Здравствуйте юзеры к.про, сегодня мы рассмотрим абузоустойчивый хостинг. Попробуем подойти к этому с разных сторон и взглянуть с разных ракурсов.
Чем отличается антиабуз сервер от обычного?
1. Находится в недоступном либо труднодоступном месте для разных органов.
2. Датацентр в котором находится наш сервер, не реагирует на жалобы. Причин много: Не знания английского
, не желание лишаться клиентов, похуизм.
3. Местные органы правопорядка слишком некомпетентны в комп. мошенничестве ( отсталые страны ).
И много других нюансов.
Установка и настройка сервера как и для абузного, так и для обычного одинакова. Я взял себе обычный русский дедик ( а какая разница? ), и провел его настройку, после чего он стал пригоден для ведения хост бизнеса.
### Установка софта и настройка сервера ###
Небольшой план работ:
1. Нам нужен будет сервер, дня начала конечно один.
Я очень не советую Вам сразу покупать сервер, хостинг дело клопотное, сначала стоит арендовать недорогой сервер, все попробовать, и только тогда уже решить нужно ли
Вам это или нет.
Где взять экзотические сервера? Да в любого хостера, в конце-концов мы только пробуем, в дальнейшем можно будет выкупить.
2. Кроме серва, нам пожалуй нужно время, и больше ничего.
Ну поехали
Я взял за основу debian 6, по моему мнению эта система является стабильной и в каком то образе удобной. Для установки Вам не нужно иметь никаких особых
знаний по работе с линукс системами, лишь следовать моим инструкциям.
В общем Вы арендовали / купили сервер. Сразу выбираем нашу систему - debian 6, говорим хостеру, он нам её любезно поставит + даст ssh.
Дальше открываем PuTTY, надеюсь она у Вас уже есть, запускаем, вбиваем свой ип и жмакаем на кнопку "Соединение":
Дальше вводим наш логин, жмем Энтер, вводим пароль, как мы знаем он не отображается у нас, и в результате:
Теперь займемся обновлением нашей системы:
1. Обновляем aptitude ( Программа для установки, удлаления, обновления программных пакетов):
Дожидаемся строки
и продолжаем.
2. Теперь апгрейтим:
Вводим:
И ждем строки:
В процессе апгрейта Вы увидите что то подобное:
Это нормально, просто подождите.
В итоге нам осталось перезагрузить сервер:
Нас выкинет с консоли, по этому опять запустим PuTTYи войдем на сервер.
Теперь изменем стандартый шелл, для этого вводим:
В итоге видим:
Отвечаем NO и ждем консоли.
Теперь стоит сихнронизовать время, делается это так:
Дождавшись консоли, можем уже наконец приступать к установке нашего по, ниже команда что его установит:
Тут все основное, что поднадобиться для нашего хостинга![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Давайте запустим эту команду:
Тыкаем Y:
И наблдаем как консоль скачивает и устанавливает наши компоненты, ждем, в скорем времени появляется такое окошко:
Выбираем как на скринах и клацаем Enter.
---------- Сообщение добавлено в 11:08 PM ---------- Предыдущее сообщение размещено в 11:07 PM ----------
Ждем пока процесс установки закончится, я прождал минуты 4, фух, софт установили, идем редактировать my.cnf (/etc/mysql/my.cnf), там опять таки комментируем
Выглядит это так:
Сохраняем и перезапускаем mysql:
Так же стоит проверить его на работоспособность:
Теперь через WinSCP идем в /etc/courier/, там мы удалим SSL сертификаты для локалхост'a :
Переходим в pop3d.cnf ( он в том же каталоге ), делаем все по аналогии:
Так как мы удалили старые сертификаты и поправили настройки, следовало бы сгенерировать новые:
Команды:
В результате:
Для вступления изменений в силу осталось ребутнуть наши ssl :
В результате:
Теперь опять установим софт, который не успели установить за первым подходом:
Копируем в консоль и тыкаем Enter, ждем, вроде установили
Теперь стоит подключить модули Apache, такие как: rewrite, actions, suexec, include, ssl. Делается это командой:
В результате:
Но пока еще ребутить рано, устанавливаем моды:
В результате:
Теперь перезапускаем апач, чтоб он начал работать с новой конфигурацией:
В результате:
Теперь для удобной работы с файлами, нам стоит установить фтп, для этого вводим:
Видим опять гору текста, и ждем консоли![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Опять таки правим конфигурацию, для этого в WinSCP открываем этот файл: /etc/default/pure-ftpd-common:
Правим, и перезапускаем наш фтп сервер:
В результате:
Теперь нужно поднять свой днс сервер, будем ставить BIND, для этого вводим:
В консоли будет так:
Теперь позаботимся о статистике, для этого поставим нужный софт:
В консоли увидим:
Так же будет вопрос, отвечаем на него положительно ( пишем y ).
Если Вы хотите чтоб пользователи имели ограниченный доступ через ssh, то делаем следующее:
Опять ждем консоли
Дождавшись скачаем и поработаем с нужным софтом:
Просто одним махом копируем в консоль. Тут ctrl + c, в PuTTY нажимаем правой кнопкой мыши.
В процессе работы видим нечто такое:
Снова дожидаемся консоли. Теперь нужно подумать о предотвращении брута нашего SSH:
Пишем в консоль, подтверждаем где просят:
Можем быть уверенны, брутфорсеры ssh будут заблокированы![Smile :) :)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Для того чтоб иметь доступ к почте через наш сайт, нужно установить squirrelmail, для этого:
И видим в консоли:
Дальше зададим нашу папку в вэб каталоге через которую мы будем попадать в интерфейс:
Вот так:
Запускаем конфигуратор и делаем все как на скринах:
Теперь по Вашему (ip / домену) / папка которую задали выше / доступен наш mail интерфейс:
Чем отличается антиабуз сервер от обычного?
1. Находится в недоступном либо труднодоступном месте для разных органов.
2. Датацентр в котором находится наш сервер, не реагирует на жалобы. Причин много: Не знания английского
3. Местные органы правопорядка слишком некомпетентны в комп. мошенничестве ( отсталые страны ).
И много других нюансов.
Установка и настройка сервера как и для абузного, так и для обычного одинакова. Я взял себе обычный русский дедик ( а какая разница? ), и провел его настройку, после чего он стал пригоден для ведения хост бизнеса.
### Установка софта и настройка сервера ###
Небольшой план работ:
1. Нам нужен будет сервер, дня начала конечно один.
Я очень не советую Вам сразу покупать сервер, хостинг дело клопотное, сначала стоит арендовать недорогой сервер, все попробовать, и только тогда уже решить нужно ли
Вам это или нет.
Где взять экзотические сервера? Да в любого хостера, в конце-концов мы только пробуем, в дальнейшем можно будет выкупить.
2. Кроме серва, нам пожалуй нужно время, и больше ничего.
Ну поехали
знаний по работе с линукс системами, лишь следовать моим инструкциям.
В общем Вы арендовали / купили сервер. Сразу выбираем нашу систему - debian 6, говорим хостеру, он нам её любезно поставит + даст ssh.
Дальше открываем PuTTY, надеюсь она у Вас уже есть, запускаем, вбиваем свой ип и жмакаем на кнопку "Соединение":
![1364654627-clip-45kb.png](http://clip2net.com/clip/m200964/1364654627-clip-45kb.png)
Дальше вводим наш логин, жмем Энтер, вводим пароль, как мы знаем он не отображается у нас, и в результате:
![1364654562-clip-15kb.jpg](http://clip2net.com/clip/m200964/1364654562-clip-15kb.jpg)
Теперь займемся обновлением нашей системы:
1. Обновляем aptitude ( Программа для установки, удлаления, обновления программных пакетов):
![1364655646-clip-47kb.png](http://clip2net.com/clip/m200964/1364655646-clip-47kb.png)
Дожидаемся строки
![1364655682-clip-663b.png](http://clip2net.com/clip/m200964/1364655682-clip-663b.png)
2. Теперь апгрейтим:
Вводим:
Code:
aptitude upgrade
И ждем строки:
![1364656378-clip-1kb.png](http://clip2net.com/clip/m200964/1364656378-clip-1kb.png)
В процессе апгрейта Вы увидите что то подобное:
![1364656432-clip-20kb.png](http://clip2net.com/clip/m200964/1364656432-clip-20kb.png)
Это нормально, просто подождите.
В итоге нам осталось перезагрузить сервер:
![1364656488-clip-492b.png](http://clip2net.com/clip/m200964/1364656488-clip-492b.png)
Нас выкинет с консоли, по этому опять запустим PuTTYи войдем на сервер.
Теперь изменем стандартый шелл, для этого вводим:
Code:
dpkg-reconfigure dash
В итоге видим:
![1364656780-clip-27kb.png](http://clip2net.com/clip/m200964/1364656780-clip-27kb.png)
Отвечаем NO и ждем консоли.
Теперь стоит сихнронизовать время, делается это так:
![1364661370-clip-718b.png](http://clip2net.com/clip/m200964/1364661370-clip-718b.png)
Дождавшись консоли, можем уже наконец приступать к установке нашего по, ниже команда что его установит:
Code:
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl
courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop php5-mysql
php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy
php5-xmlrpc php5-xsl phpmyadmin
Тут все основное, что поднадобиться для нашего хостинга
Давайте запустим эту команду:
![1364661709-clip-7kb.png](http://clip2net.com/clip/m200964/1364661709-clip-7kb.png)
Тыкаем Y:
![1364661778-clip-3kb.png](http://clip2net.com/clip/m200964/1364661778-clip-3kb.png)
И наблдаем как консоль скачивает и устанавливает наши компоненты, ждем, в скорем времени появляется такое окошко:
![1364661906-clip-10kb.png](http://clip2net.com/clip/m200964/1364661906-clip-10kb.png)
Выбираем как на скринах и клацаем Enter.
![1364662028-clip-11kb.png](http://clip2net.com/clip/m200964/1364662028-clip-11kb.png)
![1364662087-clip-36kb.png](http://clip2net.com/clip/m200964/1364662087-clip-36kb.png)
![1364662126-clip-4kb.png](http://clip2net.com/clip/m200964/1364662126-clip-4kb.png)
![1364662182-clip-12kb.png](http://clip2net.com/clip/m200964/1364662182-clip-12kb.png)
![1364662259-clip-9kb.png](http://clip2net.com/clip/m200964/1364662259-clip-9kb.png)
![1364662314-clip-5kb.png](http://clip2net.com/clip/m200964/1364662314-clip-5kb.png)
![1364662619-clip-12kb.png](http://clip2net.com/clip/m200964/1364662619-clip-12kb.png)
---------- Сообщение добавлено в 11:08 PM ---------- Предыдущее сообщение размещено в 11:07 PM ----------
Ждем пока процесс установки закончится, я прождал минуты 4, фух, софт установили, идем редактировать my.cnf (/etc/mysql/my.cnf), там опять таки комментируем
Code:
bind-address = 127.0.0.1
Выглядит это так:
![1364674158-clip-48kb.png](http://clip2net.com/clip/m200964/1364674158-clip-48kb.png)
Сохраняем и перезапускаем mysql:
![1364674636-clip-3kb.png](http://clip2net.com/clip/m200964/1364674636-clip-3kb.png)
Так же стоит проверить его на работоспособность:
![1364674787-clip-2kb.png](http://clip2net.com/clip/m200964/1364674787-clip-2kb.png)
Теперь через WinSCP идем в /etc/courier/, там мы удалим SSL сертификаты для локалхост'a :
![1364678654-clip-22kb.png](http://clip2net.com/clip/m200964/1364678654-clip-22kb.png)
![1364679206-clip-21kb.png](http://clip2net.com/clip/m200964/1364679206-clip-21kb.png)
Переходим в pop3d.cnf ( он в том же каталоге ), делаем все по аналогии:
![1364679392-clip-24kb.png](http://clip2net.com/clip/m200964/1364679392-clip-24kb.png)
Так как мы удалили старые сертификаты и поправили настройки, следовало бы сгенерировать новые:
Команды:
Code:
mkimapdcert
mkpop3dcert
В результате:
![1364930535-clip-15kb.png](http://clip2net.com/clip/m200964/1364930535-clip-15kb.png)
![1364679820-clip-12kb.png](http://clip2net.com/clip/m200964/1364679820-clip-12kb.png)
Для вступления изменений в силу осталось ребутнуть наши ssl :
Code:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
В результате:
![1364929946-clip-15kb.png](http://clip2net.com/clip/m200964/1364929946-clip-15kb.png)
![1364679985-clip-2kb.png](http://clip2net.com/clip/m200964/1364679985-clip-2kb.png)
Теперь опять установим софт, который не успели установить за первым подходом:
Code:
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl libexpat1 ssl-cert libapache2-mod-php5 imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby
Копируем в консоль и тыкаем Enter, ждем, вроде установили
Теперь стоит подключить модули Apache, такие как: rewrite, actions, suexec, include, ssl. Делается это командой:
Code:
a2enmod suexec rewrite ssl actions include
![1364680622-clip-4kb.png](http://clip2net.com/clip/m200964/1364680622-clip-4kb.png)
Но пока еще ребутить рано, устанавливаем моды:
Code:
a2enmod dav_fs dav auth_digest
В результате:
![1364680810-clip-4kb.png](http://clip2net.com/clip/m200964/1364680810-clip-4kb.png)
Теперь перезапускаем апач, чтоб он начал работать с новой конфигурацией:
Code:
/etc/init.d/apache2 restart
В результате:
![1364680892-clip-2kb.png](http://clip2net.com/clip/m200964/1364680892-clip-2kb.png)
Теперь для удобной работы с файлами, нам стоит установить фтп, для этого вводим:
Code:
aptitude install pure-ftpd-common pure-ftpd-mysql
Видим опять гору текста, и ждем консоли
Опять таки правим конфигурацию, для этого в WinSCP открываем этот файл: /etc/default/pure-ftpd-common:
![clip940829_40Kb.png](http://checkmy.cc/screen/clip940829_40Kb.png)
Правим, и перезапускаем наш фтп сервер:
Code:
/etc/init.d/pure-ftpd-mysql restart
В результате:
![clip7166310_4Kb.png](http://checkmy.cc/screen/clip7166310_4Kb.png)
Теперь нужно поднять свой днс сервер, будем ставить BIND, для этого вводим:
Code:
aptitude install bind9 dnsutils
В консоли будет так:
![clip9896397_7Kb.png](http://checkmy.cc/screen/clip9896397_7Kb.png)
Теперь позаботимся о статистике, для этого поставим нужный софт:
Code:
aptitude install vlogger webalizer awstats geoip-database
В консоли увидим:
![clip5635604_4Kb.png](http://checkmy.cc/screen/clip5635604_4Kb.png)
Так же будет вопрос, отвечаем на него положительно ( пишем y ).
Если Вы хотите чтоб пользователи имели ограниченный доступ через ssh, то делаем следующее:
Code:
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
Опять ждем консоли
Дождавшись скачаем и поработаем с нужным софтом:
Code:
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
tar xvfz jailkit-2.11.tar.gz
cd jailkit-2.11
./debian/rules binary
cd ..
dpkg -i jailkit_2.11-1_*.deb
rm -rf jailkit-2.11*
Просто одним махом копируем в консоль. Тут ctrl + c, в PuTTY нажимаем правой кнопкой мыши.
В процессе работы видим нечто такое:
![clip1948918_13Kb.png](http://checkmy.cc/screen/clip1948918_13Kb.png)
Снова дожидаемся консоли. Теперь нужно подумать о предотвращении брута нашего SSH:
Code:
aptitude install fail2ban
Пишем в консоль, подтверждаем где просят:
![clip6398266_13Kb.png](http://checkmy.cc/screen/clip6398266_13Kb.png)
Можем быть уверенны, брутфорсеры ssh будут заблокированы
Для того чтоб иметь доступ к почте через наш сайт, нужно установить squirrelmail, для этого:
Code:
aptitude install squirrelmail
И видим в консоли:
![clip2756496_17Kb.png](http://checkmy.cc/screen/clip2756496_17Kb.png)
Дальше зададим нашу папку в вэб каталоге через которую мы будем попадать в интерфейс:
Code:
ln -s /usr/share/squirrelmail/ /var/www/webmail
Вот так:
![clip4217305_1Kb.png](http://checkmy.cc/screen/clip4217305_1Kb.png)
Запускаем конфигуратор и делаем все как на скринах:
![clip7397237_10Kb.png](http://checkmy.cc/screen/clip7397237_10Kb.png)
![clip5396429_10Kb.png](http://checkmy.cc/screen/clip5396429_10Kb.png)
![clip1183814_9Kb.png](http://checkmy.cc/screen/clip1183814_9Kb.png)
![clip9923070_5Kb.png](http://checkmy.cc/screen/clip9923070_5Kb.png)
![clip460143_2Kb.png](http://checkmy.cc/screen/clip460143_2Kb.png)
Теперь по Вашему (ip / домену) / папка которую задали выше / доступен наш mail интерфейс:
![clip4961786_19Kb.jpg](http://checkmy.cc/screen/clip4961786_19Kb.jpg)
Last edited: