Directadmin: после установки

Народная ссылка: Directadmin: после установки
DirectadminПосле того, как установка панели управления Directadmin завершена, сервер практически сразу готов к использованию. Однако есть небольшие нюансы, о которых не стоит забывать. Об этом и пойдет речь в данной статье.

Понятно что Directadmin (Директадмин), как и любая другая панель управления сервером - это всего лишь надстройка, которая автоматизирует определенные процессы на сервере и предоставляет web-интерфейс для управления сервисами, которые работают на самом сервере. Проще говоря она избавляет от рутинных действий, связанных с администрирванием сервера. 

Однако псле установки Directadmin нужно оптимизировать сервер и работу его сервисов; обеспечить защиту от проникновения злоумышленника в вашу систему; настроить систему мониторинга и произвести ряд других работ.

Вместе с самой панелью управления устанавливаются такие сервисы и продукты, как:

Apache 2.2.x (или 1.3.x на выбор)
Exim 4.X
MySQL 5.0.x
Named 9.3.x
ProFTPd 1.3.x
dovecot 1.x.x

Помимо этого:

PCRE: 7.8
Curl: 7.19.3
FreeType: 2.3.8
AWstats: 6.9
PHP (CLI): 5.2.9 (или 4.4.9 на выбор)
Zend Optimizer: 3.3.3
Atmail: 1.03
RoundCube webmail: 0.2
phpMyAdmin: 3.1.3-all-languages
PERL 5.8.x

Внимание: Версии ПО актуальны на текущее времят публикации, и могут отличаться на момент установки панели.
А стало быть большинство из этих продуктов нуждается в дополнительном тюнинге, ведь все они идут в основном с дефолтными настройками, которые нельзя назвать оптимальными для каждого конкретного случая.

Веб сервер Apache имеет большое количество настроек, которые призваны обеспечить оптимальную работу сайтов; и при неправильной конфигурации большой наплыв одновременных сеансов (коннектов) может подвесить ваш сервер. Чтобы избежать подобного, в ряде случаев рекомендуется установить легкий веб сервер в качестве frontend, а апач использовать как backend. Это поможет сэкономить ресурсы.

Почтовый сервер Exim так же нуждается в дополнительной настройке. В конфигурации по умолчанию отключено использование SpamAssassin'а (который потребуется установить и настроить в случае необходимости отдельно), не предусмотрено использование антивирусной программы для проверки почтового трафика. Кроме того не активировано использование RBL (Realtime Block List - старое название) или DNSBL (DNS Blacklist). Ну конечно же большинство параметров выставлено в дефолтном значении и могут быть опасными для не очень мощного сервера. Подключение дополнительных модулей может помимо прочего потребовать полную пересборку Exim из исходников.

В некоторых случаях может потребоваться пересборка и MySQL из исходников: например для смены кодировки (charset), используемой по умолчанию при проведении запросов; для использования баз InnoDB, которые не поддерживаются сервером, собранным командой Directadmin.

В качестве сервера DNS используется bind, который идет в комплекте с настройками, которые так же нуждаются в проверке и корректировке. По умолчанию нет никаких ограничений, запрещающих выдачу листинга доменов и поддоменов, обслуживаемых вашим сервером имен. Не настроена политика доступа к серверу и записям (чтение, запись, обновление) зон.

Возможно потребуется ужесточить и ограничить количество одновременных коннектов с одного IP адреса при работе с вашим FTP сервером, запретить загрузку некоторых файлов в домашнии директории пользователей.

Dovecot, который используется в качестве IMAP4/POP3 сервера, так же необходимо настроить: изменить максимальное количество одновременных сеансов (коннектов) в большую или меньшую сторону; возможно потребуется изменить некоторые тайм-ауты.

Т.е. если сервер планируется использовать под один небольшой проект, то можно на свой страх и риск забыть и не вспоминать о необходимости проведения подобных работ. Но если вы планируете размещать на сервере «тяжелые» проекты или хостить сайты других людей, необходимо в первую очередь подумать о безопасности самого сервера и пользовательских данных. Ведь этим кратким перечнем все не ограничивается. И чтобы описать детально все, что нужно сделать с «новым» сервером перед запуском его на использование, потребуется не одна статья.

Однако если вы решили использовать сервисы с их дефолтными настройками все равно настоятельно рекомендуется провести ряд мероприятий по обеспечению защиты от несанкционированного проникновения злоумышленника в вашу систему и настройке системы мониторинга целостности и нагруженности сервера.

 

 







Комментариев: 2

Хотел узнать почему Гугл показывает в выдаче Ip в место домена, это из за настройки сервера, если да то как это можно исправить?

Комментировать





  • » Биржа трафика и текстовой рекламы "Ad-click"
  • » Партнерская программа по конвертации женского трафика
  • » Сервис заработка на любых ссылках Ya Lc
  • » Автоматическая регистрация в каталогах, продвижение сайта в поисковых системах
  • » Биржа "Pro Page": покупка и продажа ссылок
  • » Система контекстной рекламы TopAdvert : туризм и книги
  • » Система размещения пресс-релизов и статей "Jab to job"
  • » Exchange links "Link Worth"
  • » Биржа тизерной рекламы Working Teaser
  • » Коротко о создании сайтов
  • » Управление собственным временнем Константин Георгиевич Кондаков
  • » Green Label PPC. PPC партнерка и рекламная сеть
  • » Сервис ROOKEE - система автоматизированного продвижения сайтов
  • » Заработок на обмене валюты с помощью Forex
  • » Directadmin: Zend Optimizer
  • » Партнерская программа Own Dating
  • » Ladys - женская тизерная сеть
  • » Тизерная сеть интернета VisitWeb
  • » Глоссарий и методы получения уникального контента
  • » Партнерская программа KM
  • » Биржа мест под статьи "Seo Zavr"
  • » Банковский перевод как наиболее быстрый способ перемещения денег
  • » CentOS: Настройка часового пояса и синхронизация времени
  • » Помощь в раскрутке сайта
  • » Анонс сервиса ручной регистрации сайта в каталогах Прогнать.ру
  • » Центр управления продвижением "Промопарк"
  • » CentOS: управление аппаратным RAID контроллером HP
  • » Рейк и покер
  • » Анонс партнерской программы и хостинга Сервер Хост
  • » RSS-канал, социалка и прочее как средства продвижения блога (сайта)
  • » Неожиданные новости о картинках в социальных медиа: три факта, которые повысят эффективность ваших публикаций
  • » «Скажи свое слово!» 3 тур.
  • » Апдейт ТИЦ
  • » Аудиты контекстных рекламных кампаний от Анара Бабаева
  • » 7 июня: бесплатный семинар по интернет-торговле
  • » В Sape появилась услуга «Advisor.Sape»
  • » Периодическая таблица факторов ранжирования (инфографика)
  • » Виват, Приват24!
  • » 7 блогерских предрассудков о социальных медиа
  • » Конференция CyberMarketing-2015. Фотоотчет
  • » Мастер настройки DriveLink
  • » 14-17 апреля SEO-Интенсив от учебного центра Search Engine Education
  • » DriveLink в 2010 году
  • » Победители второго розыгрыша «За хороший сайт и $20 не жалко».
  • » Апдейт тИЦ'a
  • » Новое дыхание партнерской программы
  • » АП PageRank 05.05.2012
  • » Новые возможности оптимизации бюджетов
  • » Отслеживание позиций конкретной страницы
  • » Аудит от Николая Евдокимова: turometr.ru
  • » Аудит от Николая Евдокимова: 3d-stroy.ru
  • » Оптимизатору: возможность изменить продвигаемый URL
  • » Не допускайте слипа
  • » Ни дня без Google
  • » Один-очень простой способ выдумать столько идей для публикаций в блоге, сколько вам и не снилось
  • » Пасха
  • » Спешите загадать свою мечту Блогуну!
  • » Сервис начинает свою работу.
  • » Почему социальные сети не становятся «убийцами» блогов
  • » Наберемся терпения


Категории


Последние записи

Полезные заметки

Популярные записи