Расширение Perfect Server - Debian Squeeze [ISPConfig 3]

5. multitail

В Debian установите multitail через apt:

apt-get install multitail

Создайте папку /root/scripts (если вы этого еще не сделали) и вставьте команду, которая позволит вам видеть несколько файлов одновременно:

mkdir /root/scripts
cd /root/scripts
nano mytail

Вставьте строки:

#!/bin/bash  
multitail -ci yellow -e "ailed" -n 1000 /var/log/auth.log  \
-ci red -e "Ban" -n 1000 -I /var/log/fail2ban.log \
-ci red -e "fw" -n 1000 -I /var/log/messages \
-ci green -e "Unban" -n 1000 -I /var/log/messages \
-ci blue -e "fail" -n 1000 -I /var/log/syslog

Сохраните, выйдите и сделайте его исполняемым для root:

chmod 700 /root/scripts/mytail

Выполните его (чтобы увидеть вывод) с помощью команды (нажмите “q” для выхода):

/root/scripts/mytail

6. SSH через порт 50022

Перед тем как изменить порт на что-то другое, чем по умолчанию, НЕ забудьте добавить порт в ваш брандмауэр. Если вы используете настройки по умолчанию ISPConfig, перейдите в Система -> Брандмауэр и добавьте нужный вам порт (в этом руководстве мы будем использовать 50000 для Webmin, 50443 для ISPConfig, 50022 для ssh). Сохраните и НЕ удаляйте старые порты (8080, 10000, 22), пока вы не будете абсолютно уверены, что новые порты работают.

В Debian вы устанавливаете ssh сервер (если у вас его еще нет) с помощью apt-get. После этого отредактируйте файл конфигурации (/etc/ssh/sshd_config)

apt-get install ssh openssh-server openssh-client
nano /etc/ssh/sshd_config

Оставьте “Port 22” и ДОБАВЬТЕ “Port 50022” сразу после “Port 22”. Сохраните, выйдите и перезапустите ssh:

/etc/init.d/ssh restart

ОСТОРОЖНО: Вам нужно будет повторно войти через ssh на порт 50022. После вышеуказанного изменения даже sftp будет доступен через порт 50022. Если вы удалите порт 22, то вы сможете получить доступ к ssh И sftp ТОЛЬКО через порт 50022.

Если вам удалось войти, используя порт 50022 (с помощью следующей команды), вы можете удалить строку “Port 22” из /etc/ssh/sshd_config:

ssh -p 50022 [email protected]

Если вы сделали вышеуказанное, то вам нужно будет переопределить ssh jail и изменить порт jail fail2ban SSH (с ssh на 50022) в /etc/fail2ban/jail.local.

(Если вы следовали руководству с самого начала, вы уже сделали это в разделе Fail2ban.)

7. phpmyadmin под другим URL (+ совет по ssl)

Чтобы получить доступ к phpmyadmin через ssl под mydomaindb (или другим уникальным именем), вы можете применить тот же совет, что и с roundcube (для части ssl). Что касается нового URL, вам нужно отредактировать /etc/apache2/conf.d/phpmyadmin.conf, изменить Alias с “/phpmyadmin” на “/mydomaindb” и убедиться, что у вас есть следующие строки в нем (обратите внимание на последние строки от до…. , которые используются для перенаправления на SSL):

# phpMyAdmin default Apache configuration  
  
Alias /mydomaindb /usr/share/phpmyadmin  
  
  
        Options FollowSymLinks  
        DirectoryIndex index.php  
  
          
                AddType application/x-httpd-php .php  
  
                php_flag magic_quotes_gpc Off  
                php_flag track_vars On  
                php_flag register_globals Off  
                php_value include_path .  
          
  
  
  
# Authorize for setup  
  
      
    AuthType Basic  
    AuthName "phpMyAdmin Setup"  
    AuthUserFile /etc/phpmyadmin/htpasswd.setup  
      
    Require valid-user  
  
  
# Disallow web access to directories that don't need it  
  
    Order Deny,Allow  
    Deny from All  
  
  
    Order Deny,Allow  
    Deny from All  
  
  
  
    
      
      RewriteEngine on  
      RewriteCond %{HTTPS} !^on$ [NC]  
      RewriteRule . https://%{HTTP_HOST}:50443%{REQUEST_URI}  [L]

После этого перезапустите Apache

/etc/init.d/apache2 restart

Не забудьте изменить ссылку на phpmyadmin в интерфейсе ISPConfig 3 (Конфигурация интерфейса -> Сайты (вкладка).

8. Установите php-ускоритель (apc) и другие полезные приложения.

В этом разделе мы установим apc (php-ускоритель), который разработан ребятами, которые разрабатывают php, и некоторые приложения (htop, iptraf, logwatch, tiger).

apt-get install php-apc htop iptraf logwatch tiger

Отредактируйте /etc/php5/conf.d/apc.ini, чтобы увеличить память кэша:

nano /etc/php5/conf.d/apc.ini

И добавьте следующую строку:

apc.shm_size=128

Наконец, перезапустите Apache:

/etc/init.d/apache2 restart

С помощью htop вы можете видеть информацию о системе лучше, чем с помощью top, с помощью iptraf вы можете видеть статистику в реальном времени для вашего соединения, с помощью logwatch вы можете получать на почту сводку лог-файлов, а с помощью tiger вы можете получать на почту периодический отчет о уязвимостях безопасности вашей системы (если таковые имеются).

Поскольку многие скрипты/приложения отправляют много писем пользователю root, вы можете создать псевдоним для почты root на более “реальный” адрес электронной почты. Итак, после того как вы настроите “реальную” почту для вашего домена example.com, вы можете отредактировать псевдонимы и добавить псевдоним для пользователя root:

nano /etc/aliases

и измените строку

root:root

на что-то вроде

root:[email protected]

После этого выполните:

newaliases

Если вы хотите установить Drupal (или другую cms), вам, вероятно, понадобятся uploadprogress и json. Чтобы установить их, выполните:

apt-get install php5-dev php-services-json
pecl install uploadprogress
touch /etc/php5/apache2/conf.d/uploadprogress.ini
nano /etc/php5/apache2/conf.d/uploadprogress.ini