Hirdetés

2023. február 1., szerda

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Hosting környezet Debian 6 alatt

Ingyenes webhosting panel, ami képes virtualizálásra is? Igen! ISPConfig 3 és OpenVZ telepítési útmutató.

[ ÚJ TESZT ]

A rendszer előkészítése

Először is frissítsük a csomaglistát, majd a csomagokat:

apt-get update
apt-get upgrade

Ha még nem tettük volna meg, akkor állítsunk be a szerverünknek egy érvényes hosztnevet, ez a későbbiekben fontos szerepet fog betölteni. Ajánlott regisztrálni és a gépünkre irányítani egy domaint, amin keresztül bármikor el tudjuk érni a jövőben.

echo hostingszerverem.hu > /etc/hostname
/etc/init.d/hostname.sh start

Ezek után a következő két parancs kiadására a hostingszerverem.hu választ kell hogy kapd. Amennyiben így történt, úgy tovább is léphetsz.

hostname
hostname -f

Visszaállítjuk az alapértelmezett shell-t dash-ról bash-ra, mivel a Debian 6-ban a bash-t felváltotta az előbb is említett dash.

dpkg-reconfigure dash

Megkérdezi, hogy szeretnéd-e a dash-t alapértelmezett shell-ként használni, tehát nyomj NEM-et.

Fontos, hogy a szerverünk lehetőleg mindig a pontos időt mutassa, ezért:

apt-get install ntp ntpdate

Egy nagy adag csomag telepítése következik (levelezés életre keltése, adatbázisszerver, biztonság, stb.)

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin

Kérdéseket kapunk, amelyre a következőket válaszoljuk:

A levelezés konfigurációjánál az "Internet Site"-ot válasszuk, a "System Mail Name" pedig a gép hosztneve, azaz a "hostingszerverem.hu" legyen. Kérni fogja, hogy adjuk meg a MySQL root user jelszavát, ezt írjuk be kétszer is és jegyezzük meg jól. A "Create directories for web-based administration" résznél válasszuk a nem-et, az SSL certificate-nél pedig nyomjunk entert.

Szeretnénk, hogy a MySQL szerver ne csak a localhostról legyen elérhető, ezért megnyitjuk a /etc/mysql/my.cnf fájlt és kikommenteljük a bind-address sort.

nano /etc/mysql/my.cnf

#bind-address = 127.0.0.1 (tehát egy # karaktert tettünk elé)

Ctrl + o majd Ctrl + x és végül újraindítjuk a MySQL-t.

/etc/init.d/mysql restart

A telepítés során az IMAP és POP3 SSL tanúsítványok a localhost hosztnévvel kerültek legenerálásra, ezért ajánlott ennek módosítása a hostname fájlban is megadott hostra.

Először töröljük őket:

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

Majd nyissuk meg a következő fájlokat és cseréljük ki a localhost sort a hostingszerverem.hu-ra.

nano /etc/courier/imapd.cnf
nano /etc/courier/pop3d.cnf

Így kell kinézniük mindkét esetben: CN=hostingszerverem.hu

Ctrl + o majd Ctrl +x és generáljuk újra a tanúsítványokat:

mkimapdcert
mkpop3dcert

Végül indítsuk újra a Az IMAP és POP3 SSL-t:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Újabb nagy adag csomag telepítése következik, spamszűrő, vírusirtó, stb.

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Leállíthatjuk a futó Spamassassint (és kilőhetjük az automatikus indulását), mert az ISPConfig automatikusan oldja meg a használatát.

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

Telepítjük az Apache2 webszervert, a PHP5-öt, ennek moduljait és még csomó egyebet.

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

A csomagok telepítése közben a PHPMyAdmin rákérdez, hogy melyik webszerverrel szeretnénk használni, ezért itt értelemszerűen az Apache2-t válasszuk ki. A következő kérdés, hogy az adatbázisát a dbconfig-common segítségével szeretnénk-e konfigurálni, itt pedig válasszuk a nem-et.

Betöltjük az Apache2 modulokat:

a2enmod suexec rewrite ssl actions include dav_fs dav auth_digest

Újraindítjuk az Apache-ot:

/etc/init.d/apache2 restart

Jön a PureFTPd és a kvóta támogatás telepítése:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Megnyitjuk a PureFTPd konfigurációs fájlját és beállítjuk a chrootot, azaz a felhasználókat a saját könyvtárjukba zárjuk, tehát nem engedjük nekik, hogy kilépjenek belőle és illetéktelenül böngésszenek a szerveren.

nano /etc/default/pure-ftpd-common

VIRTUALCHROOT=true (a false szót cseréljük true-ra)

Ctrl + o majd Ctrl+x és megyünk is tovább.

(Nálam ez a megoldás valamiért nem működött, ezért a /etc/pure-ftpd/conf mappába létrehoztam egy "ChrootEveryone" nevű fájlt, aminek a tartalma mindössze annyi volt, hogy "Yes". Persze mindkettő macskakörmök nélkül. Ezzel a megoldással már üzemelt a chroot.)

Ha szeretnénk az FTP mellé TLS-t (titkosított protokoll támogatást) is a szerverünkre, akkor hajtsuk végre a következő lépéseket. (Ha nem szükséges, akkor haladhatunk tovább.)

echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Egy csomó kérdésre kell válaszolnunk, lakhely, szervezet, e-mail cím, stb. Megadhatjuk a valós adatokat, de ha csak entert nyomunk minden kérdés után, akkor is generálódik nekünk egy tanúsítvány.

Módosítsuk a jogosultságait az újonnan létrejött tanúsítványunknak:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Majd indítsuk újra a PureFTPd-t:

/etc/init.d/pure-ftpd-mysql restart

Engedélyezzük a rendszerben a kvóta támogatást az elsődlegesen használni kívánt partícióra. Ehhez nyissuk meg szerkesztésre az fstab-ot és keressük meg a / csatolási pontot.

nano /etc/fstab

A remount-ro után üssünk egy vesszőt és másoljuk be a következőt:

usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0

Ilyennek kell lennie a végeredménynek:

# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 / ext3 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1

Ctrl + o majd Ctrl+ x és mehetünk tovább.

Újracsatoljuk a / partíciót, hogy a fenti módosítások érvénybe lépjenek:

mount -o remount /

Bekapcsoljuk a kvótát:

quotacheck -avugm
quotaon -avug

Telepítjük a BIND DNS szervert:

apt-get install bind9 dnsutils

Jönnek a webhely statisztikákat, látogatottsági infókat generáló programok (Webalizer, AWStats) és ezek függőségei.

apt-get install vlogger webalizer awstats geoip-database

Kapcsoljuk ki az AWstats alapértelemezett cron jobjait:

nano /etc/cron.d/awstats

Kommenteljük ki mindkét feladatot, hogy ez legyen a végeredmény:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Ctrl + o majd Ctrl + x és robogunk tovább.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

Hirdetés

Copyright © 2000-2023 PROHARDVER Informatikai Kft.