Linux伺服器安裝 Mike 林品儒

使用VirtualBox新增虛擬機

記憶體>768MB才有GUI

建立硬碟

以後可以轉檔

空間會越吃越多

基本要有5G以上

預設是12MB

變成區網中的一台電腦

啟動

此時可能沒有該選項...

找到映像檔

按ENTER繼續安裝

選Install以安裝

跳過光碟檢查(很多步驟)

繼續

伺服器只用英文

鍵盤設定

要重新初始化虛擬硬碟

設定時區

設定root密碼

分割區選擇

寫入硬碟

開始安裝(需要時間...)

安裝結束重開

開機畫面

開機中

使用root登入

新增使用者並設密碼

變更使用者群組

visudo讓使用者可提升權限

禁止root從本機外登入

重啟SSHD

網卡啟動(連上網路)

yum update

到放安裝檔的資料夾 可以放這兩個地方 選一個 cd /tmp cd /usr/local/src

基本套件安裝 yum install make wget gcc git unzip bzip2 libmcrypt ntp unrar

解壓縮 zip : unzip cmp.zip tar.gz : tar zxvf cmp.tar.gz tar.bz : tar jxvf cmp.tar.gz rar : unrar e cmp.rar

套件安裝 yum install package rpm –ivh package.rpm tar zxvf package.tar.gz cd package ./configure make make install

PHP安裝 yum install php php-devel yum install php-mbstring php-mcrypt yum install php-gd php-mysql php-pear php-dom mod_fastcgi mod_ssl

從213抓設定檔 --ftp-user 設定使用者帳號 --ftp-password 設定使用者密碼 底下帳號密碼只是範例說明 wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/php.fcgi mv php.fcgi /var/www/cgi-bin/

開啟FastCGI設定 基本上自動載入 不用設定 vi /etc/httpd/conf.d/mod_fastcgi.conf 內容為底下一行 LoadModule fastcgi_module modules/mod_fastcgi.so

MySQL安裝 yum install mysql mysql-server

設定用套件安裝 yum install system-config-firewall system-config-network-tui 要設定網路的話程式和套件不同名稱 system-config-network

Bcompiler安裝 pecl 包含於 php-pear 內 pecl install bcompiler

Bencoder安裝 使用Bcompiler加密 wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/bencoder chmod 755 bencoder cp bencoder /usr/local/bin

vi /etc/php.ini

vi /etc/php.ini(續)

這邊照做 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/RPM-GPG-KEY.dag.txt rpm --import RPM-GPG-KEY.dag.txt wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

照做(續) wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/0608B895.txt rpm --import 0608B895.txt wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm

vi /etc/yum.repos.d/epel.repo

更新並安裝開發套件 yum update yum groupinstall 'Development Tools'

安裝硬碟用量限制套件 yum install quota 請先備份檔案 cp /etc/fstab /etc/fstab.back 開不起來要改開機參數或是參考下一頁 可以不要裝

無法開機的解法 export PATH=/bin:/sbin:/usr/bin mount -n -o remount,rw / cp –f /etc/fstab.back /etc/fstab mount -n -o remount,ro / sync reboot -fw

vi /etc/fstab

啟用quota mount -o remount / 可能掛載失敗 解未知 quotacheck -avugm quotaon -avug

安裝phpMyAdmin yum install phpmyadmin 先裝舊版再用新的去蓋 cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/phpMyAdmin-4.0.10.2-all-languages.zip unzip phpMyAdmin-4.0.10.2-all-languages.zip mv phpMyAdmin-4.0.10.2-all-languages /usr/share/phpmyadmin

安裝dovecot yum install dovecot dovecot-mysql 加入開機啟動列表 chkconfig --levels 235 dovecot on service dovecot start

安裝postfix yum install postfix 把mysqld開機啟動(相依) chkconfig --levels 235 mysqld on service mysqld start

關閉sendmail並開啟postfix chkconfig --levels 235 sendmail off chkconfig --levels 235 postfix on service sendmail stop service postfix restart yum install getmail

mysql_secure_installation

system-config-network

選eth0

把DHCP取消並自行設定

設定phpMyAdmin vi /usr/share/phpmyadmin/config.inc.php

建立apache開機啟動 chkconfig --levels 235 httpd on service httpd start

名稱和服務 BIND : named Apache : httpd 其餘有些字尾有d mysqld, sshd, ... 有些沒有 postfix, dovecot, ...

安裝防毒和垃圾信殺手 yum install amavisd-new spamassassin clamav clamd perl-DBD-mysql

更新及做開機啟動 sa-update chkconfig --levels 235 amavisd on chkconfig --del clamd chkconfig --levels 235 clamd.amavisd on /urs/bin/freshclam service amavisd start service clamd.amavisd start

安裝php其他套件 已安裝過就會跳過 yum install php-imap php-ldap php-odbc php-xml php-xmlrpc php-pecl-apc php-mssql php-snmp php-soap php-tidy yun install curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel

vi /etc/php.ini

vi /etc/php.ini(續)

下載suPHP cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/suphp-0.7.1.tar.gz tar zxvf suphp-0.7.1.tar.gz cd suphp-0.7.1/

安裝suPHP ./configure --prefix=/usr --sysconfdir=/etc --with-apr=/usr/bin/apr-1-config --with-apxs=/usr/sbin/apxs --with-apache-user=apache --with-setid-mode=owner --with-php=/usr/bin/php-cgi --with-logfile=/var/log/httpd/suphp_log --enable-SUPHP_USE_USERGROUP=yes make make install

vi /etc/httpd/conf.d/suphp.conf 內容為底下一行 LoadModule suphp_module modules/mod_suphp.so

把suphp設定檔抓下來 cd /usr/local/src wgt --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/suphp.conf mv suphp.conf /etc/suphp.conf service httpd restart

安裝Ruby模組相依套件 yum install ruby ruby-devel cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/mod_ruby-1.3.0.tar.gz tar zxvf mod_ruby-1.3.0.tar.gz

編譯mod_ruby cd mod_ruby-1.3.0/ ./configure.rb --with-apr-includes=/usr/include/apr-1 make make install

把設定檔從213抓下來 cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/ruby.conf mv ruby.conf /etc/httpd/conf.d/ruby.conf service httpd restart

安裝python模組 yum install mod_python service httpd restart

vi /etc/httpd/conf/httpd.conf 安裝WebDAV 應該有內建 但還是要檢查設定 這幾行要這樣設定 LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so

安裝PureFTPd yum install pure-ftpd chkconfig --levels 235 pure-ftpd on service pure-ftpd restart

安裝OpenSSL yum install opensslmkdir -p /etc/ssl/private/

vi /etc/pure-ftpd/pure-ftpd.conf

產生OpenSSL私鑰 openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem chmod 600 /etc/ssl/private/pure-ftpd.pem service pure-ftpd restart

安裝DNS伺服器 yum install bind bind-utils

vi /etc/sysconfig/named

調整BIND設定檔 cp /etc/named.conf /etc/named.conf_bak cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/named.conf mv named.conf /etc/named.conf touch /etc/named.conf.local chkconfig --levels 235 named on service named start

安裝分析軟體 yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

安裝防try套件 建議裝 當對方嘗試登入N次會將其ban掉 並且寄信通知管理者 yum install fail2ban

vi /etc/fail2ban/fail2ban.conf

設定Fail2Ban開機啟動 chkconfig --levels 235 fail2ban on service fail2ban start

安裝rootkit檢查套件 會幫助掃描rootkit yum install rkhunter

安裝mailman 管理郵件列表 yum install mailman 啟動mailman之前 要先建立一個名為mailman的郵件列表 照提示輸入需要的資料 /usr/lib/mailman/bin/newlist mailman

新增多筆alias指令 要先從213抓檔 cd /usr/local/src wget --ftp-user=u --ftp-password=psd ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/mailman.aliascat mailman.alias>>/etc/alias newaliases service postfix restart

vi /etc/httpd/conf.d/mailman.conf

設定Mailman開機啟動 service httpd restart chkconfig --levels 235 mailman on service mailman start

安裝網頁信箱 yum install squirrelmail service httpd restart /usr/share/squirrelmail/config/conf.pl

vi /etc/squirrelmail/config_local.php

下載ISPConfig wget --ftp-user=u --ftp-password=psd ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/ISPConfig-3.0.5.4p2.tar.gz tar zxzf ISPConfig-3.0.4.6.tar.gz cd ispconfig3_install/install

php -q install.php

輸入MySQL的root密碼

輸入憑證用資訊

下載ISPConfig中文包 在準備用瀏覽器登入的電腦下載 ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/tw.lng

先登入ISPConfig admin/admin

準備匯入中文包

選取tw.lng

忽略版本檢查打勾

選取安裝的語言

編輯以下兩個檔案 vi /usr/local/ispconfig/server/lib/config.inc.php vi /usr/local/ispconfig/interface/lib/config.lib.php

把語言改成tw

把語言改成tw(續)

mysql -u root -p

大家都知道Taiwan後面接甚麼

伺服器重啟 service httpd restart

vi /etc/selinux/config

防火牆 內建iptables防火牆 可用system-config-firewall方便設定 不過需要另外安裝

system-config-firewall

內建Port(1)

內建Port(2)

內建Port(3)

自訂Port(1)

自訂Port(2)

記得要儲存

複寫設定

reboot重開

安裝webmin wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/webmin-1.690-1.noarch.rpm rpm -ivh webmin-1.690-1.noarch.rpm

登入webmin 使用Root

變更語言

設定允許的IP

設定成僅允許區網

下載Magento cd /usr/local/src wget --ftp-user=u --ftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/magento-1.8.1.0.zip unzip magento-1.8.1.0.zip

下載Magento中文包 wget --ftp-user=u iiftp-password=p ftp://192.168.0.213/Public/Mike/LinuxServerFilePackage/magento_zh_TW.zip unzip magento_zh_TW.zip cp -r -f app magento/

加密Magento 先把Magento備份以方便還原 cp -r magento magento-back bencoder -r -f -o magento -s magento cp -r magento /var/www/html/magento

Magento權限設定(緊縮權限) cd /var/www/html/magento chown -R apache:apache .

禁止其他人對檔案做任何事 find . -type f \-exec chmod 640 {} \; find . -type d \-exec chmod 750 {} \; 只有root和apache可以動檔案

以下檔案要設定成可寫 chmod 770 ./app/etc chmod 770 ./var chmod 770 ./var/cache chmod 770 ./media chmod 770 ./media/downloadable chmod 770 ./media/import

新增資料庫

新增資料庫使用者

給予權限

Magento仍有網頁安裝部分 該部分自行照提示輸入即可

ISPConfig線上Demo可用來熟悉環境 http://www.ispconfig.org/page/en/ispconfig/online-demo.html