Server Setup · 4 min read · Nov 09, 2025

Il Server Perfetto - CentOS 5.2 [ISPConfig 3] - Pagina 5

14 Imposta le Password di MySQL e Configura phpMyAdmin

Avvia MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Poi imposta le password per l’account root di MySQL:

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Ora configuriamo phpMyAdmin. Cambiamo la configurazione di Apache in modo che phpMyAdmin consenta connessioni non solo da localhost (commentando la sezione ):

vi /etc/httpd/conf.d/phpmyadmin.conf

| # # Applicazione web per gestire MySQL # # # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin |

Successivamente cambiamo l’autenticazione in phpMyAdmin da cookie a http:

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* Tipo di autenticazione */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

Poi creiamo i collegamenti di avvio del sistema per Apache e lo avviamo:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

Ora puoi indirizzare il tuo browser a http://server1.example.com/phpmyadmin/ o http://192.168.0.100/phpmyadmin/ e accedere con il nome utente root e la tua nuova password root di MySQL.

15 Installa Amavisd-new, SpamAssassin e ClamAV

Per installare amavisd-new, spamassassin e clamav, esegui il seguente comando:

yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql

Poi avviamo freshclam, amavisd e clamd…

chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start

… e creiamo alcune directory necessarie:

mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db

16 Installazione di Apache2 con mod_php, mod_fcgi/PHP5 e suPHP

ISPConfig 3 ti consente di utilizzare mod_php, mod_fcgi/PHP5, cgi/PHP5 e suPHP su base per sito web.

mod_fcgid non è disponibile nei repository ufficiali di CentOS, ma c’è un pacchetto per CentOS 5.x nel repository di testing centos.karan.org. Abilitiamo il repository come segue:

cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo

Successivamente apriamo /etc/yum.repos.d/kbsingh-CentOS-Extras.repo…

vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo

… e impostiamo gpgcheck a 0 e enabled a 1 nella sezione [kbs-CentOS-Testing]:

| [...] [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/ |

Dopo possiamo installare Apache2 con mod_php5, mod_fcgid e PHP5:

yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel

Successivamente apriamo /etc/php.ini…

vi /etc/php.ini

… e cambiamo la segnalazione degli errori (in modo che le notifiche non vengano più mostrate) e aggiungiamo cgi.fix_pathinfo = 1 alla fine del file:

| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |

Successivamente installiamo suPHP:

cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install

Poi aggiungiamo il modulo suPHP alla nostra configurazione di Apache…

vi /etc/httpd/conf.d/suphp.conf

| LoadModule suphp_module modules/mod_suphp.so |

… e creiamo il file /etc/suphp.conf come segue:

vi /etc/suphp.conf

| [global] ;Percorso del logfile logfile=/var/log/httpd/suphp.log ;Livello di log loglevel=info ;Utente con cui Apache sta girando webserver_user=apache ;Percorso in cui devono trovarsi tutti gli script docroot=/ ;Percorso per chroot() prima di eseguire lo script ;chroot=/mychroot ; Opzioni di sicurezza allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Controlla se lo script è all'interno di DOCUMENT_ROOT check_vhost_docroot=true ;Invia messaggi di errore minori al browser errors_to_browser=false ;Variabile di ambiente PATH env_path=/bin:/usr/bin ;Umask da impostare, specificare in notazione ottale umask=0077 ; UID minimo min_uid=100 ; GID minimo min_gid=100 [handlers] ;Handler per script php x-httpd-suphp="php:/usr/bin/php-cgi" ;Handler per script CGI x-suphp-cgi="execute:!self" |

Infine riavviamo Apache:

/etc/init.d/httpd restart

17 Installa PureFTPd

PureFTPd può essere installato con il seguente comando:

yum install pure-ftpd

Poi crea i collegamenti di avvio del sistema e avvia PureFTPd:

chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

18 Installa MyDNS

Possiamo installare MyDNS come segue:

wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm

Quando il sistema si avvia, MyDNS deve essere avviato dopo MySQL. Il collegamento di avvio di MySQL ha la priorità 64 su CentOS, quindi il collegamento di avvio di MyDNS deve avere una priorità compresa tra 65 e 99. Pertanto apriamo lo script di inizializzazione di MyDNS…

vi /etc/init.d/mydns

… e cambiamo

| [...] # chkconfig: 345 52 50 [...] |

in

| [...] # chkconfig: 345 65 50 [...] |

Poi creiamo i collegamenti di avvio:

chkconfig --levels 235 mydns on

Non avviamo MyDNS ora perché deve essere configurato prima - questo sarà fatto automaticamente dall’installatore di ISPConfig 3 più tardi.

19 Installa Vlogger e Webalizer

Vlogger e webalizer possono essere installati come segue:

yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*

20 Installa Jailkit

Jailkit è necessario solo se desideri chrootare gli utenti SSH. Può essere installato come segue (importante: Jailkit deve essere installato prima di ISPConfig - non può essere installato dopo!):

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
rm -rf jailkit-2.5*

21 Installa fail2ban

Questo è facoltativo ma raccomandato, perché il monitor di ISPConfig cerca di mostrare il log:

yum install fail2ban

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

22 Installa rkhunter

rkhunter può essere installato come segue:

yum install rkhunter
Share: X/Twitter LinkedIn
#Server Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.