ISPConfig. Подготовка системы к установке.

Для начала скажу что ISPConfig это панель, которая использует предустановленный на сервере почтовый сервер, веб сервер, php, mysql, perl и другие. То есть прежде чем мы будем устанавливать саму панель ISPConfig, первым делом необходимо подготовить систему, а именно установить и настроить необходимый софт. В своей заметке я опишу необходимые шаги, для подготовки системы CentOS 4.4. С небольшими доработками ее можно использовать для подготовки любой rpm based системы.
Приступим.

Серия заметок по ISPConfig.

Вот раздумываю на тему написания серии заметок по установке, настройке и использованию такой замечательной и незаслуженно обделенной вниманием в рунете панели управления хостингом как ISPConfig. Для владельцев выделенных серверов а также виртуальных выделенных серверов думаю эта панель подойдем оптимально. Да, для шаред хостинга думаю она не подойдет. Но для нужд размещения своих собственных сайтов, а также сайтов своих друзей и хороших знакомых на своих серверах, эта панель подойдет без особых проблем.

Еще пару слов об openVPN.

В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев - заметка реально оказалась востребована.

Меняем имя Linux сервера.

Когда выделенный сервер приходит к его владельцу (а обычно это выражается в виде письма с реквизитами доступа к новому серверу), в ряде случаев сервер имеет имя, которое может не устраивать владельца. Поэтому, иногда, у владельцев выделенных серверов возникает необходимость смены имени выделенного сервера. Вот и возникает вопрос: "Как сменить hostname"? В этой маленькой заметке, я напишу как это сделать.

Проверить имя сервера можно простой командой:
hostname
А вот чтобы сменить имя необходимо сделать несколько изменений в конфигурационных файлах.
1.

Сброс пароля пользователя root в mysql.

Наша память, к сожалению, нас иногда подводит. И мы никак не можем вспомнить железно, как нам кажется, отпечатанный в памяти пароль. Вы можете сказать, что нужно иметь записную книжку а лучше две, и конечно будете правы. Но... Тем не менее иногда все-таки возникает необходимость восстановления забытого, либо утраченного пароля. Сегодня я опишу простой метод восстановления пароля суперпользователя root для базы данных mysql.

Для этого необходимо выполнить всего несколько шагов.
1. Останавливаем mysql.
service mysqld stop
2.

Установка и настройка socks сервера dante.

Статья устарела. Ей уже больше 5 лет. Добавлена исключительно для ознакомления.

Установка и настройка modsecurity 2

Про безопасность в интернет сказано уже пожалуй все. :-) И про методы защиты сервера, и про детекторы вторжений и про фаерволы, и про необходимость постоянного мониторинга уязвимостей в программном обеспечении и так далее. Все это верно, и все это правильно. Но в данной заметке я хочу описать один из наиболее эффективных инструментов для предотвращения атак на HTTP. Так называемый HTTP firewall. Это модуль для apache: modsecurity версии 2. Насчет установки и настройки предыдущей версии modsecurity есть очень хорошая статья Защита Web приложений с помощью Apache и mod_security. Но с тех пор вышла новая, полностью переписанная версия, которая имеет значительное количество усовершенствований. Одним из самых важных усовершенствований можно назвать пять фаз обработки пакетов. Это заголовок запроса, тело запроса, заголовок ответа, тело ответа, а также регистрация.

Итак, приступим!

Очистка очередей в postfix.

Иногда у системных администраторов, а также владельцев выделенных серверов возникает необходимость очистить все очереди почтовых сообщений. Например, когда в результате взлома какого-либо уязвимого скрипта, спамеры пытаются разослать спам с выделенного сервера. К вам приходит куча Абузов, и вы не знаете что делать. Приведу несколько команд применительно к postfix.

Пару слов о бекапах в mysql

Многим владельцам выделенных серверов, а также их клиентам частенько приходится иметь дело с базой данных mysql. Приведу несколько команд для сохранения и восстановления баз в mysql. Полный дамп всеx баз в mysql.

/usr/bin/mysqldump --all-databases -u root -p > alldatabases.sql

Восстановление всех баз:

/usr/bin/mysql -u root -p < databasebackup.sql

А если, к примеру, нам необходимо сохранить одну базу которая называется mybase и для которой имя пользователя myuser:

Настраиваем виртуальный почтовый хостинг с ипользованием Postfix и dovecot. Продолжение.

Насчет dovecot дело обстоит немного сложнее. Все дело в том, что в дистрибутивах CentOS версия dovecot старовата (0.99.11-4.EL4) а разработчики настоятельно советуют переходить на более новые версии. Кроме того, при переходе с 0.99.x на версию > 1.0 сменился синтаксис конфигурационного файла dovecot, в связи с чем возникла масса проблем у администраторов при переходе на более новую версию. С другой стороны в версиях с 1.0test53 по 1.0.rc14 была обнаружена уязвимость ссылка. Поэтому мы не будем пользоваться этими версиями. Идем на сайт dovecot и выбираем пакет под наш дистрибутив. Так как мы инсталлируем все под CentOS, то нам нужен rpm пакет для RHEL 4. Значит будем переходить по следующей ссылке:

RSS-материал