Hosting Virtuale Come Fare Con Virtualmin Su CentOS 5.1 - Pagina 2

Servizi Da Disabilitare

Per migliorare la sicurezza e liberare risorse di sistema, dobbiamo disabilitare qualsiasi servizio non necessario. Puoi eseguire questo script per farlo per te.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Fondamentali

Dobbiamo risolvere alcuni problemi per preparare il sistema alla configurazione.

• Installa aggiornamenti

yum upgrade

• Cambia il mta in postfix

alternatives --config mta

Ci sono 2 programmi che forniscono 'mta'.  
Selezione Comando  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Premi invio per mantenere la selezione corrente[+], o digita il numero di selezione: 1

• Installa la configurazione del nameserver di caching:

yum install caching-nameserver

• Installa gli strumenti di build:

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Configura Alias di Rete

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Modifica il file /etc/sysconfig/network-scripts/ifcfg-eth0:1 per apparire così:

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Installa Webmin / Virtualmin

• Importa la chiave pgp di webmin:

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• Scarica l’rpm:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• Verifica l’rpm (dovrebbe dire OK o scarica di nuovo):

rpm --checksig webmin-1.390-1.noarch.rpm

• Installa l’rpm:

rpm -Uvh webmin-1.390-1.noarch.rpm

Configurazione Iniziale di Webmin

Dobbiamo mettere in sicurezza webmin modificando /etc/webmin/miniserv.conf e apportando le seguenti modifiche:

• Utilizzando solo SSL:

ssl=1

• Cambia la porta in 443 e collega solo alla seconda nic:

port=443
bind=192.168.1.6

• Disabilita le trasmissioni UDP:

#listen=10000

• Cambia il blocco dell’host in caso di errori di accesso a 3:

blockhost_failures=3

• Aumenta il timeout di blocco dell’host a 120:

blockhost_time=120

• Cambia il blocco dell’utente in caso di errori di accesso a 3:

blockuser_failures=3

• Cambia il timeout di blocco dell’utente a 120:

blockuser_time=120

• Cambia il realm in qualcos’altro:

realm=cpanel

• Registra gli accessi in utmp:

utmp=1

Installa il tema Tiger di webmin:

• Accedi a webmin tramite https://192.168.1.5:10000 utilizzando root e la tua password.
• Vai su webmin ? Configurazione ? temi webmin.
• Seleziona Da ftp o URL http e inserisci http://www.stress-free.co.nz/files/theme-stressfree.tar.gz
• Clicca su installa tema.
• Clicca su “torna all’elenco dei temi”.
• Seleziona StressFree come tema attuale e poi clicca su cambia.

Installa il modulo php-pear:

• Vai su webmin ? configurazione webmin ? moduli webmin.
• Seleziona Modulo di terze parti da e inserisci http://www.webmin.com/download/modules/php-pear.wbm.gz.
• Clicca su installa modulo.

Installa virtualmin:

• Vai su webmin ? configurazione webmin ? moduli webmin.
• Seleziona installa da ftp o URL http e inserisci http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz
• Clicca su installa modulo.

Rimuovi i moduli indesiderati Vai su webmin ? configurazione webmin ? elimina e seleziona i seguenti:

• Client ADSL
• Sistema di backup Bacula
• Masterizzatore CD
• Server CVS
• Cambia password cluster
• Copia file cluster
• Lavori cron cluster
• Comandi shell cluster
• Pacchetti software cluster
• Server usermin cluster
• Utenti e gruppi cluster
• Server webmin cluster
• Shell dei comandi
• Motore di configurazione
• Comandi personalizzati
• Server DHCP
• Recupero email Fetchmail
• Gestore file
• Proxy ftp Frox
• Tunnel HTTP
• Monitor heartbeat
• VPN IPsec
• Server IM Jabber
• Server LDAP
• Gestione volumi logici
• Gestore liste Majordomo
• Esportazioni NFS
• Client e server NIS
• Server OpenSLP
• Server dialin PPP
• Client dialup PPP
• Server vpn PPTP
• Client vpn PPTP
• Server database Postgresql
• Amministratore stampante
• Server ProFTPD
• Server email QMAIL
• Stato del disco SMART
• Accesso SSH / Telnet
• Tunnel SSL
• Condivisione file Windows SAMBA
• Comandi pianificati
• Server email Sendmail
• Firewall Shoreline
• Generatore di report di analisi Squid
• Server proxy Squid
• Server voicemail
• Server WU-FTP
• Server Idmapd

Riavvia webmin:

service webmin restart

Configura Repo Rpmforge

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

NOTA: Se stai utilizzando un’architettura diversa controlla su https://rpmrepo.org/RPMforge/Using per l’rpm corretto

• Disabilita il repo (in modo che i pacchetti di base non vengano sovrascritti) modifica /etc/yum.d/rpmforge.repo e imposta la seguente opzione:

enabled = 0

Installa Pacchetti Extra Richiesti

• Installa clamav:

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Installa le firme di sanesecurity:

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• Installa PHP eaccelerator:

yum --enablerepo=rpmforge install php-eaccelerator

• Installa un pacchetto spamassassin più recente da rpmforge:

yum --enablerepo=rpmforge upgrade spamassassin

• Installa spamass-milter:

yum --enablerepo=rpmforge install spamass-milter

• Installa i moduli perl richiesti da spamassassin:

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• Installa fuzzyOCR:

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Installa Razor:

yum --enablerepo=rpmforge install razor-agents -y

• Installa roundcube:

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Installa imapproxy:

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Attiva i servizi:

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on