Hébergement Virtuel Comment faire Avec Virtualmin Sur CentOS 5.1 - Page 2

Services À Désactiver

Pour améliorer la sécurité et libérer des ressources système, nous devons désactiver tous les services qui ne sont pas nécessaires. Vous pouvez exécuter ce script pour le faire pour vous.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Bases

Nous devons corriger quelques problèmes pour préparer le système à la configuration.

• Installer les mises à jour

yum upgrade

• Changer le mta en postfix

alternatives --config mta

Il y a 2 programmes qui fournissent 'mta'.  
Sélection Commande  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Entrez pour garder la sélection actuelle[+], ou tapez le numéro de sélection : 1

• Installer la configuration du serveur de noms de cache :

yum install caching-nameserver

• Installer les outils de construction :

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Configurer l’Alias Réseau

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:1 pour qu’il ressemble à ceci :

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Installer Webmin / Virtualmin

• Importer la clé pgp de webmin :

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• Télécharger le rpm :

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• Vérifier le rpm (devrait dire OK sinon téléchargez à nouveau) :

rpm --checksig webmin-1.390-1.noarch.rpm

• Installer le rpm :

rpm -Uvh webmin-1.390-1.noarch.rpm

Configuration Initiale de Webmin

Nous devons sécuriser webmin en éditant /etc/webmin/miniserv.conf et en apportant les modifications suivantes :

• Utiliser uniquement SSL :

ssl=1

• Changer le port en 443 et lier uniquement à la deuxième nic :

port=443
bind=192.168.1.6

• Désactiver les diffusions UDP :

#listen=10000

• Changer le verrouillage d’hôte en cas d’échecs de connexion à 3 :

blockhost_failures=3

• Augmenter le délai de verrouillage d’hôte à 120 :

blockhost_time=120

• Changer le verrouillage d’utilisateur en cas d’échecs de connexion à 3 :

blockuser_failures=3

• Changer le délai de verrouillage d’utilisateur à 120 :

blockuser_time=120

• Changer le domaine en quelque chose d’autre :

realm=cpanel

• Journaliser les connexions dans utmp :

utmp=1

Installer le thème Tiger de webmin :

• Connectez-vous à webmin via https://192.168.1.5:10000 en utilisant root et votre mot de passe.
• Allez à webmin ? Configuration ? thèmes webmin.
• Sélectionnez Depuis ftp ou URL http et entrez http://www.stress-free.co.nz/files/theme-stressfree.tar.gz
• Cliquez sur installer le thème.
• Cliquez sur “retour à la liste des thèmes”.
• Sélectionnez StressFree comme thème actuel puis cliquez sur changer.

Installer le module php-pear :

• Allez à webmin ? configuration webmin ? modules webmin.
• Sélectionnez le module tiers et entrez http://www.webmin.com/download/modules/php-pear.wbm.gz.
• Cliquez sur installer le module.

Installer virtualmin :

• Allez à webmin ? configuration webmin ? modules webmin.
• Sélectionnez installer depuis ftp ou URL http et entrez http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz
• Cliquez sur installer le module.

Supprimer les modules indésirables Allez à webmin ? configuration webmin ? supprimer et sélectionnez les suivants :

• Client ADSL
• Système de sauvegarde Bacula
• Graveur de CD
• Serveur CVS
• Changer les mots de passe du cluster
• Copier des fichiers du cluster
• Tâches cron du cluster
• Commandes shell du cluster
• Paquets logiciels du cluster
• Serveurs usermin du cluster
• Utilisateurs et groupes du cluster
• Serveurs webmin du cluster
• Shell de commande
• Moteur de configuration
• Commandes personnalisées
• Serveur DHCP
• Récupération de mail Fetchmail
• Gestionnaire de fichiers
• Proxy ftp Frox
• Tunnel HTTP
• Moniteur de heartbeat
• VPN IPsec
• Serveur Jabber IM
• Serveur LDAP
• Gestion des volumes logiques
• Gestionnaire de listes Majordomo
• Exportations NFS
• Client et serveur NIS
• Serveur OpenSLP
• Serveur d’appel PPP
• Client d’appel PPP
• Serveur VPN PPTP
• Client VPN PPTP
• Serveur de base de données Postgresql
• Administration d’imprimante
• Serveur ProFTPD
• Serveur de mail QMAIL
• Statut du disque SMART
• Connexion SSH / Telnet
• Tunnels SSL
• Partage de fichiers Windows SAMBA
• Commandes planifiées
• Serveur de mail Sendmail
• Pare-feu Shoreline
• Générateur de rapports d’analyse Squid
• Serveur proxy Squid
• Serveur de messagerie vocale
• Serveur WU-FTP
• Serveur Idmapd

Redémarrer webmin :

service webmin restart

Configurer le Repo Rpmforge

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

REMARQUE : Si vous utilisez une architecture différente, vérifiez sur https://rpmrepo.org/RPMforge/Using pour le bon rpm

• Désactiver le repo (afin que les paquets de base ne soient pas écrasés) éditez /etc/yum.d/rpmforge.repo et définissez l’option suivante :

enabled = 0

Installer des Paquets Supplémentaires Requis

• Installer clamav :

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Installer les signatures sanesecurity :

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• Installer PHP eaccelerator :

yum --enablerepo=rpmforge install php-eaccelerator

• Installer un paquet spamassassin plus récent depuis rpmforge :

yum --enablerepo=rpmforge upgrade spamassassin

• Installer spamass-milter :

yum --enablerepo=rpmforge install spamass-milter

• Installer les modules perl requis par spamassassin :

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• Installer fuzzyOCR :

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Installer Razor :

yum --enablerepo=rpmforge install razor-agents -y

• Installer roundcube :

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Installer imapproxy :

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Activer les services :

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on