完美的服务器 -  CentOS 7(Apache2,Dovecot,ISPConfig 3)

2017-09-23 分类:系统运维 阅读() 评论()

完美的服务器 - CentOS 7(Apache2,Dovecot,ISPConfig 3)

本教程将介绍如何准备安装ISPConfig 3的CentOS 7 x86_64服务器以及如何安装ISPConfig 3. ISPConfig 3是一个Web主机控制面板,允许您通过Web浏览器配置以下服务:Apache Web服务器,Postfix邮件服务器,MySQL,BIND域名服务器,PureFTPd,SpamAssassin,ClamAV,Mailman等等。 自3.0.4版以来,除了Apache之外,ISPConfig还全面支持nginx Web服务器; 本教程介绍了使用Apache而不是nginx的服务器的设置。

ISPConfig 3手册

为了学习如何使用ISPConfig 3,我强烈建议您下载ISPConfig 3手册

在超过300页上,它涵盖了ISPConfig(管理员,经销商,客户端)背后的概念,介绍了如何安装和更新ISPConfig 3,为ISPConfig中的所有表单和表单域以及有效输入示例提供了参考,并提供了教程用于ISPConfig 3中最常见的任务。它还列出了如何使服务器更安全,并在最后添加了故障排除部分。

1要求

要安装此类系统,您将需要以下信息:

  • Centos 7最小服务器系统。 这可以是从头开始安装的服务器,如我们的Centos 7最低服务器教程中所述,或者是从安装了Centos 7安装程序的托管公司的虚拟服务器或根服务器。
  • 快速的互联网连接。

2初步说明

在本教程中,我使用hostname server1.example.com ,IP地址为192.168.1.100和网关192.168.1.254 。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。

3设置键盘布局

目前的CentOS 7安装程序有一个错误,所以你最终可能会在shell上使用不同的键盘布局,然后在安装过程中选择一个。 如果你打了这个bug,那么你可以使用localectl命令切换到右边的键盘(在我的情况下,“de”为德语键盘布局) 

localectl set-keymap de

要获取所有可用键盘映射列表,请运行: 

localectl list-keymaps

我想在本教程末尾安装ISPConfig,并附带自己的防火墙。 这就是为什么我现在禁用默认的CentOS防火墙。 当然,您可以自由地将其配置为您的需要(但是后来您不应再使用任何其他防火墙,因为它可能会干扰CentOS防火墙)。

跑... 

systemctl stop firewalld.service
systemctl disable firewalld.service

现在我将在以下步骤中安装一些基本的网络工具和一个基于shell的编辑器: 

yum -y install nano wget net-tools NetworkManager-tui

如果您在安装过程中未配置网卡,可以现在进行。 跑... 

nmtui

...并转到编辑连接

选择您的网络接口:

然后填写您的网络详细信息 - 禁用DHCP并填写静态IP地址,网络掩码,网关和一个或两个Nameservers,然后按OK

接下来,选择确定以确认您在网络设置中所做的更改

退出关闭nmtui网络配置工具。

你应该跑 

ifconfig

现在检查安装程序是否得到您的IP地址正确: 

[root@server1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fecd:cc52  prefixlen 64  scopeid 0x20

        ether 00:0c:29:cd:cc:52  txqueuelen 1000  (Ethernet)
        RX packets 55621  bytes 79601094 (75.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28115  bytes 2608239 (2.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
  
   
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

如果您的网卡没有显示在那里,那么它不会在启动时启用,在这种情况下,打开文件/ etc / sysconfig / network-scripts / ifcfg-eth0 

nano /etc/sysconfig/network-scripts/ifcfg-ens33

并将ONBOOT设置为yes: 

[...]
ONBOOT=yes
[...]

并重新启动服务器。

检查您的/etc/resolv.conf是否列出您以前配置的所有Nameservers: 

cat /etc/resolv.conf

如果缺少Nameservers,请运行 

nmtui

并再次添加缺失的Nameservers。

现在,对配置...

4调整/ etc / hosts

接下来我们编辑/ etc / hosts 。 看起来像这样: 

nano /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.100   server1.example.com     server1

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

5配置防火墙

(如果在基本系统安装结束时已经禁用了防火墙,可以跳过本章。)

我想在本教程末尾安装ISPConfig,并附带自己的防火墙。 这就是为什么我现在禁用默认的CentOS防火墙。 当然,您可以自由地将其配置为您的需要(但是后来您不应再使用任何其他防火墙,因为它可能会干扰CentOS防火墙)。 

systemctl stop firewalld.service
systemctl disable firewalld.service

并禁用防火墙。

要检查防火墙是否已被禁用,可以运行 

iptables -L

之后。 输出应如下所示: 

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

或者使用firewall-cmd命令: 

firewall-cmd --state
[root@server1 ~]# firewall-cmd --state
not running
[root@server1 ~]#

6禁用SELinux

SELinux是CentOS的安全扩展,应该提供扩展的安全性。 在我看来,你不需要配置一个安全的系统,它通常会导致更多的问题,而不是优势(考虑到你做了一周的故障排除后,因为一些服务不能按预期工作,然后你发现一切都OK,只有SELinux造成问题)。 因此我禁用它(如果你想稍后安装ISPConfig,这是必须的)。

编辑/ etc / selinux / config并设置SELINUX = disabled

nano /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

之后我们必须重新启动系统: 

reboot

7启用其他存储库并安装一些软件

首先我们导入软件包的GPG密钥: 

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

然后,我们在CentOS系统上启用EPEL存储库,因为本教程中将要安装的许多软件包在官方CentOS 7存储库中不可用: 

rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
yum -y install yum-priorities

编辑/etc/yum.repos.d/epel.repo ... 

nano /etc/yum.repos.d/epel.repo

...并将行优先级= 10添加到[epel]部分: 

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[...]

然后我们更新系统上现有的软件包: 

yum update

现在我们安装一些稍后需要的软件包: 

yum -y groupinstall 'Development Tools'

8配额

(如果您选择了不同于我的分区方案,则必须调整本章,以便配额适用于您需要的分区。)

要安装配额,我们运行这个命令: 

yum -y install quota

现在我们检查是否已经为网站(/ var / www)和maildir数据(var / vmail)存储的文件系统启用了配额。 在这个例子中,我有一个大的根分区,所以我搜索'/': 

mount | grep ' / '
[root@server1 ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,noquota)
[root@server1 ~]#

如果您有一个单独的/ var分区,那么请使用: 

mount | grep ' /var '

代替。 如果该行包含单词“ noquota ”,则继续执行以下步骤以启用配额。

在/(根)分区上启用配额

通常,您将在/ etc / fstab文件中启用配额,但如果文件系统是根文件系统“/”,则必须通过Linux内核的引导参数启用配额。

编辑grub配置文件: 

nano /etc/default/grub

搜索从GRUB_CMDLINE_LINUX开始的行,并将rootflags = uquota,gquota添加到命令行参数,以便生成的行如下所示: 

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto  vconsole.keymap=us rhgb quiet rootflags=uquota,gquota"

并通过运行以下命令应用更改。 

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak
grub2-mkconfig -o /boot/grub2/grub.cfg

并重新启动服务器。 

reboot

现在检查配额是否启用: 

mount | grep ' / '
[root@server1 ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,usrquota,grpquota)
[root@server1 ~]#

当配额处于活动状态时,我们可以在装载选项列表中看到“ usrquota,grpquota ”。

在单独的/ var分区上启用配额

如果您有一个单独的/ var分区,那么编辑/ etc / fstab并将/ uquota,gquota添加到/ partition( / dev / mapper / centos-var )中: 

nano /etc/fstab

#
# /etc/fstab
# Created by anaconda on Sun Sep 21 16:33:45 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        1 1
/dev/mapper/centos-var /var                     xfs     defaults,uquota,gquota        1 2
UUID=9ac06939-7e43-4efd-957a-486775edd7b4 /boot                   xfs     defaults        1 3
/dev/mapper/centos-swap swap                    swap    defaults        0 0

然后跑 

mount -o remount /var
quotacheck -avugm
quotaon -avug

启用配额。

9安装Apache,MySQL,phpMyAdmin

我们可以使用一个命令安装所需的软件包: 

yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏