|
После успешного завершения установки панели управления Directadmin, сервер готов к использованию. Но есть нюансы, о них я сейчас и расскажу.
Давайте уясним, что Directadmin (директадмин), как и любая другая панель управления сервером, - это всего лишь надстройка, позволяющая автоматизировать определенные процессы и предоставляющая web-интерфейс для управления сервисами, которые работают на самом сервере. При этом она не устраняет саму необходимость в услугах профессионального администратора, а только избавляет от рутинных действий. А значит, если вы этого еще не сделали, нужно оптимизировать сервер и работу его сервисов; обеспечить защиту от проникновения злоумышленника в вашу систему; настроить систему мониторинга и произвести ряд других работ. И вот почему (вопросы безопасности, мониторинга и защиты от вторжения здесь не рассматриваются).
Вместе с самой панелью управления устанавливаются такие сервисы и продукты, как:
- Apache 2.2.x (или 1.3.x на выбор)
- Exim 4.X
- MySQL 5.0.x
- Named 9.3.x
- ProFTPd 1.3.x
- dovecot 1.x.x
Помимо этого:
- PCRE: 7.8
- Curl: 7.19.3
- FreeType: 2.3.8
- AWstats: 6.9
- PHP (CLI): 5.2.9 (или 4.4.9 на выбор)
- Zend Optimizer: 3.3.3
- Atmail: 1.03
- RoundCube webmail: 0.2
- phpMyAdmin: 3.1.3-all-languages
- PERL 5.8.x
Внимание: Версии ПО актуальны на момент публикации, и могут отличаться на момент установки панели.
А стало быть большинство из этих продуктов нуждается в дополнительном тюнинге, ведь все они идут в основном с дефолтными настройками, которые нельзя назвать оптимальными в вашем конкретном случае.
Веб сервер Apache имеет большое количество настроек, которые призваны обеспечить оптимальную работу сайтов; и при неправильной конфигурации большой наплыв одновременных сеансов (коннектов) может подвесить ваш сервер. Чтобы избежать подобного, в ряде случаев рекомендуется установить легкий веб сервер в качестве frontend, а апач использовать как backend. Это поможет сэкономить ресурсы.
Почтовый сервер Exim так же нуждается в дополнительной настройке. В конфигурации по умолчанию отключено использование SpamAssassin'а (который потребуется установить и настроить в случае необходимости отдельно), не предусмотрено использование антивирусной программы для проверки почтового трафика. Кроме того не активировано использование RBL (Realtime Block List - старое название) или DNSBL (DNS Blacklist). Ну конечно же большинство параметров выставлено в дефолтном значении и могут быть опасными для не очень мощного сервера. Подключение дополнительных модулей может помимо прочего потребовать полную пересборку Exim из исходников.
В некоторых случаях может потребоваться пересборка и MySQL из исходников: например для смены кодировки (charset), используемой по умолчанию при проведении запросов; для использования баз InnoDB, которые не поддерживаются сервером, собранным командой Directadmin.
В качестве сервера DNS используется bind, который идет в комплекте с настройками, которые так же нуждаются в проверке и корректировке. По умолчанию нет никаких ограничений, запрещающих выдачу листинга доменов и поддоменов, обслуживаемых вашим сервером имен. Не настроена политика доступа к серверу и записям (чтение, запись, обновление) зон.
Возможно потребуется ужесточить и ограничить количество одновременных коннектов с одного IP адреса при работе с вашим FTP сервером, запретить загрузку некоторых файлов в домашнии директории пользователей.
Dovecot, который используется в качестве IMAP4/POP3 сервера, так же необходимо настроить: изменить максимальное количество одновременных сеансов (коннектов) в большую или меньшую сторону; возможно потребуется изменить некоторые тайм-ауты.
Подводя итоги, скажу следующее. Если сервер планируется использовать под один небольшой проект, можно, конечно до поры до времени, на свой страх и риск забыть и не вспоминать о необходимости проведения подобных работ*. Но если вы планируете размещать на сервере «тяжелые» проекты или хостить сайты других людей, необходимо в первую очередь подумать о безопасности самого сервера и пользовательских данных. Помните, что этим кратким перечнем все не ограничивается. И чтобы описать детально все, что нужно сделать с «новым» сервером перед запуском его на использование, потребуется очень много времени и сил. Если вы готовы потратить свое время на изучение всех этих нюансов - пожалуйста, в интернете много ресурсов, на которых собрана большая коллекция различных материалов по администрированию серверов. Но мой совет - обратитесь к профессионалам.
* Даже, если вы решили использовать сервисы с их дефолтными настройками, все равно настоятельно рекомендуется провести ряд мероприятий по обеспечению защиты от несанкционированного проникновения злоумышленника в вашу систему и настройке системы мониторинга целостности и нагруженности сервера.
| 
