Понятно что Directadmin (Директадмин), как и любая другая панель управления сервером - это всего лишь надстройка, которая автоматизирует определенные процессы на сервере и предоставляет web-интерфейс для управления сервисами, которые работают на самом сервере. Проще говоря она избавляет от рутинных действий, связанных с администрирванием сервера.
Однако псле установки Directadmin нужно оптимизировать сервер и работу его сервисов; обеспечить защиту от проникновения злоумышленника в вашу систему; настроить систему мониторинга и произвести ряд других работ.
Вместе с самой панелью управления устанавливаются такие сервисы и продукты, как:
Apache 2.2.x (или 1.3.x на выбор)
Exim 4.X
MySQL 5.0.x
Named 9.3.x
ProFTPd 1.3.x
dovecot 1.x.x
Помимо этого:
PCRE: 7.8
Curl: 7.19.3
FreeType: 2.3.8
AWstats: 6.9
PHP (CLI): 5.2.9 (или 4.4.9 на выбор)
Zend Optimizer: 3.3.3
Atmail: 1.03
RoundCube webmail: 0.2
phpMyAdmin: 3.1.3-all-languages
PERL 5.8.x
Внимание: Версии ПО актуальны на текущее времят публикации, и могут отличаться на момент установки панели.
А стало быть большинство из этих продуктов нуждается в дополнительном тюнинге, ведь все они идут в основном с дефолтными настройками, которые нельзя назвать оптимальными для каждого конкретного случая.
Веб сервер Apache имеет большое количество настроек, которые призваны обеспечить оптимальную работу сайтов; и при неправильной конфигурации большой наплыв одновременных сеансов (коннектов) может подвесить ваш сервер. Чтобы избежать подобного, в ряде случаев рекомендуется установить легкий веб сервер в качестве frontend, а апач использовать как backend. Это поможет сэкономить ресурсы.
Почтовый сервер Exim так же нуждается в дополнительной настройке. В конфигурации по умолчанию отключено использование SpamAssassin'а (который потребуется установить и настроить в случае необходимости отдельно), не предусмотрено использование антивирусной программы для проверки почтового трафика. Кроме того не активировано использование RBL (Realtime Block List - старое название) или DNSBL (DNS Blacklist). Ну конечно же большинство параметров выставлено в дефолтном значении и могут быть опасными для не очень мощного сервера. Подключение дополнительных модулей может помимо прочего потребовать полную пересборку Exim из исходников.
В некоторых случаях может потребоваться пересборка и MySQL из исходников: например для смены кодировки (charset), используемой по умолчанию при проведении запросов; для использования баз InnoDB, которые не поддерживаются сервером, собранным командой Directadmin.
В качестве сервера DNS используется bind, который идет в комплекте с настройками, которые так же нуждаются в проверке и корректировке. По умолчанию нет никаких ограничений, запрещающих выдачу листинга доменов и поддоменов, обслуживаемых вашим сервером имен. Не настроена политика доступа к серверу и записям (чтение, запись, обновление) зон.
Возможно потребуется ужесточить и ограничить количество одновременных коннектов с одного IP адреса при работе с вашим FTP сервером, запретить загрузку некоторых файлов в домашнии директории пользователей.
Dovecot, который используется в качестве IMAP4/POP3 сервера, так же необходимо настроить: изменить максимальное количество одновременных сеансов (коннектов) в большую или меньшую сторону; возможно потребуется изменить некоторые тайм-ауты.
Т.е. если сервер планируется использовать под один небольшой проект, то можно на свой страх и риск забыть и не вспоминать о необходимости проведения подобных работ. Но если вы планируете размещать на сервере «тяжелые» проекты или хостить сайты других людей, необходимо в первую очередь подумать о безопасности самого сервера и пользовательских данных. Ведь этим кратким перечнем все не ограничивается. И чтобы описать детально все, что нужно сделать с «новым» сервером перед запуском его на использование, потребуется не одна статья.
Однако если вы решили использовать сервисы с их дефолтными настройками все равно настоятельно рекомендуется провести ряд мероприятий по обеспечению защиты от несанкционированного проникновения злоумышленника в вашу систему и настройке системы мониторинга целостности и нагруженности сервера.
Народная ссылка для регистрации:
Directadmin: после установкиКатегории:
Поделитесь этой записью или добавьте в закладки
Комментариев: 2
Комментировать
Другие материалы и статьи
» Фармацевтическая партнёрская программа: Это первая полноценная русская фармацевтическая партнёрская программа, ориентированная на рунет.П...
» Программа для регистрации сайта в каталогах и рейтингах: SMILE: SEO Tools - программа для автоматической и полуавтоматической регистрации сайта в каталогах и ре...
» Сервис оценки стоимости поискового продвижения и раскрутки сайта: «SEOBudget» -- сервис, предназначенный для оценки стоимости поискового продвижения по данному списку за...
» TrafMonster: система выкупа clickunder трафика нового поколения: TrafMonster - это система выкупа clickunder трафика нового поколения.Лучшие на рынке условия конвертаци...
Спасибо
Хотел узнать почему Гугл показывает в выдаче Ip в место домена, это из за настройки сервера, если да то как это можно исправить?