הגדרת תעודת אבטחה ב VestaCP בחינם,התקנת שרת ISPConfig ורכיביו Linux ISPConfig Server (Apache MySql PhpMyAdmin PostFix Dovecot, ),התקנת Sentora ב

הגדרת תעודת אבטחה ב VestaCP בחינם הגדרת תעודת אבטחה ב VestaCP בחינם במאמר זה נראה כיצד להגדיר לשרת שלנו ולאתר הראשי שלנו תעודת אבטחה בחיני חינם, תחילה היכנסו לאתר https://www.sslforfree.com הכניסו את כתובת האתר שלכם הגדירו Manual Verification ואז Manually Verfiy Doamin על מנת לאמת שהדומיין אכן שלכם

הורידו את 3 הקבצים שמופיעים בסעיף 1 כעת הגיעו לנתיב הראשי של התיקייה שלכם שבה האתר HTML של האתר שלכם יושב

צרו תיקייה בשם.well-known כעת בתוך התיקייה צרו תיקייה נוספת בשם acme-challenge ובתוכה הכניסו את 2 הקבצים שהורדתם

כעת לחצו על הכפתור Download SSL Certificate יופיע לכם 3 תאים השאירו את האתר פתוח )אל תסגרו אותו!( פתחו את האתר שלכם ואז כנסו לסעיף Web ערכו את האתר שלכם Edit הזינו כל תא בתא שלו )סה כ 3 תאים(

לאתר שלכם SSH ופתחו Putty כעת שמרו ואז עברו ל צרו תיקייה [root@localhost ~]# sudo mkdir /etc/ssl.local כנסו אליה [root@localhost ~]# cd /etc/ssl.local קבצים ובכל קובץ הכניסו את פרטי התעודה והמפתח הפרטי 2 צרו [root@localhost ~]# vi shushan.tk.key [root@localhost ~]# vi shushan.tk.crt הגדירו הרשאה לתיקיה [root@localhost ~]# chmod 711 /etc/ssl.local [root@localhost ~]# chmod 600 /etc/ssl.local/* Nginix כעת ערכו את הקובץ ההגדרות הראשי של [root@localhost ~]# vi /usr/local/vesta/nginx/conf/nginx.conf

ssl_certificate חפשו את השורה של כעת שנו את זה למיקום של התעודה שלכם ssl_certificate /etc/ssl.local/shushan.tk.crt ssl_certificate_key /etc/ssl.local/shushan.tk.key VestaCP כעת בצעו ריסטארט לשרות ה [root@localhost ~]# service vesta restart

התקנת שרת ISPConfig ורכיביו Linux ISPConfig Server (Apache MySql PhpMyAdmin PostFix Dovecot, (Email כל הזכויות שמורות לטל בן שושן Shushan.co.il התקנת שרת ISPConfig ורכיביו Linux ISPConfig Server (Apache MySql PhpMyAdmin PostFix Dovecot, (Email ISPConfig הוא אחד מפאנלי הניהול ל Web החינמיים המפורסמים ביותר כמו Sentora ו )VestaCP שכתבתי עליהם באתר( ISPConfig הוא למעשה פאנל ניהול לשרתי Web ומטרתו העיקרית היא לאחסן אתרי אינטרנט היתרון של פאנל ניהול הוא האפשרות שלא להתעסק עם קבצי הגדרות של המערכות השונות כמו, DNS גיבויים, סטטיסטיקות, שירותי הדומיינים וצורת האחסון של האתרים השונים, על ידי כך שהוא פאנל ניהול הוא יכול להקל ביצירת אתרי אינטרנט מרובים באותו השרת, הגדרת כתובת IP חיצונית אחת לשרת ולהניח כמה אתרים שיפנו אליו, הקלות שביצירת תיבות דואר והאפליקציות כמו ) Roundcube אפליקציה לקריאת מיילים( האפשרות לשחק עם ה DNS יצירת מסדי נתונים בקלות ולהחיל את האפשרויות באותו הרגע, נוסף על כך נותן למנהל המערכת אפשרות לפקח ביתר קלות על האחסון, התעבודה, השימוש בשרת ולבקר בכללי את הפעילויות השוטופות. ההתקנה היא לא אוטומטית כמו שאתם כנראה רגילים מפאנלי ניהול ווב אחרים ולכן קצת ארוכה : במאמר זה נראה כיצד להתקין שרת Email ב,CentOS 7 שרת מלא הכולל את Apache

,MySql PhpMyAdmin PostFix Dovecot כלים אלו נותנים לנו שרת אימייל, שרת ווב, ואפליקציה לקבל דואר ולשליחה. תחילה הסברים על מה נתקין ומה כל דבר עושה : ISPCconfig הוא פאנל ניהול לאחסון אתרים, שרת מייל FTP Server, הוא כלי יעיל מאוד Apache נתחיל בהתקנת שרת - Apache אך ניתן לקרוא במאמר זה מהו Apache ובמאמר זה ניתן להתקין Apache ו WordPress אך נוסף נתקין גם שרת ) MySql שגם מוסבר במאמר השני מהו( Dovecot הוא שרת מייל Open-Source שמשתמש בפרוטוקולים כמו IMAP ו POP3 הוא שולט בכ 70- אחוז משוק שרתי המייל הלינוקסאי ומותקן במעל 4 מיליון שרתי לינוקס PostFix הוא,Mail Relay הוא אחראי על קבלת המייל והעברה שלו ליעד הנכון. amavisd-new הוא סורק אנטי וירוס למייל וגם מבצע חסימת SPAM SpamAssassin חוסם SPAM מעולה בנוסף ל amavisd-new Postgrey חוסם SPAM על בסיס ניסיון זיוף של כתובת המוען ClamAV הוא סורק אנטי וירוס במערכת עצמה ובשרת המיל BIND הוא DNS מסוג OpenSource Apache Mysql PhpMyAdmin Php קודם נבטל את SELinux [root@localhost ~]# vi /etc/selinux/config בשורה SELINUX=enforcing שנו ל SELINUX=disabled

שמרו ובצעו ריסטארט לשרת [root@localhost ~]# reboot, נוסיף את שם הדומיין שלנו לשרת )אם יש צורך גם במחשב ווינדוס בכדי לבדוק שהכל תקין (Hosts שנו את קובץ ה [root@localhost ~]# vi /etc/hosts הוסיפו בסוף שורה חדשה 192.168.1.100 yourdomain.com שמרו וצאו נבדוק מה הכתובת שלנו, Apache כעת נתקין את [root@localhost ~]# ifconfig (192.168.1.100 שלנו )שלי הוא IP ה על מנת שנוכל להתקין את כל מה שצריך בהמשך Epel repository נתקין את yum install epel-release Apache2 כעת נתחיל בהתקנת yum -y install httpd Apache2 נפעיל את systemctl start httpd נגדיר אותו שיפעל גם כאשר המכונה מבצעת ריסטארט systemctl enable httpd Firewall כעת נפתח אותו ב firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload

נפתח את הדפדפן במחשב ונראה שהכל תקין, ונבדוק שהכל תקין http://192.168.1.100/! מעולה MySQL הכולל את PhpMyAdmin כעת נתקין את [root@localhost ~]# yum -y install phpmyadmin PHP ונתקין את מודל ה [root@localhost ~]# yum -y install php עלינו לאפשר גישה PhpMyAdmin כעת על מנת שנוכל לגשת ל נערוך את קובץ ההגדרות [root@localhost ~]# vi /etc/httpd/conf.d/phpmyadmin.conf ושם בהתחלה יש את השורה <Directory /usr/share/phpmyadmin/> AddDefaultCharset UTF-8 <IfModule mod_authz_core.c> # Apache 2.4

<RequireAny> Require ip 127.0.0.1 Require ip ::1 </RequireAny> </IfModule> <IfModule!mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 </IfModule> </Directory> : נחליף את כל השורה ב <Directory /usr/share/phpmyadmin/> AddDefaultCharset UTF-8 <IfModule mod_authz_core.c> # Apache 2.4 <RequireAny> #Require ip 127.0.0.1 #Require ip ::1 Require all granted

</RequireAny> </IfModule> <IfModule!mod_authz_core.c> # Apache 2.2 Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 </IfModule> </Directory> Apache ובצעו ריסט ל, כעת שמרו את הקובץ [root@localhost ~]# systemctl restart httpd כעת ניכנס לקישור http://your_server_ip/phpmyadmin/ : ונגיע לחלון הבא

MySql כעת נתקין את wget נתקין תחילה את [root@localhost ~]# yum -y install wget כעת נוריד את ההתקנה [root@localhost ~]# wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm RPM נתקי את ה [root@localhost el7-5.noarch.rpm ~]# rpm -ivh mysql-community-release- mysql על מנת להתקין את ה yum עכשיו נשתמש ב

[root@localhost ~]# yum install mysql-server Mysql של Deamon נפעיל כעת את ה [root@localhost ~]# systemctl start mysqld PhpMyAdmin כעת נשיג את הסיסמא של המנהל של [root@localhost ~]# mysql_secure_installation בגלל שההתקנה חדשה אין,root כעת הוא ישאל אותם האם יש סיסמא או אין סיסמא כרגע ל Enter סיסמא לכן לחצו רק Enter current password for root (enter for none): Enter ואז y לחצו, כעת הוא ישאל האם תרצו להגדיר סיסמא Set root password? [Y/n] y לכל השאלות עד אשר ההגדרה תסתיים Enter לאחר הסיסמא לחצו, כעת הגדירו סיסמא Thanks for using MySQL! Cleaning up... לעבוד גם לאחר ריסטארט Mysqld נגדיר לשירות ה [root@localhost ~]# systemctl enable mysqld PHP, MySql, PhpMyAdmin, Apache כעת יש לנו Dovecot Dovecot כעת נתקין [root@localhost ~]# yum -y install dovecot dovecot-mysql dovecot-pigeonhole Dovecot ניצור כעת קובץ הגדרות ל [root@localhost ~]# touch /etc/dovecot/dovecot-sql.conf ניצור לו סימבוליק לינק על מנת שהוא יטען את קובצי ההגדרות הללו

[root@localhost ~]# /etc/dovecot-sql.conf [root@localhost ~]# /etc/dovecot.conf ln -s ln /etc/dovecot/dovecot-sql.conf -s /etc/dovecot/dovecot.conf נתחיל את השירות [root@localhost ~]# systemctl start dovecot נאפשר לו לרוץ כל הפעלה מחדש [root@localhost ~]# systemctl enable dovecot Postfix [root@localhost ~]# yum -y install postfix אחר שלא נשתמש בו MailRelay שהוא שירות sendmail כעת נבטל את [root@localhost ~]# systemctl stop sendmail.service [root@localhost ~]# systemctl disable sendmail.service ונפאשר לו לעלות בהפעלה postfix ונפעיל את [root@localhost ~]# systemctl enable postfix.service [root@localhost ~]# systemctl restart postfix.service Exchange הוא שירות אחזור הודעות מייל ממש כמו ב getmail כעת נתקין את [root@localhost ~]# yum -y install getmail SpamAssassin, ClamAV, Postgrey, Amavisd-new נתקין את כל שירותי האנטי ספאם והאנטי וירוס במכה אחת [root@localhost ~]# yum -y install re2c perl-dbd-mysql unzip amavisd-new

spamassassin clamav-server clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib clamav-server-systemd bzip2 postgrey כך שיתעדכן אוטומטית Calmv כעת נפעיל את כעת נערוך את vi /etc/sysconfig/freshclam # בשורה האחרונה הוסיפו בסוף # FRESHCLAM_DELAY= # כעת בצעו עדכון וריסטארט לשירות, שמרו וצאו [root@localhost ~]# sa-update [root@localhost ~]# systemctl enable postgrey.service [root@localhost ~]# systemctl enable amavisd.service [root@localhost ~]# systemctl start amavisd.service [root@localhost ~]# systemctl start postgrey.service Mod_Php, PHP5 & Lets Encrypt More PHP כעת נתקין את כל המודלים של [root@localhost ~]# yum -y install php php-devel php-gd php-imap php-ldap phpmysql php-odbc php-pear php-xml php-xmlrpc php-pecl-apc php-mbstring phpmcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel php-fpm wget php.ini נערוך את קובץ ה [root@localhost ~]# vi /etc/php.ini date.timezone ואז נכתוב / נחפש בקובץ על ידי לחיצה על Asia/Jerusalem בשורה זו נסיר את ; ונוסיף ;date.timezone = Asia/Jerusalem

; ואצלו נסיר את ה cgi.fix_pathinfo=1 באותה שיטת חיפוש נחפש את ;cgi.fix_pathinfo=1 נתחיל את שירות ה [root@localhost ~]# systemctl start php-fpm.service Apache ונבצע ריסטארט לשירות ה [root@localhost ~]# systemctl restart httpd.service תומך ISPConfig שעוזר לנו להצפין את תעבורת המייל ו Lets Encrypt כעת נתקין את שירות בו [root@localhost ~]# mkdir /opt/certbot [root@localhost ~]# cd /opt/certbot [root@localhost certbot]# wget https://dl.eff.org/certbot-auto [root@localhost certbot]# chmod a+x./certbot-auto נתקין certbot לאחר שהורדנו את זה לתיקייה [root@localhost certbot]#./certbot-auto ispconfig )ביטול( שכן התעודות יווצרו על ידי c הקישו, בסיום הוא ישאל מה האימייל שלכם root כעת נחזור [root@localhost certbot]# cd Mod_Python כעת נוריד ונתקין את [root@localhost ~]# wget http://dist.modpython.org/dist/mod_python-3.5.0.tgz נוציא אותו מחילוץ [root@localhost ~]# tar xfz mod_python-3.5.0.tgz נכנס אליו [root@localhost ~]# cd mod_python-3.5.0

[root@localhost ~]#./configure [root@localhost ~]# make אם קיבלתם שגיאה הקישו [root@localhost ~]# sed -e s/(git describe always)/(git describe always 2>\/dev\/null)/g -e s/`git describe always`/`git describe always 2>\/dev\/null`/g -i $( find. -type f -name Makefile\* -o -name version.sh ) כעת נתקין [root@localhost ~]# make install Apache כעת נכניס אותו כחלק ממודל ה [root@localhost ~]# echo LoadModule python_module modules/mod_python.so > /etc/httpd/conf.modules.d/10-python.conf Apache וריסטארט ל [root@localhost ~]# systemctl restart httpd.service cd נחזור על ידי הפקודה [root@localhost ~]# cd PureFTP FTP כעת נתקין את שירות ה [root@localhost ~]# yum -y install pure-ftpd [root@localhost ~]# systemctl enable pure-ftpd.service [root@localhost ~]# systemctl start pure-ftpd.service לא חובה אך מי שרוצה להתקין SSL [root@localhost ~]# yum install openssl

[root@localhost ~]# vi /etc/pure-ftpd/pure-ftpd.conf [root@localhost ~]# mkdir -p /etc/ssl/private/ את השורה / חפשו על ידי TLS 1 # והסירו את ה #TLS 1 הקישו את הפקודה על מנת ליצור את המפתח ואת התעודה openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem כעת הוא ישאל את פרטי התעודה שאר הפרטים מלאו, חשוב לתת את השם הנכון ולא לטעות, סימנתי באדום את שם האתר אותם לפי ההוראות Country Name (2 letter code) [XX]:IL State or Province Name (full name) []:Israel Locality Name (eg, city) [Default City]:Jerusalem Organization Name (eg, company) [Default Company Ltd]:Shushan Organizational Unit Name (eg, section) []:Tal Common Name (eg, your name or your server's hostname) []:talbenshushan.com Email Address []:tal@shushan.co.il נשנה את הרשאות התיקייה [root@localhost ~]# chmod 600 /etc/ssl/private/pure-ftpd.pem

BIND [root@localhost ~]# yum -y install bind bind-utils haveged [root@localhost ~]# cp /etc/named.conf /etc/named.conf_backup הקישו את הפקודה [root@localhost ~]# cat /dev/null > /etc/named.conf [root@localhost ~]# vi /etc/named.conf ( שלנו כחלק מהמערכת DNS הזינו את כל הטקסט הבא לתוך המסמך )זה הגדרת שרת ה // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-recursion {"none";} ;recursion no; }; logging { channel default_debug {

file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; החדשות DNS את הרשומות ISPCONFIG כעת ניצור קובץ שאליו יוסיף מנהל ה [root@localhost ~]# touch /etc/named.conf.local כעת הגדירו את התהליכים שלו שיעלו לאחר ריסטארט והפעילו אותם מחדש [root@localhost ~]# systemctl enable named.service [root@localhost ~]# systemctl enable haveged.service [root@localhost ~]# systemctl start named.service [root@localhost ~]# systemctl start haveged.service Jailkit SSH ונותן אפשרויות ISPCONFIG דרך Cron מאפשר הרצת נוריד את ההתקנה [root@localhost ~]# wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz נוציא מחילוץ [root@localhost ~]# tar xvfz jailkit-2.19.tar.gz נכנס לתקיייה שיצאה מחילוץ [root@localhost ~]# cd jailkit-2.19 נבדוק שהכל תקין

[root@localhost ~]#./configure נקמפל [root@localhost ~]# make נתקין [root@localhost ~]# make install נחזור לתיקייה הראשית [root@localhost ~]# cd.. נמחק את קבצי ההתקנה [root@localhost ~]# rm -rf jailkit-2.19* Webalizer ו AWStats סטטיסטיקות [root@localhost ~]# yum -y install webalizer awstats perldatetime-format-http perl-datetime-format-builder ערכו את הקובץ [root@localhost ~]# vi /etc/httpd/conf.d/awstats.conf Require local בשורה זו מתחת כתוב # Apache 2.4 Require local ל Require local שנו את השורה Require all granted ובצעו ריסטארט לשירות [root@localhost ~]# systemctl restart httpd.service

Fail2Ban נוסף על כך היא,Brute Force זה מערכתה כתובה בפייתון ומטרת המערכת היא לחסום אשר מנסות IP בכך שהיא כתובת ללוגים ועל פי הלוגים היא חוסמת כתובות,IPS משתמשת כ Brute Force לעשות נתחיל בהתקנה [root@localhost ~]# yum -y install iptables-services fail2ban fail2ban-systemd יעבוד במקומו Fail2Ban כעת נבטל את הפיירוואל שקיים לנו עכשיו על מנת ש [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# systemctl mask firewalld.service [root@localhost ~]# systemctl disable firewalld.service [root@localhost ~]# systemctl stop firewalld.service ערכו את קובץ ההגדרות [root@localhost ~]# vi /etc/fail2ban/jail.local הכניסו את כל הטקסט למסמך [sshd] enabled = true action = iptables[name=sshd, port=ssh, protocol=tcp] [pure-ftpd] enabled = true action = iptables[name=ftp, port=ftp, protocol=tcp] maxretry = 3 [dovecot] enabled = true action = iptables-multiport[name=dovecot, port="pop3,pop3s,imap,imaps", protocol=tcp] maxretry = 5

[postfix-sasl] enabled = true action = iptables-multiport[name=postfix-sasl, port="smtp,smtps,submission", protocol=tcp] maxretry = 3 שמרו וסגרו הגדירו שיעלה בהפעלת השרת והפעילו את השירות [root@localhost ~]# systemctl enable fail2ban.service [root@localhost ~]# systemctl start fail2ban.service Rkhunter Anti Rootkit הוא כלי אנטי רוטקיט [root@localhost ~]# yum -y install rkhunter Roundcube רק בדפדפן Office Outlook הוא תוכנת מיילים ממש כמו Roundcube נתקין את [root@localhost ~]# yum -y install roundcubemail נערוך את קובץ ההגדרות [root@localhost ~]# vi /etc/httpd/conf.d/roundcubemail.conf על מנת שלא יחול ומה שבכחול יש להוסיף בדיוק איפה # כל מה שמסומן באדום הוסיפו לו : שזה נמצא # # Round Cube Webmail is a browser-based multilingual IMAP client # Alias /roundcubemail /usr/share/roundcubemail Alias /webmail /usr/share/roundcubemail

# Define who can access the Webmail # You can enlarge permissions once configured #<Directory /usr/share/roundcubemail/> # <IfModule mod_authz_core.c> # # Apache 2.4 # Require local # </IfModule> # <IfModule!mod_authz_core.c> # # Apache 2.2 #Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Allow from ::1 # </IfModule> #</Directory> # Define who can access the installer # keep this secured once configured <Directory /usr/share/roundcubemail/> Options none AllowOverride Limit Require all granted </Directory> #<Directory /usr/share/roundcubemail/installer/> # <IfModule mod_authz_core.c> # # Apache 2.4 # Require local # </IfModule> # <IfModule!mod_authz_core.c> # # Apache 2.2 # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Allow from ::1 # </IfModule> #</Directory>

<Directory /usr/share/roundcubemail/installer> Options none AllowOverride Limit Require all granted </Directory> Apache כעת בצעו ריסטארט ל systemctl restart httpd.service כעת ניצור טבלה חדשה ולה שם משתמש וסיסמא חדשים MySql נתחבר על ידי הפקודה ואז הזנת שם המשתמש והסיסמא ל mysql -u root -p CREATE DATABASE roundcubedb; הגדירו את הסיסמא והשם משתמש שאתם רוצים CREATE USER roundcubeuser IDENTIFIED BY roundcubepassword ; שיצרנו Database ניתן הרשאות ל GRANT ALL PRIVILEGES on roundcubedb.* to roundcubeuser ; ננקה את ההרשאות שהיו FLUSH PRIVILEGES; נצא exit דרך הדפדפן roundcubemail כעת נתקין את http://192.168.1.100/roundcubemail/installer מעולה שם, נגלול לעבר אמצא הדף ונמלא את הפרטים של המסד נתונים )לפי הנתונים שהזנתם קודם ( שם המשתמש סיסמא וכו, המסד

כעת רדו למטה ולחצו Next כעת הוא יבקש מאיתנו להוריד את קובץ ה Config או להעתיק את התוכן שלו לקובץ הבא נערוך את קובץ הקונפיג בשרת [root@localhost ~]# vi /etc/roundcubemail/config.inc.php נוריד את הקובץ למחשב ואז נעתיק את התוכן שלו לקובץ ה Config בשרת או שנעתיק ישירות מהאתר

נשמור את הקובץ ונצא נערוך שוב את קובץ ההגדרות של RoundCube [root@localhost ~]# vi /etc/httpd/conf.d/roundcubemail.conf את מה שמסומן ב X מחקו לחלוטין ואת כל ה # בשורה האדומה שסימנתי מחקו כדאי שזה יחול) אנחנו מבטלים את הגישה להתקנה של (RoundCube

Apache כעת בצעו ריסטארט לשרת ה [root@localhost ~]# systemctl restart httpd.service ISPConfig 3.1 ISPCONFIG לאחר התקנות מרובות נתקין את MySql נתחבר תחילה ל mysql -u root -p נקיש את שתי הפקודות אחת אחרי השניה SET GLOBAL sql_mode = 'NO_ENGINE_SUBSTITUTION'; SET SESSION sql_mode = 'NO_ENGINE_SUBSTITUTION'; כעת נבדוק שזה תקין SELECT @@sql_mode; נקבל את הפלט NO_ENGINE_SUBSTITUTION כעת נקיש quit מעולה נמשיך להתקנה [root@localhost ~]# wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable3.1 [root@localhost ~]# tar xfz ispconfig.tar.gz [root@localhost ~]# cd ispconfig3*/install/ [root@localhost ~]# php -q install.php רק באלו שסימנתי כאן הזינו את מה שצריך, כעת הוא ישאל שאלות

eg Full qualified hostname (FQDN) of the server, server1.domain.tld [localhost]: talbenshushan.com שלכם MySQL הזינו את סיסמת ה MySQL root password []: כאשר הוא ישאל האם להגדיר תעודה לאתר סמנו לא ) אם אתם מעוניינים סמנו כן( כעת נכנס לאתר )כמובן לשנות את ה IP לשלכם( http://192.168.1.100:8080 השם משתמש והסיסמא זה admin admin

התקנת Sentora ב CentOS 7 כל הזכויות שמורות לטל בן שושן Shushan.co.il התקנת Sentora ב CentOS 7 Sentora הוא אחד מפאנלי הניהול ל Web החינמיים המפורסמים ביותר כמו ISPConfig ו )VestaCP שכתבתי עליהם באתר( Sentora הוא למעשה פאנל ניהול לשרתי Web ומטרתו העיקרית היא לאחסן אתרי אינטרנט היתרון של פאנל ניהול הוא האפשרות שלא להתעסק עם קבצי הגדרות של המערכות השונות כמו, DNS גיבויים, סטטיסטיקות, שירותי הדומיינים וצורת האחסון של האתרים השונים, על ידי כך שהוא פאנל ניהול הוא יכול להקל ביצירת אתרי אינטרנט מרובים באותו השרת, הגדרת כתובת IP חיצונית אחת לשרת ולהניח כמה אתרים שיפנו אליו, הקלות שביצירת תיבות דואר והאפליקציות כמו ) Roundcube אפליקציה לקריאת מיילים( האפשרות לשחק עם ה DNS יצירת מסדי נתונים בקלות ולהחיל את האפשרויות באותו הרגע, נוסף על כך נותן למנהל המערכת אפשרות לפקח ביתר קלות על האחסון, התעבודה, השימוש בשרת ולבקר בכללי את הפעילויות השוטופות. במאמר זה נראה עיצד להתקין את המערכת ובעיקר כיצד לעבודה איתה, במאמר זה יצרתי מסדי נתונים ומשתמשים וזאת על מנת להקל במאמר כיצד להתקין WordPress בעזרת Sentora נתחיל במדריך,

חובה לבצע עדכון [root@sentora ~]# yum -y update על מנת שכל הרכיבים יותקנו Epel Repo חובה להתקין [root@sentora ~]# yum install epel-release או דומיין משלכם או שההתקנה לא מבוצעת על שרת עם דומיין DNS אם אין ברשותכם שירות של המחשב שלכם את הכתובת של השרת Hosts מופנה אליו הגדירו ב C:\Windows\System32\drivers\etc\hosts Subdomain ואת הדומיין וה IP והוסיפו את הכתובת ה 192.168.1.120 tal.com 192.168.1.120 sentora.tal.com כעת בשרת שלנו [root@sentora ~]# vi /etc/hosts נכניס ונשמור את הקובץ 192.168.1.120 tal.com 192.168.1.120 sentora.tal.com כעת נקיש [root@sentora ~]# bash <(curl -L -Ss http://sentora.org/install) 5 במסך הבא הקישו Please select a continent or ocean. 1) Africa 2) Americas 3) Antarctica 4) Arctic Ocean 5) Asia 6) Atlantic Ocean 7) Australia 8) Europe

9) Indian Ocean 10) Pacific Ocean 11) none - I want to specify the time zone using the Posix TZ format. #? 5 18 כעת הקישו 18) Israel #? 15 1 כעת הקישו Therefore TZ='Asia/Jerusalem' will be used. Local time is now: Fri Sep 1 17:31:39 IDT 2017. Universal Time is now: Fri Sep 1 14:31:39 UTC 2017. Is the above information OK? 1) Yes 2) No #? 1 נמחק את מה שכתוב sentora.tal.com כמו שהגדרתי מקודם שהגישה ללוח הבקרה היא ונכתוב Enter the sub-domain you want to access Sentora panel: sentora.tal.com החיצוני IP חיצוני נקיש אנטר או נרשום את ה IP כעת הוא ישאל ל Enter (or confirm) 109.45.60.213 the public IP for this server: y כעת נקיש (y):accept and install, (n):change domain or IP, (q):quit installer? y בסיום בצעו ריסטרט, כעת ההתקנה תתחיל

Restart your server now to complete the install (y/n)? Y סיימנו! כעת נעבור על אפשרויות המערכת ערכו את קובץ הסיסמאות )שם כל הסיסמאות ל SQL ולגישת המערכת( vi /root/passwords.txt ניצטרך תחילה את שם המשתמש לפאנל הניהול zadmin Password : zjrm5zf69hs16l7s שם המשתמש zadmin : סיסמא : מה שכתוב לכם במסמך כעת לאחר שהתחברתם נבדוק איזה אופציות יש במערכת במסך זה תוכלו לשנות סיסמא, לשנות את הסיסמא לחשבון המנהל ולבדוק כמה נפח מקום המערכת והאתרים הנמצאים בה תופסים

Account Information במסך זה קיימות האפשרויות הבאות : Server Admin Module Admin כאן תוכלו לבטל או להפעיל חלק מהמודולים המותקנים תוכלו אפילו להגדיר למי יש גישה למודלים האלו

PhpInfo מידע על גירסת ה PHP המותקנת בשרת - PhpSysinfo מידע על גירסת ה PHP המותקנת בשרת Sentora Config הגדרות כלליות של הפאנל Sentora News להגדיר הודעות בכניסה למערכת Shadowing יצרתם משתמש ואתם רוצים להתחבר עם השם משתמש שלו ולבדוק תקלה או בעיה, לחצו על אפשרות זו ובחרו את המשתמש שאתם רוצים Updates עדכונים למערכת ואיזה גירסה יש לכם של הפאנל Advanced

Backup אם יש גיבויים של המערכת הם יופיעו פה Cron Manager כאן תוכלו להגדיר סקריפטים שירצו בזמנים מסוימים FAQ כל המידע על המערכת נמצא כאן Protected Directory אם אתם רוצים להגדיר תיקייה שחייב אליה גישה מיוחדת תוכלו להגדיר כאן Services Status נאמר משתמש מתלונן שמערכת מסוימת נפלה, תוכלו לבדוק כאן אם כל השירותים עובדים וזמינים

Webalizer Stats כאן תוכלו לבדוק כמה שימוש במערכת המשתמשים שלכם משתמשים Database Management MySQL Database כאן תוכלו ליצור Database חדש במשתמש שאתם מחוברים איתו, לדוגמה ניצור משתמש בשם zadmin_tal ונעבור לאפשרות הבאה :

MySQL Users ניתן לראות שצריך לשייך את המסד שיצרנו לשם משתמש ולשם משתמש קראתי tal ואותו אני יקשר למסד, zadmin_tal כך יש לנו שם משתמש ומסד ובטח אתם שואלים איפה הסיסמא? הרי PhpMyadmin יבקש סיסמא, לאחר שתצרו את המשתמש יופיע לכם הסיסמא )מתחת לתמונה זו פרסמתי לאחר היצירה( כעת יש לנו שם משתמש וסיסמא, המסד שמקושר אליו הוא zadmin_tal

phpmyadmin הפאנל המוכר שבו ניתן לעלות להוריד להקיש פקודות ולערוך SQL וכו, נתחבר אליו עם השם משתמש והסיסמא Domain Management Domains אני מזכיר קודם את Domains כיוון שרק לאחר שתיצרו דומיין את הדומיין שלכם תוכלו לערוך אותו ב,DNS Manager ניצור דומיין לדוגמה tal.com כמובן שהדומיין חייב לפנות לכתובת IP שלכם )אם זה המחשב שלכם אז מספיק שהוא יהיה ב (Hosts File אם אתם בסביבת מעבדה הריצו את הפקודה על מנת לזרז את ה הדימון [root@sentora ~]# php /etc/zpanel/panel/bin/daemon.php הכנסו לכתובת הזו ותראו אתר דמו, שמסביר שתוכלו ליצור משתמש FTP ושם להחליף את הקבצים

DNS Manager כעת לאחר שיצרתם דומיין תוכלו לנהל אותו, תוכלו להוסיף רשמות חדשות )יש הסבר באתר לגבי רשומות של (DNS Parked Domains תוכלו להוסיף כאן דומיינים נוספים שיש לכם שיציגו את אותו אתר ותוכלו לקבל סטטיסטיקות ואפילו ליצור להם תיבות מייל עם הכתובת שלהם Sub Domains תוכלו להוסיף לדומיין ששיכתם נאמר שייכנו את tal.com נוכל להוסיף לו אתר בשם blog.tal.com והוא יפנה לאתר מסוים שתיצרו Reseller Reseller הוא למעשה האפשרות ליצור משתמש שהוא כמעט מנהל אך מפוקח על ידכם למשל הוא יוכל ליצור חשבונות אחסון, ליצור משתמשים אבל לא יהיה לו את ההרשאות הרציניות

שיוכלות לשנות את הגדרות השרת אבל ה Reseller שכאן הוא היכולת ליצור משתמשים רגילים ומשתמשים שהם Resller - Package Manager אני מסביר את החבילות קודם על מנת שניצור משתמש עם חבילה מותאמת, פיצ ר זה מנהל את החבילות כאן תוכלו להגדיר כמה תיבות, דומיינין, ועוד יוכל המשתמש ליצור, למשל כאן הגבלתי את המשתמש בנפח ל 1GB ותעבורה של 10GB Client Notice Manager הודעות המופיעות בראש העמוד תוכלו לשנות כאן Manage Clients כאן תוכלו לנהל את המשתמשים נאמר ניצור משתמש בשם shushan ואליו נשייך את החבילה שהגדרנו, הדבר החשבון הוא Group שזה סוג המשתמש אם הוא ריסיילר רגיל משתמש בתור אותו יצרתי כאן משתמשים ליצור יכול הוא

Manage Groups כאן תוכלו להגדיר את הקבוצות עצמן, לא ניתן לערוך את ההרשאות כאן אלא רק ב Module Admin שהסברתי קודם Theme Manager קיים עיצובים שונים לפאנל אך אותם תאלצו להוריד מהאינטרנט Mail Aliases נאמר ויש לכם תיבה בשם talb@tal.com ואתם רוצים להפנות את כל המיילים לאותה תיבה בשם tal@tal.com תוכלו לבצע זאת כאן - Didtribution Lists תוכלו ליצור רשימות תפוצה המוכרות לכם מאוטלוק

Forwards נאמר ויש לכם תיבה בג ימייל ואתם רוצים שכל המיילים שמגיעים ל tal@tal.com יגיעו לשם תוכלו לבצע את זה כאן Mailboxes כאן תוכלו ליצור תיבות חדשות Webmail אם תרצו לקרוא מיילים תוכלו לבצע זאת על ידי Roundcube שהוא Web Mail את השם משתמש תאלצו להקיש את כל הכתובת נאמר tal@tal.com ואז את הסיסמא File Management FTP Accounts כאן תוכלו ליצור חשבונות FTP על מנת להעביר קבצים כאן יצרתי חשבון בשם tal ועם סיסמא, אך הדבר החשבון הוא שהפנתי את החשבון לדומיין שיצרנו קודם לכן בשם tal.com השם משתמש על מנת להתחבר יהיה zadmin_tal שכן זה התוספת שם השם משתמש שלכם והמשתמש שיצרתם

התקנת Drupal בעזרת VestaCP כל הזכויות שמורות לטל בן שושן Shushan.co.il התקנת Drupal בעזרת VestaCP מדריך זה הוא המשך למדריך : התקנת פאנל VestaCP הכנסו לאתר https://www.drupal.org/download והורידו את הגירסה האחרונה כעת חלצו את ההורדה והשתמשו ב ) WinScp להורדה לחצו כאן( כעת נתחבר לשרת על ידי FTP בעזרת השם המשתמש שיצרתם במאמר של Sentora שם משתמש ) admin_tal : ולא zadmin כמו בתמונה( סיסמא : הסיסמא שהגדרתם

נמחק את קובץ ה Index.html שקיים, ונעביר את כל התוכן של ) Drupal הורדתם אותו בסעיף הקודם זוכרים?( לבסוף כך זה צריך להיראות : כעת היכנסו לאתר שלכם tal.com בחרו שמור והמשך

בחרו רגיל בחרו המשך למרות זאת כמו בתמונה

שם המסד הוא זה שיצרנו בפאנל VestaCP שם המשתמש גם יצרנו אותו שם והסיסמא

כעת ההתקנה תתחיל

כעת הקישו את פרטי האתר ושם המשתמש למנהל האתר

מעולה! יש לכם אתר של דרופל!

התקנת פאנל VestaCP כל הזכויות שמורות לטל בן שושן Shushan.co.il התקנת פאנל ניהול VestaCP VestaCP הוא אחד מפאנלי הניהול ל Web החינמיים המפורסמים ביותר כמו ISPConfig ו ) Sentora שכתבתי עליהם באתר( VestaCP הוא למעשה פאנל ניהול לשרתי Web ומטרתו

העיקרית היא לאחסן אתרי אינטרנט היתרון של פאנל ניהול הוא האפשרות שלא להתעסק עם קבצי הגדרות של המערכות השונות כמו, DNS גיבויים, סטטיסטיקות, שירותי הדומיינים וצורת האחסון של האתרים השונים, על ידי כך שהוא פאנל ניהול הוא יכול להקל ביצירת אתרי אינטרנט מרובים באותו השרת, הגדרת כתובת IP חיצונית אחת לשרת ולהניח כמה אתרים שיפנו אליו, הקלות שביצירת תיבות דואר והאפליקציות כמו ) Roundcube אפליקציה לקריאת מיילים( האפשרות לשחק עם ה DNS יצירת מסדי נתונים בקלות ולהחיל את האפשרויות באותו הרגע, נוסף על כך נותן למנהל המערכת אפשרות לפקח ביתר קלות על האחסון, התעבודה, השימוש בשרת ולבקר בכללי את הפעילויות השוטופות. במאמר זה נראה כיצד להתקין את הפאנל ואילו אפשרויות יש לו, במאמר זה אני מיצר חשבונות ומסדי נתונים על מנת להקל במאמר אחר בשם התקנת Drupal בעזרת VestaCP הנמצא באתר )ניתן להתקין גם וורדפרס אך התקנת וורדפרס מוצגת באתר בכמה מדריכים( נתחיל, הוסיפו את הכתובת ה IP ואת הדומיין וה Subdomain 192.168.1.120 tal.com 192.168.1.120 vestacp.tal.com כעת בשרת שלנו [root@sentora ~]# vi /etc/hosts נכניס ונשמור את הקובץ 192.168.1.120 tal.com 192.168.1.120 vestacp.tal.com הקישו את הפקודה [root@tal ~]# curl -O http://vestacp.com/pub/vst-install.sh ואז הריצו את ההתקנה [root@tal ~]# bash vst-install.sh

: ההתקנה תתקין את כל המודלים הבאים Following software will be installed on your system: - Nginx Web Server - Apache Web Server (as backend) - Bind DNS Server - Exim mail server + Antivirus Antispam - Dovecot POP3/IMAP Server - MariaDB Database Server - Vsftpd FTP Server - Iptables Firewall + Fail2Ban Would you like to continue [y/n]: y y נקיש כעת נגדיר Would you like to continue [y/n]: y Please enter admin email address: tal@tal.com Please enter FQDN hostname [localhost.localdomain]: tal.com החיצוני לכתובת הפנימית שלכם IP שנו את ה, בסיום יופיע שם המשתמש והסיסמא

https://192.168.1.120:8083 username: admin password: 9lLjqvymSN אך לפני שנתחבר לפאנל, יש בעיה עם ה FTP שכן הוא מכוון לכתובת החיצונית ולא ניתן להתחבר עם הכתובת הפנימית, את הבעיה ניתן לפתור ערכו את הקובץ [root@tal ~]# vi /etc/vsftpd/vsftpd.conf בתחתית יש #pasv_address=yourpublicip הוסיפו # בהתחלה על מנת שאפשרות זו לא תחול כעת בצעו ריסטראט לשירות ה vsftpd [root@tal ~]# systemctl restart vsftpd כעת הכנסו לכתובת ה IP הפנימית שלכם )אם זה סביבת פרודקשן הכנסו לכתובת החיצונית( https://yourip:8083

לאחר ההתחברות נעבור על האפשרויות בפאנל נעבור על 2 תפריטים העליון והתפריט הראשי Packages כאן נגדיר את החבילות בפאנל, נעבור לאפשרות זו, ניתן לשחק עם הגדרות

החבילה של המשתמש לפי העדפותיו אך אני יוצר כרגע את החבילה בברירת מחדל, הגדרתי נפח אחסון 1GB ותעבורה 10GB IP יציג לכם את כל הכתובות החיצוניות והפנימיות שלכם בשרת Graphs אפשרות מעולה של להציג את השימוש ב CPU והזיכרון של המערכת אך הפלוס הגדול הוא ההצגה של כל התהליכים וכמה הם לוקחים. Statistics כמה מיילים, דומיינים וכו קיימים בשרת Log מציג מה בוצע בפאנל Update חלק מהמודלים עם הגדרה של עדכון אוטומטי, ניתן לבטל או לאפשר חלק מהם Firewall איזה פורטים פתוחים או סגורים וניתן להוסיף פורטים נוספים

Server כל השירותים ניתן לבצע להם ריסטארט או לשנות את הקובץ ההגדרות שלהם, זה מקל מאוד כאשר לא מעוניינים לגשת ישירות ל CLI של השרת ולבצע זאת ישירות מהפאנל תפריט ראשי User ניתן ליצור משתמש ולהגדיר לו חבילה לשימוש וכך הוא יוכל ליצור דומיינים משלו, אימייל וכו

Web מציג את הדומיינים שהוספתם וניתן להגדיר חדשים כאן באפשרות זו, נערוך את הדומיין שלנו על מנת ליצור משתמש FTP לחצו Edit וגללו למטה, רשמו רק שם משתמש וסיסמא, הנתיב האוטומטי של הדומיין יהיה כפי שכתוב למטה

DNS באפשרות זו תוכלו להוסיף כתובת דומיין חדשה או ליצור Sub Domains בנוסף ניתן להוסיף רשומות חדשות Mail תוכלו ליצור תיבות חדשות והאפשרויות של התיבות DB כאן תוכלו ליצור משתמשים למסד הנתונים או ליצור מסדי נתונים, נלחץ על הפלוס הירוק

ניתן להבחין שיש קישור ל PhpMyAdmin כעת צרו מסד נתונים חדש ומשתמש לאותו מסד נתונים ניתן לראות שהשם משתמש הוא admin_tal או המשתמש פלוס השם שנתתם וכך גם ב User

CRON כאן תוכלו להגדיר סקריפטים שירצו אוטומטית על ידי Cron כבר קיימים סקריפטים של גיבויים שאותם גיבויים יופיע ב Backup