Установка сервера · 5 min read · Jan 06, 2026
Идеальный сервер - CentOS 6.5 x86_64 (Apache2, MySQL, PHP, PureFTPD, Postfix, Dovecot и ISPConfig 3) - Страница 5
17 Установка BIND
Мы можем установить BIND следующим образом:
yum -y install bind bind-utils
Далее откройте /etc/sysconfig/named…
vi /etc/sysconfig/named
… и убедитесь, что строка ROOTDIR=/var/named/chroot закомментирована:
| # Опции процесса BIND named # ~~~~~~~~~~~~~~~~~~~~~~~~~~ # В настоящее время вы можете использовать следующие опции: # # ROOTDIR="/var/named/chroot" -- будет запускать named в chroot окружении. # вы должны настроить chroot окружение # (установить пакет bind-chroot) перед # тем, как сделать это. # ЗАМЕТКА: # Эти директории автоматически монтируются в chroot, если они # пусты в директории ROOTDIR. Это упростит обслуживание вашего # chroot окружения. # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind или /usr/lib/bind (в зависимости от архитектуры) # # Эти файлы также монтируются, если целевой файл не существует в # chroot. # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # Не забудьте добавить "$AddUnixListenSocket /var/named/chroot/dev/log" # строку в ваш файл /etc/rsyslog.conf. В противном случае ваш лог # будет поврежден, когда демон rsyslogd будет перезапущен (например, из-за обновления). # # OPTIONS="whatever" -- Эти дополнительные опции будут переданы named # при запуске. Не добавляйте -t здесь, используйте ROOTDIR вместо. # # KEYTAB_FILE="/dir/file" -- Укажите файл ключа службы named (для GSS-TSIG) # # DISABLE_ZONE_CHECKING -- По умолчанию, initscript вызывает утилиту named-checkzone # для каждой зоны, чтобы убедиться, что все зоны # действительны перед запуском named. Если вы установите эту опцию # в 'yes', то initscript не будет выполнять эти # проверки. |
Сделайте резервную копию существующего /etc/named.conf файла и создайте новый следующим образом:
cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
vi /etc/named.conf
| // named.conf // // Предоставлено пакетом bind от Red Hat для настройки DNS // сервера ISC BIND named(8) как кэшируемого nameserver (только как локальный DNS резолвер). // // Смотрите /usr/share/doc/bind*/sample/ для примеров конфигурационных файлов named. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; |
Создайте файл /etc/named.conf.local, который включается в конце /etc/named.conf ( /etc/named.conf.local позже будет заполнен ISPConfig, если вы создадите DNS зоны в ISPConfig):
touch /etc/named.conf.local
Затем создаем ссылки для запуска и запускаем BIND:
chkconfig –levels 235 named on
/etc/init.d/named start
18 Установка Webalizer и AWStats
Webalizer и AWStats можно установить следующим образом:
yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
19 Установка Jailkit
Jailkit используется для chroot SSH пользователей и cronjobs. Его можно установить следующим образом (важно: Jailkit должен быть установлен перед ISPConfig - его нельзя установить позже!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*
20 Установка fail2ban
Это необязательно, но рекомендуется, потому что монитор ISPConfig пытается показать лог:
yum -y install fail2ban
Мы должны настроить fail2ban для записи в лог-файл /var/log/fail2ban.log, потому что это лог-файл, который контролируется модулем мониторинга ISPConfig. Откройте /etc/fail2ban/fail2ban.conf…
vi /etc/fail2ban/fail2ban.conf
… и закомментируйте строку logtarget = SYSLOG и добавьте logtarget = /var/log/fail2ban.log:
| [...] # Опция: logtarget # Заметки.: Установите целевой лог. Это может быть файл, SYSLOG, STDERR или STDOUT. # Можно указать только одну целевую запись. # Значения: STDOUT STDERR SYSLOG файл По умолчанию: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |
Затем создайте системные ссылки для запуска fail2ban и запустите его:
chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start
21 Установка rkhunter
rkhunter можно установить следующим образом:
yum -y install rkhunter
22 Установка Mailman
С версии 3.0.4 ISPConfig также позволяет вам управлять (создавать/изменять/удалять) почтовыми списками Mailman. Если вы хотите воспользоваться этой функцией, установите Mailman следующим образом:
yum -y install mailman
Перед тем как мы сможем запустить Mailman, необходимо создать первый почтовый список под названием mailman:
touch /etc/mailman/aliases
touch /var/lib/mailman/data/aliases
/usr/lib/mailman/bin/newlist mailman
[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
Введите email человека, управляющего списком: <– адрес электронной почты администратора, например [email protected]
Первоначальный пароль mailman: <– пароль администратора для почтового списка mailman
Чтобы завершить создание вашего почтового списка, вы должны отредактировать ваш файл /etc/aliases (или эквивалентный) добавив следующие строки, и, возможно, запустив программу newaliases:
почтовый список mailman
mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”
Нажмите enter, чтобы уведомить владельца mailman… <– ENTER
[root@server1 tmp]#
Откройте /etc/aliases после этого…
vi /etc/aliases
… и добавьте следующие строки:
| [...] mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" |
Запустите
newaliases
после этого и перезапустите Postfix:
/etc/init.d/postfix restart
Теперь откройте файл конфигурации Mailman Apache /etc/httpd/conf.d/mailman.conf…
vi /etc/httpd/conf.d/mailman.conf
… и добавьте строку ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/. Закомментируйте Alias /pipermail/ /var/lib/mailman/archives/public/ и добавьте строку Alias /pipermail /var/lib/mailman/archives/public/:
| # # настройки конфигурации httpd для использования с mailman. # ScriptAlias /mailman/ /usr/lib/mailman/cgi-bin/ ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/ |
Перезапустите Apache:
/etc/init.d/httpd restart
Создайте системные ссылки для запуска Mailman и запустите его:
chkconfig –levels 235 mailman on
/etc/init.d/mailman start
После установки ISPConfig 3, вы можете получить доступ к Mailman следующим образом:
Вы можете использовать псевдоним /cgi-bin/mailman для всех Apache vhosts (пожалуйста, обратите внимание, что suExec и CGI должны быть отключены для всех vhosts, с которых вы хотите получить доступ к Mailman!), что означает, что вы можете получить доступ к интерфейсу администратора Mailman для списка по адресу http://
По адресу http://
Get new posts in your inbox
No spam. Unsubscribe anytime.