Готовые решения?

[Photo-Graf]

Подскажите, а есть ли где готовые решения для панели. Для супер начинающих, что бы методом научного тыка дел не наворотить, а импортировать готовые конфиги и чуть-чуть подправить для себя. Так сказать базовые настройки.
Буду очень признателен за помощь, так как сам из таких вот начинающих.
Панель ставлю чисто под свои сайты и сайты друзей.

[getvps]

Решения нет и не будет. Но если хотите могу помочь.

[con]

По ходу нет такого. Я тоже +- начинающий. Вероятно дело в том, что под разные задачи разная конфигурация. Еще на серверах разное железо у всех, и от этого зависят эти настройки. Поэтому, как я понял, тут только набивать собственные шишки. Если хотите, скину свой алгоритм установки панели, что я для себя составлял.

[nyse]

Сбросьте пожалуйста и мне. Надо же с чего-то начинать)

[con]

Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.
Перед установкой
1. Удалить все пакеты из левых репозиториев.
Проверяется командой:

Код: Выделить всё

yum list --installed | grep epel

Если пакетов нет, то консоль не должна ничего вывести и будет просто строка приветствия с нового абзаца.
Если пакеты есть, удалить пакеты командой:

Код: Выделить всё

yum remove pocketname

Может кто еще знает, из каких реп не должно быть пакетов - напишите, дополню пост.

2. Удалить все левые репозитории.
Brainy вообще не дружит с левыми репами, поэтому, дабы исключить установку пакетов из левых реп, нужно сходу удалить все левые репозитории, оставив лишь стандартные от CentOS. То есть в /etc/yum.repos.d/ должны быть репозитории от CentOS и Brainy. Остальные удалить или переименовать. Например, на VPS хостера beget.com перед установкой подключается их собственный репозиторий. В результате через какое-то время сервер намертво ложится (говорю по своему опыту).

Список реп находится здесь /etc/yum.repos.d/
Проверяется командой

Код: Выделить всё

ls -la /etc/yum.repos.d/

Как примерно должно быть:

Код: Выделить всё

-rw-r--r--   1 root root    162 Sep  2 08:30 beget.repo[b]_diasbled[/b]
-rw-r--r--   1 root root   1213 Sep  5 08:59 brainy.repo
-rw-r--r--   1 root root   1664 Apr  7 22:01 CentOS-Base.repo
-rw-r--r--   1 root root   1309 Apr  7 22:01 CentOS-CR.repo
-rw-r--r--   1 root root    649 Apr  7 22:01 CentOS-Debuginfo.repo
-rw-r--r--   1 root root    314 Apr  7 22:01 CentOS-fasttrack.repo
-rw-r--r--   1 root root    630 Apr  7 22:01 CentOS-Media.repo
-rw-r--r--   1 root root   1331 Apr  7 22:01 CentOS-Sources.repo
-rw-r--r--   1 root root   7857 Sep  2 08:31 CentOS-Vault.repo
-rw-r--r--   1 root root    616 Apr  7 22:01 CentOS-x86_64-kernel.repo

Обратите внимание на репу beget.repo_diasbled. Изначально ее имя было beget.repo
Если есть левые репы, то их можно переименовать.
cd /etc/yum.repos.d/
ls -la
mv beget.repo beget.repo_diasbled

Если левых пакетов и реп нет, то можно приступать к установке

Установка
Настройка конфига для установки здесь https://brainycp.com/download
Команда для установки

Код: Выделить всё

yum clean all && yum install -y wget && wget http://core.brainycp.com/install.sh && bash ./install.sh --package=apache2.4,nginx,php56w,bindserver,memcached,ffmpeg,imagemagick,httpry,certbot,megacli,atop,iftop,logrotate,git,shellinabox,MySql5.6,phpMyAdmin-4.9.4,exim,spamassassin,clamav,proftpd,csf

после установки перезапустить сервер, а затем обновить командой

Код: Выделить всё

yum update

Прикрепить ПУ к IP (можно пропустить)
У регистратора добавляю DNS cloudflare: http://prntscr.com/sjs1hx
В cloudflare в разделе DNS добавляем А-записи для поддомена и домена, а в разделе SSL Full http://prntscr.com/rwu223

Сервер
На сервере: управление→настройка сервера→серверные добавляем название хоста к IP, Включаем переадресацию на https, ставим галочку Поместить пользователей в Workspace, добавляю E-mail администратора
Сертификаты SSL→ссертификаты сервисов→сгенерировать: http://prntscr.com/rwu4tw (пропускаем, если не привязывали панель к домену)

Замена портов
Настройка сервера→общие: порт brainy: 8002→yourport
Приложения→SSH сервер: Port SSH 22→ yourport

Обновить пакеты
yum update

Добавить SWAP

Создаем SWAP 2GB
Через SSH:

Код: Выделить всё

dd if=/dev/zero of=/swapfile bs=1M count=2048
mkswap /swapfile
swapon /swapfile

В файл /etc/fstab добавляем строку

Код: Выделить всё

/swapfile swap swap defaults 0 0

Установка MySQLtuner

Код: Выделить всё

yum clean all
yum install mysqltuner

Установка locate

Код: Выделить всё

yum install mlocate
updatedb

Настройка Fail2ban
Менеджер приложения → fail2ban→настроить:

Код: Выделить всё

[DEFAULT]
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6
[sshd]
enabled = true
maxretry = 3
findtime = 600
bantime = 86400
banaction = iptables-ipset-proto6

Перезапустить сервис fail2ban

● Установить CertBOT
● Настроить бекапирование
● Добавить все необходимые IP
● Добавить хост-аккаунты
● Добавить сайты
● Добавить БД

После запуска сайта:
Менеджер IP-адресов→ Включить форвардинг между сетевыми интерфейсами

[horrigun]

Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.

Спасибо за такую полезную информацию. Небольшой вопрос CSF и fail2ban неконфликтуют? Может для CSF есть какие-то универсальные настройки?

[con]

Я не гребу)
По идее не должны конфликтовать.

[con]

Не претендую на инструкуцию по идеальной установке, но я делаю так. Может кому тоже поможет. У кого будут дополнения - пишите, подправлю.

Спасибо за такую полезную информацию. Небольшой вопрос CSF и fail2ban неконфликтуют? Может для CSF есть какие-то универсальные настройки?

В связи с последними событиями и выяснением некоторых обстоятельство, обновил инструкцию по установке, добавив "перед установкой". Рекомендую ознакомиться.