Virtuelles Hosting Howto Mit Virtualmin Auf CentOS 5.1 - Seite 2

Dienste Deaktivieren

Um die Sicherheit zu erhöhen und Systemressourcen freizugeben, müssen wir alle Dienste deaktivieren, die nicht benötigt werden. Sie können dieses Skript ausführen, um dies für Sie zu tun.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Grundlagen

Wir müssen ein paar Probleme beheben, um das System für die Konfiguration vorzubereiten.

• Updates installieren

yum upgrade

• MTA auf Postfix umschalten

alternatives --config mta

Es gibt 2 Programme, die 'mta' bereitstellen.  
Auswahl Befehl  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Drücken Sie die Eingabetaste, um die aktuelle Auswahl[+] beizubehalten, oder geben Sie die Auswahlnummer ein: 1

• Caching-Namensserver konfigurieren:

yum install caching-nameserver

• Build-Tools installieren:

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Netzwerk-Alias konfigurieren

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Ändern Sie die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:1, sodass sie wie folgt aussieht:

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Webmin / Virtualmin installieren

• Webmin PGP-Schlüssel importieren:

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• RPM herunterladen:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• RPM überprüfen (sollte OK anzeigen, andernfalls erneut herunterladen):

rpm --checksig webmin-1.390-1.noarch.rpm

• RPM installieren:

rpm -Uvh webmin-1.390-1.noarch.rpm

Erste Webmin-Konfiguration

Wir müssen Webmin sichern, indem wir /etc/webmin/miniserv.conf bearbeiten und die folgenden Änderungen vornehmen:

• Nur SSL verwenden:

ssl=1

• Den Port auf 443 ändern und nur an die zweite NIC binden:

port=443
bind=192.168.1.6

• UDP-Broadcasts deaktivieren:

#listen=10000

• Host-Sperre bei Anmeldefehlern auf 3 ändern:

blockhost_failures=3

• Host-Sperrzeit auf 120 erhöhen:

blockhost_time=120

• Benutzer-Sperre bei Anmeldefehlern auf 3 ändern:

blockuser_failures=3

• Benutzer-Sperrzeit auf 120 ändern:

blockuser_time=120

• Den Bereich auf etwas anderes ändern:

realm=cpanel

• Anmeldungen in utmp protokollieren:

utmp=1

Das Webmin Tiger-Theme installieren:

• Melden Sie sich bei Webmin über https://192.168.1.5:10000 mit root und Ihrem Passwort an.
• Gehen Sie zu Webmin ? Konfiguration ? Webmin-Themen.
• Wählen Sie Von ftp oder http-URL und geben Sie http://www.stress-free.co.nz/files/theme-stressfree.tar.gz ein.
• Klicken Sie auf Thema installieren.
• Klicken Sie auf “Zurück zur Themenliste”.
• Wählen Sie StressFree als aktuelles Thema und klicken Sie dann auf Ändern.

PHP-Pear-Modul installieren:

• Gehen Sie zu Webmin ? Webmin-Konfiguration ? Webmin-Module.
• Wählen Sie Drittes Modul von und geben Sie http://www.webmin.com/download/modules/php-pear.wbm.gz ein.
• Klicken Sie auf Modul installieren.

Virtualmin installieren:

• Gehen Sie zu Webmin ? Webmin-Konfiguration ? Webmin-Module.
• Wählen Sie installieren von ftp oder http-URL und geben Sie http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz ein.
• Klicken Sie auf Modul installieren.

Unerwünschte Module entfernen Gehen Sie zu Webmin ? Webmin-Konfiguration ? Löschen und wählen Sie Folgendes aus:

• ADSL-Client
• Bacula-Backup-System
• CD-Brenner
• CVS-Server
• Cluster-Passwörter ändern
• Cluster-Dateien kopieren
• Cluster-Cron-Jobs
• Cluster-Shell-Befehle
• Cluster-Softwarepakete
• Cluster-Usermin-Server
• Cluster-Benutzer und Gruppen
• Cluster-Webmin-Server
• Befehlszeile
• Konfigurations-Engine
• Benutzerdefinierte Befehle
• DHCP-Server
• Fetchmail-Mailabruf
• Dateimanager
• Frox-FTP-Proxy
• HTTP-Tunnel
• Heartbeat-Überwachung
• IPsec-VPN
• Jabber-IM-Server
• LDAP-Server
• Logische Volumenverwaltung
• Majordomo-Listenmanager
• NFS-Exporte
• NIS-Client und -Server
• OpenSLP-Server
• PPP-Dialin-Server
• PPP-Dialup-Client
• PPTP-VPN-Server
• PPTP-VPN-Client
• Postgresql-Datenbankserver
• Drucker-Admin
• ProFTPD-Server
• QMAIL-Mailserver
• SMART-Laufwerksstatus
• SSH / Telnet-Anmeldung
• SSL-Tunnel
• SAMBA Windows-Dateifreigabe
• Geplante Befehle
• Sendmail-Mailserver
• Shoreline-Firewall
• Squid-Analysebericht-Generator
• Squid-Proxy-Server
• Voicemail-Server
• WU-FTP-Server
• Idmapd-Server

Webmin neu starten:

service webmin restart

Rpmforge-Repo konfigurieren

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

HINWEIS: Wenn Sie eine andere Architektur verwenden, überprüfen Sie auf https://rpmrepo.org/RPMforge/Using das richtige RPM

• Deaktivieren Sie das Repo (so dass Basis-Pakete nicht überschrieben werden), bearbeiten Sie /etc/yum.d/rpmforge.repo und setzen Sie die folgende Option:

enabled = 0

Zusätzliche erforderliche Pakete installieren

• Clamav installieren:

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Sanesecurity-Signaturen installieren:

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• PHP eaccelerator installieren:

yum --enablerepo=rpmforge install php-eaccelerator

• Neuere Spamassassin-Pakete von rpmforge installieren:

yum --enablerepo=rpmforge upgrade spamassassin

• Spamass-milter installieren:

yum --enablerepo=rpmforge install spamass-milter

• Perl-Module installieren, die von Spamassassin benötigt werden:

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• FuzzyOCR installieren:

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Razor installieren:

yum --enablerepo=rpmforge install razor-agents -y

• Roundcube installieren:

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Imapproxy installieren:

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Dienste aktivieren:

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on