Etc / init.d / mysql taaskäivitage

Nüüd näha, et võrgustik on võimaldanud. Kulgema

Tootekood:

netstat-kraani | grep mysql

Väljund peaks välja nägema selline:

root @ mail: ~ # netstat-kraani | grep mysql
TCP 0 0 *: mysql: * KUULA 8474/mysqld
root @ mail: ~ #
.................................................. ..............................

Install Jailkit

Jailkit on vaja ainult siis, kui soovite chroot SSH kasutajatele. Seda saab paigaldada järgmiselt

Tootekood:

wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz tõrva xvfz jailkit-2.7.tar.gz cd jailkit-2.7. / configure make make install cd .. rm-rf jailkit-2,7 *

.................................................. ...............

OK, me juba paigaldatud memcached Ja php5 memcache moodul. Nii saab katse meie seaded.
Vaata php5 praegune riik ...
Selleks loome faili info.php meie dokument root / var / www:

Tootekood:

nano / var / www / info.php

Kopeeri ja kleebi see ...

Tootekood:

<? Php phpinfo ();?>

Hiljem, nõuame, et faili brauser:

Tootekood:

 http://192.168.1.19/info.php

Nagu näete, meil on PHP 5.2.0 installitud ...
Memcached peaks olema juba töötab. Te saate kontrollida, et trükkides

Tootekood:

netstat-kraani | grep memcached

Peaks otsima midagi sellist ...
SERVER1: ~ # netstat-kraani | grep memcached
TCP 0 0 localhost.localdo: 11211 *: * KUULA 3092/memcached
SERVER1: ~ #

Nüüd võimaldab test memcache meie brauseri ...

Tootekood:

nano / var / www / memcachetest.php

Kopeeri ja kleebi see ...

Tootekood:

<? Php $ memcache = uus Memcache, $ memcache-> ühendada ('localhost', 11211) or die ("Ei saanud ühendust"); $ version = $ memcache-> getVersion (); echo "Serveri versioon:". $ versiooni. "<br/> \\ n", $ tmp_object = uus stdClass, $ tmp_object-> str_attr = 'test', $ tmp_object-> int_attr = 123; $ memcache-> sari ("key", $ tmp_object, false, 10) or die ("Ei õnnestunud salvestada andmeid server"); echo "Store andmete vahemälu (andmed lõpeb 10 sekundit) <br/> \\ n", $ get_result = $ memcache-> saada ("võti '); echo "Andmed cache: <br/> \\ n"; var_dump ($ get_result);?>

Siis ma kutsun selle faili brauseris

Tootekood:

 http://192.168.1.19/memcachetest.php

.................................................. ..............................

Configureing Awstats ...

Tootekood:

nano / etc/apache2/awstats.conf

Kopeeri ja kleebi see ...

Tootekood:

Alias / awstatsclasses "/ usr / share / awstats / lib /" Alias / awstats-ikoon / "/ usr / share / awstats / ikoon /" Alias / awstatscss "/ usr / share / doc / awstats / näiteid / css" ScriptAlias / cgi-bin / / usr / lib / cgi-bin / ScriptAlias / awstats / / usr / lib / cgi-bin / Valikud ExecCGI-MultiViews + SymLinksIfOwnerMatch

Nüüd, kui me defineerime kõik põhilised seade, mis laseb meil juurdepääs stats otse üle http, peame teatama apache2 midagi. Edit / etc/apache2/apache2.conf:

Tootekood:

nano / etc/apache2/apache2.conf

ja lisatakse järgmine rida faili lõppu:

Tootekood:

Kaasa / etc/apache2/awstats.conf

Nüüd asendusostu apache2:

Tootekood:

/ Etc/init.d/apache2 asendusostu

Ok, nüüd saab anda esimest võtet, et

Tootekood:

 http://www.mysite.org/awstats/awstats.pl

kuid sa saad järgmise vea:
Viga: SiteDomain parameeter ei ole määratletud oma config / domeeni faili. Sa pead muutmiseks seda kasutades seda versiooni AWStats.

See tähendab põhimõtteliselt, et me peame seadistada awstats.
Getting tagasi tööle ...
Sisse paigaldada, awstats pakub vaikekonfiguratsiooni fail / etc / awstats / awstats.conf. Kopeeri see fail / etc / awstats / awstats.www.mysite.org.conf mysite.org on näiteks kasutada oma domeeni nimi)

Tootekood:

cp / etc / awstats / awstats.conf / etc / awstats / awstats.www.mysite.org.conf

ja muuta faile: / etc / awstats / awstats.conf ja / etc / awstats / awstats.www.mysite.org.conf muutes nende parameetrite näeb välja selline ...

Tootekood:

nano / etc / awstats / awstats.conf

Ja

Tootekood:

nano / etc / awstats / awstats.www.mysite.org.conf

Tootekood:

Logifaili = "/ var/log/apache2/access.log" SiteDomain = "mysite.org" AllowToUpdateStatsFromBrowser = 1

Uuenda statistika cron

/ Etc / crontab lisada

Tootekood:

nano / etc / crontab

Tootekood:

# Update iga 10 min * / 10 * * * * root / usr / lib / cgi-bin / awstats.pl-config = toto.com uuendus> / dev / null

Thats põhiliselt seda, aga kui teie smart sa jätkab minuga parandada riigi ja linna asukohateabe Web analytics aruanded ... (FTW Ma tean, kes ja kus sa oled!)

Tootekood:

cd / tmp

Siis laseb saada pakette ..

Tootekood:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http:/ / geolite.maxmind.com / download / geoip / andmebaasi / asnum / GeoIPASNum.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz

Seda

Tootekood:

kui [! -D / usr / local / share / GeoIP]; siis mkdir / usr / local / share / GeoIP fi

Siis ....

Tootekood:

mv GeoIP.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIP.dat.gz mv GeoLiteCity.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoLiteCity.dat.gz mv GeoIPASNum.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIPASNum.dat.gz mv GeoIPv6.dat.gz / usr / local / share / GeoIP / gunzip / usr/local/share/GeoIP/GeoIPv6.dat.gz

Siis me ...

Tootekood:

wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz tar-xvzf GeoIP-1.4.6.tar.gz cd ./GeoIP-1.4.6. / configure make make vaadata sudo make install

Nüüd võimaldab installida mõned perli mooduleid ...
Run ...

Tootekood:

Perl-MCPAN-e shell

Siis saab uuendada CPAN

Tootekood:

paigaldada CPAN

Tootekood:

paigaldada Net:: IP

Tootekood:

paigaldada Net:: DNS

Välja poolt ...

Tootekood:

loobuma

Nüüd võimaldab muuta meie "/ etc / awstats / awstats.conf ja / etc / awstats / awstats.www.mysite.org.conf "Failid uuesti ... Lisades neid ridu" plugins "alt ....

Tootekood:

LoadPlugin = "kohtspikreid" LoadPlugin = "geoip GEOIP_STANDARD / usr / local / share / GeoIP / GeoIP.dat" LoadPlugin = "geoip_city_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoLiteCity.dat" LoadPlugin = "geoip_org_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoIPASNum.dat "LoadPlugin =" hostinfo "

Thats ta inimesed, minge update awstats brauseris ja vaata erinevus .....
Mine awstats brauseris

Tootekood:

 http://yourdomain.com/awstats/awstats.pl või http://192.168.1.19/awstats/awstats.pl

.................................................. ..............................

Configureing vsftpd ..
Need on mõned sinu võimalusi siin

ftpd_banner: Prints tervitus, kui keegi ühendub serverisse.
Kuula: Kui lubatud, vsftpd kampaania toimub standalone režiimis.
xferlog_enable: Kui on lubatud, logifail salvestab üksikasjalikud lisatud ja päevikute abiga.
connect_from_port_20: See valik määrab, kas PORT stiilis andmeühendusi kasutama porti 20 serveril.
hide_ids: Kui on lubatud, kõik kasutaja ja grupi infot, kuvatakse kui "ftp".
max_client: Määrab suurima klientide arv lubatud olema sisse lülitatud. Ainult töötab standalone režiimis.
max_per_ip: Määrab suurima klientide arv lubatud ühendada samalt IP-aadress. Samuti toimib ainult standalone režiimis.
anon_root: Määrab kataloogi, mis vsftpd püüan muutuda, kui anonüümne kasutaja logib sisse
anonymous_enable: Lubab või keelab anonüümset juurdepääsu. Kasuta ettevaatusega.
anon_upload_enable: Kui on lubatud, anonüümsed kasutajad on lubatud faile üles laadida.
anon_mkdir_write_enable: Kui on lubatud, anonüümsed kasutajad on lubatud luua uusi kaustu. Kuid selle võimaluse töötada, server peab olema võimalus anonüümseid upload lubatud ja ftp * Nix peab kasutaja kirjutamisõigust kohta emakataloogi.

Tootekood:

nano / etc / vsftpd.conf

Lisage järgmine rida (uncomment line) to vsftpd konfiguratsioonifaili:

Tootekood:

local_enable = YES

Üle config direktiiv võimaldab kohalikke kasutajaid logida ftp
Kui soovite lubada kasutajatel laadida üles fail, lisage järgmine fail:
[Code] write_enable = JAH [/ code]
Turvalisuse võite piirata kohalike kasutajate oma kodukataloogiga. Lisa järgmine fail:

Tootekood:

chroot_local_user = YES

Salvesta ja sulge fail.
Restart vsftpd

Tootekood:

/ Etc / init.d / vsftpd taaskäivitage

sisselogimine ftp serverisse

Tootekood:

ftp://yourdomain.com või ftp://192.168.1.19

.................................................. ..............................

Install ja Configureing graafilised töölauad, mulle meeldib see parem kui cPanel mina ...

Installida ja uuendada graafilised töölauad kaudu APT, redigeerida / etc / apt / sources.list faili oma süsteemis ja lisatakse eelarverida: (See on ubuntu)

Tootekood:

nano / etc / apt / sources.list

Tootekood:

deb http://download.webmin.com/download/repository sarge contrib

Sa peaksid ka lainetuse ja installida minu GPG võtme kellega hoidla on sõlminud käsud:

Tootekood:

cd / root wget http://www.webmin.com/jcameron-key.asc apt-key lisada jcameron-key.asc

Nüüd on võimalik paigaldada koos käsud:

Tootekood:

apt-get update apt-get-y install graafilised töölauad

Nüüd võite minna

Tootekood:

 https: / / yoursite.com: 10000 või https: / / 192.168.1.19:10000

oma serverisse. (Logi sisse root ja teie passwd)

(Pange tähele cpu kasutus My server) Kurat, et poisid hea!

Seal on igasuguseid mooduleid graafilised töölauad, kuid me alles kavatsete installida paar ... (Võite installida mida te tunnete on nessary)
Kaks me install on "vsftpd" ja "wbmclamav" ...
Vaata vasakul pool graafilised töölauad ja minge
1) graafilised töölauad
2) graafilised töölauad Konfiguratsioon
In "graafilised töölauad Configuration" alt vali ...
3) graafilised töölauad moodulid
kontrollima kolmas isik moodul "ja vajuta nuppu lõpus ...
4) Otsi wbmclamav
Seejärel tabas paigaldada moodul. (Kui sa esietendus "wbmclamav", siis on vaja backup oma konfiguratsiooni.)
5) Korda protsessi "vsftpd" moodul.
KOOSTATUD! Nüüd on teil GUI skannida kõik failid seadke see kulgema scedule jne. (Mis kõigi aegade soovite)
Teil on täielik kontroll selle üle iga aspekti teil server praegu kaudu "graafilised töölauad" ...

Jätkuvad Siin
Naudi .........

Rahu ..................... linuxtuts