完美的服务器 -  CentOS 7(Apache2,Dovecot,ISPConfig 3)

完美的服务器 - CentOS 7(Apache2,Dovecot,ISPConfig 3)

本教程将介绍如何准备安装ISPConfig 3的CentOS 7 x86_64服务器以及如何安装ISPConfig 3. ISPConfig 3是一个Web主机控制面板,允许您通过Web浏览器配置以下服务:Apache Web服务器,Postfix邮件服务器,MySQL,BIND域名服务器,PureFTPd,SpamAssassin,ClamAV,Mailman等等。 自3.0.4版以来,除了Apache之外,ISPConfig还全面支持nginx Web服务器; 本教程介绍了使用Apache而不是nginx的服务器的设置。

ISPConfig 3手册

为了学习如何使用ISPConfig 3,我强烈建议您下载ISPConfig 3手册

在超过300页上,它涵盖了ISPConfig(管理员,经销商,客户端)背后的概念,介绍了如何安装和更新ISPConfig 3,为ISPConfig中的所有表单和表单域以及有效输入示例提供了参考,并提供了教程用于ISPConfig 3中最常见的任务。它还列出了如何使服务器更安全,并在最后添加了故障排除部分。

1要求

要安装此类系统,您将需要以下信息:

  • Centos 7最小服务器系统。 这可以是从头开始安装的服务器,如我们的Centos 7最低服务器教程中所述,或者是从安装了Centos 7安装程序的托管公司的虚拟服务器或根服务器。
  • 快速的互联网连接。

2初步说明

在本教程中,我使用hostname server1.example.com ,IP地址为192.168.1.100和网关192.168.1.254 。 这些设置可能会有所不同,因此您必须在适当的情况下更换它们。

3设置键盘布局

目前的CentOS 7安装程序有一个错误,所以你最终可能会在shell上使用不同的键盘布局,然后在安装过程中选择一个。 如果你打了这个bug,那么你可以使用localectl命令切换到右边的键盘(在我的情况下,“de”为德语键盘布局)

localectl set-keymap de

要获取所有可用键盘映射列表,请运行:

localectl list-keymaps

我想在本教程末尾安装ISPConfig,并附带自己的防火墙。 这就是为什么我现在禁用默认的CentOS防火墙。 当然,您可以自由地将其配置为您的需要(但是后来您不应再使用任何其他防火墙,因为它可能会干扰CentOS防火墙)。

跑...

systemctl stop firewalld.service
systemctl disable firewalld.service

现在我将在以下步骤中安装一些基本的网络工具和一个基于shell的编辑器:

yum -y install nano wget net-tools NetworkManager-tui

如果您在安装过程中未配置网卡,可以现在进行。 跑...

nmtui

...并转到编辑连接

选择您的网络接口:

然后填写您的网络详细信息 - 禁用DHCP并填写静态IP地址,网络掩码,网关和一个或两个Nameservers,然后按OK

接下来,选择确定以确认您在网络设置中所做的更改

退出关闭nmtui网络配置工具。

你应该跑

ifconfig

现在检查安装程序是否得到您的IP地址正确:

[root@server1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fecd:cc52  prefixlen 64  scopeid 0x20

        ether 00:0c:29:cd:cc:52  txqueuelen 1000  (Ethernet)
        RX packets 55621  bytes 79601094 (75.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28115  bytes 2608239 (2.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
  
   
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  

如果您的网卡没有显示在那里,那么它不会在启动时启用,在这种情况下,打开文件/ etc / sysconfig / network-scripts / ifcfg-eth0

nano /etc/sysconfig/network-scripts/ifcfg-ens33

并将ONBOOT设置为yes:

[...]
ONBOOT=yes
[...]

并重新启动服务器。

检查您的/etc/resolv.conf是否列出您以前配置的所有Nameservers:

cat /etc/resolv.conf

如果缺少Nameservers,请运行

nmtui

并再次添加缺失的Nameservers。

现在,对配置...

4调整/ etc / hosts

接下来我们编辑/ etc / hosts 。 看起来像这样:

nano /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.100 server1.example.com server1

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5配置防火墙

(如果在基本系统安装结束时已经禁用了防火墙,可以跳过本章。)

我想在本教程末尾安装ISPConfig,并附带自己的防火墙。 这就是为什么我现在禁用默认的CentOS防火墙。 当然,您可以自由地将其配置为您的需要(但是后来您不应再使用任何其他防火墙,因为它可能会干扰CentOS防火墙)。

systemctl stop firewalld.service
systemctl disable firewalld.service

并禁用防火墙。

要检查防火墙是否已被禁用,可以运行

iptables -L

之后。 输出应如下所示:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

或者使用firewall-cmd命令:

firewall-cmd --state
[root@server1 ~]# firewall-cmd --state
not running
[root@server1 ~]#

6禁用SELinux

SELinux是CentOS的安全扩展,应该提供扩展的安全性。 在我看来,你不需要配置一个安全的系统,它通常会导致更多的问题,而不是优势(考虑到你做了一周的故障排除后,因为一些服务不能按预期工作,然后你发现一切都OK,只有SELinux造成问题)。 因此我禁用它(如果你想稍后安装ISPConfig,这是必须的)。

编辑/ etc / selinux / config并设置SELINUX = disabled

nano /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

之后我们必须重新启动系统:

reboot

7启用其他存储库并安装一些软件

首先我们导入软件包的GPG密钥:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

然后,我们在CentOS系统上启用EPEL存储库,因为本教程中将要安装的许多软件包在官方CentOS 7存储库中不可用:

rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
yum -y install yum-priorities

编辑/etc/yum.repos.d/epel.repo ...

nano /etc/yum.repos.d/epel.repo

...并将行优先级= 10添加到[epel]部分:

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[...]

然后我们更新系统上现有的软件包:

yum update

现在我们安装一些稍后需要的软件包:

yum -y groupinstall 'Development Tools'

8配额

(如果您选择了不同于我的分区方案,则必须调整本章,以便配额适用于您需要的分区。)

要安装配额,我们运行这个命令:

yum -y install quota

现在我们检查是否已经为网站(/ var / www)和maildir数据(var / vmail)存储的文件系统启用了配额。 在这个例子中,我有一个大的根分区,所以我搜索'/':

mount | grep ' / '
[root@server1 ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,noquota)
[root@server1 ~]#

如果您有一个单独的/ var分区,那么请使用:

mount | grep ' /var '

代替。 如果该行包含单词“ noquota ”,则继续执行以下步骤以启用配额。

在/(根)分区上启用配额

通常,您将在/ etc / fstab文件中启用配额,但如果文件系统是根文件系统“/”,则必须通过Linux内核的引导参数启用配额。

编辑grub配置文件:

nano /etc/default/grub

搜索从GRUB_CMDLINE_LINUX开始的行,并将rootflags = uquota,gquota添加到命令行参数,以便生成的行如下所示:

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto  vconsole.keymap=us rhgb quiet rootflags=uquota,gquota"

并通过运行以下命令应用更改。

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak
grub2-mkconfig -o /boot/grub2/grub.cfg

并重新启动服务器。

reboot

现在检查配额是否启用:

mount | grep ' / '
[root@server1 ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,usrquota,grpquota)
[root@server1 ~]#

当配额处于活动状态时,我们可以在装载选项列表中看到“ usrquota,grpquota ”。

在单独的/ var分区上启用配额

如果您有一个单独的/ var分区,那么编辑/ etc / fstab并将/ uquota,gquota添加到/ partition( / dev / mapper / centos-var )中:

nano /etc/fstab

#
# /etc/fstab
# Created by anaconda on Sun Sep 21 16:33:45 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 1 1
/dev/mapper/centos-var /var xfs defaults,uquota,gquota 1 2
UUID=9ac06939-7e43-4efd-957a-486775edd7b4 /boot xfs defaults 1 3
/dev/mapper/centos-swap swap swap defaults 0 0

然后跑

mount -o remount /var
quotacheck -avugm
quotaon -avug

启用配额。

9安装Apache,MySQL,phpMyAdmin

我们可以使用一个命令安装所需的软件包:

yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏