Directadmin після установки - довідник манімейкера або народні посилання
Після того, як установка панелі управління Directadmin завершена, сервер практично відразу готовий до використання. Однак є невеликі нюанси, про які не варто забувати. Про це і піде мова в даній статті.
Зрозуміло що Directadmin (Діректадмін), як і будь-яка інша панель управління сервером - це всього лише надбудова, яка автоматизує певні процеси на сервері і надає web-інтерфейс для управління сервісами, які працюють на самому сервері. Простіше кажучи вона позбавляє від рутинних дій, пов'язаних з адміністрірваніем сервера.
Однак Пслі установки Directadmin потрібно оптимізувати сервер і роботу його сервісів; забезпечити захист від проникнення зловмисника в вашу систему; налаштувати систему моніторингу і провести ряд інших робіт.
Разом з самої панеллю керування встановлюються такі сервіси та продукти, як:
Apache 2.2.x (або 1.3.x на вибір)
Exim 4.X
MySQL 5.0.x
Named 9.3.x
ProFTPd 1.3.x
dovecot 1.x.x
PCRE: 7.8
Curl: 7.19.3
FreeType: 2.3.8
AWstats: 6.9
PHP (CLI): 5.2.9 (або 4.4.9 на вибір)
Zend Optimizer: 3.3.3
Atmail: 1.03
RoundCube webmail: 0.2
phpMyAdmin: 3.1.3-all-languages
PERL 5.8.x
Веб сервер Apache має велику кількість налаштувань, які покликані забезпечити оптимальну роботу сайтів; і при неправильній конфігурації великий наплив одночасних сеансів (коннектов) може підвісити ваш сервер. Щоб уникнути подібного, в ряді випадків рекомендується встановити легкий веб сервер в якості frontend, а апач використовувати як backend. Це допоможе заощадити ресурси.
Поштовий сервер Exim так само потребує додаткового налаштування. У конфігурації за замовчуванням вимкнено використання SpamAssassin'а (який потрібно встановити і налаштувати в разі потреби окремо), не передбачено використання антивірусної програми для перевірки поштового трафіку. Крім того і не активовано використання RBL (Realtime Block List - стара назва) або DNSBL (DNS Blacklist). Ну звичайно ж більшість параметрів виставлено в дефолтних значенні і можуть бути небезпечними для не дуже потужного сервера. Підключення додаткових модулів може крім іншого зажадати повну перезбирання Exim з початкових кодів.
У деяких випадках може знадобитися Перезбірка і MySQL з вихідних: наприклад для зміни кодування (charset), використовуваної за замовчуванням при проведенні запитів; для використання баз InnoDB, які не підтримуються сервером, зібраним командою Directadmin.
Як сервер DNS використовується bind. який йде в комплекті з настройками, які так само потребують перевірки і коректування. За замовчуванням немає ніяких обмежень, що забороняють видачу лістингу доменів і піддоменів, що обслуговуються вашим сервером імен. Чи не налаштована політика доступу до сервера і протоколів (читання, запис, оновлення) зон.
Dovecot. який використовується в якості IMAP4 / POP3 сервера. так само необхідно налаштувати: змінити максимальну кількість одночасних сеансів (коннектов) в більшу або меншу сторону; можливо буде потрібно змінити деякі тайм-аути.
Однак якщо ви вирішили використовувати сервіси з їх дефолтними настройками все одно настійно рекомендується провести ряд заходів щодо забезпечення захисту від несанкціонованого проникнення зловмисника в вашу систему і налаштування системи моніторингу цілісності і навантаженості сервера.