Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2013-09-17 23:09:25

  LukaszBEM - Nowy użytkownik

LukaszBEM
Nowy użytkownik
Zarejestrowany: 2013-09-17

Zlęcę - VPS dokończenie konfiguracji

Witam,

Mam VPS  z debianem 7 w Hekko i potrzebuje wsparcia w konfiguracji. Póki co samodzielnie zainstalowałem i spiąłem nginxa z php-fpm, mysql, php myadmin, pure-ftpd, webmin.

Potrzeba skonfigurować ustawienia pure-ftpd, postfixa, nginxa (v hosty dla phpmyadmin, rewrite www, ssl) skonfigurować firewalla shorewall, fail2ban.

Na serwerze ma być strona www z panelem administracyjnym i chciałbym żeby serwer był bezpieczny i wydajny.

Jest to jednorazowe zlecenie do indywidualnej wyceny. Zapraszam na priv.

Pozdrawiam,
Łukasz

---------------UPDATE-----------------

Żeby nie zniechęcać potencjalnych adminów faktem pracy w rozbabranym serwerze, biorę pod uwagę konfigurację od zera. Zdaje sobie sprawę że czasem lepiej zrobić coś od początku po swojemu. Tak więc śmiało zapraszam do kontaktu.

Ostatnio edytowany przez LukaszBEM (2013-09-18 00:08:43)

Offline

 

#2  2013-09-17 23:17:20

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Zlęcę - VPS dokończenie konfiguracji

Shorewall jest dobry na konserwy dla psów, o wiele lepiej ustawić sam iptables.
Fail2ban - lepiej samym firewallem sprawę rozwiązać.
Limit, Hashlimit, Connlimit i wio.
Pure-tpd -to dla kompletnego lamera jest 15 minut roboty.

Na serwerze ma być strona www z panelem administracyjnym i chciałbym żeby serwer był bezpieczny i wydajny.[/quote]
Przydałoby się grsecurity/pax, ale grsec  już wymaga stałej administracji - nie ma gotowych jajek z modułem, trzeba kompilować we własnym zakresie.
Do tego cgroup do limitowania procesów.

Sporo zabawy jest z Postfixem, zależy to trochę od funkcji, jaką ten Postfix ma tam pełnić.

Ostatnio edytowany przez Jacekalex (2013-09-17 23:18:59)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-09-17 23:33:34

  LukaszBEM - Nowy użytkownik

LukaszBEM
Nowy użytkownik
Zarejestrowany: 2013-09-17

Re: Zlęcę - VPS dokończenie konfiguracji

Wcale się nie upieram co do Shorewalla czy postfixa. Może być iptables i jakikolwiek MTA byle pełnił podstawową funkcję wysyłki powiadomień z serwera czy maili po rejestracji na stronie. Skrzynki pocztowe z domeny i tak będę trzymał w jakimś google lub yahoo.

Pure-ftpd faktycznie nie wygląda na rozbudowany :) Skonfigurowałem według [url]http://www.kozubal.pl/pure-ftp-serwer-ftp-na-debianie[/url]  i dodałem ssl wg. [url]http://www.howtoforge.com/how-to-configure-pureftpd-to-accept-tls-sessions-on-ubuntu-10.10[/url] jednak próba zalogowania się przez filezille kończy się:

Kod:

220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 
220-You are user number 1 of 50 allowed. 
220-Local time is now 12:38. Server port: 21. 
220-This is a private system - No anonymous login 
220 You will be disconnected after 15 minutes of inactivity. 
Name (e-worlds.sk:adrian): eworldsftp 
331 User eworldsftp OK. Password required 
Password: 
530 Login authentication failed 
Login failed.

Jak włącze UnixAuthentication to loguje się z konta usera debiana i ssl też działa ładnie. Dlatego potrzebuje wsparcia w konfiguracji serwera bo sam to jeszcze z rok będę się z nim bawił, a niestety czas goni i niedługo będzie trzeba umieścić na serwerze stronę. Może jesteś chętny Jacekalex?

Offline

 

#4  2013-09-18 10:16:20

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Zlęcę - VPS dokończenie konfiguracji

http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP)

[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2013-09-18 12:57:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Zlęcę - VPS dokończenie konfiguracji

Ja Pure na Debianie zawsze stawiam wg tego:
http://www.howtoforge.com/virtual-hosting-with-pureftpd-and-mysql-incl-quota-and-bandwidth-management-on-debian-squeeze
i jeszcze się nie zdarzyło, żeby coś nie działało.
Jedyna różnica - to zapinam pure przez PAM, żeby w razie czego można go płynnie przełączyć na inny ftp, jakby była jakaś katastrofa.

Tutaj jest opisany sposób konfiguracji pam_mysql w przypadku Vsftpd - działa identycznie na Pure i Proftpd.
http://dug.net.pl/tekst/159/konfiguracja_serwera_vsftpd_z_wirtualnymi_uzytkownikami_w_bazie_mysql

A u Ciebie pure nie potrafi zweryfikować hasła, czyli na bank nie skonfigurowałeś prawidłowo autoryzacji.
W logach masz bardziej szczegółowe informacje.

EDIT:
Właśnie sprawdzam najnowszego Pure-ftpd - ten cholernik w ogóle nie chce u mnie  działać z PAM (objawy, jak u Ciebie), za to ładnie chodzi na autoryzacji UNIX (ta też korzysta z PAM) i Mysql.

jakikolwiek MTA byle pełnił podstawową funkcję wysyłki powiadomień z serwera czy maili po rejestracji na stronie.[/quote]
To w ogóle nie potrzebujesz Postfixa, ESMTP wystarczy do wszystkiego.
A konfiguracja Esmtp jest kosmicznie "[url=http://esmtp.sourceforge.net/manual.html]trudna[/url]".

Ostatnio edytowany przez Jacekalex (2013-09-18 14:41:34)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00123 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.252.58' WHERE u.id=1
0.00112 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.252.58', 1732375950)
0.00048 SELECT * FROM punbb_online WHERE logged<1732375650
0.00085 SELECT topic_id FROM punbb_posts WHERE id=241339
0.00115 SELECT id FROM punbb_posts WHERE topic_id=24278 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24278 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00125 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24278 ORDER BY p.id LIMIT 0,25
0.00120 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24278
Total query time: 0.00835 s