Настройте специален сървър от нулата

Съдържание

Предимството на неуправлявания сървър е цената / цената и ние също имаме възможност да използваме пълен контрол, където ще инсталираме това, което ни е необходимо по всяко време, трябва да се погрижим за всички конфигурации и проблеми, които могат да възникнат, цената е значително по -ниска от тази на всеки друг тип специализиран сървър, с който за мен си заслужава.
Също така за администраторите, ако искате, можете да използвате инструменти като webmin или cpanel за управление на вашия сървър, което ще го направи по -бърз и по -опростен или ако сте професионален сървър администратор можете да използвате конзолата за всички инсталации и конфигурации. Необходимо е да имате познания за Linux, за да работи правилно и да ви служи.
Подробно описваме някои стъпки, за да проверим сървъра и да го конфигурираме.
Проверете дали ip е чист
Първото нещо, което трябва да направим, е да проверим дали IP адресът, който ни е присвоен, не е забранен IP, защото е бил използван за изпращане на спам или използван за проблеми с хакерство … ако е така, той ще генерира проблеми при използването, например сърфиране в интернет , използване на поща (имейл), тъй като ip ще бъде забранен. За да го проверим, трябва само да въведем ip mxtoolbox или на подобни уебсайтове. В случай, че е забранен, трябва да поискаме промяна на IP от доставчика, тъй като това би създало проблеми за нас.
Свържете се със сървъра
Сега можем да се свържем със сървъра, ако използваме конзолата или windows или linux, можем да получим достъп чрез ssh. От Linux ще използваме конзолен ssh клиент, командата е типичната връзка:
ssh потребител @ ip, например
ssh [email protected]
След това ще ни поиска паролата и ние влизаме. След като влезете вътре, първото нещо е да проверите дали операционната система, която сме инсталирали, съответства на тази, която сме поискали, за това ще използваме командата
присъедини се към мен

И отговорът ще бъде подобен на този, казвайки ни за ядрото (тук 64 бита) и полезна системна информация:
Linux 3.1.11-grsec-xxxx-grs-ipv4-64 # 1

Проверка на консумацията на системни ресурси на Linux
За целта ще инсталираме htop, ни учи:
  • Използване на процесора
  • RAM
  • Разменете паметта
  • Системна статистика
  • Процеси
Не забравяйте, че командата за инсталиране, в зависимост от дистрибуцията на debian, ubuntu ще използва sudo отпред, ако е centos или red hat ще използва yum
инсталирайте htop

Инсталиране на Apache, mysql и php
инсталирайте apache2 инсталирайте mysql-сървър mysql-клиент libmysqlclient-dev инсталирайте php5-общ php5-cli php5-mcrypt php5-gd libapache2-mod-php5 php5-mysql

Инсталиране на phpmyadmin
За управление на MySQL бази данни инсталираме phpmyadmin
инсталирайте phpmyadmin

Рестартираме apache
услуга apache2 старт

Инсталирайте защитна стена
За да използваме IpTables, трябва да създадем файл в директорията /etc/init.d/, на който можем да дадем всяко име, въпреки че е по -добре да поставим нещо описателно като iptables.cf. Вътре в този файл ще имаме всички правила, които искаме да приложим, за да осигурим допълнителна защита на нашия сървър.
Можем да създадем правила и разрешения като напр
# Всички разрешения от localhost
/ sbin / iptables -A INPUT -i lo -j ACCEPT
# IP (нашият) оставяме всичко на вас
iptables -A INPUT -s 212.39.214.101 -j ACCEPT
# На друг вътрешен ip разрешаваме всичко
iptables -A INPUT -s 192.168.1.110 -j ACCEPT
# Разрешаваме връзка към ssh и telnet (22 и 23) от компютър
iptables -A INPUT -s 212.39.214.101 -p tcp --dport 22:23 -j ACCEPT
# Блокираме нежелан ip (Заменете X с ip)
iptables -A INPUT -s XXX.XXX.XXX.XXX -j DRХареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
wave wave wave wave wave