niedziela, 13 stycznia 2013

Instalacja DirectAdmin - Debian Squeeze

DirectAdmin (DA) jest komercyjnym oprogramowaniem, które wykorzystuje się do zarządzania hostigiem stron www. W jednym miejscu możemy zarządzać bazami danych, kontami użytkowników, przestrzenią dyskową, serwerem pocztowym itd. Demo można znaleźć na stronie DirectAdmin.com.
Przygotowujemy czystą instalację Debiana Squeeze, konto root, oraz SSH (putty). IP zmieniamy oczywiście na swoje.


1) Konfiguracja pliku hosts:


127.0.0.1        localhost.localdomain        localhost
192.168.1.100    daserver.example.com         daserver

dodatkowo zmienimy hostname naszej maszyny:


echo "daserver" >> /etc/hostnamehostname -F "daserver"







2) Konfiguracja Eth:



nano /etc/network/interfaces
iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1


Jeżeli posiadamy zapasowy IP, możemy go dodać:


iface eth0:0 inet static address 192.168.2.100 netmask 255.255.255.0


restart sieciówek:


/etc/init.d/networking restart








3) Dodajemy DNS'y:



nano /etc/resolv.conf
nameserver 1.1.1.1nameserver 2.2.2.2options rotate







4) DHCP:


Jeżeli mamy zainstalowane DHCP, musimy je odinstalować:


apt-get remove isc-dhcp-client dhcp3-client dhcpcd







5)Dodatki:



apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev






6) Instalacja DirectAdmin'a:


Oczywiście, aby korzystać z DA, musimy najpierw pozyskać licencje (kupić ją) TUTAJ  .
Następnie pobieramy paczkę z DA:

wget http://www.directadmin.com/setup.shchmod 755 setup.sh./setup.sh

następnie odpowiadamy na kilka pytań:


Please enter your Client ID : ID użytkownika
Please enter your License ID : ID licencji
-e Please enter your hostname server.domain.com
It must be a Fully Qualified Domain Name
Do *not* use a domain you plan on using for the hostname:
eg. don't use domain.com. Use server.domain.com instead.
Do not enter http:// or www
Enter your hostname (FQDN) : daserver.example.com




Wybieramy kartę na której ma działać DA:


The following ethernet devices/IPs were found. Please enter the name of the device you wish to use:
dummy0
eth0       192.168.1.100
gre0
ip6tnl0
teql0
tunl0
Enter the device name: eth0
Is 192.168.1.100 the IP in your license? (y,n) : y


instalujemy paczkę z DA:


DirectAdmin will now be installed on: debian 6.0
Is this correct? (must match license) (y,n) : y


instalujemy Apache+PHP (wybieramy 2):


You now have 2 options for your apache/php setup.
1: customapache: end-of-life software. Includes Apache 1.3, php 4 and frontpage.  **Not recommended**.  Will not work with newer OSs. Limited tech support.
2: custombuild 1.1:  newer software (recommended). Includes any Apache version, php 4, 5, or both in cli and/or suphp. Frontpage not available.
             Post any issues with custombuild to the forum: http://www.directadmin.com/forum/forumdisplay.php?f=61
Enter your choice (1 or 2): 2

DA będzie działał na porcie 2222, dostajemy się do niego poprzez IP naszej maszyny lub jej adres.







7) Konfiguracja DA:


Edytujemy /usr/local/directadmin/conf/directadmin.conf:


nano /usr/local/directadmin/conf/directadmin.conf


ustawiamy:


SSL=1
port=2222
ssl_port=2223


restartujemy DA:


service directadmin restart


jeżeli ustawiliśmy SSL, musimy wygenerować certyfikat:


/usr/bin/openssl req -x509 -newkey rsa:1024 -keyout /usr/local/directadmin/conf/cakey.pem -out /usr/local/directadmin/conf/cacert.pem -days 9000 -nodes
chown diradmin:diradmin /usr/local/directadmin/conf/cakey.pem
chmod 400 /usr/local/directadmin/conf/cakey.pem

natomiast, jeżeli mamy certyfikat ze źródła zewnętrznego:

Certyfikat umieszczamy:  /usr/local/directadmin/conf/cacert.pem

Klucz: /usr/local/directadmin/conf/cakey.pem

Urząd certyfikujący: /usr/local/directadmin/conf/carootcert.pem

Jeżeli nie posiadamy urzędu certyfikującego musimy zmodyfikować nieco plik konfiguracyjny DA:


nano /usr/local/directadmin/conf/directadmin.conf



SSL=0cacert=/usr/local/directadmin/conf/cacert.pemcakey=/usr/local/directadmin/conf/cakey.pemssl_cipher=SSLv3





jeżeli mamy dodajemy to:


SSL=0cacert=/usr/local/directadmin/conf/cacert.pemcakey=/usr/local/directadmin/conf/cakey.pemcarootcert=/usr/local/directadmin/conf/carootcert.pemssl_cipher=SSLv3

Jeżeli mamy dostęp do IPv6 możemy również dodać go do ustawień DA:


nano /usr/local/directadmin/conf/directadmin.conf
ipv6=1

restart DA:


service directadmin restart

I po wszystkim:)




Brak komentarzy:

Prześlij komentarz