Þetta er Ubuntu 9,04 miðlara skipulag, en gætu verið notaðar á eldri útgáfur eins vel og Debian að sennilega.
Það eru margar leiðir til að skipulag svo miðlara en þetta er mín leið.
Ég vona að þú á linuxtuts gaman, bara eftirlíking og klístur, og þú munt vera með í neitun tími íbúð.
Og ekki hika við að hefja spjallþráð í Linux hluti fyrir allir og allar athugasemdir og spurningar. (Ég mun bæta við eða taka burtu frá þessu eins og mér sýnist)
Sumir af the lögun af this skipulag eru ..
1) Fylltu LAMPI Stack (Apache, PHP, MySQL, Perl)
2) phpMyAdmin
3) Samloka
4) memcached Og PHP5 memcache Module
5) SSL-virk
6) götubófi mát "suexec umrita SSL aðgerðir fela í sér og Deflate" virkjað
7) vsftpd (FTP þjóninum)
8) awstats (með added lögun)
9) Webmin (Control Panel)
The Perfect Server Skipulag Áframhaldandi, (hluti II)
10) Póstur Framreiðslumaður með Dovecot og Postfix sameining
11) TorrentFlux (eigin SeedBox þín)
12) Moblock ("Moblock" er ipfilter / PeerGuardian 2 fyrir "Linux".)
13) Jinzora Media Server (A öflugur vefur byggir miðöldum á vélinni)
Þakka þér linuxtuts.
ATH: Ég nota nano editer. Það eru tvær skipanir sem þú þarft að vita til að nota þennan editer.
1) Ctrl + o --------- vistar
2) Ctrl + x --------- hættir að editer (loka henni)
Svo alltaf á Ctrl + O og svo Ctrl + x ef síminn er lokið
Og fara á undan grípa "SecureCRT ®" shh viðskiptavinur héðan. Þess er að hafa! (Fyrir mig engu að síður, Kítti og allir aðrir standa ekki tækifæri með þessari shh viðskiptavinur.
Auk þú vilt kannski líta Hér fyrir sumir mjög gagnlegur kenndur og / Bragðarefur áður en þú byrjar.
Þegar þú setur upp Ubuntu Server þegar þú kemur til hugbúnaður seletion aðeins velja "openshh-miðlara"
(Þú getur einnig gera kleift the root með því að keyra)
Stilla Network
Þar sem Ubuntu embætti hefur stilla kerfið okkar til að fá net stillingar í gegnum DHCP, verðum við að breyta því nú því miðlara ber að hafa fasta IP tölu. Breyta / etc / net / tengi og stilltu að þínum þörfum (í þessu dæmi skipulag vil ég nota IP tölu 192.168.1.19):
Code:
Nano / etc / net / tengi
Code:
# Þessi skrá er lýst net tengi laus á vélinni þinni # og hvernig á að virkja þá. Fyrir frekari upplýsingar, sjá tengi (5). # Netið sýndardisk tengi farartæki eth0 iface eth0 inet truflanir heimilisfang 192.168.1.19 netmask 255.255.255.0 net 192.168.1.0 útvarpsþáttur 255.255.255.0 Gateway 192.168.1.254
Þá breyta / etc / vélar.
Gerðu það líta svona út:
Code:
127.0.0.1 localhost.localdomain localhost 192.168.1.19 mail.b366alive.net póstur # Eftirfarandi línur eru æskilegar fyrir IPv6 fær allsherjar:: 1 localhost ip6-localhost ip6-sýndardisk fe00:: 0 ip6-localnet ff00:: 0 ip6-mcastprefix ff02:: 1 ip6-allnodes ff02:: 2 ip6-allrouters ff02:: 3 ip6-allhosts
Nú hlaupa
Code:
echo mail.b366alive.net> / etc / hostname / etc / init.d / hostname.sh byrjun
Þá endurræsa netið þitt:
Code:
/ Etc / init.d / net endurræsa
Síðan, hlaupa
Code:
hostname hostname-f
Bæði ætti að birta mail.b366alive.net núna.
Þá hlaupa
til að uppfæra líklegur pakki gagnasafn og
Code:
Aptitude öruggur-uppfærsla
Breyting The Vanræksla Shell
/ Bin / SH er tengil á / bin / þjóta, hvernig sem við þurfum / bin / bash, ekki / bin / þjóta. Þess vegna gerum við þetta:
Code:
dpkg-reconfigure þjóta
"Settu bandstrik til / bin / SH? <- Nei"
.................................................. ..............................
Slökkva AppArmor
AppArmor er öryggi eftirnafn (svipað SELinux) sem ætti að framlengja öryggi. Að mínu mati er að þú þarft ekki að stilla upp á örugga kerfi, og það veldur yfirleitt meiri vanda en kostur (hugsa um það eftir að þú hefur gert á viku vandræði-myndatöku vegna þess að sum þjónusta var ekki að virka sem skyldi, og þá finna út að allt væri allt í lagi, aðeins AppArmor var að valda vandræðum). Því vil ég gera það. ! (Ftw)
Við getum gert það óvirkt eins og þessa:
Code:
/ Etc / init.d / AppArmor stöðva uppfærslu-rc.d-f AppArmor fjarlægja Aptitude fjarlægja AppArmor AppArmor-utils
Endurræsa vélina þína!
Lets setja sumir hugbúnaður "Allt í einu stjórn", Fljótur fljótur og þægilegur.
Code:
Aptitude-y setja SSH OpenSSH-miðlara ntp ntpdate MySQL-client mysql-miðlara OpenSSL rkhunter binutils Samloka Samloka-púkinn dýragarðinum renna niður bzip2 arj nomarch lzop cabextract líklegur-listchanges libnet-LDAP-perl libauthen-SASL-perl Samloka-docs púkinn libio-band -perl libio-fals-SSL-perl libnet-ident-perl zip libnet-dns-perl kvóta quotatool vlogger webalizer byggja nauðsynleg autoconf automake1.9 libtool beygja Bison fail2ban perl libnet-ssleay-perl OpenSSL libauthen-PAM-perl libpam-afturkreistingur libio-PTY-perl libmd5-perl memcached PHP5-memcache PHP5-dev niðurrifsstarfsemi apache2 apache2.2-sameiginlegur apache2-læknir apache2-MPM-prefork apache2-utils libexpat1 SSL-öruggt mál libapache2-unga fólkið-PHP5 PHP5 PHP5-sameiginlegur PHP5-gd PHP5 -mysql PHP5-imap phpmyadmin PHP5-CLI PHP5-CGI libapache2-unga fólkið-fcgid apache2-suexec PHP-pera PHP-auth PHP5-mcrypt mcrypt PHP5-imagick libmail-end-messageparser-perl libgd-línurit-perl spamassassin ImageMagick libapache2-unga fólkið -suphp libgeo-ipfree-perl vsftpd python-dulritunarstjórneiningunni
Þú verður beðin um eftirfarandi spurningar:
"Nýtt lykilorð fyrir MySQL" root "notandans: <- yourrootsqlpassword"
"Endurtaktu lykilorð fyrir MySQL" root "notandans: <- yourrootsqlpassword"
Msgstr "Búa til möppur fyrir vefur-undirstaða gjöf? <- Nei"
"Vefþjóninn til að endurskilgreina sjálfkrafa: <- apache2"
Msgstr "Stilla gagnasafn fyrir phpmyadmin með dbconfig-sameiginlegt? <- Já"
Msgstr "Lykilorð stjórnsýslu notanda gagnasafn þíns: <- yourrootsqlpassword"
"MySQL umsókn lykilorð fyrir phpMyAdmin: <- yourrootsqlpassword"
.................................................. ..............................
Þá hlaupa the hópur stuðningsmanna stjórn til að virkja Apache mát suexec, umrita, SSL, Deflate aðgerðir, ma og:
(Þú getur annað hvort gera það því eins og þetta, en ég hef fundið það ekki alltaf virka, þannig að ég get það með öðrum stjórn)
Code:
a2enmod suexec umskrifa SSL aðgerðir fela í sér Deflate
Code:
a2enmod umskrifa; a2enmod SSL; a2enmod aðgerðir; a2enmod fela; a2enmod Deflate
Öruggur phpMyAdmin með því að eyða í / etc / phpmyadmin / htpasswd.setup skrá ...
Code:
rm-f / etc / phpmyadmin / htpasswd.setup
... og fjarlægja eða gera athugasemd út eftirfarandi kafla í / etc / phpmyadmin / apache.conf:
Code:
Nano / etc / phpmyadmin / apache.conf
Code:
[...] # # Heimilað fyrir skipulag # <Directory /usr/share/phpmyadmin/setup> # <IfModule mod_authn_file.c> # AuthType Basic # AuthName "phpMyAdmin uppsetning" # AuthUserFile / etc / phpmyadmin / htpasswd.setup # < / IfModule> # Krefjast gild-notandi # </ Directory> [...]
Endurræsa Apache eftir:
Code:
/ Etc/init.d/apache2 endurræsa
Þú getur fengið aðgang að phpMyAdmin spjaldið með því að fara til Code:
http://yourserver.com/phpmyadmin eða http://192.168.1.19/phpmyadmin
Nota rót og mysql þinn passwd að vera innskráður.
.................................................. ....................
Ef þú vilt nota "Kvóti" fyrir notendur sem þú þarft til að breyta / etc / fstab skrá .. (Mine lítur svona út (ég bætt við, usrquota, grpquota að skipting með tengipunkt /):)
Hér er mitt
Code:
# / Etc / fstab: truflanir skrá kerfi upplýsingar. # # Notar 'vol_id - uuid' til að prenta út almennt Auðkenni fyrir a # tæki, þetta kann að vera notað með UUID = sem meira öflugri leið til að nefna tæki # sem virkar jafnvel ef diskur er bætt við og eytt. Sjá fstab (5). # # <file System> <mount point> <type> <options> <dump> <pass> proc / proc proc vanskila 0 0 # / var / dev/mapper/VolGroup00-LogVol00 meðan embættisvígsla UUID = 4c5883d6-2529-4858-87e8-34f83df86c3c / ext4 relatime, villur = stíga aftur á bak-ro, usrquota, grpquota 0 1 # / boot var á dev/sda1 meðan embættisvígsla UUID = fd8f5097-c4e3-4ba1-8f42-70f127f57768 / boot ext3 relatime 0 2 # skipti var á / dev/mapper/VolGroup00-LogVol01 meðan embættisvígsla UUID = 67f232eb-243d-424e-880c-9667845c0667 enginn skipti SW 0 0 / dev/scd0 / media/cdrom0 UDF, iso9660 notanda noauto, Exec, utf8 0 0
Code:
snerta / quota.user / quota.group chmod 600 / kvóta .* fjall-o stíga aftur á bak /
Code:
quotacheck-avugm quotaon-avug
.................................................. ............
Við viljum MySQL til að hlusta á öll tengi, ekki bara localhost því við breyta / etc / mysql / my.cnf og athugasemd út binda línu-vistfang = 127.0.0.1:
Code:
Nano / etc / mysql / my.cnf
Code:
[...] # Í stað þess að sleppa-net sem sjálfgefið er nú að hlusta aðeins á # localhost sem er meira samhæft og er ekki minna örugg. # Bind-vistfang = 127.0.0.1 [...]
Þá erum við endurræsa MySQL:
Code:
/ Etc / init.d / MySQL endurræsa
Nú athuga hvort netið er virkt. Run
Code:
netstat-tappa | grep mysql
The framleiðsla ætti að líta svona út:
root @ mail: ~ # netstat-tappa | grep mysql
TCP 0 0 *: mysql *: * hlusta 8474/mysqld
root @ mail: ~ #
.................................................. ..............................
Setja Jailkit
Jailkit þarf aðeins ef þú vilt chroot SSH notendum. Það er hægt að setja eins og hér segir
Code:
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz tar xvfz jailkit-2.7.tar.gz CD jailkit-2.7. / stilla gera að setja CD .. rm-rf jailkit-2,7 *
.................................................. ...............
Allt í lagi, setja í embætti við þegar memcached Og PHP5 memcache Module. Svo leyfir próf stillingar okkar.
Athugaðu Current State PHP5 er ...
Til að gera þetta, að búa við skrána info.php í rót skjal okkar / var / www:
Code:
Nano / var / www / info.php
Afritaðu og límdu þennan ...
Code:
<? PHP phpinfo ();?>
Eftir það símtal við með því að skrá í vafra: Code:
http://192.168.1.19/info.php
Eins og þú sérð, höfum við PHP 5.2.0 uppsett ...
Memcached ætti nú þegar að vera í gangi. Þú getur athugað það með því að slá
Code:
netstat-tappa | grep memcached
Ætti að líta eitthvað eins og this ...
server1: ~ # netstat-tappa | grep memcached
TCP 0 0 localhost.localdo: 11211 *: * hlusta 3092/memcached
server1: ~ #
Nú lætur próf memcache í vafranum okkar ...
Code:
Nano / var / www / memcachetest.php
Afrita og líma þessa ...
Code:
<? PHP $ memcache = new Memcache $ memcache-> tengja ('localhost', 11211) eða deyja ("Gat ekki tengst"); $ útgáfa = $ memcache-> getVersion (); echo "'s útgáfa Server:". $ útgáfa. "<br/> \\ n"; $ tmp_object = new stdClass $ tmp_object-> str_attr = 'próf' $ tmp_object-> int_attr = 123; $ memcache-> sett ('takkann', $ tmp_object, rangar, 10) eða deyja ("Tókst ekki að vista gögn á miðlara"); echo "vista gögn í skyndiminni (gögn mun renna út eftir 10 sekúndur) <br/> \\ n"; $ get_result = $ memcache-> fá ('takkann '); echo "Data úr skyndiminni: <br/> \\ n"; var_dump ($ get_result);?>
Þá kalla ég að skrá í vafra Code:
http://192.168.1.19/memcachetest.php
.................................................. ..............................
Configureing awstats ...
Code:
Nano / etc/apache2/awstats.conf
Afrita og líma þessa ...
Code:
Alias / awstatsclasses "/ usr / share / awstats / lib /" Alias / awstats-táknið / "/ usr / share / awstats / táknmynd /" Alias / awstatscss "/ usr / share / doc / awstats / dæmi / CSS" ScriptAlias / cgi-bin / / usr / lib / cgi-bin / ScriptAlias / awstats / / usr / lib / cgi-bin / Valkostir ExecCGI-MultiViews + SymLinksIfOwnerMatch
Nú þegar við skilgreinum allar helstu stillingar sem leyfir okkur að fá aðgang að ástand beint yfir http, þurfum við að upplýsa apache2 um þetta. Breyta / etc/apache2/apache2.conf:
Code:
Nano / etc/apache2/apache2.conf
og bæta við eftirfarandi lína á the endir af the skrá:
Code:
Hafa / etc/apache2/awstats.conf
Nú, endurhlaða apache2:
Code:
/ Etc/init.d/apache2 endurhlaða
Allt í lagi, nú er hægt að gefa fyrsta skot til Code:
http://www.mysite.org/awstats/awstats.pl
en þú vilja fá the hópur stuðningsmanna villa:
Villa: SiteDomain breytu sem ekki eru skilgreind í stillingar þínar / ríki skrá. Þú verður að breyta henni fyrir að nota þessa útgáfu af awstats.
Það þýðir í rauninni að við þurfum að stilla awstats.
Komast aftur til vinnu ...
Á setja í embætti, awstats veitir sjálfgefna stillingu Skráin / etc / awstats / awstats.conf. Afrita þessa skrá í / etc / awstats / awstats.www.mysite.org.conf
mysite.org er td notað eigin lén þitt)
Code:
CP / etc / awstats / awstats.conf / etc / awstats / awstats.www.mysite.org.conf
og breyta skrá: / etc / awstats / awstats.conf og / etc / awstats / awstats.www.mysite.org.conf með því að breyta þessum gildum til að líta svona út ...
Code:
Nano / etc / awstats / awstats.conf
Og
Code:
Nano / etc / awstats / awstats.www.mysite.org.conf
Code:
Logfile = "/ var/log/apache2/access.log" SiteDomain = "mysite.org" AllowToUpdateStatsFromBrowser = 1
Uppfæra tölfræði þína með cron
Í / etc / crontab bæta
Code:
Nano / etc / crontab
Code:
# Endurnýja sérhver 10 mín * / 10 * * * * rót / usr / lib / cgi-bin / awstats.pl-config = toto.com uppfærast> / dev / núll
Þessi í grundvallaratriðum það, en ef sviði sem þú munt halda áfram með mér til að bæta land og borg upplýsingum um staðsetningu í greinandi vefur þínar ... (Ftw ég vita hver og hvar þú ert!)
Þá geturðu fengið pakka ..
Code:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http:/ / geolite.maxmind.com / niðurhal / geoip / gagnasafn / asnum / GeoIPASNum.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz
Do this
Code:
ef [! -D / usr / local / share / GeoIP]; þá mkdir / usr / local / share / GeoIP Fi
Þá ....
Code:
mv GeoIP.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIP.dat.gz mv GeoLiteCity.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoLiteCity.dat.gz mv GeoIPASNum.dat.gz / usr / local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIPASNum.dat.gz mv GeoIPv6.dat.gz / usr / local / share / GeoIP / gunzip / usr/local/share/GeoIP/GeoIPv6.dat.gz
Þá erum við ...
Code:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz tar-xvzf GeoIP-1.4.6.tar.gz CD ./GeoIP-1.4.6. / stilla gera að skrá sig sudo gera embætti
Nú lætur setja nokkur Perl mát ...
Run ...
Þá gerir uppfærsla CPAN
Hætta við ...
Nú lætur breyta okkar "/ etc / awstats / awstats.conf og / etc / awstats / awstats.www.mysite.org.conf "Skrá aftur ... Með því að bæta þessar línur í" Plugins "hluti ....
Code:
LoadPlugin = "vísbendingar" LoadPlugin = "geoip GEOIP_STANDARD / usr / local / share / GeoIP / GeoIP.dat" LoadPlugin = "geoip_city_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoLiteCity.dat" LoadPlugin = "geoip_org_maxmind GEOIP_STANDARD / usr / local / share / GeoIP / GeoIPASNum.dat "LoadPlugin =" hostinfo "
Þessi það fólk, fara uppfæra awstats í vafranum þínum og sjá muninn .....
Fara til awstats í vafranum þínum Code:
http://yourdomain.com/awstats/awstats.pl eða http://192.168.1.19/awstats/awstats.pl
.................................................. ..............................
Configureing vsftpd ..
Þessir ert sumir af valkostur hér
ftpd_banner: Prenta velkomin skilaboð þegar einhver tengist þjóninum.
hlusta: Ef kveikt vsftpd munu birtast í standalone ham.
xferlog_enable: Ef kveikt er annáll mun geyma nákvæmar innsendingar og niðurhal.
connect_from_port_20: Þessi valkostur um hvort HÖFN gögn stíl tengingar nota höfn 20 á þjóninum vél.
hide_ids: Ef virkt, alla notendur og hópur upplýsa vilja vera skráð sem "ftp".
max_client: Leikmynd hámarks fjölda viðskiptavina leyft að vera tengdur. Virkar aðeins í standalone ham.
max_per_ip: Leikmynd hámarks fjölda viðskiptavina leyft að vera tengdur frá sömu IP-tölu. Einnig er aðeins virkar í standalone ham.
anon_root: Stillir skrá sem vsftpd mun reyna að breyta í þegar nafnlaus notandi skráir sig inn
anonymous_enable: Kveikir eða slökkva nafnlaus aðgang. Notist með varúð.
anon_upload_enable: Ef virkt, verður óskráðir notendur að vera heimilt að hlaða upp skrám.
anon_mkdir_write_enable: Ef virkt, verður óskráðir notendur að vera heimilt að stofna nýjar möppur. Hvernig sem, fyrir þennan möguleika til að vinna, þjónninn þinn þarf að hafa möguleika á nafnlaus hlaða virkt og ftp * NIX notandinn þarf að skrifa heimildir um Parent Directory.
Code:
Nano / etc / vsftpd.conf
Bættu við eftirfarandi lína (uncomment línu) í vsftpd stillingaskrá:
Yfir samsk tilskipun mun leyfa heimamaður notandi til að skrá þig í gegnum FTP
Ef þú vildi eins og til að leyfa notendum að hlaða inn skrá skaltu bæta eftirfarandi við í skrána:
[Merkjamál] write_enable = YES [/ code]
Af öryggisástæðum getur þú takmarkað staðbundna notendur heim til framkvæmdarstjóra þeirra. Bæta við eftirfarandi við skrána:
Code:
chroot_local_user = YES
Vista og loka hana.
Endurræsa vsftpd
Code:
/ Etc / init.d / vsftpd endurræsa
Innskráning á FTP þjóninum með Code:
ftp://yourdomain.com eða ftp://192.168.1.19
.................................................. ..............................
Setja upp og Configureing Webmin, mér líkar það betur en cPanel sjálfur ...
Setja upp og uppfæra Webmin um APT, breyta / etc / líklegur / sources.list skrá á tölvunni þinni og setja línu: (Þetta er fyrir ubuntu)
Code:
Nano / etc / líklegur / sources.list
Code:
deb http://download.webmin.com/download/repository þjálfi contrib
Þú ættir einnig að ná í og setja GPG lykilinn minn með sem geymsla er undirritaður með stjórn:
Code:
CD / rót wget http://www.webmin.com/jcameron-key.asc líklegur-lykill að bæta jcameron-key.asc
Þú verður nú að geta sett upp við stjórn:
Code:
líklegur-fá uppfærslu líklegur-fá-y setja webmin
Nú þú geta hátta Code:
https: / / yoursite.com: 10000 eða https: / / 192.168.1.19:10000
til að fá aðgang þinn framreiðslumaður. (Innskrá með rótum og passwd þína)
(Vinsamlegast athugið að cpu notkun á vefþjóninum mínum) Damn að strákar gott!
Það eru alls konar einingar fyrir Webmin, en við erum bara að fara að setja upp núna ... (Þú setur það sem þú finnur er nessary)
Þau tvö sem við erum að fara að setja eru "vsftpd" og "wbmclamav" ...
Leita á vinstri hlið Webmin og fara
1) Webmin
2) Webmin Stillingar
Í "Webmin Stillingar" hlutanum veldu ...
3) Webmin Mát
stöðva "þriðja aðila mát frá" og högg the hnappur á the endir ...
4) Leita wbmclamav
ýta síðan setja eininguna. (Þegar þú keyrir fyrsta "wbmclamav", verður þú að vera nauðsynlegt að taka afrit af uppsetningu.)
5) Endurtaktu ferlið fyrir "vsftpd" eininguna.
GERT! Nú þú hafa a GUI til grannskoða allur þinn skrá setja það til að keyra á scedule osfrv. (Hvað-alltaf þú vilja)
Þú hefur fulla stjórn á öllum hliðum þú miðlara nú í gegnum "Webmin" ...
Áframhaldandi Hér
Njóttu .........
Friður ..................... linuxtuts
LinkBack URL
Um LinkBacks
Bókamerki