Directadmin: после установки

| Комментариев: 2
Народная ссылка: Directadmin: после установки
DirectadminПосле того, как установка панели управления Directadmin завершена, сервер практически сразу готов к использованию. Однако есть небольшие нюансы, о которых не стоит забывать. Об этом и пойдет речь в данной статье.

Понятно что Directadmin (Директадмин), как и любая другая панель управления сервером - это всего лишь надстройка, которая автоматизирует определенные процессы на сервере и предоставляет web-интерфейс для управления сервисами, которые работают на самом сервере. Проще говоря она избавляет от рутинных действий, связанных с администрирванием сервера. 

Однако псле установки Directadmin нужно оптимизировать сервер и работу его сервисов; обеспечить защиту от проникновения злоумышленника в вашу систему; настроить систему мониторинга и произвести ряд других работ.

Вместе с самой панелью управления устанавливаются такие сервисы и продукты, как:

Apache 2.2.x (или 1.3.x на выбор)
Exim 4.X
MySQL 5.0.x
Named 9.3.x
ProFTPd 1.3.x
dovecot 1.x.x

Помимо этого:

PCRE: 7.8
Curl: 7.19.3
FreeType: 2.3.8
AWstats: 6.9
PHP (CLI): 5.2.9 (или 4.4.9 на выбор)
Zend Optimizer: 3.3.3
Atmail: 1.03
RoundCube webmail: 0.2
phpMyAdmin: 3.1.3-all-languages
PERL 5.8.x

Внимание: Версии ПО актуальны на текущее времят публикации, и могут отличаться на момент установки панели.
А стало быть большинство из этих продуктов нуждается в дополнительном тюнинге, ведь все они идут в основном с дефолтными настройками, которые нельзя назвать оптимальными для каждого конкретного случая.

Веб сервер Apache имеет большое количество настроек, которые призваны обеспечить оптимальную работу сайтов; и при неправильной конфигурации большой наплыв одновременных сеансов (коннектов) может подвесить ваш сервер. Чтобы избежать подобного, в ряде случаев рекомендуется установить легкий веб сервер в качестве frontend, а апач использовать как backend. Это поможет сэкономить ресурсы.

Почтовый сервер Exim так же нуждается в дополнительной настройке. В конфигурации по умолчанию отключено использование SpamAssassin'а (который потребуется установить и настроить в случае необходимости отдельно), не предусмотрено использование антивирусной программы для проверки почтового трафика. Кроме того не активировано использование RBL (Realtime Block List - старое название) или DNSBL (DNS Blacklist). Ну конечно же большинство параметров выставлено в дефолтном значении и могут быть опасными для не очень мощного сервера. Подключение дополнительных модулей может помимо прочего потребовать полную пересборку Exim из исходников.

В некоторых случаях может потребоваться пересборка и MySQL из исходников: например для смены кодировки (charset), используемой по умолчанию при проведении запросов; для использования баз InnoDB, которые не поддерживаются сервером, собранным командой Directadmin.

В качестве сервера DNS используется bind, который идет в комплекте с настройками, которые так же нуждаются в проверке и корректировке. По умолчанию нет никаких ограничений, запрещающих выдачу листинга доменов и поддоменов, обслуживаемых вашим сервером имен. Не настроена политика доступа к серверу и записям (чтение, запись, обновление) зон.

Возможно потребуется ужесточить и ограничить количество одновременных коннектов с одного IP адреса при работе с вашим FTP сервером, запретить загрузку некоторых файлов в домашнии директории пользователей.

Dovecot, который используется в качестве IMAP4/POP3 сервера, так же необходимо настроить: изменить максимальное количество одновременных сеансов (коннектов) в большую или меньшую сторону; возможно потребуется изменить некоторые тайм-ауты.

Т.е. если сервер планируется использовать под один небольшой проект, то можно на свой страх и риск забыть и не вспоминать о необходимости проведения подобных работ. Но если вы планируете размещать на сервере «тяжелые» проекты или хостить сайты других людей, необходимо в первую очередь подумать о безопасности самого сервера и пользовательских данных. Ведь этим кратким перечнем все не ограничивается. И чтобы описать детально все, что нужно сделать с «новым» сервером перед запуском его на использование, потребуется не одна статья.

Однако если вы решили использовать сервисы с их дефолтными настройками все равно настоятельно рекомендуется провести ряд мероприятий по обеспечению защиты от несанкционированного проникновения злоумышленника в вашу систему и настройке системы мониторинга целостности и нагруженности сервера.

 

 

   Читать в Яндекс.Ленте    Читать c Google    






Комментариев: 2

Хотел узнать почему Гугл показывает в выдаче Ip в место домена, это из за настройки сервера, если да то как это можно исправить?

Комментировать





  • » Сервис получения ссылок и работа для фрилансера
  • » Сервис обмена статьями по ключевым темам
  • » Подарки от Sape к Новому Году и с Новым Годом !
  • » Продвижения сайта -- к чему приводит приостановка
  • » Что такое ПИФы? И какие из них лучшие в России?
  • » Что такое FOREX (Форекс)?
  • » Современная система купли-продажи тематических текстовых ссылок и рекламных мест с главных и внутренних страниц сайтов
  • » Сервис интеллектуальной медийной рекламы "AD Skape"
  • » Новый рекламный ролик FOREX CLUB!
  • » CentOS: mod_perl, directadmin
  • » Международный он-лайн сервис "TНX"
  • » Партнерская программа Casino Partners
  • » Магазин уникального контекста Pay Text
  • » Профессиональная болезнь манимейкера
  • » Рекламная сеть Media Rich
  • » Партнерская программа по медицинскому и юридическому направлению
  • » Партнерская программа онлайн-тестов NiceTest
  • » Компания Intraday Investment Group
  • » Анонс партнерской программы и хостинга Дата Связи
  • » Партнерская программа SMS cash
  • » Партнерские программы компании Forex Ltd
  • » Партнёрская adult программа "TheRussianKings.com"
  • » Паркинг доменов -- бизнес или халява?
  • » Народный интернет-промысел
  • » CentOS: Настройка часового пояса и синхронизация времени
  • » Фармацевтическая партнёрская программа
  • » Система контекстной рекламы Rich Сlick
  • » Аналитический обзор рынка FOREX за четверг, 21 января 2010 года
  • » Биржа покупки, продажи ссылок и статей "Set Links"
  • » Плагин Autolink для Movable Type
  • » Апдейт ТИЦ
  • » Домик окнами в сад...
  • » Обновление ТИЦ 02.07.10
  • » Конкурс «Продвижение неизбежно»
  • » Открываем Открытие
  • » Открыто пополнение баланса через систему ROBOKASSA
  • » Тайное должно оставаться тайным. Рассекреченные смс Мегафон.
  • » Яндекс.Народ: хостинг переезжает на uCoz
  • » Настройка уведомлений
  • » Продолжаем работу над улучшением позиций
  • » Аллея разработчиков – впервые на Mobile Developer&Business Day Russia
  • » Апдейт ТИЦ
  • » Место под солнцем и .. MiraLinks
  • » Обновления Блогуна 11.11.11
  • » Новый инструмент для вебмастеров
  • » Приглашаем Дилеров
  • » Пользовательский спам-блэк-фильтр
  • » Технические работы
  • » Ваши возможности с Hitext.ru.
  • » Открываем Открытие
  • » График работы техподдержки в праздники
  • » Нововведения в системе "РУиТ"
  • » Апдейт Google PR 27.06.2011
  • » Изменены правила
  • » 1-я выставка ecommerce-технологий откроется через неделю
  • » Успешная бюджетная вирусная реклама на примере 5 продуктовых брендов
  • » Сохранение параметров сайтов и страниц
  • » Запущена свободная регистрация
  • » 29 февраля – 3 марта: конференция «Уральская Интернет Неделя» в Екатеринбурге
  • » Рассаживаем, копаем, расспыляем, т.е. рассылаем





Категории


Последние записи

Полезные заметки