Descripción
El proceso de instalacion de Orfeo 5.5 sobre un CentOS? 7 (vale tambien para RedHat? o Scientific Linux) pero ahora dominado por CPANEL .. cambian las cosas
Prerequistos
PHP 5.4
Instalación
– Arrancamos con una configuracion MINIMA de Centos con acceso ssh y actualizado
$> yum -y update
$> yum -y install net-tools bzip2 nmap pwgen
– Agregamos el repositorio de EPEL y REMI que tiene miles de cosas que hace falta
$> rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Intale CPanel y siga todas las instrucciones. Una vez finalizado es lo mismo que recibe cuando hay un VPS
Si no trae soporte para postgresql se lo puede agregar con el script
$> /usr/local/cpanel/scripts/installpostgres
Configuración
1. Configure php
Iincluya php54 desde el menu de cpanel iendo a [EasyApache? 4] en Currently Installed Packages escoja [Customize]
En el menu izquierdo encuentra
[Apache Modules] .. active mod_ldap .. es necesario para php_ldap
[PHP Versions], active PHP 5.4 .. e ignore las advertencias.
[PHP Externsions] active para todas las versiones php-bz2, php-fpm, php-gd, php-imap, php-intl, php-ldap, php-mbstring, php-mcrypt, php-mssql, php-mysqlnd, php-pgsql, php-soap, php-sockets, php-xmlrpc, php-zip, php54-pear, php-bcmath, php-calendar,
[Review] ya para finalizar y luego presione [Provision]
2. Configure php-pear modules
En el menu de cpanel busque [Module Installers] y ahi a [PHP Extensions and Applications Package]
Ahi aparecen los modules de pear de cada version.Escoja [ea-php54] y [Apply] e inicie a buscar e instalar modulso hasta tener
| Module Name | |
|---|---|
| Archive_Tar (1.4.3) | |
| Auth_SASL (1.1.0) | |
| Cache_Lite (1.8.2) | |
| Console_Getopt (1.4.1) | |
| Date (1.4.7) | |
| File (1.4.1) | |
| File_CSV (1.0.0) | |
| File_Util (1.0.0) | |
| HTTP_Request (1.4.4) | |
| HTTP_Request2 (2.3.0) | |
| Log (1.13.1) | |
| Mail (1.4.1) | |
| Mail_Mime (1.10.2) | |
| Net_LDAP2 (2.2.0) | |
| Net_SMTP (1.8.0) | |
| Net_Socket (1.2.2) | |
| Net_URL (1.0.15) | |
| Net_URL2 (2.2.1) | |
| PEAR (1.10.1) | |
| Structures_Graph (1.1.1) | |
| Text_CAPTCHA (1.0.2) | |
| Text_Password (1.2.1) | |
| XML_Parser (1.3.7) | |
| XML_RPC2 (1.1.4) | |
| XML_RSS (1.1.0) | |
| XML_Util (1.3.0) |
3. Addons para Cpanel
Monte munin en [Manage Plugins]
4. Afinar Opciones de PHP
En [MultiPHP? INI Editor] seleccione ea-php54 y prenda
allow_url_fopen
allow_url_include
zlib.output_compression
En [MultiPHP? Manager]
Prenda System PHP-FPM Status y garantice que todas las cuentas estan con eso y convierta todas las cuentas
Y mas abajo garantice que las cuentas estan usando ea-php5.4
4. Afinar Seguridad
Apache mod_userdir Tweak
PHP open_basedir Tweak
Shell Fork Bomb Protection
SMTP Restrictions
Dice que maneja firewalld .. pero es mejor asergurarse instalandolo y configurandolo a mano
https://documentation.cpanel.net/display/CKB/How+to+Configure+Your+Firewall+for+cPanel+Services
Y luego
firewall-cmd –zone=external –change-interface=eth0
firewall-cmd –permanent –zone=external –add-port=2222/tcp
firewall-cmd –permanent –zone=external –add-port=7443/tcp
firewall-cmd –permanent –zone=external –add-service=http
firewall-cmd –permanent –zone=external –add-service=https
firewall-cmd –permanent –zone=external –add-service=dns
firewall-cmd –zone=trusted –change-interface=tap0 –permanent
firewall-cmd –reload
Trucos
Problemas
1. Si el instale_mrtg.sh no le funciona
–
Referencias
–
FIN