Linux伺服器安裝 Mike 林品儒.

Presentation on theme: "Linux伺服器安裝 Mike 林品儒."— Presentation transcript:

1 Linux伺服器安裝 Mike 林品儒

2 使用VirtualBox新增虛擬機

3 記憶體>768MB才有GUI

4 建立硬碟

5 以後可以轉檔

6 空間會越吃越多

7 基本要有5G以上

8 預設是12MB

9 變成區網中的一台電腦

10 啟動

11 此時可能沒有該選項...

12 找到映像檔

13 按ENTER繼續安裝

14 選Install以安裝

15 跳過光碟檢查(很多步驟)

16 繼續

17 伺服器只用英文

18 鍵盤設定

19 要重新初始化虛擬硬碟

20 設定時區

21 設定root密碼

22 分割區選擇

23 寫入硬碟

24 開始安裝(需要時間...)

25 安裝結束重開

26 開機畫面

27 開機中

28 使用root登入

29 新增使用者並設密碼

30 變更使用者群組

31 visudo讓使用者可提升權限

32 禁止root從本機外登入

33 重啟SSHD

34 網卡啟動(連上網路)

35 yum update

36 到放安裝檔的資料夾 可以放這兩個地方 選一個 cd /tmp cd /usr/local/src

37 基本套件安裝 yum install make wget gcc git unzip bzip2 libmcrypt ntp unrar

38 解壓縮 zip : unzip cmp.zip tar.gz : tar zxvf cmp.tar.gz
tar.bz : tar jxvf cmp.tar.gz rar : unrar e cmp.rar

39 套件安裝 yum install package rpm –ivh package.rpm
tar zxvf package.tar.gz cd package ./configure make make install

40 PHP安裝 yum install php php-devel yum install php-mbstring php-mcrypt
yum install php-gd php-mysql php-pear php-dom mod_fastcgi mod_ssl

41 從213抓設定檔 --ftp-user 設定使用者帳號 --ftp-password 設定使用者密碼 底下帳號密碼只是範例說明
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/php.fcgi mv php.fcgi /var/www/cgi-bin/

42 開啟FastCGI設定 基本上自動載入 不用設定 vi /etc/httpd/conf.d/mod_fastcgi.conf 內容為底下一行
LoadModule fastcgi_module modules/mod_fastcgi.so

43 MySQL安裝 yum install mysql mysql-server

44 設定用套件安裝 yum install system-config-firewall system-config-network-tui
要設定網路的話程式和套件不同名稱 system-config-network

45 Bcompiler安裝 pecl 包含於 php-pear 內 pecl install bcompiler

46 Bencoder安裝 使用Bcompiler加密
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/bencoder chmod 755 bencoder cp bencoder /usr/local/bin

47 vi /etc/php.ini

48 vi /etc/php.ini(續)

49 這邊照做 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/RPM-GPG-KEY.dag.txt rpm --import RPM-GPG-KEY.dag.txt wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/rpmforge-release el6.rf.x86_64.rpm rpm -ivh rpmforge-release el6.rf.x86_64.rpm

50 照做(續) wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/0608B895.txt rpm --import 0608B895.txt wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm

51 vi /etc/yum.repos.d/epel.repo

52 更新並安裝開發套件 yum update yum groupinstall 'Development Tools'

53 安裝硬碟用量限制套件 yum install quota 請先備份檔案 cp /etc/fstab /etc/fstab.back
開不起來要改開機參數或是參考下一頁 可以不要裝

54 無法開機的解法 export PATH=/bin:/sbin:/usr/bin mount -n -o remount,rw / cp –f /etc/fstab.back /etc/fstab mount -n -o remount,ro / sync reboot -fw

55 vi /etc/fstab

56 啟用quota mount -o remount / 可能掛載失敗 解未知 quotacheck -avugm quotaon -avug

57 安裝phpMyAdmin yum install phpmyadmin 先裝舊版再用新的去蓋 cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/phpMyAdmin all-languages.zip unzip phpMyAdmin all-languages.zip mv phpMyAdmin all-languages /usr/share/phpmyadmin

58 安裝dovecot yum install dovecot dovecot-mysql 加入開機啟動列表
chkconfig --levels 235 dovecot on service dovecot start

59 安裝postfix yum install postfix 把mysqld開機啟動(相依)
chkconfig --levels 235 mysqld on service mysqld start

60 關閉sendmail並開啟postfix
chkconfig --levels 235 sendmail off chkconfig --levels 235 postfix on service sendmail stop service postfix restart yum install getmail

61 mysql_secure_installation

62 system-config-network

63 選eth0

64 把DHCP取消並自行設定

65 設定phpMyAdmin vi /usr/share/phpmyadmin/config.inc.php

66 建立apache開機啟動 chkconfig --levels 235 httpd on service httpd start

67 名稱和服務 BIND : named Apache : httpd 其餘有些字尾有d mysqld, sshd, ...
有些沒有 postfix, dovecot, ...

68 安裝防毒和垃圾信殺手 yum install amavisd-new spamassassin clamav clamd perl-DBD-mysql

69 更新及做開機啟動 sa-update chkconfig --levels 235 amavisd on
chkconfig --del clamd chkconfig --levels 235 clamd.amavisd on /urs/bin/freshclam service amavisd start service clamd.amavisd start

70 安裝php其他套件 已安裝過就會跳過 yum install php-imap php-ldap php-odbc php-xml php-xmlrpc php-pecl-apc php-mssql php-snmp php-soap php-tidy yun install curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel

71 vi /etc/php.ini

72 vi /etc/php.ini(續)

73 下載suPHP cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/suphp tar.gz tar zxvf suphp tar.gz cd suphp-0.7.1/

74 安裝suPHP ./configure --prefix=/usr --sysconfdir=/etc --with-apr=/usr/bin/apr-1-config --with-apxs=/usr/sbin/apxs --with-apache-user=apache --with-setid-mode=owner --with-php=/usr/bin/php-cgi --with-logfile=/var/log/httpd/suphp_log --enable-SUPHP_USE_USERGROUP=yes make make install

75 vi /etc/httpd/conf.d/suphp.conf
內容為底下一行 LoadModule suphp_module modules/mod_suphp.so

76 把suphp設定檔抓下來 cd /usr/local/src
wgt --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/suphp.conf mv suphp.conf /etc/suphp.conf service httpd restart

77 安裝Ruby模組相依套件 yum install ruby ruby-devel cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/mod_ruby tar.gz tar zxvf mod_ruby tar.gz

78 編譯mod_ruby cd mod_ruby-1.3.0/
./configure.rb --with-apr-includes=/usr/include/apr-1 make make install

79 把設定檔從213抓下來 cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/ruby.conf mv ruby.conf /etc/httpd/conf.d/ruby.conf service httpd restart

80 安裝python模組 yum install mod_python service httpd restart

81 vi /etc/httpd/conf/httpd.conf
安裝WebDAV 應該有內建 但還是要檢查設定 這幾行要這樣設定 LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so

82 安裝PureFTPd yum install pure-ftpd chkconfig --levels 235 pure-ftpd on
service pure-ftpd restart

83 安裝OpenSSL yum install opensslmkdir -p /etc/ssl/private/

84 vi /etc/pure-ftpd/pure-ftpd.conf

85 產生OpenSSL私鑰 openssl req -x509 -nodes -days newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem chmod 600 /etc/ssl/private/pure-ftpd.pem service pure-ftpd restart

86 安裝DNS伺服器 yum install bind bind-utils

87 vi /etc/sysconfig/named

88 調整BIND設定檔 cp /etc/named.conf /etc/named.conf_bak cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/named.conf mv named.conf /etc/named.conf touch /etc/named.conf.local chkconfig --levels 235 named on service named start

89 安裝分析軟體 yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

90 安裝防try套件 建議裝 當對方嘗試登入N次會將其ban掉 並且寄信通知管理者 yum install fail2ban

91 vi /etc/fail2ban/fail2ban.conf

92 設定Fail2Ban開機啟動 chkconfig --levels 235 fail2ban on
service fail2ban start

93 安裝rootkit檢查套件 會幫助掃描rootkit yum install rkhunter

94 安裝mailman 管理郵件列表 yum install mailman 啟動mailman之前 要先建立一個名為mailman的郵件列表
照提示輸入需要的資料 /usr/lib/mailman/bin/newlist mailman

95 新增多筆alias指令 要先從213抓檔 cd /usr/local/src
wget --ftp-user=u --ftp-password=psd ftp:// /Public/Mike/LinuxServerFilePackage/mailman.aliascat mailman.alias>>/etc/alias newaliases service postfix restart

96 vi /etc/httpd/conf.d/mailman.conf

97 設定Mailman開機啟動 service httpd restart chkconfig --levels 235 mailman on
service mailman start

98 安裝網頁信箱 yum install squirrelmail service httpd restart
/usr/share/squirrelmail/config/conf.pl

99 vi /etc/squirrelmail/config_local.php

100 下載ISPConfig wget --ftp-user=u --ftp-password=psd ftp:// /Public/Mike/LinuxServerFilePackage/ISPConfig p2.tar.gz tar zxzf ISPConfig tar.gz cd ispconfig3_install/install

101 php -q install.php

102 輸入MySQL的root密碼

103 輸入憑證用資訊

104 下載ISPConfig中文包 在準備用瀏覽器登入的電腦下載
ftp:// /Public/Mike/LinuxServerFilePackage/tw.lng

105 先登入ISPConfig admin/admin

106 準備匯入中文包

107 選取tw.lng

108 忽略版本檢查打勾

109 選取安裝的語言

110 編輯以下兩個檔案 vi /usr/local/ispconfig/server/lib/config.inc.php
vi /usr/local/ispconfig/interface/lib/config.lib.php

111 把語言改成tw

112 把語言改成tw(續)

113 mysql -u root -p

114 大家都知道Taiwan後面接甚麼

115 伺服器重啟 service httpd restart

116 vi /etc/selinux/config

117 防火牆 內建iptables防火牆 可用system-config-firewall方便設定 不過需要另外安裝

118 system-config-firewall

119 內建Port(1)

120 內建Port(2)

121 內建Port(3)

122 自訂Port(1)

123 自訂Port(2)

124 記得要儲存

125 複寫設定

126 reboot重開

127 安裝webmin wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/webmin noarch.rpm rpm -ivh webmin noarch.rpm

128 登入webmin 使用Root

129 變更語言

130 設定允許的IP

131 設定成僅允許區網

132 下載Magento cd /usr/local/src
wget --ftp-user=u --ftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/magento zip unzip magento zip

133 下載Magento中文包 wget --ftp-user=u iiftp-password=p ftp:// /Public/Mike/LinuxServerFilePackage/magento_zh_TW.zip unzip magento_zh_TW.zip cp -r -f app magento/

134 加密Magento 先把Magento備份以方便還原 cp -r magento magento-back
bencoder -r -f -o magento -s magento cp -r magento /var/www/html/magento

135 Magento權限設定(緊縮權限) cd /var/www/html/magento chown -R apache:apache .

136 禁止其他人對檔案做任何事 find . -type f \-exec chmod 640 {} \;
find . -type d \-exec chmod 750 {} \; 只有root和apache可以動檔案

137 以下檔案要設定成可寫 chmod 770 ./app/etc chmod 770 ./var chmod 770 ./var/cache
chmod 770 ./media chmod 770 ./media/downloadable chmod 770 ./media/import

138 新增資料庫

139 新增資料庫使用者

140 給予權限

141 Magento仍有網頁安裝部分 該部分自行照提示輸入即可

142 ISPConfig線上Demo可用來熟悉環境