ISPConfig. Подготовка системы к установке. | Выделенный сервер своими руками

ISPConfig. Подготовка системы к установке.

Для начала скажу что ISPConfig это панель, которая использует предустановленный на сервере почтовый сервер, веб сервер, php, mysql, perl и другие. То есть прежде чем мы будем устанавливать саму панель ISPConfig, первым делом необходимо подготовить систему, а именно установить и настроить необходимый софт. В своей заметке я опишу необходимые шаги, для подготовки системы CentOS 4.4. С небольшими доработками ее можно использовать для подготовки любой rpm based системы.
Приступим.

Исходим из того, что у нас уже есть выделенный сервер, на котором отключен фаервол и отключен SELinux.
Фаервол потом вернем назад, настроим конечно его, но на время инсталляции, производители рекомендуют отключить.
Убедимся в том, что фаервол отключен. Заходим в консоль и набираем:
system-config-securitylevel
В появившемся окошке настрйки фаервола выбираем Disable и Затем выбираем Ok. Фаервол отключен. Проверить состояние фаервола можно с помощью команды:
iptables -L
Если результат будет такой:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

значит фаервол отключен, либо ни одно правило не было создано, что в нашем случае одно и тоже.
Далее проверяем (отключаем) SELinux:
Открываем файл
vi /etc/selinux/config
и устанавливаем параметр SELINUX=disabled
Если служба SELinux была включена то после внесения изменений нужно перегрузить систему. Например командой
reboot

Теперь настал черед установки програмного обеспечения.
Для начала импортилуем GPG ключи для rpm пакетов:
rpm --import /usr/share/rhn/RPM-GPG-KEY*
Затем устанавливаем часть софта:
yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

Теперь устанавливаем систему квотирования:
yum install quota
Редактируем файл /etc/fstab и добавляем ,usrquota,grpquota в корневой / раздел.
Открываем vi /etc/fstab и правим.
Выглядеть измененный файл должен примерно так:

# This file is edited by fstab-sync - see 'man fstab-sync' for details
/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /dev/shm tmpfs defaults 0 0
none /proc proc defaults 0 0
none /sys sysfs defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
/dev/hdc /media/cdrom auto pamconsole,exec,noauto,managed 0 0

Далее выполняем следующие действия:
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

Для включения службы квотирования.

Далее устанавливаем ДНС сервер в chroot окружении:
yum install bind-chroot
И настраиваем его:
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

Включаем старт ДНС сервера при старте системы:
chkconfig --levels 235 named on
И запускаем ДНС:
service named start
ДНС сервер запустится в chrot окружении в /var/named/chroot/var/named/. Его будет использовать ISPConfig для конфигурирования доменных зон.
Конечно после установки ISPConfig нужно будет еще нормально отконфигурировать BIND, но для базовой установки этих шагов вполне достаточно.
Далее устанавливаем mysql.
Выполняем:
yum install mysql mysql-devel mysql-server
Далее идет совершенно для меня непонятная конфигурация mysql сервера. Авторы рекомендуют открыть файл
vi /etc/init.d/mysqld
и добавить трехсекундное ожидание (sleep 3) между командами start и stop в секции restart().
В общем то и так все работает, но можно и поставить.
Далее добавляем в автозагрузкц запуск mysql
chkconfig --levels 235 mysqld on
И запускаем сервер:
/etc/init.d/mysqld start
Проверить нормально ли запустился сервер можно командой:
netstat -nlp | grep mysql
Если результат будет примерно такой:

[root@domain ~]# netstat -nlp | grep mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 5357/mysqld
unix 2 [ ACC ] STREAM LISTENING 18362 5357/mysqld /var/lib/mysql/mysql.sock

То сервер нормально стартанул и функционирует.
Далее в целях безопасности устанавливаем пароль root для mysql:
mysqladmin -u root password новый_пароль
mysqladmin -h имя_нашего_хоста -u root password новый_пароль

Пока на этом прервусь. Но скоро продолжим...

Точечку после

Точечку после SELINUX=disabled. лучше убрать ;)

Убрал.

Убрал. :)

А нужно ли настраивать

А нужно ли настраивать квотирование в варианте "сервак только для себя любимого" ?
Зачем вообще оно нужно, кстати ?

[...] Для начала скажу что

[...] Для начала скажу что ISPConfig это панель, которая использует предустановленный на сервере почтовый сервер, веб сервер, php, mysql, perl и другие. То есть прежде чем мы будем устанавливать саму панель ISPConfig, первым делом необходимо подготовить систему, а именно установить и настроить необходимый софт. В своей заметке я опишу необходимые шаги, для подготовки системы CentOS 4.4. С небольшими доработками ее можно использовать для подготовки любой rpm based системы. Приступим. (more…) [...]