小桥流水人家 » centos安装Directadmin及安全配置

centos安装Directadmin及安全配置

6月 3

Year 2010 小桥流水人家 Linux

安装DA控制面板的步骤及相关安全设置与apache的优化，记录一下。

1 ) 最小化安装系统，并且不要带有httpd mysqld等服务

系统要求 http://www.directadmin.com/install.html

2 ) 分区,以500G硬盘为例:

/boot 100M
swap 内存x2的大小
/tmp 5G
/ 20G
/var 50G
/usr 20G
/home #剩下的空间全给home

3 ) 准备好User ID跟License ID和hostname

wget http://www.directadmin.com/setup.sh
chmod 755 setup.sh
./setup.sh
输入User ID 、 License ID跟hostname之后开始安装。
http://www.directadmin.com/installguide.html

4 ) 优化及安全设置

修改 /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak #移动/var/tmp目录
ln -s /tmp /var/tmp

设置php.ini的disable_function，执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.conf
bind-address = 127.0.0.1

安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html

禁止apache组里的用户调用perl

chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e "KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n" >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

directadmin , Linux Leave a comment

19 Comments

飞晏 On 10月 28th, 2010 / #1 Reply

跟随猴子的脚步从Google来的
感谢分享信息，安全设置和优化非常非常的给力
- 小桥流水人家 On 10月 28th, 2010 / #2 Reply
  
  已回访,您的博客也非常的不错！
- 猴子 On 12月 15th, 2010 / #3 Reply
  
  呃。。
  刚翻回来看，才发现你这条。
  - 小桥流水人家 On 12月 20th, 2010 / #4 Reply
    
    呵呵。
猴子 On 10月 18th, 2010 / #5 Reply

这个相当给力，记录了。
感谢博主。
- 小桥流水人家 On 10月 18th, 2010 / #6 Reply
  
  已回访!
安天下 On 6月 3rd, 2010 / #7 Reply

呵呵，还没开始学玩linux，标记着先~以备不时之需。

1 2 下一页 »

Trackbacks/Pingbacks