centos安装Directadmin及安全配置
安装DA控制面板的步骤及相关安全设置与apache的优化,记录一下。
1 ) 最小化安装系统,并且不要带有httpd mysqld等服务
系统要求 http://www.directadmin.com/install.html
2 ) 分区,以500G硬盘为例:
- /boot 100M
- swap 内存x2的大小
- /tmp 5G
- / 20G
- /var 50G
- /usr 20G
- /home #剩下的空间全给home
3 ) 准备好User ID跟License ID和hostname
- wget http://www.directadmin.com/setup.sh
- chmod 755 setup.sh
- ./setup.sh
- 输入User ID 、 License ID跟hostname之后开始安装。
- http://www.directadmin.com/installguide.html
4 ) 优化及安全设置
- 修改 /etc/fstab
- 修改/tmp为值为rw,nosuid,noexec
- 添加/home的值nosuid
- 修改tmpfs的值为rw,noexec,nosuid
- mv /var/tmp /var/tmp_bak #移动/var/tmp目录
- ln -s /tmp /var/tmp
设置php.ini的disable_function,执行:
- cd /usr/local/directadmin/custombuild
- ./build update
- ./build secure_php
- ./build update
- ./build all d
指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.conf
bind-address = 127.0.0.1
安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html
禁止apache组里的用户调用perl
- chgrp apache /usr/bin/perl
- chmod 705 /usr/bin/perl
优化apache
- #!/bin/bash
- echo -e "KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n" >> /etc/httpd/conf/httpd.conf
- echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
- echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
- echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
- echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
- echo 8069 > /proc/sys/net/core/netdev_max_backlog
- /sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart
我在云主机上安装DA(V1.43)面板之后出现了一个状况:本机无法登录进面板系统——有登录界面,用户名密码错误会提示,正确的话,偶尔闪过系统页面,再刷新则弹出。登录其他的DA面板则没有这个状况。用手机网络登录也可以。电脑连接代理也可以。
唯独目前的网络不能进入系统,登录老被弹出,请教这个问题怎么解决?
禁止apache组里的用户调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl
这个如果是php-cgi模式,视乎是不行的
请教一下,那个修改文件夹的值是不是指属性里的权限呢?数字的话分别代表多少呢?感谢!
修改哪个文件夹?
hi,./build secure_php 这句起什么作用呢,请指导一下
php.ini添加disable_function的作用。
如果您引用文章,请保留出处,这是对博主或站长最起码的尊重。
您好,今天才看到回复,哪篇文章,麻烦您告知下。
你好,Directadmin安全设置那篇文章,也没什么 下次注意点就可以了。
额,抱歉啊。不是故意的。我现在找不到那篇文章了,找到的话一定您给加上,我也很久没更新博客了,工作太忙了。
没事