Bezpečnost serveru
nejprve provedeme update systému
apt-get update apt-get upgradenastavíme si locales na UTF-8
dpkg-reconfigure localespřidáme si nového uživatele, abysme nepřistupovali přes roota
adduser uzivatelnovému uživateli přidám root práva, použiji na to tento příkaz
visudoa pod řádek s rootem přidám
uzivatel ALL=(ALL:ALL) ALLnyní vždy když se přihlásím na uzivatel, tak po zadaní 'su' se ze mě stane root zrušíme pro root uživatele přihlášení na server přes ssh
vi /etc/ssh/sshd_confignastavíme toto
PermitRootLogin noověříme si, že jsme ještě zalogovaní i v jiné konzoli, abysme se neodřízli od serveru a pustíme
/etc/init-d/ssh restartdále si pak můžeme pohrát s nastavením iptables
@todovšechny uživatelské účty, přes které neplánujeme přistupovat, by měli mít nastaven bash na nologin, to provedeme
#zjistime uzivatelske ucty vim /etc/passwd #zmenime si log shell chsh username #bash nastavime na /usr/sbin/nologin
FTP Server
Jak nainstalovat a nakonfigurovat ftp server s databází a hlídáním využívaného místa, vybral jsem si ProFTPD jako ftp server a postgresql jako databázi.
Emaily
- seznam všech emailů k odeslání
mailq
- smazaní emailů z fronty
mailq | tail -n +2 | awk 'BEGIN { RS = "" } /info@bison.com/ { print $1 }' | tr -d '*!' | postsuper -d -
Mail server
Jak nainstalovat základní mail server za použití postgresql (drží data o doménách a uživatelích), postfix (smtp, přijímání/odesílání emailů) a dovecot (zajišťuje připojení přes pop3/imap pro uživatele).
apt-get install postfix postfix-pgsql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-pgsql
Co je potřeba mít všechno připravené dopředu:
- nainstalovanou Postgresql
- nastaven hostname na serveru
- vlastnit doménu se správně nastavenými DNS záznamy
- nastaven reverzní DNS záznam
Nginx + php
Jak nainstalovat a nakonfigurovat nginx a php