Готовые решения?

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
Photo-Graf
Сообщения: 1
Зарегистрирован: Сб апр 25, 2020 8:32 pm

Готовые решения?

Сообщение Photo-Graf » Сб апр 25, 2020 8:36 pm

Подскажите, а есть ли где готовые решения для панели. Для супер начинающих, что бы методом научного тыка дел не наворотить, а импортировать готовые конфиги и чуть-чуть подправить для себя. Так сказать базовые настройки.
Буду очень признателен за помощь, так как сам из таких вот начинающих.
Панель ставлю чисто под свои сайты и сайты друзей.

getvps
Сообщения: 32
Зарегистрирован: Вт фев 05, 2019 10:48 am
Откуда: Санкт-Петербург
Контактная информация:

Re: Готовые решения?

Сообщение getvps » Вс апр 26, 2020 9:08 am

Решения нет и не будет. Но если хотите могу помочь.

Аватара пользователя
con
Сообщения: 84
Зарегистрирован: Вс мар 15, 2020 11:58 am

Re: Готовые решения?

Сообщение con » Пн апр 27, 2020 10:45 am

По ходу нет такого. Я тоже +- начинающий. Вероятно дело в том, что под разные задачи разная конфигурация. Еще на серверах разное железо у всех, и от этого зависят эти настройки. Поэтому, как я понял, тут только набивать собственные шишки. Если хотите, скину свой алгоритм установки панели, что я для себя составлял.
Centos7

nyse
Сообщения: 1
Зарегистрирован: Вт май 19, 2020 3:15 pm

Re: Готовые решения?

Сообщение nyse » Вт май 19, 2020 3:34 pm

Сбросьте пожалуйста и мне. Надо же с чего-то начинать)

Аватара пользователя
con
Сообщения: 84
Зарегистрирован: Вс мар 15, 2020 11:58 am

Re: Готовые решения?

Сообщение con » Вт май 19, 2020 4:02 pm

Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.
Перед установкой
1. Удалить все пакеты из левых репозиториев.
Проверяется командой:

Код: Выделить всё

yum list --installed | grep epel
Если пакетов нет, то консоль не должна ничего вывести и будет просто строка приветствия с нового абзаца.
Если пакеты есть, удалить пакеты командой:

Код: Выделить всё

yum remove pocketname
Может кто еще знает, из каких реп не должно быть пакетов - напишите, дополню пост.

2. Удалить все левые репозитории.
Brainy вообще не дружит с левыми репами, поэтому, дабы исключить установку пакетов из левых реп, нужно сходу удалить все левые репозитории, оставив лишь стандартные от CentOS. То есть в /etc/yum.repos.d/ должны быть репозитории от CentOS и Brainy. Остальные удалить или переименовать. Например, на VPS хостера beget.com перед установкой подключается их собственный репозиторий. В результате через какое-то время сервер намертво ложится (говорю по своему опыту).

Список реп находится здесь /etc/yum.repos.d/
Проверяется командой

Код: Выделить всё

ls -la /etc/yum.repos.d/
Как примерно должно быть:

Код: Выделить всё

-rw-r--r--   1 root root    162 Sep  2 08:30 beget.repo[b]_diasbled[/b]
-rw-r--r--   1 root root   1213 Sep  5 08:59 brainy.repo
-rw-r--r--   1 root root   1664 Apr  7 22:01 CentOS-Base.repo
-rw-r--r--   1 root root   1309 Apr  7 22:01 CentOS-CR.repo
-rw-r--r--   1 root root    649 Apr  7 22:01 CentOS-Debuginfo.repo
-rw-r--r--   1 root root    314 Apr  7 22:01 CentOS-fasttrack.repo
-rw-r--r--   1 root root    630 Apr  7 22:01 CentOS-Media.repo
-rw-r--r--   1 root root   1331 Apr  7 22:01 CentOS-Sources.repo
-rw-r--r--   1 root root   7857 Sep  2 08:31 CentOS-Vault.repo
-rw-r--r--   1 root root    616 Apr  7 22:01 CentOS-x86_64-kernel.repo
Обратите внимание на репу beget.repo_diasbled. Изначально ее имя было beget.repo
Если есть левые репы, то их можно переименовать.
cd /etc/yum.repos.d/
ls -la
mv beget.repo beget.repo_diasbled

Если левых пакетов и реп нет, то можно приступать к установке

Установка
Настройка конфига для установки здесь https://brainycp.com/download
Команда для установки

Код: Выделить всё

yum clean all && yum install -y wget && wget http://core.brainycp.com/install.sh && bash ./install.sh --package=apache2.4,nginx,php56w,bindserver,memcached,ffmpeg,imagemagick,httpry,certbot,megacli,atop,iftop,logrotate,git,shellinabox,MySql5.6,phpMyAdmin-4.9.4,exim,spamassassin,clamav,proftpd,csf
после установки перезапустить сервер, а затем обновить командой

Код: Выделить всё

yum update
Прикрепить ПУ к IP (можно пропустить)
У регистратора добавляю DNS cloudflare: http://prntscr.com/sjs1hx
В cloudflare в разделе DNS добавляем А-записи для поддомена и домена, а в разделе SSL Full http://prntscr.com/rwu223

Сервер
На сервере: управление→настройка сервера→серверные добавляем название хоста к IP, Включаем переадресацию на https, ставим галочку Поместить пользователей в Workspace, добавляю E-mail администратора
Сертификаты SSL→ссертификаты сервисов→сгенерировать: http://prntscr.com/rwu4tw (пропускаем, если не привязывали панель к домену)

Замена портов
Настройка сервера→общие: порт brainy: 8002→yourport
Приложения→SSH сервер: Port SSH 22→ yourport

Обновить пакеты
yum update

Добавить SWAP

Создаем SWAP 2GB
Через SSH:

Код: Выделить всё

dd if=/dev/zero of=/swapfile bs=1M count=2048
mkswap /swapfile
swapon /swapfile
В файл /etc/fstab добавляем строку

Код: Выделить всё

/swapfile swap swap defaults 0 0
Установка MySQLtuner

Код: Выделить всё

yum clean all
yum install mysqltuner
Установка locate

Код: Выделить всё

yum install mlocate
updatedb
Настройка Fail2ban
Менеджер приложения → fail2ban→настроить:

Код: Выделить всё

[DEFAULT]
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6
[sshd]
enabled = true
maxretry = 3
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6
Перезапустить сервис fail2ban

● Установить CertBOT
● Настроить бекапирование
● Добавить все необходимые IP
● Добавить хост-аккаунты
● Добавить сайты
● Добавить БД

После запуска сайта:
Менеджер IP-адресов→ Включить форвардинг между сетевыми интерфейсами
Последний раз редактировалось con Пн сен 28, 2020 9:46 am, всего редактировалось 2 раза.
Centos7

horrigun
Сообщения: 6
Зарегистрирован: Чт авг 27, 2020 8:54 am

Re: Готовые решения?

Сообщение horrigun » Вс сен 13, 2020 12:25 pm

con писал(а):
Вт май 19, 2020 4:02 pm
Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.
Спасибо за такую полезную информацию. Небольшой вопрос CSF и fail2ban неконфликтуют? Может для CSF есть какие-то универсальные настройки?

Аватара пользователя
con
Сообщения: 84
Зарегистрирован: Вс мар 15, 2020 11:58 am

Re: Готовые решения?

Сообщение con » Вс сен 13, 2020 5:42 pm

Я не гребу)
По идее не должны конфликтовать.
Centos7

Аватара пользователя
con
Сообщения: 84
Зарегистрирован: Вс мар 15, 2020 11:58 am

Re: Готовые решения?

Сообщение con » Пн сен 21, 2020 7:19 am

horrigun писал(а):
Вс сен 13, 2020 12:25 pm
con писал(а):
Вт май 19, 2020 4:02 pm
Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.
Спасибо за такую полезную информацию. Небольшой вопрос CSF и fail2ban неконфликтуют? Может для CSF есть какие-то универсальные настройки?
В связи с последними событиями и выяснением некоторых обстоятельство, обновил инструкцию по установке, добавив "перед установкой". Рекомендую ознакомиться.
Centos7

Ответить