Linux · 2010-06-03

centos安装Directadmin及安全配置

安装DA控制面板的步骤及相关安全设置与apache的优化,记录一下。

1 ) 最小化安装系统,并且不要带有httpd mysqld等服务

系统要求 http://www.directadmin.com/install.html

2 ) 分区,以500G硬盘为例:

/boot 100M
swap 内存x2的大小
/tmp 5G
/ 20G
/var 50G
/usr 20G
/home #剩下的空间全给home

3 ) 准备好User ID跟License ID和hostname

wget http://www.directadmin.com/setup.sh
chmod 755 setup.sh
./setup.sh
输入User ID 、 License ID跟hostname之后开始安装。

http://www.directadmin.com/installguide.html

4 ) 优化及安全设置

修改 /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak #移动/var/tmp目录
ln -s /tmp /var/tmp

设置php.ini的disable_function,执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.conf
bind-address = 127.0.0.1

安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html

禁止apache组里的用户调用perl

chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e "KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n" >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart