Linux Inside
75
cd /tmp
wget
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./
configure.rb --with-apr-includes=/usr/include/apr-1
make
make install
a2enmod ruby
Προσθέτουμε την υποστήριξη για Python με:
yast2 -i apache2-mod_python
a2enmod python
Ακολούθως εγκαθιστούμε τον phpMyAdmin:
yast2 -i phpMyAdmin
Για να διασφαλίσουμε ότι θα έχουμε πρόσβαση στο
phpMyAdmin από οποιαδήποτε ιστοσελίδα κατασκευάσουμε
με την κατάληξη /phpmyadmin (π.χ.,
/
phpmyadmin) και με την /phpMyAdmin (π.χ.
example.com/phpMyAdmin), προσθέτουμε τις ακόλουθες
δύο γραμμές στην αρχή του open/etc/apache2/conf.d/
phpMyAdmin.conf
Alias /phpMyAdmin /srv/www/htdocs/phpMyAdmin
Alias /phpmyadmin /srv/www/htdocs/phpMyAdmin
[...]
Εκκινούμε τον Apache:
systemctl enable apache2.service
systemctl start apache2.service
Λίστες ηλεκτρονικού ταχυδρομείου με το Mailman
yast2 -i mailman
Προτού εκκινήσουμε τον Mailman, πρέπει να δημιουργηθεί
μία λίστα ηλεκτρονικού ταχυδρομείου με την ονομασία
mailman. Ετοιμάζουμε τις απαραίτητες αρχικοποιήσεις για το
σύστημα, τον εκκινούμε, επανεκκινούμε τον Postfix, ενεργο-
ποιούμε τη ρύθμιση για τον Apache και τον επανεκκινούμε.
Ακολουθούν οι εντολές για τα παραπάνω:
/
usr/lib/mailman/bin/newlist mailman
systemctl enable mailman.service
systemctl start mailman.service
systemctl restart postfix.service
a2enflag MAILMAN
systemctl restart apache2.service
Διαμοιρασμός αρχείων με PureFTPd
yast2 -i pure-ftpd
systemctl enable pure-ftpd.service
systemctl start pure-ftpd.service
Τώρα πρέπει να ρυθμίσουμε τον PureFTPd να επιτρέπει
συνεδρίες FTP και TLS. Το FTP είναι ένα πολύ ανασφαλές
πρωτόκολλο, επειδή όλοι οι κωδικοί και τα δεδομένα μεταφέ-
ρονται με τη μορφή απλού κειμένου. Με τη χρήση του TLS,
όλη η επικοινωνία μπορεί να κρυπτογραφηθεί, κάνοντας το
FTP αρκετά πιο ασφαλές. Για να δουλέψει το TLS θα χρεια-
στούμε και το openSSL.
yast2 -i openssl
Ανοίγουμε το /etc/pure-ftpd/pure-ftpd.conf και ορίζουμε στο
TLS την τιμή 1 για να επιτρέπουμε συνεδρίες FTP και TLS. Για
να επιτρέπουμε μόνο TLS συνεδρίες (χωρίς FTP), του δίνου-
με την τιμή 2, ενώ για να κόψουμε τελείως την πρόσβαση δί-
νουμε την τιμή 0. Τέλος, για την επιτυχή χρήση του TLS θα
χρειαστούμε και ένα πιστοποιητικό SSL.
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048
-
keyout /etc/ssl/private/pure-ftpd.pem -out
/
etc/ssl/private/pure-ftpd.pem
chmod 600 /etc/ssl/private/pure-ftpd.pem
systemctl restart pure-ftpd.service
Αυτό ήταν. Το μόνο που απομένει είναι η ρύθμιση κάθε
προγράμματος πελάτη, που θα χρησιμοποιήσουμε για να
συνδεθούμε στον εξυπηρετητή μας, να χρησιμοποιεί το TLS.
Στατιστικά με Webalizer και AWStats
Και τα δύο την ίδια δουλειά κάνουν, δημιουργούν στατιστι-
κά στοιχεία σχετικά με τις ιστοσελίδες που φιλοξενεί ο διακο-
μιστής μας. Χρησιμοποιήστε όποιο θέλετε.
yast2 -i webalizer perl-DateManip
zypper install
utilities/openSUSE_12.1/noarch/awstats-7.0-
14.1.
noarch.rpm
Εγκατάσταση BIND, fail2ban, Jailkit, xntp, rkhunter
Τίποτε ιδιαίτερο εδώ :)
yast2 -i bind
systemctl enable named.service
systemctl start named.service
yast2 -i fail2ban
zypper install
USE_12.1/x86_64/jailkit-2.13-1.2.x86_64.rpm
yast2 -i xntp
systemctl enable ntp.service
systemctl start ntp.service
yast2 -i rkhunter
Ηλεκτρονικό ταχυδρομείο με SquirrelMail
yast2 -i squirrelmail-beta
Στη συνέχεια δημιουργούμε τα ψευδώνυμα /webmail και
/
squirrelmail στην αρχή του αρχείου
/
etc/apache2/conf.d/squirrelmail.conf, ώστε το SquirrelMail να
μπορεί να είναι προσπελάσιμο από οποιαδήποτε εικονική δι-
εύθυνση (π.χ.,
ή
Alias /squirrelmail /srv/www/htdocs/squirrelmail
Alias /webmail /srv/www/htdocs/squirrelmail
[...]
Έπειτα δημιουργούμε τον κατάλογο
/
srv/www/htdocs/squirrelmail/data και του δίνουμε τα απαραί-
τητα δικαιώματα, ώστε η ομάδα www να μπορεί να εγγράψει
σε αυτόν και επανεκκινούμε τον Apache:
mkdir /srv/www/htdocs/squirrelmail/data
chown root:www /srv/www/htdocs/squirrelmail/data
chmod 770 /srv/www/htdocs/squirrelmail/data
systemctl restart apache2.service
Τώρα θα πρέπει να ρυθμίσουμε τον SquirrelMail και να του
πούμε ότι χρησιμοποιούμε το Dovecot:
/
srv/www/htdocs/squirrelmail/config/conf.pl
Απαντάμε στις πρώτες δύο ερωτήσεις με y. Στο μενού που
ανοίγει, δίνουμε D για να ορίσουμε το διακομιστή IMAP, πλη-
κτρολογούμε dovecot και πατάμε Enter. Έπειτα δίνουμε S για
να αποθηκεύσουμε τη ρύθμιση, πατάμε Enter και, τέλος, Q
για να φύγουμε από το μενού ρυθμίσεων.
•
Linux Labs - openSUSE Server
