Виртуальный хостинг: руководство по Virtualmin на CentOS 5.1 - Страница 2

Услуги, которые нужно отключить

Чтобы повысить безопасность и освободить ресурсы системы, нам нужно отключить все ненужные службы. Вы можете запустить этот скрипт, чтобы сделать это за вас.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Основы

Нам нужно исправить несколько проблем, чтобы подготовить систему к настройке.

• Установите обновления

yum upgrade

• Переключите MTA на postfix

alternatives --config mta

Существует 2 программы, которые предоставляют 'mta'.  
Выбор Команда  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Введите, чтобы сохранить текущий выбор[+], или введите номер выбора: 1

• Установите конфигурацию кэшированного DNS-сервера:

yum install caching-nameserver

• Установите инструменты сборки:

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Настройка сетевого алиаса

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Измените файл /etc/sysconfig/network-scripts/ifcfg-eth0:1, чтобы он выглядел так:

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Установка Webmin / Virtualmin

• Импортируйте PGP-ключ webmin:

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• Скачайте RPM:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• Проверьте RPM (должно сказать OK, иначе скачайте снова):

rpm --checksig webmin-1.390-1.noarch.rpm

• Установите RPM:

rpm -Uvh webmin-1.390-1.noarch.rpm

Начальная конфигурация Webmin

Нам нужно защитить Webmin, отредактировав /etc/webmin/miniserv.conf и внести следующие изменения:

• Использовать только SSL:

ssl=1

• Измените порт на 443 и привяжите только к второму сетевому интерфейсу:

port=443
bind=192.168.1.6

• Отключите UDP широковещательные рассылки:

#listen=10000

• Измените блокировку хоста при неудачных попытках входа на 3:

blockhost_failures=3

• Увеличьте тайм-аут блокировки хоста до 120:

blockhost_time=120

• Измените блокировку пользователя при неудачных попытках входа на 3:

blockuser_failures=3

• Измените тайм-аут блокировки пользователя на 120:

blockuser_time=120

• Измените область на что-то другое:

realm=cpanel

• Записывайте входы в utmp:

utmp=1

Установите тему Tiger для Webmin:

• Войдите в Webmin через https://192.168.1.5:10000, используя root и ваш пароль.
• Перейдите в Webmin ? Конфигурация ? Темы Webmin.
• Выберите Из FTP или HTTP URL и введите http://www.stress-free.co.nz/files/theme-stressfree.tar.gz
• Нажмите установить тему.
• Нажмите “вернуться к списку тем”.
• Выберите StressFree в качестве текущей темы, затем нажмите изменить.

Установите модуль php-pear:

• Перейдите в Webmin ? Конфигурация Webmin ? Модули Webmin.
• Выберите сторонний модуль и введите http://www.webmin.com/download/modules/php-pear.wbm.gz.
• Нажмите установить модуль.

Установите Virtualmin:

• Перейдите в Webmin ? Конфигурация Webmin ? Модули Webmin.
• Выберите установить из FTP или HTTP URL и введите http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz
• Нажмите установить модуль.

Удалите ненужные модули Перейдите в Webmin ? Конфигурация Webmin ? Удалить и выберите следующее:

• ADSL клиент
• Система резервного копирования Bacula
• CD записыватель
• CVS сервер
• Изменение паролей кластера
• Копирование файлов кластера
• Cron задачи кластера
• Команды оболочки кластера
• Программное обеспечение кластера
• Серверы usermin кластера
• Пользователи и группы кластера
• Серверы webmin кластера
• Командная оболочка
• Движок конфигурации
• Пользовательские команды
• DHCP сервер
• Получение почты Fetchmail
• Файловый менеджер
• FTP прокси Frox
• HTTP туннель
• Монитор состояния Heartbeat
• IPsec VPN
• Jabber IM сервер
• LDAP сервер
• Управление логическими томами
• Менеджер списков Majordomo
• Экспорт NFS
• NIS клиент и сервер
• OpenSLP сервер
• PPP сервер для входящих соединений
• PPP клиент для набора
• PPTP VPN сервер
• PPTP VPN клиент
• Сервер базы данных Postgresql
• Администратор принтеров
• Сервер ProFTPD
• Почтовый сервер QMAIL
• Статус диска SMART
• Вход через SSH / Telnet
• SSL туннели
• SAMBA совместное использование файлов Windows
• Запланированные команды
• Почтовый сервер Sendmail
• Брандмауэр Shoreline
• Генератор отчетов анализа Squid
• Прокси-сервер Squid
• Сервер голосовой почты
• Сервер WU-FTP
• Сервер Idmapd

Перезапустите Webmin:

service webmin restart

Настройка репозитория Rpmforge

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

ПРИМЕЧАНИЕ: Если вы используете другую архитектуру, проверьте на https://rpmrepo.org/RPMforge/Using для правильного RPM

• Отключите репозиторий (чтобы базовые пакеты не были перезаписаны), отредактируйте /etc/yum.d/rpmforge.repo и установите следующую опцию:

enabled = 0

Установка дополнительных необходимых пакетов

• Установите clamav:

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Установите подписи sanesecurity:

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• Установите PHP eaccelerator:

yum --enablerepo=rpmforge install php-eaccelerator

• Установите более новую версию пакета spamassassin из rpmforge:

yum --enablerepo=rpmforge upgrade spamassassin

• Установите spamass-milter:

yum --enablerepo=rpmforge install spamass-milter

• Установите модули perl, необходимые для spamassassin:

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• Установите fuzzyOCR:

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Установите Razor:

yum --enablerepo=rpmforge install razor-agents -y

• Установите roundcube:

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Установите imapproxy:

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Активируйте службы:

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on