安装DA控制面板的步骤及相关安全设置与apache的优化,记录一下。
1 ) 最小化安装系统,并且不要带有httpd mysqld等服务
系统要求 http://www.directadmin.com/install.html
2 ) 分区,以500G硬盘为例:
/boot 100M swap 内存x2的大小 /tmp 5G / 20G /var 50G /usr 20G /home #剩下的空间全给home
3 ) 准备好User ID跟License ID和hostname
wget http://www.directadmin.com/setup.sh chmod 755 setup.sh ./setup.sh 输入User ID 、 License ID跟hostname之后开始安装。 http://www.directadmin.com/installguide.html
4 ) 优化及安全设置
修改 /etc/fstab 修改/tmp为值为rw,nosuid,noexec 添加/home的值nosuid 修改tmpfs的值为rw,noexec,nosuid mv /var/tmp /var/tmp_bak #移动/var/tmp目录 ln -s /tmp /var/tmp
设置php.ini的disable_function,执行:
cd /usr/local/directadmin/custombuild ./build update ./build secure_php ./build update ./build all d
指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.conf
bind-address = 127.0.0.1
安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html
禁止apache组里的用户调用perl
chgrp apache /usr/bin/perl chmod 705 /usr/bin/perl
优化apache
#!/bin/bash echo -e "KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n" >> /etc/httpd/conf/httpd.conf echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 8069 > /proc/sys/net/core/netdev_max_backlog /sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart
跟随猴子的脚步从Google来的
感谢分享信息,安全设置和优化非常非常的给力
已回访,您的博客也非常的不错!
呃。。
刚翻回来看,才发现你这条。
呵呵。
这个相当给力,记录了。
感谢博主。
已回访!
呵呵,还没开始学玩Linux,标记着先~以备不时之需。