Ovo je Ubuntu 9,04 servera, ali može se koristiti na starijim verzijama, kao i Debianu to vjerojatno.
Postoji mnogo načina za postavljanje takav poslužitelj, ali to je moj način.
Nadam se da vam na linuxtuts uživajte u ovoj, samo Copy i Paste, a vi ćete se kroz ni u kojem trenutku stan.
I slobodno za početak temu u sekciji Linux za bilo koje i sve primjedbe i pitanja. (Ja ću dodati ili oduzeti iz ove kao što sam vidi stane)
Neke od značajki ovog postava su ..
1) Kompletan LAMP Stack (apache, php, mysql, Perl)
2) phpMyAdmin
3) Clamav
4) memcached i PHP5 Memcache Modul
5) SSL-enabled
6) apache modula "suexec prepisati ssl akcije uključuju i umanji" omogućeno
7) vsftpd (ftp server)
8) Awstats (s dodano značajke)
9) Webmin (Upravljačka ploča)
Savršen Poslužitelj Postava Nastavak, (dio II)
10) Mail Server sa golubinjak i postfix integracije
11) TorrentFlux (vlastite SeedBox)
12) Moblock ("Moblock" je ipfilter / PeerGuardian 2 za "Linux".)
13) Jinzora Media Server (moćna medija koji struji tkanje temeljen poslužitelj)
Hvala linuxtuts.
NAPOMENA: Koristim nano editer. Postoje dvije naredbe koje trebate znati za korištenje ove editer.
1) Ctrl + O --------- štedi
2) CTRL + X --------- izlazi editer (zatvoriti)
Tako se uvijek Ctrl + O, a zatim CTRL + x kad završite
I ići naprijed zgrabite "SecureCRT ®" SHH klijenta od Here. Njegova mora imati! (Za mene anyway, kitovi i sve ostalo ne stojim priliku s ovim SHH klijenta.
Plus vam svibanj želite pogledati ovdje za neke vrlo korisne savjete / i trikovi prije nego što počnete.
Kada instalirate Ubuntu Server kada dođete u softver seletion samo odaberite "openshh-server"
(Možete i omogućiti korijen prijava kod trčanje)
Konfiguracija mreže
Budući da je Ubuntu Installer je konfiguriran naš sustav dobiti svoju mrežu podešenja DHCP, moramo mijenjati, jer da je sada server treba imati statičke IP adrese. Uredi / etc / network / interfaces i prilagoditi ga vašim potrebama (u ovom primjeru ja ću koristiti za postavljanje IP adresu 192.168.1.19):
Šifra:
nano / etc / network / interfaces
Šifra:
# Ova datoteka opisuje mrežna sučelja dostupna na vašem sustavu # i kako ih aktivirati. Za više informacija, pogledajte interfaces (5). # Mrežne loopback auto eth0 eth0 inet iface statičku adresu 192.168.1.19 netmask 255.255.255.0 255.255.255.0 broadcast mreže 192.168.1.0 podmreži gateway 192.168.1.254
Potom uredite / etc / hosts.
Šifra:
nano / etc / hosts
Učinite to izgledati ovako:
Šifra:
127.0.0.1 localhost localhost.localdomain 192.168.1.19 mail.b366alive.net mail # slijedeće linije su poželjne za IPv6 sposobna Vojskama:: 1 localhost IP6 IP6-localhost-loopback fe00:: 0 IP6-localnet ff00:: 0 IP6-mcastprefix ff02:: 1 IP6-allnodes ff02:: 2-IP6 allrouters ff02:: 3-IP6 allhosts
Zatim trčanje
Šifra:
echo mail.b366alive.net> / etc / hostname / etc / init.d / hostname.sh početak
Zatim ponovno pokrenite mrežu:
Šifra:
/ Etc / init.d / networking restart
Nakon toga, mali
Šifra:
hostname hostname-F
Oba bi trebao pokazati mail.b366alive.net sada.
Onda trčanje
ažurirati paket apt baze podataka i
Šifra:
sklonosti sigurno-upgrade
Promijeni Default Shell
/ Bin / sh je simbolički link na / bin / crtica, međutim trebamo / bin / bash, ne / bin / crtica. Stoga smo to učinili:
Šifra:
dpkg-reconfigure crtica
"Uvesti crtica kao / bin / sh? <- Ne"
.................................................. ..............................
Onemogući AppArmor
AppArmor je sigurnosni proširenje (slično uklanjanje poteškoća), koji treba osigurati proširena. Po mom mišljenju ne treba da se konfigurirati siguran sustav, a obično uzrokuje više problema nego prednosti (mislim o tome nakon što ste učinili tjedan dana bez problema snimanja jer neki servis ne radi kako treba, a zatim saznati da je sve u redu, samo AppArmor je uzrok problema). Zato sam ga isključiti. ! (FTW)
Možemo ga isključiti ovako:
Šifra:
/ Etc / init.d / stop AppArmor update-rc.d-f AppArmor maknuti aptitude remove AppArmor AppArmor-utils
Ponovno podizanje sustava Tvoj stroj!
Dozvoljava instalirati neki softver "Sve u jednom naredbom", Fast brzo i jednostavno.
Šifra:
aptitude install ssh-Y-OpenSSH poslužitelju ntp ntpdate mysql-client-server mysql openssl rkhunter binutils ClamAV ClamAV daemon zoo-unzip bzip2 ARJ nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-SASL-perl ClamAV daemon-docs libio-string -perl libio-utičnica-ssl-perl libnet-ident-perl zip libnet-dns-perl kvote quotatool vlogger webalizer graditi-bitne autoconf automake1.9 libtool flex bizona fail2ban-perl libnet ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl memcached php5-Memcache php5-dev subverzije apache2-apache2.2 uobičajene apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-gd zajednički php5-php5 mysql-php5 phpmyadmin-imap php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-MCrypt MCrypt php5-imagick libmail-mbox-messageparser-perl libgd-graf-perl SpamAssassin ImageMagick libapache2-mod -suPHP libgeo-ipfree-perl vsftpd python-kripto
Vi ćete biti pitani na sljedeća pitanja:
"Nova lozinka za MySQL" root "user: <- yourrootsqlpassword"
"Ponovite lozinku za MySQL" root "user: <- yourrootsqlpassword"
"Napravite web imenike za administraciju? <- Ne"
"Web poslužitelj za preustroj nesvjesno: <- apache2"
"Konfiguriranje baze podataka za phpmyadmin sa dbconfig-zajedničko? <- Da"
"Šifra vaše baze podataka je upravni korisnik: <- yourrootsqlpassword"
"Lozinka za MySQL aplikacije phpmyadmin: <- yourrootsqlpassword"
.................................................. ..............................
Onda trčanje slijedeće naredba to ovlastiti Apache modula suexec, prepisati, SSL, ispuhati akcije, a uključuju:
(Možete to učiniti ga kao što je ovaj, ali sam ga pronašao ne funkcionira uvijek, pa sam to učiniti sa drugi naredba)
Šifra:
a2enmod suexec prepisati ssl akcije uključuju umanji
Šifra:
a2enmod prepisati; a2enmod SSL, a2enmod akcija; a2enmod uključuju; a2enmod umanji
Miran phpMyAdmin brisanjem / etc / phpmyadmin / htpasswd.setup datoteku ...
Šifra:
rm-f / etc / phpmyadmin / htpasswd.setup
... te ukloniti ili komentirajte sljedeće poglavlje u / etc / phpmyadmin / apache.conf:
Šifra:
nano / etc / phpmyadmin / apache.conf
Šifra:
[...] # # # Izdavanje ovlasti za postavljanje <Directory /usr/share/phpmyadmin/setup> # <IfModule mod_authn_file.c> # AuthType Osnovne # AuthName "phpMyAdmin postavke" # AuthUserFile / etc / phpmyadmin / htpasswd.setup # < / IfModule> # Zahtijeva valjanu-user # </ Adresar> [...]
Nakon toga ponovno pokretanje Apache:
Šifra:
/ Etc/init.d/apache2 restart
Možete pristupiti Vašoj ploči phpMyAdmin odlaskom na Šifra:
http://yourserver.com/phpmyadmin ili http://192.168.1.19/phpmyadmin
Koristite svoj korijen i mysql lozinka to prijava.
.................................................. ....................
Ako želite koristiti "Kvota" za svoje korisnike morat ćete urediti / etc / fstab datoteci .. (mina izgleda ovako (sam dodao, usrquota, grpquota za dijeljenje sa točku montiranja /):)
Šifra:
nano / etc / fstab
Evo moje
Šifra:
# / Etc / fstab: static file sistem obavijest. # # Koristite 'vol_id - uuid' ispisati univerzalno jedinstveni identifikator za # uređaj, a to se može koristiti s UUID = što više robustan način da se ime uređaja koji radi čak # ako su dodani i uklonili diskove. Vidi fstab (5). # # <file System> <mount točku> <type> <options> <dump> <pass> proc / proc proc defaults 0 0 # / bila na / dev/mapper/VolGroup00-LogVol00 tijekom instalacije UUID = 4c5883d6-2529 - 4858-87e8-34f83df86c3c / ext4 relatime, greške = remount-ro, usrquota, grpquota 0 1 # / boot je on / dev/sda1 tijekom instalacije UUID = fd8f5097-c4e3-4ba1-8f42-70f127f57768 / boot ext3 relatime 0 2 # swap je on / dev/mapper/VolGroup00-LogVol01 tijekom instalacije UUID = 67f232eb-243d-424e-880c-9667845c0667 none swap sw 0 0 / dev/scd0 / media/cdrom0 UDF, ISO9660 korisnik, noauto, exec, utf8 0 0
Šifra:
dodir / quota.user / quota.group chmod 600 / kvotu .* mount-o remount /
Šifra:
quotacheck-avugm quotaon-avug
.................................................. ............
Želimo MySQL slušati na svim sučeljima, a ne samo localhost, stoga editirati / etc / mysql / my.cnf i komentiranje iz liniju bind-address = 127.0.0.1:
Šifra:
nano / etc / mysql / my.cnf
Šifra:
[...] Umjesto preskočite # umrežavanje zadani sada slušati samo na # localhost koji je više kompatibilan, a nije manje siguran. Vežu #-address = 127.0.0.1 [...]
Onda smo ponovno pokretanje MySQL:
Šifra:
/ Etc / init.d / mysql restart
Zatim provjerite da je umrežavanje je omogućen. Trčanje
Šifra:
netstat-tap | grep mysql
Output bi trebao izgledati ovako:
root @ mail: ~ # netstat-tap | grep mysql
tcp 0 0 *: mysql *: * LISTEN 8474/mysqld
root @ mail: ~ #
.................................................. ..............................
Instalacija Jailkit
Jailkit je potreban samo ako želite chroot SSH korisnicima. To se može instalirati na sljedeći način
Šifra:
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz tar xvfz jailkit-2.7.tar.gz cd jailkit-2.7. / configure make make install cd .. rm-rf * 2,7-jailkit
.................................................. ...............
U redu, mi već instaliran memcached i PHP5 Memcache Modul. Tako omogućava testiranje našim uvjetima.
Provjerite PHP5 Trenutni države ...
Da biste to učinili, mi stvaramo datoteku info.php u našem dokumentu root / var / www:
Šifra:
nano / var / www / info.php
Kopirajte i zalijepite ovaj ...
Šifra:
<? Php phpinfo ();?>
Nakon toga, mi zovemo tu datoteku u pregledniku: Šifra:
http://192.168.1.19/info.php
Kao što vidite, imamo instaliran PHP 5.2.0 ...
Memcached već bi trebao biti pokrenut. Možete provjeriti da utipkajući
Šifra:
netstat-tap | grep memcached
Treba izgledati otprilike ovako ...
Poslužitelj1: ~ # netstat-tap | grep memcached
tcp 0 0 localhost.localdo: 11211 *: * LISTEN 3092/memcached
Poslužitelj1: ~ #
Sada omogućava testiranje Memcache u našem internet pregledniku ...
Šifra:
nano / var / www / memcachetest.php
Kopirajte i zalijepite ovaj ...
Šifra:
<? Php $ Memcache = new Memcache; $ Memcache-> connect ('localhost', 11211) or die ("Ne mogu spojiti"); $ version = $ Memcache-> getVersion (); echo "Server verzija:". $ verzija. "<br/> \\ n"; $ tmp_object = new stdClass; $ tmp_object-> str_attr = 'test'; $ tmp_object-> int_attr = 123; $ Memcache-> set ('ključ', $ tmp_object, lažni, 10) or die ("Ne mogu spremiti podatke na poslužitelj"); echo "Priče podataka u cache (podaci će isteći za 10 sekundi) <br/> \\ n"; $ = $ get_result Memcache-> get ('ključ '); echo "Podaci iz cachea: <br/> \\ n"; var_dump ($ get_result);?>
Tada sam poziv da se datoteke u preglednik Šifra:
http://192.168.1.19/memcachetest.php
.................................................. ..............................
Configureing Awstats ...
Šifra:
nano / etc/apache2/awstats.conf
Kopirajte i zalijepite ovaj ...
Šifra:
Alias / awstatsclasses "/ usr / share / awstats / lib /" Alias / awstats-ikona / "/ usr / share / awstats / ikona /" Alias / awstatscss "/ usr / share / doc / awstats / primjeri / css" ScriptAlias / cgi-bin / / usr / lib / cgi-bin / ScriptAlias / awstats / / usr / lib / cgi-bin / Opcije ExecCGI-MultiViews + SymLinksIfOwnerMatch
Sada kada smo definirali sve osnovne postavke koje će nam pristup statistikama direktno preko http, moramo obavijestiti o ovom apache2. Uredi / etc/apache2/apache2.conf:
Šifra:
nano / etc/apache2/apache2.conf
i dodati sljedeći redak na kraju datoteke:
Šifra:
Uključi / etc/apache2/awstats.conf
Sada, reload apache2:
Šifra:
/ Etc/init.d/apache2 reload
Ok, sada možete dati prvi pucali na Šifra:
http://www.mysite.org/awstats/awstats.pl
ali ćete dobiti slijedeće greška:
Greška: SiteDomain parametar nije definirano u svoj config / domena datoteku. Morate urediti ga za korištenje ove verzije AWStats.
To u osnovi znači da je potrebno konfigurirati awstats.
Dobivanje natrag na posao ...
Na instalaciju, awstats daje zadani oblik varalica naimenovan / etc / awstats / awstats.conf. Kopirajte ovu datoteku u / etc / awstats / awstats.www.mysite.org.conf
mysite.org je, primjerice, koristiti svoj vlastiti naziv domene)
Šifra:
cp / etc / awstats / awstats.conf / etc / awstats / awstats.www.mysite.org.conf
i uređivati datoteke: / etc / awstats / awstats.conf i / etc / awstats / awstats.www.mysite.org.conf promjenom tih parametara tako da izgleda ovako ...
Šifra:
nano / etc / awstats / awstats.conf
I
Šifra:
nano / etc / awstats / awstats.www.mysite.org.conf
Šifra:
Logfile = "/ var/log/apache2/access.log" SiteDomain = "mysite.org" AllowToUpdateStatsFromBrowser = 1
Ažurirajte svoje statistike s cron
U / etc / crontab dodati
Šifra:
nano / etc / crontab
Šifra:
# Update svaki 10 min * / 10 * * * * root / usr / lib / cgi-bin / awstats.pl-config = toto.com-update> / dev / null
Taj je u osnovi, ali ako vaš pametni ćete nastaviti sa mnom za poboljšanje države i grada o lokaciji u web analytics izvješća ... (FTW znam tko i gdje ste!)
Zatim dozvoljava dobiti pakete ..
Šifra:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http:/ / geolite.maxmind.com / download / geoip / database / asnum / GeoIPASNum.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz
To
Šifra:
ako [! -D / usr / local / share / GeoIP], a zatim mkdir / usr / local / share / GeoIP fi
Onda ....
Šifra:
mv GeoIP.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIP.dat.gz mv GeoLiteCity.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoLiteCity.dat.gz mv GeoIPASNum.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIPASNum.dat.gz mv GeoIPv6.dat.gz / usr / local / share / GeoIP / gunzip / usr/local/share/GeoIP/GeoIPv6.dat.gz
Onda smo ...
Šifra:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz Tar-xvzf GeoIP-1.4.6.tar.gz cd ./GeoIP-1.4.6. / konfigurirati da bi provjerili sudo make install
Sada omogućava instalaciju nekih Perl modula ...
Run ...
Šifra:
perl-MCPAN-e ljuska
Zatim dozvoljava nadogradnju CPAN
Šifra:
Neto instalirati:: IP
Šifra:
Neto instalirati:: DNS
Izlaz kod ...
Sada omogućava uređivanje naše "/ etc / awstats / awstats.conf i / etc / awstats / awstats.www.mysite.org.conf "Kartoteka opet ... Dodavanjem ove linije u" plugins "odjeljak ....
Šifra:
LoadPlugin = "alata" LoadPlugin = "geoip GEOIP_STANDARD / usr / local / share / GeoIP / GeoIP.dat" LoadPlugin = "geoip_city_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoLiteCity.dat" LoadPlugin = "geoip_org_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoIPASNum.dat "LoadPlugin =" hostinfo "
Taj je narod, ide update awstats u vašem pregledniku i vidjeti razliku .....
Idi na awstats u vašem pregledniku Šifra:
http://yourdomain.com/awstats/awstats.pl ili http://192.168.1.19/awstats/awstats.pl
.................................................. ..............................
Configureing vsftpd ..
Ovo su neke od svojih mogućnosti ovdje
ftpd_banner: Grafike pozdravnu poruku kad netko spaja na poslužitelj.
slušati: Ako je uključeno, vsftpd će se kandidirati za samostalan način.
xferlog_enable: Ako je omogućeno, log datoteka će se spremiti detaljne slike i datoteke za preuzimanje.
connect_from_port_20: Ova opcija određuje da li je LUKA stilu podatkovne veze koristite port 20 na serveru stroj.
hide_ids: Ako je uključeno, svi korisnik i informacija o grupi će biti navedeni kao "ftp".
max_client: Određuje maksimalan broj klijenata smiju biti povezani. Samo radi u standalone modu.
max_per_ip: Određuje maksimalan broj klijenata smiju biti povezani s iste IP adrese. Također, radi samo u standalone modu.
anon_root: Određuje katalog koji vsftpd će pokušati promijeniti u kad anonimni korisnik prijavljuje rezervirati
anonymous_enable: Omogućava ili onemogućava anonimni pristup. Koristite s oprezom.
anon_upload_enable: Ako je omogućeno, anonimni korisnici će biti dozvoljeno da upload datoteka.
anon_mkdir_write_enable: Ako je omogućeno, anonimni korisnici će biti dopušteno stvarati nove mape. Međutim, za ovu opciju, kao vaš poslužitelj mora imati mogućnost anonimne upload omogućen i FTP * NIX korisnik mora napisati dozvole na nadređeni imenik.
Šifra:
nano / etc / vsftpd.conf
Dodati slijedeće crta (uncomment linija) do vsftpd konfiguracijske datoteke:
Iznad config Direktiva će omogućiti lokalnim korisnicima da se prijavite putem FTP
Ako biste željeli dopustiti korisnik to upload varalica, dodajte sljedeće datoteke:
[Code] write_enable = DA [/ code]
Za sigurnost te može ograničiti lokalnih korisnika u svoj dom direktorije. Dodajte sljedeće datoteke:
Šifra:
chroot_local_user = DA
Spremite i zatvorite datoteku.
Ponovo vsftpd
Šifra:
/ Etc / init.d / vsftpd restart
Pristup za tvoj FTP-poslužitelj sa Šifra:
ftp://yourdomain.com ili ftp://192.168.1.19
.................................................. ..............................
Instalirajte Webmin i Configureing, volim ga bolje od mene cPanel ...
Instalirajte Webmin i ažuriranje putem APT, urediti / etc / apt / sources.list datoteku na vašem sustavu i dodajte liniju: (Ovo je za ubuntu)
Šifra:
nano / etc / apt / sources.list
Šifra:
deb http://download.webmin.com/download/repository sarge contrib
Vi bi također trebali dohvatiti i uvesti moj GPG ključ s kojim je potpisan repozitorij, s naredbama:
Šifra:
cd / root wget http://www.webmin.com/jcameron-key.asc apt-key add-jcameron key.asc
Sada ćete biti u mogućnosti to uvesti koga u službu sa naredbama:
Šifra:
apt-get update apt-get-y install Webmin
Sada možete ići na Šifra:
https: / / yoursite.com: 10000 ili https: / / 192.168.1.19:10000
za pristup poslužitelju. (Prijava sa root passwd i vaš)
(Napominjemo centralna procesorska jedinica običaj na mom serveru) Osuditi taj dobri dečki!
Tu su sve vrste modula za Webmin, ali mi samo ide instalirati par ... (Instalirali ste ono što osjećam je nessary)
Dva ćemo uvesti su "vsftpd" i "wbmclamav" ...
Potražite na lijevoj strani Webmin i otići u
1) Webmin
2) Oblik Webmin
U "Webmin Configuration" sekciji odaberite ...
3) Webmin moduli
ček "treće strane modula iz" i pogodak gumb na kraju ...
4) Potražite wbmclamav
onda pogodak uvesti koga u službu modul. (Kada se prvi put pokrenuti "wbmclamav", od vas će se tražiti da sigurnosna kopija tvoj oblik.)
5) Ponovite proces za "vsftpd" modul.
DONE! Sada imate GUI za skeniranje svih datoteka zalazak Internet to trčanje na scedule itd.. (Što-sve što želite)
Vi imate potpunu kontrolu nad svakom aspektu te zatim preko servera "Webmin" ...
Nastavak Ovdje
Uživajte .........
Mir ..................... linuxtuts
LinkBack URL
O LinkBacks
Favoriti