Il Server Perfetto - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Installa Il Webserver Apache 2 Con PHP5, Ruby, WebDAV

Installa Apache2 e suphp. Esegui:

yast2 -i apache2 apache2-mod_fcgid

Installa PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

Poi esegui questi comandi per abilitare i moduli di Apache (incluso WebDAV):

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

Successivamente costruiamo il modulo mod_ruby di Apache (non è disponibile come pacchetto OpenSUSE 11.4, quindi dobbiamo costruirlo noi stessi):

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Avvia Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Installa phpMyAdmin:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 Installa PureFTPd

Installa il demone FTP pure-ftpd. Esegui:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

Ora configuriamo PureFTPd per consentire sessioni FTP e TLS. FTP è un protocollo molto insicuro perché tutte le password e tutti i dati vengono trasferiti in chiaro. Utilizzando TLS, l’intera comunicazione può essere crittografata, rendendo così FTP molto più sicuro.

OpenSSL è necessario per TLS; per installare OpenSSL, eseguiamo semplicemente:

yast2 -i openssl

Apri /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Se vuoi consentire sessioni FTP e TLS, imposta TLS su 1:

| [...] # Questa opzione può accettare tre valori : # 0 : disabilita il livello di crittografia SSL/TLS (predefinito). # 1 : accetta sia sessioni tradizionali che crittografate. # 2 : rifiuta connessioni che non utilizzano meccanismi di sicurezza SSL/TLS, # comprese le sessioni anonime. # Non _devi_ decommentare questo a caso. Assicurati che : # 1) Il tuo server è stato compilato con supporto SSL/TLS (--with-tls), # 2) Un certificato valido è in atto, # 3) Solo i client compatibili accederanno. TLS 1 [...] |

Se vuoi accettare solo sessioni TLS (no FTP), imposta TLS su 2:

Per non consentire affatto TLS (solo FTP), imposta TLS su 0:

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creo in /etc/ssl/private/, quindi creo prima quella directory:

mkdir -p /etc/ssl/private/

Successivamente, possiamo generare il certificato SSL come segue:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome del Paese (codice di 2 lettere) [AU]: <– Inserisci il Nome del tuo Paese (ad es., “IT”).
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– Inserisci il Nome del tuo Stato o Provincia.
Nome della Località (ad es., città) []: <– Inserisci la tua Città.
Nome dell’Organizzazione (ad es., azienda) [Internet Widgits Pty Ltd]: <– Inserisci il Nome della tua Organizzazione (ad es., il nome della tua azienda).
Nome dell’Unità Organizzativa (ad es., sezione) []: <– Inserisci il Nome della tua Unità Organizzativa (ad es. “Dipartimento IT”).
Nome Comune (ad es., IL TUO nome) []: <– Inserisci il Nome di Dominio Completo del sistema (ad es., “server1.example.com”).
Indirizzo Email []: <– Inserisci il tuo Indirizzo Email.

Cambia i permessi del certificato SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Infine riavvia PureFTPd:

/etc/init.d/pure-ftpd restart

Ecco fatto. Ora puoi provare a connetterti utilizzando il tuo client FTP; tuttavia, dovresti configurare il tuo client FTP per utilizzare TLS - vedi il capitolo successivo su come farlo con FileZilla.

12 Installa BIND

Il nameserver BIND può essere installato come segue:

yast2 -i bind

Crea i collegamenti di avvio del sistema BIND e avvialo:

chkconfig –add named
/etc/init.d/named start

13 Installa Webalizer E AWStats

Poiché ISPConfig 3 ti consente di scegliere se vuoi utilizzare Webalizer o AWStats per creare le statistiche del tuo sito web, installiamo entrambi:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 Installa fail2ban

fail2ban può essere installato come segue:

yast2 -i fail2ban

15 Installa Jailkit

Jailkit può essere installato in questo modo:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 Sincronizza L’Orologio Di Sistema

Se vuoi avere l’orologio di sistema sincronizzato con un server NTP, fai quanto segue:

yast2 -i xntp

Poi aggiungi i collegamenti di avvio del sistema per ntp e avvia ntp:

chkconfig –add ntp
/etc/init.d/ntp start

Il Server Perfetto - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Pagina 5