Konfigurasi Server - CentOS 5.3
of 24
Transcript of Konfigurasi Server - CentOS 5.3
Konfigurasi Server - CentOS 5.311. Setelah reboot, anda akan melihat layar ini. Pilih konfigurasi Firewall dan tekan Jalankan Perangkat:
Saya ingin menginstal ISPConfig di akhir tutorial ini yang datang sendiri dengan firewall. Itulah mengapa saya menonaktifkan firewall default CentOS sekarang. Tentu saja, Anda bebas untuk meninggalkan pada dan mengkonfigurasinya sesuai dengan keb utuhan anda (tetapi tidak, maka anda harus menggunakan firewall lainnya nanti karena paling mungkin akan terganggu dengan CentOS firewall). SELinux adalah perpanjangan CentOS keamanan yang seharusnya memberikan keamanan diperpanjang. Menurut pendapat saya anda tidak perlu untuk mengkonfigurasi sistem yang aman, dan biasanya menyebabkan lebih banyak masalah daripada keuntungan (think of it setelah dilakukan satu minggu dari kesulitan -shooting karena beberapa layanan yang tidak berfungsi sebagaimana diharapka n, dan kemudian Anda mengetahui bahwa semuanya telah ok, hanya SELinux telah menyebabkan masalah). Karena itu saya menonaktifkannya, terlalu (ini adalah suatu keharusan jika anda ingin menginstal ISPConfig nanti). Setelah itu tekan OK:
12. Kemudian meninggalkan Setup Agen dengan memilih Keluar:
13. Kemudian login sebagai root dan reboot sistem agar perubahan dapat diterapkan: reboot Sekarang, untuk konfigurasi ...
14.Mengedit /etc/hostsSelanjutnya kita edit / etc / hosts. Membuatnya terlihat seperti ini: vi /etc/hosts# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6
15.
Tambahan mengkonfigurasi IP Addresses
(Bagian ini adalah opsional totally. Hanya menunjukkan cara menambahkan alamat IP untuk eth0 antarmuka jaringan anda jika anda memerlukan lebih dari satu alamat IP. Jika denda dengan satu alamat IP, Anda dapat melewatkan bagian ini.) Mari kita asumsikan jaringan kami adalah eth0. Kemudian ada sebuah file / etc/sysconfig/network-scripts/ifcfg-eth0 yang berisi pengaturan untuk eth0. Kita dapat menggunakan ini sebagai contoh bagi kami yang baru virtual jarin gan eth0: 0: cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network -scripts/ifcfg-eth0:0 Sekarang kita ingin menggunakan alamat IP 192.168.0.101 pada virtual interface eth0: 0. Oleh karena itu kita buka file / etc/sysconfig/network -scripts/ifcfg-eth0: 0 dan memodifikasi sebagai berikut (kita dapat keluar dari garis HWADDR karena sama fisik kartu jaringan): vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
# Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Setelah itu kita harus restart jaringan: /etc/init.d/network restart Anda mungkin juga ingin menyesuaikan / etc / hosts setelah Anda menambahkan alamat IP baru, meskipun hal ini tidak perlu. Sekarang jalankan ifconfig Anda sekarang harus melihat new alamat IP dalam output: [root@server1 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:C2:29:7E inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fec2:297e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:281 errors:0 dropped:0 overruns:0 frame:0 TX packets:311 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:26449 (25.8 KiB) TX bytes:60343 (58.9 KiB) Interrupt:177 Base address:0x1400 eth0:0 Link encap:Ethernet HWaddr 00:0C:29:C2:29:7E inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:177 Base address:0x1400 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
lo
[root@server1 ~]# 6. Dan yang menonaktifkan Firewall SELinux (Anda dapat melewatkan bab ini jika Anda telah dinonaktifkan firewall dan SELinux pada akhir instalasi sistem dasar (dalam Setup Agen).)
Saya ingin menginstal ISPCon fig di akhir tutorial ini yang datang sendiri dengan firewall. Itulah mengapa saya menonaktifkan firewall default CentOS sekarang. Tentu saja, Anda bebas untuk meninggalkan pada dan mengkonfigurasinya sesuai dengan kebutuhan anda (tetapi tidak, maka anda harus menggunakan firewall lainnya nanti karena paling mungkin akan terganggu dengan CentOS firewall). SELinux adalah perpanjangan CentOS keamanan yang seharusnya memberikan keamanan diperpanjang. Menurut pendapat saya anda tidak perlu untuk mengkonfigurasi sistem yang aman, dan biasanya menyebabkan lebih banyak masalah daripada keuntungan (think of it setelah dilakukan satu minggu dari kesulitan -shooting karena beberapa layanan yang tidak berfungsi sebagaimana diharapkan, dan kemudian Anda mengetahui bahwa semuanya telah ok, hanya SELinux telah menyebabkan masalah). Karena itu saya menonaktifkannya, terlalu (ini adalah suatu keharusan jika anda ingin menginstal ISPConfig nanti). Jalankan system-config-securitylevel Set kedua dan Keamanan Tingkat SELinux untu k cacat dan tekan OK:
Setelah itu kita harus reboot sistem: reboot
7. Install beberapa SoftwarePertama kita mengimpor kunci GPG u ntuk paket perangkat lunak: rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* Kemudian kita update paket -paket kami yang ada pada sistem: yum update
Sekarang kita menginstal beberapa paket perangkat lunak yang diperlukan nanti : yum groupinstall 'Development Tool s' yum groupinstall 'Development Libraries'
8. Quota(Jika Anda telah memilih skema partisi yang berbeda dari yang saya, Anda harus menyesuaikan bab ini agar kuota yang berlaku untuk partisi di mana Anda memerlukannya.) Untuk menginstsl quotq, kita harus menj alankan perintah: yum install quota Edit /etc/fstab and add ,usrquota,grpquota to the / partition (/dev/VolGroup00/LogVol00): vi /etc/fstab/dev/VolGroup00/LogVol00 / defaults,usrquota,grpquota LABEL=/boot /boot 1 2 tmpfs /dev/shm 0 0 devpts /dev/pts gid=5,mode=620 0 0 sysfs /sys 0 0 proc /proc 0 0 /dev/VolGroup00/LogVol01 swap 0 0 ext3 1 1 ext3 tmpfs devpts sysfs proc swap defaults defaults defaults defaults defaults
Kemudian jalankan touch /aquota.user /aquota.group chmod 600 /aquota.* mount -o remount / quotacheck -avugm quotaon -avug untuk mengaktivkan quota.
9. Install Apache, MySQL, phpMyAdminPertama kita aktifkan RPMforge pada repositori CentOS sistem kami sebagai banyak paket yang kita akan menginstal sewaktu tutorial ini tidak tersedia secara resmi di repositori CentOS 5,3: rpm --import http://dag.wieers.com/rpm/packages/RPM -GPG-KEY.dag.txt
cd /tmp wget http://dag.wieers.com/rpm/packages/rpmforge -release/rpmforge-release-0.3.61.el5.rf.x86_64.rpm rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm (Jika link di atas tidak bekerja lagi, Anda dapat menemukan versi rpmforge -rilis disini: http://dag.wieers.com/rpm/packages/rpmforge -release/) Setelah kita dapat menginstal paket yang dibutuhkan dengan satu perintah (termasuk paket yang kita perlukan untuk membangun Courier -IMAP): yum install ntp httpd mysql -server php php-mysql php-mbstring php-mcrypt phpmyadmin rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcredevel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel
10.Install Courier-IMAP, Courier-Authlib, And MaildropSayangnya tidak ada paket rpm Courier -IMAP, Courier-Authlib, dan Maildrop, karena itu kita harus membangun diri mereka. Paket RPM tidak boleh dibangun sebagai root, courier-imap akan bahkan menolak untuk mengkompilasi jika mendeteksi bahwa kompilasi dijalankan sebagai root. Oleh karena itu kami akan membu at account pengguna biasa sekarang (compileuser dalam contoh ini) dan memberikan kepadanya sandi: useradd -m -s /bin/bash compileuser passwd compileuser Kami akan memerlukan perintah sudo nanti sehingga pengguna dapat compileuser mengkompilasi dan menginst al paket rpm. Namun pertama -tama, kita harus membolehkan compileuser untuk menjalankan semua perintah menggunakan sudo: Jalankan visudo Dalam file yang terbuka ada baris root ALL = (ALL) ALL. Tambahkan baris yang sama untuk compileuser yang tepat di bawah baris:[...] root ALL=(ALL) ALL compileuser ALL=(ALL) [...] ALL
Sekarang kita siap untuk membangun kami rpm paket. Pertama menjadi pengguna compileuser : su compileuser Selanjutnya kami akan membuat kami membangun lingkungan: mkdir $HOME/rpm mkdir $HOME/rpm/SOURCES mkdir $HOME/rpm/SPECS mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/SRPMS mkdir $HOME/rpm/RPMS mkdir $HOME/rpm/RPMS/i386 mkdir $HOME/rpm/RPMS/x86_64 echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros Sekarang kita download file dari sumber: http://www.courier-mta.org/download.php: cd /tmp wget http://prdownloads.sourceforge.net/courier/courier -authlib-0.62.2.tar.bz2 wget http://prdownloads.sourceforge.net/courier/courier -imap-4.5.0.tar.bz2 wget http://prdownloads.sourceforge.net/courier/maildrop -2.1.0.tar.bz2 Sekarang (masih di / tmp), kita dapat membangun courier -authlib: sudo rpmbuild -ta courier-authlib-0.62.2.tar.bz2 Setelah proses membangun, yang rpm paket dapat ditemuka n di $ HOME/rpm/RPMS/x86_64 ($ HOME/rpm/RPMS/i386 jika anda memiliki sistem i386): cd $HOME/rpm/RPMS/x86_64 Perintahnya ls -l menunjukkan rpm paket yang tersedia: [compileuser@server1 x86_64]$ ls -l total 608 -rw-r--r-- 1 root root 139745 May 25 14:52 courier-authlib-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 328419 May 25 14:52 courier-authlib-debuginfo-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 35322 May 25 14:52 courier-authlib-devel-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 18310 May 25 14:52 courier-authlib-ldap-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 14501 May 25 14:52 courier-authlib-mysql-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 13714 May 25 14:52 courier-authlib-pgsql-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 8358 May 25 14:52 courier-authlib-pipe-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 35287 May 25 14:52 courier-authlib-userdb-0.62.2-1.x86_64.rpm [compileuser@server1 x86_64]$ Pilih yang ingin Anda instal, dan menginstalnya seperti ini: sudo rpm -ivh courier-authlib-0.62.2-1.x86_64.rpm courier-authlib-mysql-0.62.21.x86_64.rpm courier-authlib-devel-0.62.2-1.x86_64.rpm Sekarang kita kembali ke / tmp direktori dan jalankan rpmbuild lagi, kali ini tanpa sudo, jika tidak kompilasi akan gagal karena dijalankan sebagai root: cd /tmp rpmbuild -ta courier-imap-4.5.0.tar.bz2
Setelah proses membangun, yang rpm paket dapat ditemukan di $ HOME/rpm/RPMS/x86_64 ($ HOME/rpm/RPMS/i386 jika anda memiliki sistem i386): cd $HOME/rpm/RPMS/x86_64 Perintahnya ls -l menunjukkan rpm paket yang tersedia: [compileuser@server1 x86_64]$ ls -l total 1924 -rw-r--r-- 1 root root 139745 May 25 14:52 courier-authlib-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 328419 May 25 14:52 courier-authlib-debuginfo-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 35322 May 25 14:52 courier-authlib-devel-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 18310 May 25 14:52 courier-authlib-ldap-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 14501 May 25 14:52 courier-authlib-mysql-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 13714 May 25 14:52 courier-authlib-pgsql-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 8358 May 25 14:52 courier-authlib-pipe-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 35287 May 25 14:52 courier-authlib-userdb-0.62.21.x86_64.rpm -rw-r--r-- 1 compileuser compileuser 397262 May 25 15:04 courier-imap-4.5.03.x86_64.rpm -rw-r--r-- 1 compileuser compileuser 940108 May 25 15:04 courier-imap-debuginfo4.5.0-3.x86_64.rpm [compileuser@server1 x86_64]$ Anda dapat menginstal courier -imap seperti ini: sudo rpm -ivh courier-imap-4.5.0-3.x86_64.rpm Sekarang kita kembali ke / tmp direktori dan jalankan rpmbuild lagi, kali ini untuk membangun sebuah paket maildrop: cd /tmp sudo rpmbuild -ta maildrop-2.1.0.tar.bz2 Setelah proses membangun, yang rpm paket dapat ditemukan di $ HOME/rpm/RPMS/x86_64 ($ HOME/rpm/RPMS/i386 jika anda memiliki sistem i386): cd $HOME/rpm/RPMS/x86_64 Perintahnya ls -l
menunjukkan rpm paket yang tersedia: [compileuser@server1 x86_64]$ ls -l total 3188 -rw-r--r-- 1 root root 139745 May 25 14:52 courier-authlib-0.62.2-1.x86_64.rpm -rw-r--r-- 1 root root 328419 May 25 14:52 courier-authlib-debuginfo-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 35322 May 25 14:52 courier-authlib-devel-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 18310 May 25 14:52 courier-authlib-ldap-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 14501 May 25 14:52 courier-authlib-mysql-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 13714 May 25 14:52 courier-authlib-pgsql-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 8358 May 25 14:52 courier-authlib-pipe-0.62.21.x86_64.rpm -rw-r--r-- 1 root root 35287 May 25 14:52 courier-authlib-userdb-0.62.21.x86_64.rpm -rw-r--r-- 1 compileuser compileuser 397262 May 25 15:04 courier-imap-4.5.03.x86_64.rpm -rw-r--r-- 1 compileuser compileuser 940108 May 25 15:04 courier-imap-debuginfo4.5.0-3.x86_64.rpm -rw-r--r-- 1 root root 299343 May 25 15:13 maildrop-2.1.0-3.x86_64.rpm -rw-r--r-- 1 root root 770389 May 25 15:13 maildrop-debuginfo-2.1.03.x86_64.rpm -rw-r--r-- 1 root root 134758 May 25 15:13 maildrop-devel-2.1.0-3.x86_64.rpm -rw-r--r-- 1 root root 63937 May 25 15:13 maildrop-man-2.1.0-3.x86_64.rpm [compileuser@server1 x86_64]$ Anda sekarang dapat menginstal maildrop seperti ini: sudo rpm -ivh maildrop-2.1.0-3.x86_64.rpm Setelah dikompilasi dan menginsta l semua paket yang dibutuhkan, Anda dapat kembali menjadi root dengan mengetikkan exit
11.Kuota Terapkan Patch Untuk PostfixKita harus mendapatkan sumber Postfix rpm, patch dengan kuota patch, membangun baru Postfix paket rpm dan menginstalnya. cd /usr/src wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.3/os/SRPMS/postfix -2.3.32.1.el5_2.src.rpm rpm -ivh postfix-2.3.3-2.1.el5_2.src.rpm Perintah terakhir akan menunjukkan beberapa peringatan yang dapat diabaikan:
warning: user mockbuild does not exi st - using root warning: group mockbuild does not exist - using root cd /usr/src/redhat/SOURCES wget http://vda.sourceforge.net/VDA/postfix -2.3.3-vda.patch.gz gunzip postfix-2.3.3-vda.patch.gz cd /usr/src/redhat/SPECS/ Sekarang kita harus mengedit file pos tfix.spec: vi postfix.spec Ubah% define MYSQL 0% untuk menentukan MYSQL 1, menambahkan Patch0: postfix 2.3.3-vda.patch ke # Patch bait, dan akhirnya menambahkan% patch0 -p1-b. Vda ke% setup-q bait:[...] %define MYSQL 1 [...] # Patches Patch0: postfix-2.3.3-vda.patch Patch1: postfix-2.1.1-config.patch Patch3: postfix-alternatives.patch Patch6: postfix-2.1.1-obsolete.patch Patch7: postfix-2.1.5-aliases.patch Patch8: postfix-large-fs.patch Patch9: postfix-2.2.5-cyrus.patch Patch10: postfix-CVE-2008-2936.patch [...] %setup -q # Apply obligatory patches %patch0 -p1 -b .vda %patch1 -p1 -b .config %patch3 -p1 -b .alternatives %patch6 -p1 -b .obsolete %patch7 -p1 -b .aliases %patch8 -p1 -b .large-fs %patch9 -p1 -b .cyrus %patch10 -p1 -b .CVE-2008-2936 [...]
Kemudian kita membangun kami baru Postfix rpm paket dengan kuota dukungan dan MySQL: rpmbuild -ba postfix.spec Kami Postfix rpm paket dibuat di / usr/src/redhat/RPMS/x86_64 (/ usr/src/redhat/RPMS/i386 jika anda memiliki sistem i386), jadi kami pergi ke sana: cd /usr/src/redhat/RPMS/x86_64 PErintahnya ls -l menunjukkan Anda yang tersedia paket :
[root@server1 x86_64]# ls -l total 11732 -rw-r--r-- 1 root root 3940144 May 25 15:19 postfix-2.3.3-2.1.x86_64.rpm -rw-r--r-- 1 root root 7999302 May 25 15:20 postfix-debuginfo-2.3.3-2.1.x86_64.rpm -rw-r--r-- 1 root root 49760 May 25 15:19 postfix-pflogsumm-2.3.3-2.1.x86_64.rpm [root@server1 x86_64]# Pilih paket Postfix dan menginstalnya seperti ini: rpm -ivh postfix-2.3.3-2.1.x86_64.rpm Kemudian menonaktifkan Sendmail dan Postfix, saslauthd, dan courier -authlib: chkconfig --levels 235 courier-authlib on /etc/init.d/courier-authlib start chkconfig --levels 235 sendmail off chkconfig --levels 235 postfix on chkconfig --levels 235 saslauthd on /etc/init.d/sendmail stop /etc/init.d/postfix start /etc/init.d/saslauthd start
12.Konfigurasi CourierSekarang kami akan membuat sistem startup link untuk courier -imap: chkconfig --levels 235 courier-imap on /etc/init.d/courier-authlib restart /etc/init.d/courier-imap restart Ketika courier-imap dijalankan untuk pertama kalinya, sertifikat tersebut akan secara otomatis membuat file / usr / lib / courier -imap / share / imapd.pem dan / usr/lib/courier imap/share/pop3d.pem dari / usr / lib / courier -imap / etc / imapd.cnf dan / usr/lib/cour ierimap/etc/pop3d.cnf file. Karena. Cnf file berisi baris CN = localhost, namun server kami yang bernama server1.example.com, sertifikat yang dapat menimbulkan masalah jika anda menggunakan koneksi TLS. Untuk memecahkan ini, kami menghapus kedua sertifika t ... cd /usr/lib/courier-imap/share/ rm -f imapd.pem rm -f pop3d.pem ... dan mengganti CN = localhost baris di / usr / lib / courier -imap / etc / imapd.cnf dan / usr/lib/courier-imap/etc/pop3d.cnf dengan CN = server1.example.com: vi /usr/lib/courier-imap/etc/imapd.cnf[...] CN=server1.example.com [...]
vi /usr/lib/courier-imap/etc/pop3d.cnf
[...] CN=server1.example.com [...]
Kemudian kami kembali kedua sertifikat ... ./mkimapdcert ./mkpop3dcert ... dan courier-authlib restart dan courier-imap: /etc/init.d/courier-authlib restart /etc/init.d/courier-imap restart 13. Install Getmail Getmail dapat diinstal sebagai berikut: yum install getmail
14.Dan mengatur MySQL Sandi Konfigurasi phpMyAdminStart MySQL:chkconfig --levels 235 mysqld on /etc/init.d/mysqld start Kemudian menetapkan password untuk akun root MySQL: mysqladmin -u root password yourrootsqlpassword mysqladmin -h server1.example.com -u root password yourrootsqlpassword Sekarang kita konfigurasikan phpMyAdmin. Kami mengubah konfigurasi Apache agar phpMyAdmin tidak hanya memungkinkan koneksi dari localhost (dengan memberikan komentar yang bait): vi /etc/httpd/conf.d/phpmyadmin.conf# # #
Web application to manage MySQL
# # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin
Berikut kami mengubah otentikasi di phpMyAdmin dari cookie ke http: vi /usr/share/phpmyadmin/config.inc.php
[...] /* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...]
Kemudian kami akan membuat sistem startup Apache dan link untuk memulainya: chkconfig --levels 235 httpd on /etc/init.d/httpd start Sekarang Anda dapat mengarahkan browser Anda ke http://server1.example.com/phpmyadmin/ atau http://192.168.0.100/phpmyadmin/ dan log in dengan nama pengguna Anda yang baru dan akar akar MySQL password.
15.Install Amavisd-new, SpamAssassin And ClamAVUntuk menginstal amavisd-new, SpamAssassin dan clamav, jalankan perintah berikut: yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl -DBD-mysql Kemudian kita mulai freshclam, amavisd, dan clamd ... chkconfig --levels 235 amavisd on chkconfig --levels 235 clamd on /usr/bin/freshclam /etc/init.d/amavisd start /etc/init.d/clamd start ... dan membuat beberapa direktori yang diperlukan: mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db chown amavis /var/run/amavisd /var/s pool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
16.Instalasi apache2 Dengan mod_php, mod_fcgi/PHP5, Dan suPHPISPConfig 3 memungkinkan anda untuk menggunakan mod_php, mod_fcgi/PHP5, cgi/PHP5, dan suPHP pada setiap situs web dasar. mod_fcgid tidak tersedia dalam repositori CentOS resmi, tetapi ada sebuah paket untuk CentOS 5.x dalam pengujian centos.karan.org repositori. Kami mengaktifkan repositori sebagai berikut: cd /etc/yum.repos.d/ wget http://centos.karan.org/kbsingh -CentOS-Extras.repo Selanjutnya kita buka file / etc / yum.repos.d / CentOS -kbsingh-Extras.repo ... vi /etc/yum.repos.d/kbsingh -CentOS-Extras.repo ... and set gpgcheck to 0 and enabled to 1 in the [kbs-CentOS-Testing] section:
[...] [kbs-CentOS-Testing] name=CentOS.Karan.Org -EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM -GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/
Setelah kita dapat menginstal Apache2with mod_php5, mod_fcgid, dan PHP5: yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear phpxml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql phpsnmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2 devel mod_fcgid php-cli httpd-devel Selanjutnya kita buka file / etc / php.ini ... vi /etc/php.ini ... dan mengubah laporan kesalahan (pemberitahuan agar tidak ditampilkan lagi) dan menambahkan cgi.fix_pathinfo = 1 pada akhir file:[...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1
Berikut kami menginstal suPHP: cd /tmp wget http://suphp.org/download/suphp -0.7.1.tar.gz tar xvfz suphp-0.7.1.tar.gz cd suphp-0.7.1/ ./configure --prefix=/usr --sysconfdir=/etc --with-apr=/usr/bin/apr-1-config --withapxs=/usr/sbin/apxs --with-apache-user=apache --with-setid-mode=owner --withphp=/usr/bin/php-cgi --with-logfile=/var/log/httpd/suphp_log --enableSUPHP_USE_USERGROUP=yes make make install Kemudian kita menambahkan suPHP modul kami Apache konfigurasi ... vi /etc/httpd/conf.d/suphp.confLoadModule suphp_module modules/mod_suphp.so
... dan membuat file / etc / suphp.conf sebagai berikut: vi /etc/suphp.conf[global] ;Path to logfile logfile=/var/log/httpd/suphp.log ;Loglevel loglevel=info
;User Apache is running as webserver_user=apache ;Path all scripts have to be in docroot=/ ;Path to chroot() to before executing script ;chroot=/mychroot ; Security options allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=true ;Send minor error messages to browser errors_to_browser=false ;PATH environment variable env_path=/bin:/usr/bin ;Umask to set, specify in octal notation umask=0077 ; Minimum UID min_uid=100 ; Minimum GID min_gid=100 [handlers] ;Handler for php-scripts x-httpd-suphp="php:/usr/bin/php -cgi" ;Handler for CGI-scripts x-suphp-cgi="execute:!self"
Akhirnya kita restart Apache: /etc/init.d/httpd restart
17.Install PureFTPdPureFTPd dapat diinstal dengan perintah berikut: yum install pure-ftpd PureFTPd dapat diinstal dengan perintah berikut: chkconfig --levels 235 pure-ftpd on /etc/init.d/pure-ftpd start
18.Install MyDNSTidak ada paket rpm MyDNS untuk X86_64 arsitektur, dan bangunan MyDNS dari sumber di CentOS 5,3 X86_64 gagal karena beberapa yang tidak kompatibel dengan mysql-devel paket. Oleh karena itu kita menginstal paket rpm MyDNS untuk i386 yang bekerja pada X86_64 juga: wget http://mydns.bboy.net/download/mydns -mysql-1.1.0-1.i386.rpm rpm -ivh mydns-mysql-1.1.0-1.i386.rpm Ketika sistem boot, MyDNS harus dijalankan setelah MySQL. MySQL link startup yang memiliki prioritas 64 pada CentOS, sehingga link MyDNS startup harus memil iki prioritas antara 65 dan 99. Oleh karena itu kami membuka MyDNS skrip init ... vi /etc/init.d/mydns dan ubah[...] # chkconfig: 345 52 50 [...]
menjadi[...] # chkconfig: 345 65 50 [...]
Kemudian kami akan membuat startup links: chkconfig --levels 235 mydns on Kami tidak mulai MyDNS sekarang karena harus dikonfigurasi dulu - hal ini akan dilakukan secara otomatis oleh installer ISPConfig 3 nanti.
19.Install Vlogger dan WebalizerWebalizer Vlogger dan dapat diinstal sebagai berikut: yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder cd /tmp wget http://n0rp.chemlab.org/vlogger/vlogger -1.3.tar.gz tar xvfz vlogger-1.3.tar.gz mv vlogger-1.3/vlogger /usr/sbin/ rm -rf vlogger*
20.Install JailkitJailkit diperlukan hanya jika Anda ing in chroot SSH pengguna. Dapat diinstal sebagai berikut (penting: Jailkit harus diinstal sebelum ISPConfig - tidak dapat diinstal setelah itu!) cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit -2.5.tar.gz tar xvfz jailkit-2.5.tar.gz cd jailkit-2.5 ./configure make make install rm -rf jailkit-2.5*
21.Install fail2banIni adalah opsional, namun disarankan, karena ISPConfig memantau mencoba untuk menampilkan log: yum install fail2ban chkconfig --levels 235 fail2ban on /etc/init.d/fail2ban start
22.Install rkhunterrkhunter dapat diinstal sebagai berikut: yum install rkhunter
23.Install SquirrelMailUntuk menginstal Squirrelmail webmail klien, jalankan ... yum install squirrelmail dan restart apache /etc/init.d/httpd restart KEnmudian konfigurasi SquirrelMail: /usr/share/squirrelmail/config/conf.pl Kita harus kirim Squirrelmail bahwa kita menggunakan Courier -IMAP/-POP3: SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Main Menu -1. Organization Preferences
2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages D. Set pre-defined settings for specific IMAP servers C Turn color off S Save data Q Quit Command >> > courier imap_server_type = courier default_folder_prefix = INBOX. trash_folder = Trash sent_folder = Sent draft_folder = Drafts show_prefix_option = false default_sub_of_inbox = false show_contain_subfolders_option = false optional_delimiter = . delete_folder = true Press any key to continue... > >
