Der Perfekte Server - Mandriva 2008 Spring Free (Mandriva 2008.1) - Seite 6

12.1 PHP global deaktivieren

(Wenn Du nicht vorhast, ISPConfig auf diesem Server zu installieren, überspringe bitte diesen Abschnitt!)

In ISPConfig wirst Du PHP pro Web Site konfigurieren, d.h. Du kannst festlegen, welche Web Site PHP Skripte ausführen kann und welche nicht. Das funktioniert nur, wenn PHP global deaktiviert ist, da sonst alle Web Sites in der Lage wären, PHP Skripte auszuführen, egal was Du in ISPConfig festlegst.

Bearbeite /etc/httpd/modules.d/70_mod_php.conf und kommentiere die AddType Zeilen aus:

vi /etc/httpd/modules.d/70_mod_php.conf


<IfDefine HAVE_PHP5>
<IfModule !mod_php5.c> LoadModule php5_module extramodules/mod_php5.so </IfModule> </IfDefine> <IfModule mod_mime.c> # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps </IfModule> <IfModule mod_php5.c> <IfModule mod_dir.c> DirectoryIndex index.php index.phtml </IfModule> </IfModule>
Bearbeite /etc/httpd/conf/httpd.conf und füge folgende Zeile dem LoadModule Bereich hinzu:

vi /etc/httpd/conf/httpd.conf


[...]
LoadModule php5_module extramodules/mod_php5.so [...]
(Obwohl sich diese Zeile bereits in /etc/httpd/modules.d/70_mod_php.conf befindet, ist das sehr wichtig, da sonst der Befehl

httpd -t

Fehler anstelle von Syntax OK anzeigt, wenn die virtuellen Hosts, die von ISPConfig erstellt wurden, Zeilen wie php_admin_flag safe_mode On oder ähnliche beinhalten!)

Starte Apache neu:

/etc/init.d/httpd restart


12.2 Ruby global deaktivieren

(Wenn Du nicht vorhast, ISPConfig auf diesem Server zu installieren, überspringe bitte diesen Abschnitt!)

In ISPConfig wirst Du Ruby pro Web Site konfigurieren, d.h. Du kannst festlegen, welche Web Site Ruby Skripte ausführen kann und welche nicht. Das funktioniert nur, wenn Ruby global deaktiviert ist, da sonst alle Web Sites in der Lage wären, Ruby Skripte auszuführen, egal was Du in ISPConfig festlegst.

vi /etc/httpd/modules.d/20_mod_ruby.conf

Kommentiere alles aus oder lösche alles in dieser Datei, bis auf folgende Zeilen:
<IfDefine HAVE_RUBY>
<IfModule !mod_ruby.c> LoadModule ruby_module extramodules/mod_ruby.so </IfModule> </IfDefine>
Starte dann Apache neu:

/etc/init.d/httpd restart


13 Proftpd

Installiere Proftpd wie folgt:

urpmi proftpd

Aus Sicherheitsgründen kannst Du folgende Zeilen /etc/proftpd.conf hinzufügen (Dank Reinaldo Carvalho; nähere Informationen findest Du hier: http://www.proftpd.org/localsite/Userguide/linked/userguide.html):

vi /etc/proftpd.conf


[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready." [...]
Vergewissere Dich, dass Du folgende Zeilen am Ende von /etc/proftpd.conf auskommentierst, damit Du ftp Benutzern CHMOD erlaubst:
[...]
# Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit>
Starte Proftpd dann neu:

/etc/init.d/proftpd restart


14 Webalizer

Mandriva 2008.1 hat kein Webalizer Paket mehr, daher installieren wir die statische Webalizer Binärdatei von der Webalizer Webseite wie folgt:

urpmi libgeoip1 geoip libgeoipupdate0 awffull

cd /tmp
wget ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.01-10-static.gz
gunzip webalizer-2.01-10-static.gz
mv webalizer-2.01-10-static /usr/bin/webalizer
chmod 755 /usr/bin/webalizer

15 Installation einiger Perl Module, die von SpamAssassin (in ISPConfig) benötigt werden

Um alle benötigten Perl Module zu installieren, können wir die entsprechenden Mandriva Pakete verwenden und sie mit urpmi installieren:

urpmi perl-HTML-Parser perl-Digest-SHA1 perl-DB_File perl-Net-DNS


16 Das Ende

Die Konfiguration des Servers ist nun abgeschlossen. Wenn Du magst, kannst Du nun ISPConfig installieren. Hier findest Du die Installationsinstruktionen: http://www.ispconfig.org/manual_installation.htm. Eine Erste-Schritte-Anleitung findest Du hier: http://www.howtoforge.com/ispconfig-2.x-first-steps

17 Eine Notiz über SuExec

Wenn Du CGI Skripte unter suExec ausführen möchtest, solltest Du /var/www als den Web Root für Webseiten festlegen, die von ISPConfig erstellt werden, da Mandriva’s suExec mit /var/www als Doc_Root erstellt wird. Führe

/usr/sbin/suexec -V

aus und die Ausgabe sollte wie folgt aussehen:

[root@server1 ~]# /usr/sbin/suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec_log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_SUEXEC_UMASK=077
-D AP_UID_MIN=100
-D AP_USERDIR_SUFFIX="public_html"
[root@server1 ~]#

Wenn Du also suExec mit ISPconfig verwenden möchtest, ändere nicht den Standard Web Root (/var/www) wenn Du den Expertenmodus während der ISPConfig Installation verwendest (im Standardmodus kannst Du den Web Root sowieso nicht ändern, also kannst Du suExec in jedem Fall verwenden).

18 Links

0 Kommentar(e)

Zum Posten von Kommentaren bitte