Bu bir Ubuntu 9.04 sunucu kurulumu, ancak eski sürümleri üzerinde de ve Debian muhtemelen kullanılabilir.
Orada kurulum için pek çok yöntem böyle bir server ama bu benim yol vardır.
Ben linuxtuts Sen, umut, sadece kopyalayıp yapıştırın ve üzerinden hiçbir zaman düz olacak bu zevk.
Ve lütfen için Linux bölümünde bir konu başlatmak için çekinmeyin her türlü soru ve yorumlarınız için. (I ekler veya ben uygun biçimde uzak bundan alır)
Bazıları bu kurulum özellikleri .. are
1) Tam LAMP Stack (apache, php, mysql, perl)
2) phpMyAdmin
3) Clamav
4) Ve memcached PHP5 memcache Modülü
5) SSL-etkin
6) apache "suexec içerir ve deflate ssl eylemleri yeniden modülleri" etkin
7) (ftp sunucusu) vsftpd
8) AWStats (ekledi özelliklere sahip)
9) Webmin (Denetim Masası)
Perfect Server Kurulumu Devamı, (part II)
10) Posta Sunucusu Dovecot ve Postfix entegrasyonu ile
11) TorrentFlux (Kendi SeedBox)
12) Moblock ("Moblock" bir ipfilter kullanılabilir / PeerGuardian 2 için "linux".)
13) Jinzora Media Server (A güçlü bir web medya sunucusu akışı bazlı)
Thank You linuxtuts.
NOT: Ben nano editer kullanın. İşte bu editer kullanmak için bilmeniz gereken iki komut vardır.
1) Ctrl + o --------- kaydeder
2) Ctrl + x --------- çıkar editer (kapatın)
Bu nedenle her zaman Ctrl + o ve sonra Ctrl + x zaman bitmiş
Ve önümüzdeki "Burada dan SecureCRT ®" shh müşteri kapmak gidin. bir olmalı onun! (Beni her durumda, Macun ve her şey bu shh müşteri ile bir şansı yok.
Ayrıca size bazı çok yararlı İPUÇLARI bakmak isteyebilirsiniz / Ve Tricks başlamadan önce.
When You zaman yazılım seletion sadece "openshh-server" seçeneğini gelen Ubuntu Server
(Siz de) çalıştırarak kök giriş etkinleştirebilirsiniz
Configure Network
Ubuntu installer DHCP üzerinden kendi ağ ayarlarını almak için sistemimiz yapılandırılmış Çünkü, biz değiştirmek zorunda olduğu bir sunucu statik bir IP adresi olduk çünkü. / Etc / network / arabirimler ve ihtiyaçlarınıza (bu örnekte kurulum I) IP adresi 192.168.1.19 kullanacağız bunu ayarlamak:
Kodu:
nano / etc / network / arabirimler
Kodu:
# Bu dosya onları açıklayan etkinleştirmek ağda arayüzleri mevcut sistem # nasıl ve. bilgi için daha fazla) 5 bakınız arayüzler (. # loopback ağ arabirimi auto eth0 iface eth0 inet static adresi 192.168.1.19 netmask 255.255.255.0 ağ 192.168.1.0 broadcast 255.255.255.0 gateway 192.168.1.254
Daha sonra / etc / hosts düzenleyin.
aşağıdaki gibi yapın:
Kodu:
127.0.0.1 localhost.localdomain localhost 192.168.1.19 mail.b366alive.net posta # Aşağıdaki satırlar orduları yetenekli arzu IPv6:: 1 localhost IP6-localhost IP6-loopback fe00:: 0 IP6-localnet ff00:: 0 IP6-mcastprefix ff02:: 1 IP6-allnodes ff02:: 2 IP6-allrouters ff02:: 3 IP6-allhosts
Şimdi koşmak
Kodu:
start / hostname.sh echo mail.b366alive.net> / etc / hostname / etc / init.d
Ardından şebeke yeniden başlatın:
Kodu:
/ Etc / init.d / networking restart
Daha sonra, koşmak
Kodu:
hostname hostname-f
Her ikisi de şimdi mail.b366alive.net göstermelidir.
Sonra koşmak
apt paket veri tabanı ve güncellemek için
Kodu:
aptitude safe-upgrade
Change Default Shell
/ Bin / sh / bin / dash bir sembolik, ancak biz / bin / bash değil / çizgi / bin gerekir. Bu nedenle biz bunu:
Kodu:
dpkg-dash reconfigure
/ Bin olarak "Install çizgi / sh? <- Hayır"
.................................................. ..............................
Sakatlar AppArmor
AppArmor güvenlik uzantısı (SELinux benzer) güvenlik genişletilmiş sağlamak gerektiğidir. Bence bunu güvenli bir sistem yapılandırmanız gerekmez ve genellikle daha çok sorun, bazı servis beklendiği gibi çalışmıyor, çünkü sorun giderme bir hafta yaptıktan sonra daha avantajları (bunu düşünmek nedenleri ve sonra her şeyin tamam olduğunu bulmak, sadece AppArmor) soruna neden oldu. Bu yüzden devre dışı. ! (FTW)
Biz bu şekilde devre dışı bırakabilirsiniz:
Kodu:
/ Etc / init.d / AppArmor stop-update-rc.d utils-AppArmor f AppArmor AppArmor kaldır yetenek kaldır
REBOOT Makineniz!
Hadi "bir komut" Hızlı hızlı ve kolay Tüm bazı yazılım yükleyin.
Kodu:
yetenek-y mysql-client mysql-server openssl rkhunter ntpdate ssh openssh-server ntp install clamav clamav-daemon zoo unzip apt-listchanges cabextract libnet-ldap-perl libauthen-SASL-perl clamav-docs daemon libio-string bzip2 arj nomarch lzop binutils -perl libio soketli-ssl-perl libnet-ident-perl zip libnet-dns-perl kota quotatool vlogger webalizer build-essential autoconf automake1.9 libtool flex bison fail2ban perl libnet-SSLeay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl memcached php5-memcache php5-dev subversion apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-CERT libapache2-mod-php5 php5 php5-common php5-gd php5 -php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-armut php-auth php5-mcrypt mcrypt php5-Imagick libmail-mbox-messageparser-perl libgd-grafik-perl SpamAssassin imagemagick libapache2-mod mysql -suphp libgeo-ipfree-perl vsftpd python-kripto
Aşağıdaki sorular sorulur:
MySQL "root" kullanıcı: <- yourrootsqlpassword "için Yeni parola
MySQL "root" kullanıcı: <- yourrootsqlpassword "için tekrarlayın şifre
web tabanlı yönetim için "Create müdür? <- Hayır"
"Web sunucusuna otomatik olarak yeniden yapılandırma: <- apache2"
dbconfig-ortak olan phpmyadmin için "Configure veritabanı? <- Evet"
"Parola veritabanı idari kullanıcı: <- yourrootsqlpassword"
phpmyadmin için "MySQL uygulama şifre: <- yourrootsqlpassword"
.................................................. ..............................
Sonra etkinleştirmek için aşağıdaki komutu çalıştırın Apache modülleri , Suexec, ssl, deflate eylemler yeniden ve şunlardır:
(Ya bu şekilde yapabilirsiniz, ama her zaman işe yaramazsa buldum, bu yüzden ikinci komut ile bunu)
Kodu:
suexec ssl eylemler deflate katmak rewrite a2enmod
Kodu:
a2enmod rewrite; a2enmod ssl; a2enmod eylemler; a2enmod arasında; a2enmod deflate
/ etc / phpmyadmin / htpasswd.setup dosyayı silerek Secure phpMyAdmin ...
Kodu:
rm-f / etc / phpmyadmin / htpasswd.setup
... ve çıkarmak ya da / etc / phpmyadmin / apache.conf aşağıdaki bölümüne yorum:
Kodu:
nano / etc / phpmyadmin / apache.conf
Kodu:
[...] # # Yetkilendirme kurulum için # <Directory /usr/share/phpmyadmin/setup> # <IfModule mod_authn_file.c> # AuthType Basic # AuthName "phpMyAdmin Kurulumu" # AuthUserFile / etc / phpmyadmin / htpasswd.setup # < / IfModule> # Require valid-user # </ Directory> [...]
Yeniden başlatın Apache sonra:
Kodu:
/ Etc/init.d/apache2 restart
Sen giderek arama phpMyAdmin panel erişebilirsiniz Kodu:
http://yourserver.com/phpmyadmin veya http://192.168.1.19/phpmyadmin
Kullanım kök ve mysql giriş passwd.
.................................................. ....................
Kullanmak istiyorsanız "Kota" kullanıcılarınız için / etc / fstab düzenlemek gerekecek .. (Mine benziyor dosyası (I, usrquota, bağlama noktası ile bölüme grpquota ekledi /):)
İşte benim
Kodu:
# / Etc / fstab: static dosya sistemi bilgileri. # # Kullanın 'vol_id - UUID' cihazı # benzersiz tanımlayıcı bir evrensel yazdırmak, bu cihazların isim olabilir sağlam şekilde kullanılan UUID = daha fazla olarak # bile çalışır diskler ekledi varsa kaldırılır. Bak fstab (5). # # <dosya System> <mount point> <type> <Seçenekler> <dump> <pass> proc / proc proc defaults 0 0 # / UUID / idi kurulum dev/mapper/VolGroup00-LogVol00 sırasında = 4c5883d6-2529-4858-87e8-34f83df86c3c / ext4 relatime, bozuk = remount-ro, usrquota, grpquota 0 1 # / boot ext3 / idi Doğum sırasında dev/sda1 yükleme UUID = fd8f5097-c4e3-4ba1-8f42-70f127f57768 / boot relatime 0 2 # swap sw / idi Doğum sırasında dev/mapper/VolGroup00-LogVol01 yükleme UUID = 67f232eb-243d-424e-880c-9667845c0667 none swap 0 0 / dev/scd0 / media/cdrom0 udf, iso9660 user, noauto, exec, utf8 0 0
Kodu:
touch / quota.user / remount o .* mount-quota.group chmod 600 / kota /
Kodu:
quotacheck-avugm quotaon-avug
.................................................. ............
Biz istiyoruz MySQL Tüm arabirimler üzerinde, sadece localhost değil, bu nedenle dinlemek için biz / etc / mysql / my.cnf ve dışarıda hat bind-address = 127.0.0.1 edit:
Kodu:
nano / etc / mysql / my.cnf
Kodu:
[...] # Yerine varsayılan bir ağ atlamak güvenli daha az değildir ve daha uyumlu artık sadece dinlemek üzerinde # localhost. # Bind-address = 127.0.0.1 [...]
Sonra MySQL yeniden başlatın:
Kodu:
/ Etc / init.d / mysql restart
Şimdi ağ kontrol etkindir. Koşmak
Kodu:
netstat-| grep mysql dokunun
Çıktı aşağıdaki gibi olmalıdır:
root @ mail: ~ # netstat-| grep mysql dokunun
tcp 0 0 *: mysql *: * LISTEN 8474/mysqld
root @ mail: ~ #
.................................................. ..............................
Install Jailkit
Jailkit yalnızca SSH kullanıcılar chroot istiyorum gereklidir. Bu yüklemek için aşağıdaki
Kodu:
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz tar xvfz jailkit-2.7.tar.gz cd jailkit-2.7. / .. cd configure make make install rm-rf jailkit-2.7 *
.................................................. ...............
Tamam, biz zaten kurulu Ve memcached PHP5 memcache Modülü. Yani bizim ayarları test sağlar.
PHP5's Mevcut Durum kontrol edin ...
Bunu yapmak için, bizim belge kök dosya info.php / var / www oluşturun:
Kodu:
nano / var / www / info.php
Kopyala ve yapıştır bu ...
Kodu:
<? Php phpinfo ();?>
Daha sonra, bir tarayıcıda o dosya arama: Kodu:
http://192.168.1.19/info.php
Gördüğünüz gibi biz PHP 5.2.0 yüklü ...
Memcached zaten yüklü olmalıdır. Yazarak bakabilirsiniz
Kodu:
netstat-dokunun | memcached grep
Meli şuna benzer bir şey ...
server1: ~ # netstat-dokunun | memcached grep
tcp 0 0 localhost.localdo: 11211 *: * LISTEN 3092/memcached
server1: ~ #
Şimdi bizim tarayıcıda test memcache sağlar ...
Kodu:
nano / var / www / memcachetest.php
Kopyala ve yapıştır bu ...
Kodu:
<? Php $ memcache = new Memcache; $ memcache-> connect ('localhost', 11211) or die ("Sunucu sürümü Could not connect"); $ version = $ memcache-> getVersion "(); echo:". $ yorum. "<br/> \\ n"; $ tmp_object = new stdClass; $ tmp_object-> str_attr = 'test'; $ tmp_object-> int_attr = 123; $ memcache-> set ('anahtar', $ tmp_object, yanlış 10) or die ("sunucu olarak verileri kaydetmek Başarısız için"); 'geçilmek içinde 10 veri echo "Store olacak verileri (cache saniye) <br/> \\ n"; $ get_result = $ memcache-(> olsun anahtar '); cache echo dan "Veri: <br/> \\ n"; var_dump ($ get_result);?>
Sonra bir tarayıcıda o dosya arama Kodu:
http://192.168.1.19/memcachetest.php
.................................................. ..............................
Configureing AWStats ...
Kodu:
nano / etc/apache2/awstats.conf
Kopyala ve yapıştır bu ...
Kodu:
Alias / awstatsclasses "/ usr / share / örnekler / AWStats" / usr / share / doc / AWStats / lib / "Alias / awstatscss AWStats-icon /" / usr / share / AWStats Alias / simge / "/ css" ScriptAlias / usr / lib / cgi-bin / Options ExecCGI-MultiViews + SymLinksIfOwnerMatch'i / ScriptAlias / AWStats cgi-bin / usr / lib / cgi-bin /
Şimdi bize http üzerinden istatistikleri doğrudan erişim sağlayacak tüm temel ayar tanımlamak, bu konuda apache2 bildirmeniz gerekir. Edit / etc/apache2/apache2.conf:
Kodu:
nano / etc/apache2/apache2.conf
ve dosyanın sonuna aşağıdaki satırı ekleyin:
Kodu:
Include / etc/apache2/awstats.conf
Şimdi, yeniden apache2:
Kodu:
/ Etc/init.d/apache2 yeniden
Tamam, şimdi size ilk atış verebilirsiniz Kodu:
http://www.mysite.org/awstats/awstats.pl
ama aşağıdaki hatayı alırsınız:
Hata: SiteDomain parametresinin config / domain dosya tanımlı değil. Sen AWStats bu sürümünü kullanmak için o düzenlemeniz gerekir.
Yani temelde bizim AWStats yapılandırmanız gerekir anlamına gelir.
işe geri alma ...
yüklediğinizde, AWStats varsayılan yapılandırması / etc / AWStats / awstats.conf adlı dosyası sağlar. / Etc / AWStats / AWStats Bu dosyayı kopyalayın.www.mysite.org.conf
mysite.org örneğidir, KULLANIM kendi alan adı)
Kodu:
cp / etc / AWStats / awstats.conf / etc / AWStats / awstats.www.mysite.org.conf
ve dosyaları düzenleyin: / etc / AWStats / awstats.conf ve / etc / AWStats / AWStats.www.mysite.org.conf Bu gibi görünmek için bu parametreleri değiştirerek ...
Kodu:
nano / etc / AWStats / awstats.conf
Ve
Kodu:
nano / etc / AWStats / awstats.www.mysite.org.conf
Kodu:
Logfile = "/" var/log/apache2/access.log "SiteDomain = mysite.org" AllowToUpdateStatsFromBrowser = 1
cron ile güncelleyin istatistikleri
/ Etc / crontab add
Kodu:
nano / etc / crontab
Kodu:
# Null-update> / dev / güncelleme her 10-config = toto.com / cgi-bin / awstats.pl dk * / * 10 * * * root / usr / lib
Thats temelde, ancak akıllı eğer benimle web analitik raporlar ülke ve şehir konum bilgilerini geliştirmek için devam edecek ... (FTW kim ve nerede olduğunu biliyorum!)
Sonra paketleri .. almak sağlar
Kodu:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http:/ / geolite.maxmind.com / download / GeoIP / database / asnum / GeoIPASNum.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz
Bunu yapmak için
Kodu:
if [! -D / usr / share local / share / GeoIP]; / sonra mkdir / usr / local / GeoIP fi
Sonra ....
Kodu:
mv GeoIP.dat.gz / usr / local local / share / GeoIP / gunzip / usr / local / share / GeoIP / GeoIP.dat.gz mv GeoLiteCity.dat.gz / usr / local / share / GeoIP / gunzip / usr / / share / GeoIP / GeoLiteCity.dat.gz mv GeoIPASNum.dat.gz / usr / local usr / GeoIPASNum.dat.gz mv GeoIPv6.dat.gz / local / share / GeoIP / gunzip / usr / local / share / GeoIP / / share / GeoIP / gunzip / usr/local/share/GeoIP/GeoIPv6.dat.gz
Sonra ...
Kodu:
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz tar-xvzf GeoIP-1.4.6.tar.gz ./GeoIP-1.4.6 cd. / make install sudo configure make make check
Şimdi bazı Perl modülleri yüklemenize olanak tanıyan ...
Koşmak ...
Sonra CPAN yükseltme sağlar
tarafından çıkın ...
Şimdi / etc / AWStats / awstats.conf ve / etc / AWStats / AWStats bizim "değiştirmesine izin verir.www.mysite.org.conf "Yeniden dosyaları ..." Plugins "bölümüne .... şu satırları ekleyerek
Kodu:
LoadPlugin = "tooltips" LoadPlugin = "GeoIP GEOIP_STANDARD / usr / share local / share / GeoIP / GeoIP.dat" LoadPlugin = / "geoip_city_maxmind GEOIP_STANDARD / usr / local / GeoIP / GeoLiteCity.dat" LoadPlugin = "Yerel geoip_org_maxmind GEOIP_STANDARD / usr / / share / GeoIP / GeoIPASNum.dat "LoadPlugin =" hostinfo "
Thats insanlar, tarayıcınızın AWStats güncelleme gidip fark ..... bakın
AWStats için tarayıcınızda git Kodu:
http://yourdomain.com/awstats/awstats.pl veya http://192.168.1.19/awstats/awstats.pl
.................................................. ..............................
.. Vsftpd Configureing
Bunlar bazı seçenekler burada bulunmaktadır
ftpd_banner: yazdırır bir hoşgeldin mesajı kimse sunucusuna bağlanır.
dinleyin: Eğer etkin, bağımsız modunda çalışacağını vsftpd.
xferlog_enable: Eğer, bir günlük dosyası ayrıntılı indirme ve yükleme depolar sağladı.
connect_from_port_20: Bu seçenek denetimleri PORT tarzı veri bağlantıları sunucu makinede port 20 kullanmak ister.
hide_ids: Eğer, tüm kullanıcı ve grup bilgisi "ftp" olarak listelenecektir sağladı.
max_client: Kümeler müşteri izin verilen maksimum sayıda bağlanmalıdır. Sadece bağımsız modda çalışır.
max_per_ip: Kümeler müşteri izin verilen maksimum sayıda aynı IP adresinden bağlı olmak. Ayrıca, sadece bağımsız modda çalışır.
anon_root: Kümeler bir anonim kullanıcı in günlükleri zaman içine değiştirmek için çalışacağız vsftpd listesi
anonymous_enable: etkinleştirir veya devre dışı bırakır anonim erişim. Dikkatli kullanın.
anon_upload_enable: Eğer etkin, anonim kullanıcıların dosya yüklemesine izin verilir.
anon_mkdir_write_enable: Eğer etkin, anonim kullanıcıların yeni klasörler oluşturmak için izin verilecektir. Ancak, bu seçenek çalışması için, sunucu seçeneği anonim upload olması gerekir ve ftp * NIX kullanıcının ana dizinine yazma izni gerekir sağladı.
Kodu:
nano / etc / vsftpd.conf
aşağıdaki satırı (uncomment hat) vsftpd yapılandırma dosyasına ekleyin:
Yukarıdaki yapılandırma yönergesi yerel kullanıcılar ftp ile giriş sağlayacak
Kullanıcıların dosya yüklemek için izin vermek, eklemek isterseniz dosyaya aşağıdaki gibidir:
[Code / code write_enable = YES []]
güvenlik için, kendi ev dizinlerine yerel kullanıcıları sınırlayabilir. Eklemek dosyasına aşağıdaki gibidir:
Kodu:
chroot_local_user = YES
Dosyayı kaydedin ve kapatın.
Yeniden başlatma vsftpd
Kodu:
/ Etc / init.d / dinlenme vsftpd
senin ftp sunucusuna giriş ile Kodu:
ftp://yourdomain.com veya ftp://192.168.1.19
.................................................. ..............................
Install ve Configureing Webmin, ben daha iyi kendimi cPanel gibi ...
Install ve güncelleme Webmin APT ile, / etc sisteminize / apt / sources.list dosyası ve satır eklemek edit: (Bu ubuntu için)
Kodu:
nano / apt / sources.list etc
Kodu:
deb http://download.webmin.com/download/repository çavuş contrib
Ayrıca fetch etmeli ve komutları ile hangi depo imzalanmış benim GPG anahtarını yükleyin:
Kodu:
key.asc cd / root wget http://www.webmin.com/jcameron-key.asc apt-anahtarı eklemek jcameron
Şimdi komutları ile yüklemek mümkün olacak:
Kodu:
apt-get install webmin güncelleme apt-get y-
Şimdi gidebilirsiniz Kodu:
https: / / yoursite.com: 10000 veya https: / / 192.168.1.19:10000
Sunucu ulaşabilirsiniz. (Giriş kök ve passwd ile)
(Lütfen benim sunucuda cpu kullanım) Lanet olsun bu çocuklar iyi!
İşte Webmin için modüller her türlü, ama sadece bir çift yüklemek için gidiyorsun ... (Ne nessary hissediyorum) nasıl kurulabilir
İki biz yüklemek için gidiyoruz "vsftpd" ve "wbmclamav" ... are
Webmin sol tarafında bakın ve gidin
1) Webmin
2) Webmin Yapılandırma
"Webmin Configuration" bölümünde seçin ...
3) Modüller Webmin
denetleyecektir "Üçüncü parti modülü" ve sonunda düğmeye basın ...
4) Arama wbmclamav için
sonra modülü çarptı. (Zaman ilk "wbmclamav" çalıştırdığınızda, size yedekleme yapılandırılması gerekmektedir.)
5) Tekrar "vsftpd" modülü için süreç.
TAMAM! Şimdi bir GUI bir scedule vb çalıştırmak için ayarlanmış tüm dosyaları tarayıp dosya var. (Ne-gelirse)
Eğer her yönü üzerinde tam kontrole sahip şimdi Webmin "ile sunucu" ...
Devam eden Burada
Enjoy .........
Barış ..................... linuxtuts
Daha fazla Mesajını bul
LinkBacks Hakkında
Yer imleri