Web-сервер на CentOS: Простая настройка

Опубликовано 30.01.2019 автором admin

1. Меняем пароль root, вводим команду passwd

passwd__root

2. Обновляем систему вводим yum update и нажмем enter

yumupdate

3. Устанавливаем Vesta panel

# curl -O http://vestacp.com/pub/vst-install.sh   — скачиваем скрипт установки
# bash vst-install.sh   — запускаем инсталляционный файл

vesta

При установке указываем правильный email, на который придет сообщение с доступом  к панели управления Vesta.

У вас теперь есть готовый к работе Web server

Зайти в  Vesta Control Panel можно по ссылке, которая пришла вам на почту. Интерфейс панели интуитивно понятный, нет смысла описывать ее настройки. Если хотите установить русский язык панели, кликните на admin справа вверху и в свойствах выберите русский язык.

Дополнительные настройки

Безопасность

Если у вас версия Vesta 14 и выше, настройка безопасности доступна с панели управления, поэтому можете пропустить этот пункт.

Устанавливаем  Firewall, вводим в консоли yum install system-config-firewall-tui

После установки запускаем  Firewall  командой system-config-firewall-tui

firewall

В настройках вы можете добавить, указать или запретить нужные вам порты.  Обычно должны быть включены

SSH — 22 порт
www — 80 порт
FTP 21 порт
8083 — порт доступа к панели vesta

Защита root

Запрещаем пользователю root вход по ssh для защиты от взлома через этот порт.

Создаем пользователя для удаленного подключения и даем ему пароль.

# useradd имя_пользователя

# passwd имя_пользователя

Запускаем mc и открываем файл /etc/ssh/sshd_config  (F4) , если у вас не установлен mc, установите его командой yum install mc

mc-rooot-ssh

находим эти строчки и меняем их так

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6mc
#MaxSessions 10

mc-rooot-ssh-no

После этого сохраняем изменение(F2), выходим из mc(F10) и перезагружаем ssh сервер

# service sshd restart

mc-rooot-ssh-restart

Теперь вы сначала входите под обычным пользователям по SSH и потом переключаетесь на root с помощью команды su  (su root).

Таким образом  никто не сможет удаленно заходить под пользователем root.

Файл подкачки

Создаем файл подкачки, таким образом мы увеличим размер памяти виртуальной машины в два раза.

# cd /var — переходим в каталог
# touch swap — создаем файл подкачки
# chmod 0600 swap — меняем права доступа
# dd if=/dev/zero of=/var/swap bs=1024k count=500 — заполняем файл нулями
# mkswap /var/swap — инициализируем файл подкачки
# swapon /var/swap — подключаем файл подкачки
# swapon –s — проверяем, что все получилось
# echo «/var/swap none swap sw 0 0» >> /etc/fstab — автоматическое подключение файла при старте.
sysctl -w vm.swappiness=30 — указываем минимальный размер при котором будет использоваться файл подкачки

swap

Устанавливаем правильный часовой пояс

Установка Московского часового пояса на выделенном сервере
# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Для установки Киевского времени:
# cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Для синхронизации времени нужно установить пакет ntp
# yum -y install ntp
Для выполнения синхронизации в настоящий момент:
# ntpdate pool.ntp.org

Запись опубликована в рубрике Администрирование. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code