Идеальный сервер - CentOS 5.6 x86_64 [ISPConfig 2] - Страница 4

8 Квота

(Если вы выбрали другую схему разделения, чем я, вам нужно отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)

Чтобы установить квоту, мы выполняем эту команду:

yum install quota

Отредактируйте /etc/fstab и добавьте,usrquota,grpquota к / разделу ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

Затем выполните

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

чтобы включить квоту.

9 Установка изолированного DNS-сервера (BIND9)

Чтобы установить изолированный BIND9, мы делаем следующее:

yum install bind-chroot

Затем сделайте это:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BIND будет работать в изолированной среде под /var/named/chroot/var/named/. Я буду использовать ISPConfig для настройки BIND (зоны и т.д.).

10 MySQL (5.0)

Чтобы установить MySQL, мы делаем следующее:

yum install mysql mysql-devel mysql-server

Затем мы создаем системные ссылки для автозагрузки MySQL (чтобы MySQL запускался автоматически при загрузке системы) и запускаем сервер MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Теперь проверьте, что сеть включена. Выполните

netstat -tap | grep mysql

Должна появиться строка, похожая на эту:

[root@server1 ~]# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 3486/mysqld
[root@server1 ~]#

Если этого не происходит, отредактируйте /etc/my.cnf и закомментируйте опцию skip-networking:

vi /etc/my.cnf

| [...] #skip-networking [...] |

и перезапустите сервер MySQL:

/etc/init.d/mysqld restart 

Установите пароли для учетной записи root MySQL:

mysql_secure_installation

[root@server1 ~]# mysql_secure_installation

ПРИМЕЧАНИЕ: РЕКОМЕНДУЕТСЯ ЗАПУСКАТЬ ВСЕ ЧАСТИ ЭТОГО СКРИПТА ДЛЯ ВСЕХ MySQL
СЕРВЕРОВ, ИСПОЛЬЗУЕМЫХ В ПРОИЗВОДСТВЕ! Пожалуйста, внимательно прочитайте каждый шаг!

Чтобы войти в MySQL и обеспечить его безопасность, нам нужен текущий
пароль для пользователя root. Если вы только что установили MySQL и
еще не установили пароль root, пароль будет пустым,
поэтому вам просто нужно нажать Enter здесь.

Введите текущий пароль для root (нажмите Enter, если нет):
OK, успешно использован пароль, продолжаем…

Установка пароля root гарантирует, что никто не сможет
войти в учетную запись root MySQL без надлежащей авторизации.

Установить пароль root? [Y/n] <– ENTER
Новый пароль: <– вашпарольrootmysql
Повторите новый пароль: <– вашпарольrootmysql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!

По умолчанию установка MySQL имеет анонимного пользователя,
позволяющего любому войти в MySQL без необходимости
создавать учетную запись пользователя для них. Это
предназначено только для тестирования и для того, чтобы
установить все немного проще. Вы должны удалить их
перед переходом в производственную среду.

Удалить анонимных пользователей? [Y/n] <– ENTER
… Успех!

Обычно root должен иметь возможность подключаться
только с ‘localhost’. Это
гарантирует, что кто-то не сможет угадать
пароль root из сети.

Запретить удаленный вход root? [Y/n] <– ENTER
… Успех!

По умолчанию MySQL поставляется с базой данных
с именем ‘test’, к которой может получить доступ любой.
Это также предназначено только для тестирования и
должно быть удалено перед переходом в
производственную среду.

Удалить тестовую базу данных и доступ к ней? [Y/n] <– ENTER

• Удаление тестовой базы данных…
  … Успех!
• Удаление привилегий на тестовую базу данных…
  … Успех!

Перезагрузка таблиц привилегий гарантирует, что все изменения,
внесенные до сих пор, вступят в силу немедленно.

Перезагрузить таблицы привилегий сейчас? [Y/n] <– ENTER
… Успех!

Очистка…

Все готово! Если вы завершили все вышеперечисленные шаги,
ваша установка MySQL теперь должна быть безопасной.

Спасибо за использование MySQL!

[root@server1 ~]#