Hostdog - virtualmin https://www.hostdog.gr/tags/virtualmin el Οδηγός εγκατάστασης Virtualmin σε Debian https://www.hostdog.gr/blog/%CE%BF%CE%B4%CE%B7%CE%B3%CF%8C%CF%82-%CE%B5%CE%B3%CE%BA%CE%B1%CF%84%CE%AC%CF%83%CF%84%CE%B1%CF%83%CE%B7%CF%82-virtualmin-%CF%83%CE%B5-debian <div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even">Όπως έχουμε μιλήσει και στο παρελθόν, το <a href="https://www.hostdog.gr/blog/virtualmin-webmin" title="Virtualmin-Webmin">Virtualmin</a> είναι ένα πλήρες διαχειριστικό panel. Θα ασχοληθούμε με την αρχική εγκατάσταση βήμα προς βήμα και θα αναλύσουμε κάποια σημεία σχετικά με την ασφάλεια. Υποθέτωντας ότι έχουμε έτοιμη μια εγκατάσταση του βασικού λειτουργικού μας συστήματος σε έναν <a href="https://www.hostdog.gr/product/virtual-private-servers-vps" title="Virtual Private Servers - VPS">VPS</a> ή <a href="https://www.hostdog.gr/product/dedicated-servers" title="Dedicated Servers">Dedicated Server</a> οι πρώτες εντολές που θα θέλουμε να τρέξουμε είναι φυσικά του update. Στο παράδειγμά μας θα εγκαταστήσουμε το πρόγραμμα screen και στην συνέχεια θα κάνουμε reboot. <h2>Απαραίτητα βήματα εγκατάστασης</h2> Κάποια βήματα όπως πχ της ρύθμισης της ώρας δεν είναι απαραίτητα αλλά είναι προτιμότερο να ακολουθηθούν πριν την εγκατάσταση του virtualmin. <div class="codeblock"><code>apt-get update &amp;&amp; apt-get -y dist-upgrade &amp;&amp; apt-get install screen &amp;&amp; apt-get --purge autoremove &amp;&amp; apt-get autoclean &amp;&amp; reboot</code></div> Έπειτα μπορούμε να προχωρήσουμε σε κάποια βασικά configurations σχετικά με την γλώσσα και την ώρα του server. Τρέχουμε το εργαλείο ρύθμισης των γλωσσών: <div class="codeblock"><code> dpkg-reconfigure locales </code></div> Κι επιλέγουμε "en_US.UTF-8 UTF-8" αν δεν είναι ήδη επιλεγμένο και στην συνέχεια βάζουμε ώρα Ελλάδος στο σύστημά μας, ένας από τους τρόπους είναι ο παρακάτω: <div class="codeblock"><code>ln -sf /usr/share/zoneinfo/Europe/Athens /etc/localtime<br />export TZ=Europe/Athens<br />apt-get install -y ntp ntpdate</code></div> Έπειτα μπορούμε να εγκαταστήσουμε το Virtualmin, σημειώστε ότι το τρέχουμε σε screen, καθώς αποτελεί γενικά καλή τακτική εργασίες που παίρνουν κάποια ώρα να τρέχουν σε screen. <div class="codeblock"><code>screen<br />cd /root<br />wget http://software.virtualmin.com/gpl/scripts/install.sh<br />/bin/sh install.sh</code></div> Εγκατάσταση PHP extensions και Apache modules. Εγκαθίστανται ήδη τα βασικά, αλλά για λόγους πληρότητας παρουσιάζουμε μία ενδεικτική λίστα, μπορείτε να την προσαρμόσετε φυσικά ανάλογα με τις ανάγκες σας. <div class="codeblock"><code>apt-get install -y php5-memcache php5-memcached memcached php-apc php-pear php-auth php5-mcrypt mcrypt php5-gd php5-imagick imagemagick php5-curl php5-intl php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl<br />apt-get install -y mod-security-common<br />a2enmod expires<br />a2enmod rewrite<br />a2enmod deflate</code></div> <h2>Προεραιτικά βήματα και ασφάλεια:</h2> <h3>Δημιουργία ασφαλούς /tmp mount</h3> Υπάρχουν διάφορες τεχνικές και πρακτικές σχετικά με το συγκεκριμένο θέμα, ενδεικτικά δημιουργούμε ένα αρχείο 512MB για χρήση /tmp partition: <div class="codeblock"><code>dd if=/dev/zero of=/tmp_block_file bs=1024 count=524288<br />mke2fs j /var/tmp_block_file<br />mv  /tmp /tmp_backup<br />mkdir /tmp<br />mount -o loop,noexec,nosuid,rw /tmp_block_file /tmp<br />chmod 1777 /tmp<br />cp -R /tmp_backup/* /tmp/<br />rm -rf /tmp_backup<br />mv  /var/tmp /var/tmp_backup<br />ln -s /tmp /var/tmp<br />cp -R /var/tmp_backup/* /var/tmp/<br />rm -rf /var/tmp_backup</code></div> <h3>Αλλαγή πόρτας SSH</h3> Μπορούμε να αλλάξουμε την πόρτα SSH ώστε να αποφευχθεί ένα σεβαστό ποσό προσπαθειών πρόσβασης από αυτοματοποιημένες επιθέσεις. Στο παράδειγμα την αλλάζουμε από 22 σε 10022 και απενεργοποιούμε το DNS lookup που σε κάποιες περιπτώσεις μπορεί να καθυστερήσει αρκετά την αρχική σύνδεση. <div class="codeblock"><code>sed -i 's/Port 22/Port 10022/g' /etc/ssh/sshd_config<br />echo UseDNS no &gt;&gt; /etc/ssh/sshd_config<br />service ssh restart</code></div> <h3>"Jail" FTP users</h3> Μπορούμε να ορίσουμε οι χρήστες FTP να έχουν πρόσβαση μόνο στο home directory τους από την διαδρομή: Limits and Validation &gt; FTP Directory Restrictions &gt; Active - Users' home directories κι επιλέγοντας στον κανόνα Active (Πρώτη εικόνα) <h3>Mail Username format</h3> Από την διαδρομή: System Settings &gt; Server Templates &gt; Mail for domain &gt; Format for usernames that include domain &gt; μπορούμε να επιλέξουμε το πιο ευανάγνωστο <a href="mailto:username@domain">username@domain</a> (Δεύτερη εικόνα) <h3>Προσθήκη RBL στον Postfix</h3> <div class="codeblock"><code>sed -i 's/reject_unauth_destination/reject_unauth_destination reject_rbl_client zen.spamhaus.org/g' /etc/postfix/main.cf <br />service postfix restart</code></div> <h3>Εγκατάσταση fail2ban</h3> <div class="codeblock"><code>apt-get install fail2ban</code></div> Και κάνουμε enable θέτωντας "enabled = true" τα επιμέρους "jails", ενδεικτικά κάποια που μπορούν να ενεργοποιηθούν για επιπλέον ασφάλεια: <ul><li>[ssh-ddos]</li> <li>[apache]</li> <li>[apache-noscript]</li> <li>[apache-overflows]</li> <li>[proftpd]</li> <li>[postfix]</li> <li>[sasl]</li></ul><strong>Σημείωση:</strong> Στην περίπτωση που έχουμε αλλάξει SSH port, θα χρειαστεί να προσθέσουμε ένα extra override των default ρυθμίσεων του fail2ban για το SSH μέσω του αρχείου /etc/fail2ban/jail.local που εδώ υποθέτουμε ότι δεν υπάρχει. <div class="codeblock"><code>touch /etc/fail2ban/jail.local<br />echo '[ssh]' &gt;&gt;  /etc/fail2ban/jail.local<br />echo 'enabled  = true' &gt;&gt;  /etc/fail2ban/jail.local<br />echo 'port     = 10022' &gt;&gt;  /etc/fail2ban/jail.local<br />service fail2ban restart</code></div> Δείτε επίσης: <ul><li><strong><a href="https://www.hostdog.gr/blog/%CE%BF%CE%B4%CE%B7%CE%B3%CF%8C%CF%82-%CE%B1%CF%85%CF%84%CF%8C%CE%BC%CE%B1%CF%84%CE%B7%CF%82-%CE%B5%CE%B3%CE%BA%CE%B1%CF%84%CE%AC%CF%83%CF%84%CE%B1%CF%83%CE%B7%CF%82-cpanel-%CE%B3%CE%B9%CE%B1-vpsdedicated-server" title="Εγκατάσταση cPanel">Οδηγός εγκατάστασης cPanel</a></strong></li> </ul></div></div></div><div class="field field-name-field-screenshots field-type-image field-label-above"><div class="field-label">Screenshots:&nbsp;</div><div class="field-items"><div class="field-item even"><img src="https://www.hostdog.gr/sites/default/files/virtualmin-ftp-directory-restrictions.png" width="1200" height="272" alt="screenshot ενεργοποίησης jail για FTP users στο Virtualmin" title="Virtualmin ενεργοποίηση jail για ftp users" /></div><div class="field-item odd"><img src="https://www.hostdog.gr/sites/default/files/virtualmin-mail-username.png" width="1200" height="675" alt="screenshot επιλογής e-mail username στο Virtualmin" title="Virtualmin επιλογή e-mail username" /></div></div></div><div class="field field-name-field-tags field-type-taxonomy-term-reference field-label-above clearfix"><h3 class="field-label">Tags: </h3><ul class="links"><li class="taxonomy-term-reference-0"><a href="https://www.hostdog.gr/tags/virtualmin">virtualmin</a></li><li class="taxonomy-term-reference-1"><a href="https://www.hostdog.gr/tags/%CE%B5%CE%B3%CE%BA%CE%B1%CF%84%CE%AC%CF%83%CF%84%CE%B1%CF%83%CE%B7-virtualmin">εγκατάσταση virtualmin</a></li><li class="taxonomy-term-reference-2"><a href="https://www.hostdog.gr/tags/%CE%BF%CE%B4%CE%B7%CE%B3%CF%8C%CF%82-%CE%B5%CE%B3%CE%BA%CE%B1%CF%84%CE%AC%CF%83%CF%84%CE%B1%CF%83%CE%B7%CF%82">οδηγός εγκατάστασης</a></li><li class="taxonomy-term-reference-3"><a href="https://www.hostdog.gr/tags/tutorial">tutorial</a></li><li class="taxonomy-term-reference-4"><a href="https://www.hostdog.gr/tags/administration">administration</a></li><li class="taxonomy-term-reference-5"><a href="https://www.hostdog.gr/tags/easy-install">easy install</a></li></ul></div> Mon, 21 Oct 2013 13:51:32 +0000 ploupas 607 at https://www.hostdog.gr Virtualmin - Webmin https://www.hostdog.gr/blog/virtualmin-webmin <div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even"><p>Το Webmin είναι ένα πολύ δυνατό κι ελαφρύ πρόγραμμα διαχείρισης για Unix-based και φυσικά Linux servers, είναι γραμμένο σε μεγάλο βαθμό σε Perl και αποτελεί ένα αγαπημένο εργαλείο διαχείρισης των administrators.</p> <p>Ο λόγος είναι πολύ απλός, είναι πάρα πολύ επεκτάσιμο και δεν επηρεάζει το λειτουργικό σύστημα στο οποίο εγκαθίσταται αντίθετα πχ. με τις ριζικές αλλαγές που πραγματοποιεί το cPanel. Η διαχείριση γίνεται μέσω του δικού του web server το οποίο προσφέρει web-interface για την ρύθμιση όλων των υπηρεσιών (Apache, NGINX, MySQL, PHP, mailserver, κλπ) και αρχείων ρυθμίσεων (config files) του συστήματος.</p> <p>Είναι πολύ ασφαλές από την σχεδίασή του (ελάχιστος αριθμός κενών ασφαλείας για πάνω από 10 χρόνια) καθώς επίσης η αρχιτεκτονική του προσφέρει την δυνατότητα για εύκολη δημιουργία plugins και customization. Παραμένει επίσης σύγχρονο (υποστήριξη NGINX webserver για παράδειγμα, DKIM signatures στα mails) και με συχνές ενημερώσεις που προσθέτουν επιπλέον λειτουργίες.</p> <p>Δύο μεγάλα projects βασισμένα σε αυτό είναι το Usermin και το Virtualmin.</p> <p>Το usermin, αποτελείται από ένα υποσύνολο των λειτουργιών (πχ πρόσβαση σε webmail) και απευθύνεται στους χρήστες<br /> Ενώ το Virtualmin, είναι ένα web hosting control panel (σαν το cPanel/WHM) το οποίο επιτρέπει την οργάνωση της φιλοξενίας ιστοσελίδων ανά domain. Απευθύνεται στους administrators και σε χρήστες/προγραμματιστές που ασχολούνται με την ανάπτυξη ιστοσελίδων. Υποστηρίζει λειτουργίες όπως διαχείριση των services που τρέχουν στον server, αυτόματα backups, στον ίδιο server, σε άλλο server ή στο Cloud. Προσφέρει απευθείας εισαγωγή λογαριασμών φιλοξενίας από cPanel ή Plesk καθώς και φυσικά την δημιουργία quotas σε χώρο, bandwidth κλπ για τους χρήστες.</p> <p>Με άλλα λόγια (καθώς η παρουσίαση όλων των λειτουργιών του Webmin - Virtualmin δεν μπορεί να χωρέσει σε ένα άρθρο) το Virtualmin, αποτελεί έναν ανταγωνιστή των μεγάλων control panels, με το σημαντικό πλεονέκτημα ότι στηρίζεται στην open source κοινότητα και φυσικά διατίθεται δωρεάν.</p> <p><strong>ΕΝΗΜΕΡΩΣΗ:</strong> <a href="https://www.hostdog.gr/blog/οδηγός-εγκατάστασης-virtualmin-σε-debian" title="οδηγός εγκατάστασης virtualmin σε debian">οδηγός εγκατάστασης virtualmin σε debian</a></p> </div></div></div><div class="field field-name-field-screenshots field-type-image field-label-above"><div class="field-label">Screenshots:&nbsp;</div><div class="field-items"><div class="field-item even"><img src="https://www.hostdog.gr/sites/default/files/webmin_configuration.png" width="1200" height="675" alt="Webmin configuration screenshot" title="Webmin screenshot από το περιβάλλον διαχείρισης του webmin" /></div><div class="field-item odd"><img src="https://www.hostdog.gr/sites/default/files/webmin_usermin_configuration.png" width="1200" height="675" alt="Webmin usermin configuration screenshot" title="Webmin screenshot από το περιβάλλον διαχείρισης του usermin" /></div><div class="field-item even"><img src="https://www.hostdog.gr/sites/default/files/virtualmin_overview.png" width="1200" height="675" alt="Virtualmin overview screenshot" title="Virtualmin screenshot από την κεντρική σελίδα πληροφοριών" /></div><div class="field-item odd"><img src="https://www.hostdog.gr/sites/default/files/virtualmin_plans.png" width="1200" height="675" alt="Virtualmin plans screenshot" title="Virtualmin screenshot από την διαχείριση πακέτων φιλοξενίας" /></div><div class="field-item even"><img src="https://www.hostdog.gr/sites/default/files/virtualmin_backup_scheduler.png" width="1200" height="675" alt="Virtualmin backup scheduler screenshot" title="Virtualmin screenshot από τη διαχείριση των αυτόματων backups" /></div><div class="field-item odd"><img src="https://www.hostdog.gr/sites/default/files/virtualmin_migrate_cpanel_plesk.png" width="1200" height="675" alt="Virtualmin cpanel plesk migration screenshot" title="Virtualmin screenshot από την μεταφορά import cPanel plesk λογαριασμών" /></div><div class="field-item even"><img src="https://www.hostdog.gr/sites/default/files/virtualmin_services_configuration.png" width="1200" height="675" alt="Virtualmin services configuration screenshot" title="Virtualmin screenshot από την διαχείριση και ρύθμιση των services" /></div></div></div><div class="field field-name-field-tags field-type-taxonomy-term-reference field-label-above clearfix"><h3 class="field-label">Tags: </h3><ul class="links"><li class="taxonomy-term-reference-0"><a href="https://www.hostdog.gr/tags/virtualmin">virtualmin</a></li><li class="taxonomy-term-reference-1"><a href="https://www.hostdog.gr/tags/webmin">webmin</a></li><li class="taxonomy-term-reference-2"><a href="https://www.hostdog.gr/tags/control-panel">control panel</a></li><li class="taxonomy-term-reference-3"><a href="https://www.hostdog.gr/tags/cpanel">cpanel</a></li><li class="taxonomy-term-reference-4"><a href="https://www.hostdog.gr/tags/plesk">plesk</a></li><li class="taxonomy-term-reference-5"><a href="https://www.hostdog.gr/tags/linux">linux</a></li></ul></div> Wed, 12 Jun 2013 13:18:59 +0000 n.stefanis 386 at https://www.hostdog.gr