Directadmin: после установки

Народная ссылка: Directadmin: после установки
DirectadminПосле того, как установка панели управления Directadmin завершена, сервер практически сразу готов к использованию. Однако есть небольшие нюансы, о которых не стоит забывать. Об этом и пойдет речь в данной статье.

Понятно что Directadmin (Директадмин), как и любая другая панель управления сервером - это всего лишь надстройка, которая автоматизирует определенные процессы на сервере и предоставляет web-интерфейс для управления сервисами, которые работают на самом сервере. Проще говоря она избавляет от рутинных действий, связанных с администрирванием сервера. 

Однако псле установки Directadmin нужно оптимизировать сервер и работу его сервисов; обеспечить защиту от проникновения злоумышленника в вашу систему; настроить систему мониторинга и произвести ряд других работ.

Вместе с самой панелью управления устанавливаются такие сервисы и продукты, как:

Apache 2.2.x (или 1.3.x на выбор)
Exim 4.X
MySQL 5.0.x
Named 9.3.x
ProFTPd 1.3.x
dovecot 1.x.x

Помимо этого:

PCRE: 7.8
Curl: 7.19.3
FreeType: 2.3.8
AWstats: 6.9
PHP (CLI): 5.2.9 (или 4.4.9 на выбор)
Zend Optimizer: 3.3.3
Atmail: 1.03
RoundCube webmail: 0.2
phpMyAdmin: 3.1.3-all-languages
PERL 5.8.x

Внимание: Версии ПО актуальны на текущее времят публикации, и могут отличаться на момент установки панели.
А стало быть большинство из этих продуктов нуждается в дополнительном тюнинге, ведь все они идут в основном с дефолтными настройками, которые нельзя назвать оптимальными для каждого конкретного случая.

Веб сервер Apache имеет большое количество настроек, которые призваны обеспечить оптимальную работу сайтов; и при неправильной конфигурации большой наплыв одновременных сеансов (коннектов) может подвесить ваш сервер. Чтобы избежать подобного, в ряде случаев рекомендуется установить легкий веб сервер в качестве frontend, а апач использовать как backend. Это поможет сэкономить ресурсы.

Почтовый сервер Exim так же нуждается в дополнительной настройке. В конфигурации по умолчанию отключено использование SpamAssassin'а (который потребуется установить и настроить в случае необходимости отдельно), не предусмотрено использование антивирусной программы для проверки почтового трафика. Кроме того не активировано использование RBL (Realtime Block List - старое название) или DNSBL (DNS Blacklist). Ну конечно же большинство параметров выставлено в дефолтном значении и могут быть опасными для не очень мощного сервера. Подключение дополнительных модулей может помимо прочего потребовать полную пересборку Exim из исходников.

В некоторых случаях может потребоваться пересборка и MySQL из исходников: например для смены кодировки (charset), используемой по умолчанию при проведении запросов; для использования баз InnoDB, которые не поддерживаются сервером, собранным командой Directadmin.

В качестве сервера DNS используется bind, который идет в комплекте с настройками, которые так же нуждаются в проверке и корректировке. По умолчанию нет никаких ограничений, запрещающих выдачу листинга доменов и поддоменов, обслуживаемых вашим сервером имен. Не настроена политика доступа к серверу и записям (чтение, запись, обновление) зон.

Возможно потребуется ужесточить и ограничить количество одновременных коннектов с одного IP адреса при работе с вашим FTP сервером, запретить загрузку некоторых файлов в домашнии директории пользователей.

Dovecot, который используется в качестве IMAP4/POP3 сервера, так же необходимо настроить: изменить максимальное количество одновременных сеансов (коннектов) в большую или меньшую сторону; возможно потребуется изменить некоторые тайм-ауты.

Т.е. если сервер планируется использовать под один небольшой проект, то можно на свой страх и риск забыть и не вспоминать о необходимости проведения подобных работ. Но если вы планируете размещать на сервере «тяжелые» проекты или хостить сайты других людей, необходимо в первую очередь подумать о безопасности самого сервера и пользовательских данных. Ведь этим кратким перечнем все не ограничивается. И чтобы описать детально все, что нужно сделать с «новым» сервером перед запуском его на использование, потребуется не одна статья.

Однако если вы решили использовать сервисы с их дефолтными настройками все равно настоятельно рекомендуется провести ряд мероприятий по обеспечению защиты от несанкционированного проникновения злоумышленника в вашу систему и настройке системы мониторинга целостности и нагруженности сервера.

 

 







Комментариев: 2

Хотел узнать почему Гугл показывает в выдаче Ip в место домена, это из за настройки сервера, если да то как это можно исправить?

Комментировать





  • » Партнерская программа по конвертации женского трафика
  • » KinoPerez - не лучшая партнерка по фильмам
  • » Алгоритмы расчёта PageRank
  • » Конфигурационный файл сервера Apache - httpd.conf
  • » Биржа тизерной рекламы Working Teaser
  • » RE:PARK - сервис парковки доменов с неограниченными возможностями
  • » Новый конкурс «FOREX CLUB Блоггер». Выиграй Apple iPad
  • » Рекламная сеть Swant Network
  • » "Контент-маркет" - покупка и продажа контента
  • » Туры в Мальмё, Швеция
  • » Биржа качественного контента Content Monster
  • » Биржа статей "Артикс"
  • » Тестируем бесплатный хостинг Hostinger
  • » Партнерская программа по медицинскому и юридическому направлению
  • » Ladys - женская тизерная сеть
  • » Контент-провайдер "Копилансер"
  • » Программный комплекс Seo Pult для продвижения сайтов
  • » Сервисы социальных закладок
  • » Международный он-лайн сервис "TНX"
  • » Блог по ширине экрана для Movable Type
  • » Партнерская программа по юридической и около-юридической тематике
  • » CentOS: IFTOP
  • » Система размещения статей "Mira Links"
  • » Партнерская программа по реализации MP3 файлов
  • » Контекстные ссылки от биржи ссылок "Set Links"
  • » Партнерская программа RichArbuz
  • » Wizard Packer - сервис создания платных архивов
  • » Биржа трафика и текстовой рекламы "Ad-click"
  • » Автоматическая регистрация в каталогах, продвижение сайта в поисковых системах
  • » Партнерская программа знакомств Love Planet
  • » Twite - русскоязычный сервис монетизации твиттер аккаунта.
  • » Эксперты о факторах ранжирования
  • » Конференция «Мобильные Медиа»
  • » Охотники за алгоритмом — интервью с Барри Шварцем
  • » 28 июня: первая онлайн-конференция о продвиженнии в интернете в HD-качестве
  • » Обновление ТИЦ 03.03.10
  • » Apple. А на что готов ты ради iPad2?
  • » Первая в России выставка партнерских программ и маркетинга — Russian Affiliate Congress & Expo
  • » Что делать с сайтом, когда товара нет в наличии?
  • » SeoPult. Итоги 2013 года
  • » Усовершенствование службы поддержки
  • » Данные Google Analytics
  • » Тема семинара - MakeTrust - Новый способ получения трастовых ссылок.
  • » Пополнение через QIWI
  • » Пополнение счета с помощью карты Visa/Mastercard в Украине.
  • » Халва - в Новый Год с новыми знаниями!
  • » Скидка 20% на персонального менеджера
  • » 6 шагов к увеличению продаж (инфографика)
  • » Официальный канал Sape на Youtube!
  • » Статистика 14 дня акции “Продвигайся и зарабатывай”
  • » Честная статистика по социальным сетям в России
  • » Проверка уникальности контента
  • » SEO-аудит главной страницы. 12 важных пунктов.
  • » SEO-аудит от Николая Евдокимова: arsmoto.ru
  • » 22 способа написать отличный контент, когда вы понятия не имеете о чем писать
  • » «Блогун» теперь в бронзе!
  • » Ссылочное ранжирование в Яндексе
  • » Альфа-тестирование сервиса DriveLink »
  • » SeoPult теперь в РАЭК!
  • » Только 2 дня профессионального маркетинга в Москве


Категории


Последние записи

Полезные заметки

Популярные записи