Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-09-17 23:09:25

  LukaszBEM - Nowy użytkownik

LukaszBEM
Nowy użytkownik
Zarejestrowany: 2013-09-17

Zlęcę - VPS dokończenie konfiguracji

Witam,

Mam VPS  z debianem 7 w Hekko i potrzebuje wsparcia w konfiguracji. Póki co samodzielnie zainstalowałem i spiąłem nginxa z php-fpm, mysql, php myadmin, pure-ftpd, webmin.

Potrzeba skonfigurować ustawienia pure-ftpd, postfixa, nginxa (v hosty dla phpmyadmin, rewrite www, ssl) skonfigurować firewalla shorewall, fail2ban.

Na serwerze ma być strona www z panelem administracyjnym i chciałbym żeby serwer był bezpieczny i wydajny.

Jest to jednorazowe zlecenie do indywidualnej wyceny. Zapraszam na priv.

Pozdrawiam,
Łukasz

---------------UPDATE-----------------

Żeby nie zniechęcać potencjalnych adminów faktem pracy w rozbabranym serwerze, biorę pod uwagę konfigurację od zera. Zdaje sobie sprawę że czasem lepiej zrobić coś od początku po swojemu. Tak więc śmiało zapraszam do kontaktu.

Ostatnio edytowany przez LukaszBEM (2013-09-18 00:08:43)

Offline

 

#2  2013-09-17 23:17:20

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Zlęcę - VPS dokończenie konfiguracji

Shorewall jest dobry na konserwy dla psów, o wiele lepiej ustawić sam iptables.
Fail2ban - lepiej samym firewallem sprawę rozwiązać.
Limit, Hashlimit, Connlimit i wio.
Pure-tpd -to dla kompletnego lamera jest 15 minut roboty.

Na serwerze ma być strona www z panelem administracyjnym i chciałbym żeby serwer był bezpieczny i wydajny.

Przydałoby się grsecurity/pax, ale grsec  już wymaga stałej administracji - nie ma gotowych jajek z modułem, trzeba kompilować we własnym zakresie.
Do tego cgroup do limitowania procesów.

Sporo zabawy jest z Postfixem, zależy to trochę od funkcji, jaką ten Postfix ma tam pełnić.

Ostatnio edytowany przez Jacekalex (2013-09-17 23:18:59)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-09-17 23:33:34

  LukaszBEM - Nowy użytkownik

LukaszBEM
Nowy użytkownik
Zarejestrowany: 2013-09-17

Re: Zlęcę - VPS dokończenie konfiguracji

Wcale się nie upieram co do Shorewalla czy postfixa. Może być iptables i jakikolwiek MTA byle pełnił podstawową funkcję wysyłki powiadomień z serwera czy maili po rejestracji na stronie. Skrzynki pocztowe z domeny i tak będę trzymał w jakimś google lub yahoo.

Pure-ftpd faktycznie nie wygląda na rozbudowany :) Skonfigurowałem według http://www.kozubal.pl/pure-ftp-serwer-ftp-na-debianie  i dodałem ssl wg. http://www.howtoforge.com/how-to-configure-pureftpd … -ubuntu-10.10 jednak próba zalogowania się przez filezille kończy się:

Kod:

220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 
220-You are user number 1 of 50 allowed. 
220-Local time is now 12:38. Server port: 21. 
220-This is a private system - No anonymous login 
220 You will be disconnected after 15 minutes of inactivity. 
Name (e-worlds.sk:adrian): eworldsftp 
331 User eworldsftp OK. Password required 
Password: 
530 Login authentication failed 
Login failed.

Jak włącze UnixAuthentication to loguje się z konta usera debiana i ssl też działa ładnie. Dlatego potrzebuje wsparcia w konfiguracji serwera bo sam to jeszcze z rok będę się z nim bawił, a niestety czas goni i niedługo będzie trzeba umieścić na serwerze stronę. Może jesteś chętny Jacekalex?

Offline

 

#4  2013-09-18 10:16:20

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Zlęcę - VPS dokończenie konfiguracji


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#5  2013-09-18 12:57:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Zlęcę - VPS dokończenie konfiguracji

Ja Pure na Debianie zawsze stawiam wg tego:
http://www.howtoforge.com/virtual-hosting-with-pure … ebian-squeeze
i jeszcze się nie zdarzyło, żeby coś nie działało.
Jedyna różnica - to zapinam pure przez PAM, żeby w razie czego można go płynnie przełączyć na inny ftp, jakby była jakaś katastrofa.

Tutaj jest opisany sposób konfiguracji pam_mysql w przypadku Vsftpd - działa identycznie na Pure i Proftpd.
http://dug.net.pl/tekst/159/konfiguracja_serwera_vs … w_bazie_mysql

A u Ciebie pure nie potrafi zweryfikować hasła, czyli na bank nie skonfigurowałeś prawidłowo autoryzacji.
W logach masz bardziej szczegółowe informacje.

EDIT:
Właśnie sprawdzam najnowszego Pure-ftpd - ten cholernik w ogóle nie chce u mnie  działać z PAM (objawy, jak u Ciebie), za to ładnie chodzi na autoryzacji UNIX (ta też korzysta z PAM) i Mysql.

jakikolwiek MTA byle pełnił podstawową funkcję wysyłki powiadomień z serwera czy maili po rejestracji na stronie.

To w ogóle nie potrzebujesz Postfixa, ESMTP wystarczy do wszystkiego.
A konfiguracja Esmtp jest kosmicznie "trudna".

Ostatnio edytowany przez Jacekalex (2013-09-18 14:41:34)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)