Серверные настройки · 5 min read · Jan 16, 2026
Идеальный сервер - Fedora 10 [ISPConfig 3] - Страница 5
14 Установите пароли MySQL и настройте phpMyAdmin
Запустите MySQL:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
Затем установите пароли для учетной записи root MySQL:
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
Если последняя команда выдает ошибку…
[root@server1 i386]# mysqladmin -h server1.example.com -u root password howtoforge
mysqladmin: connect to server at ‘server1.example.com’ failed
error: ‘Access denied for user ‘root’@’localhost’ (using password: NO)’
[root@server1 i386]#
… мы можем установить пароль следующим образом: подключитесь к MySQL:
mysql -u root -pВведите пароль для пользователя root MySQL. Затем, в оболочке MySQL, выполните следующее:
mysql> USE mysql;mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = 'server1.example.com' AND User = 'root';mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = '127.0.0.1' AND User = 'root';Запустите
mysql> SELECT * FROM user;чтобы убедиться, что все строки, где пользователь root, имеют пароль.
Если все выглядит нормально, выполните
mysql> FLUSH PRIVILEGES;… и выйдите из оболочки MySQL:
mysql> quit;Теперь мы настраиваем phpMyAdmin. Мы изменяем конфигурацию Apache, чтобы phpMyAdmin разрешал подключения не только с localhost (закомментировав раздел
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Веб-браузер MySQL на основе php # # Разрешает только localhost по умолчанию # # Но разрешение phpMyAdmin для любого другого, кроме localhost, следует считать # опасным, если не защищено должным образом SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Затем мы создаем системные ссылки для запуска Apache и запускаем его:
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Теперь вы можете направить ваш браузер на http://server1.example.com/phpmyadmin/ или http://192.168.0.100/phpmyadmin/ и войти с именем пользователя root и вашим новым паролем root MySQL.
15 Установите Amavisd-new, SpamAssassin и ClamAV
Чтобы установить amavisd-new, spamassassin и clamav, выполните следующую команду:
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlКогда мы установили ClamAV, была установлена задача cron, которая пытается обновить базу данных вирусов ClamAV каждые три часа. Но это работает только если мы включим это в /etc/sysconfig/freshclam и /etc/freshclam.conf:
vi /etc/sysconfig/freshclamЗакомментируйте строку FRESHCLAM_DELAY в конце:
| ## При изменении периодичности выполнения freshclam в crontab, ## это значение также должно быть скорректировано. Его значение - это промежуток времени между ## двумя последующими запусками freshclam в минутах. Например, для значения по умолчанию ## ## | 0 */3 * * * ... ## ## строка crontab, значение равно 180 (минут). # FRESHCLAM_MOD= ## Предопределенное значение для задержки в секундах. По умолчанию значение ## рассчитывается программой 'hostid'. Это предопределенное значение гарантирует ## постоянные промежутки времени в 3 часа между двумя последующими запусками freshclam. ## ## Этот параметр принимает два специальных значения: ## 'disabled-warn' ... отключает автоматическое обновление freshclam и ## выдает предупреждение ## 'disabled' ... отключает автоматическое обновление freshclam без предупреждения # FRESHCLAM_DELAY= ### !!!!! УДАЛИТЕ МЕНЯ !!!!!! ### УДАЛИТЕ МЕНЯ: По умолчанию обновление freshclam отключено, чтобы избежать ### УДАЛИТЕ МЕНЯ: сетевого доступа без предварительной активации #FRESHCLAM_DELAY=disabled-warn # УДАЛИТЕ МЕНЯ |
vi /etc/freshclam.confЗакомментируйте строку Example:
| [...] # Закомментируйте или удалите строку ниже. #Example [...] |
Затем мы запускаем freshclam, amavisd и clamd…
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
… и меняем владельца некоторых директорий:
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db16 Установка Apache2 с mod_php, mod_fcgi/PHP5 и suPHP
ISPConfig 3 позволяет использовать mod_php, mod_fcgi/PHP5, cgi/PHP5 и suPHP на уровне каждого сайта.
Мы можем установить Apache2 с mod_php5, mod_fcgid и PHP5 следующим образом:
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel Затем мы открываем /etc/php.ini…
vi /etc/php.ini… и изменяем отчет об ошибках (чтобы уведомления больше не отображались) и добавляем cgi.fix_pathinfo = 1 в конце файла:
| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |
Затем мы устанавливаем suPHP:
cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
Затем мы добавляем модуль suPHP в нашу конфигурацию Apache…
vi /etc/httpd/conf.d/suphp.conf| LoadModule suphp_module modules/mod_suphp.so |
… и создаем файл /etc/suphp.conf следующим образом:
vi /etc/suphp.conf| [global] ;Путь к файлу журнала logfile=/var/log/httpd/suphp.log ;Уровень журнала loglevel=info ;Пользователь, от имени которого работает Apache webserver_user=apache ;Путь, в котором должны находиться все скрипты docroot=/ ;Путь к chroot() перед выполнением скрипта ;chroot=/mychroot ; Параметры безопасности allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Проверка, находится ли скрипт в DOCUMENT_ROOT check_vhost_docroot=true ;Отправлять незначительные сообщения об ошибках в браузер errors_to_browser=false ;Переменная окружения PATH env_path=/bin:/usr/bin ;Umask для установки, укажите в восьмеричной нотации umask=0077 ; Минимальный UID min_uid=100 ; Минимальный GID min_gid=100 [handlers] ;Обработчик для php-скриптов x-httpd-suphp="php:/usr/bin/php-cgi" ;Обработчик для CGI-скриптов x-suphp-cgi="execute:!self" |
Наконец, мы перезапускаем Apache:
/etc/init.d/httpd restart17 Установите PureFTPd
PureFTPd можно установить следующей командой:
yum install pure-ftpdЗатем создайте системные ссылки для запуска и запустите PureFTPd:
chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
18 Установите MyDNS
Мы можем установить MyDNS следующим образом:
wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm
Когда система загружается, MyDNS должен быть запущен после MySQL. Ссылка на запуск MySQL имеет приоритет 64 на Fedora 10, поэтому ссылка на запуск MyDNS должна иметь приоритет между 65 и 99. Поэтому мы открываем скрипт инициализации MyDNS…
vi /etc/init.d/mydns… и изменяем
| [...] # chkconfig: 345 52 50 [...] |
на
| [...] # chkconfig: 345 65 50 [...] |
Затем мы создаем ссылки для запуска:
chkconfig --levels 235 mydns onМы не запускаем MyDNS сейчас, потому что его нужно сначала настроить - это будет сделано автоматически установщиком ISPConfig 3 позже.
19 Установите Vlogger и Webalizer
Vlogger и webalizer можно установить следующим образом:
yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Buildercd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
Get new posts in your inbox
No spam. Unsubscribe anytime.