Apr
4
翻书的时候,一片银杏叶悄然滑落。
我弯腰,拾起,惊觉这是初中毕业时同桌送给我的,背面上写着“珍重,朋友!”不记得当时是否有种想哭的冲动,只是现在,枯黄的叶片上早已是滴滴泪痕。想起,这世上还有一种心情叫感动。
很长一段时间,我似乎已经忘了感动的滋味,是我心已冷漠,还是我的心被一些无关紧要的东西充斥得没有了空间?
曾有朋友写给我这样一句话:“我们之所以会擦肩而过,不是因为无缘,而是我们的生活中少了两个字——感动。”的确,我们的心因此不再敏感,我们不再用心收藏起身边的一丝一毫感动,只有当我们错过它,再回首时,才发现原来我们真的失去了很多。
总有人抱怨这世上可感动的事情越来越少。可是,只要我们静下心来想一想,你就会发现,其实感动无时不在,无处不在。
读书累了,父母为我们削个苹果,是感动;口渴了,朋友帮你打回一杯水,是感动;沮丧时,得到一句宽慰的话,是感动;高兴时,有朋友与你一起分享快乐,是感动;平凡的日子,收到一份小小的祝福,哪怕只是一片花瓣,一片树叶,也是感动……
人啊,每天被多少平凡的事情感动着!或许,有时正是由于它们的平凡才让我们视而不见。有这样一句话:“人之所以会感动,是因为他生活在爱之中。”红尘有爱,人间有情,我们又有什么理由要让庸碌蒙住我们的眼睛而无法感受感动的滋味呢?
感动是什么?一千个人有一千种答案。但,无论是谁,都无法对一个毫无感情的人说出感动究竟是什么。因为感动不是用嘴说出来的,而是用心品出来的。
感动,如沁人心脾的甘泉。畅饮甘泉,我们的内心变得澄澈而又明亮。
感动,如熏人欲醉的海风。感受海风,我们的内心变得纯净而又宽敞。
感动,如令人心折的白雪。领略白雪,我们的内心变得安静而又平和。
当这个世上已无感动的足迹的时候,那它也就随之成了一个冰封的天地。冷酷,亦无情。
朋友,请把心从泥淖中拔出来吧!请腾出一点小小的空间来承载这足以让我们回味一生的感动吧!
我弯腰,拾起,惊觉这是初中毕业时同桌送给我的,背面上写着“珍重,朋友!”不记得当时是否有种想哭的冲动,只是现在,枯黄的叶片上早已是滴滴泪痕。想起,这世上还有一种心情叫感动。
很长一段时间,我似乎已经忘了感动的滋味,是我心已冷漠,还是我的心被一些无关紧要的东西充斥得没有了空间?
曾有朋友写给我这样一句话:“我们之所以会擦肩而过,不是因为无缘,而是我们的生活中少了两个字——感动。”的确,我们的心因此不再敏感,我们不再用心收藏起身边的一丝一毫感动,只有当我们错过它,再回首时,才发现原来我们真的失去了很多。
总有人抱怨这世上可感动的事情越来越少。可是,只要我们静下心来想一想,你就会发现,其实感动无时不在,无处不在。
读书累了,父母为我们削个苹果,是感动;口渴了,朋友帮你打回一杯水,是感动;沮丧时,得到一句宽慰的话,是感动;高兴时,有朋友与你一起分享快乐,是感动;平凡的日子,收到一份小小的祝福,哪怕只是一片花瓣,一片树叶,也是感动……
人啊,每天被多少平凡的事情感动着!或许,有时正是由于它们的平凡才让我们视而不见。有这样一句话:“人之所以会感动,是因为他生活在爱之中。”红尘有爱,人间有情,我们又有什么理由要让庸碌蒙住我们的眼睛而无法感受感动的滋味呢?
感动是什么?一千个人有一千种答案。但,无论是谁,都无法对一个毫无感情的人说出感动究竟是什么。因为感动不是用嘴说出来的,而是用心品出来的。
感动,如沁人心脾的甘泉。畅饮甘泉,我们的内心变得澄澈而又明亮。
感动,如熏人欲醉的海风。感受海风,我们的内心变得纯净而又宽敞。
感动,如令人心折的白雪。领略白雪,我们的内心变得安静而又平和。
当这个世上已无感动的足迹的时候,那它也就随之成了一个冰封的天地。冷酷,亦无情。
朋友,请把心从泥淖中拔出来吧!请腾出一点小小的空间来承载这足以让我们回味一生的感动吧!
Mar
12
是尘封已经久,
也许真的
不敢回忆
那是一段往事
虽然
已经过泛黄的日子
不小心碰触
掉落的碎片
无法拼起
诗意
成为一种想像,
联结,也许成为可能
玄虚,至莫名其妙
试着解读
那些不用言语的场景
风,把岁月
划出痕迹
阳光与月光写出年轮
一步一个脚印
一个脚印
留下一段故事
翻看,那一段
往事,如何才能读懂
已逝昨天?
也许真的
不敢回忆
那是一段往事
虽然
已经过泛黄的日子
不小心碰触
掉落的碎片
无法拼起
诗意
成为一种想像,
联结,也许成为可能
玄虚,至莫名其妙
试着解读
那些不用言语的场景
风,把岁月
划出痕迹
阳光与月光写出年轮
一步一个脚印
一个脚印
留下一段故事
翻看,那一段
往事,如何才能读懂
已逝昨天?
Mar
12
在这个世界上,凡事不可能都是一帆风顺,也不可能万事如意,总有许许多多的烦恼和忧愁不时的萦绕着我们,如何面对,我想还是随缘的好。
花不能常开,月不能常圆,云不能常留,人无远虑,必有近忧。我们这些凡夫俗子、平常百姓,既不可以呼风唤雨,更不可能主宰世界,但却能把握住自己的内心
当深爱的亲人忽然病故,长眠地下;当倾心的恋人远走他乡,离你而去;当知心的朋友玷污纯真的友谊,背信弃义;当寒窗数载,榜上无名;当你对工作付出了辛勤地努力,却得不到应有的回报……。当这些许许多多的不如意降临的时候,生命的天空中,如同忽然布满了阴云,使我们深深地感受到生活的沉重。此时,我们必须清楚,也必须告诉自己,人生应该随缘。
无论是历史,还是现实都告诉我们,世上原本就没有完美的事物。比如爱情:罗曼。罗兰说过:“你爱他时,他并不爱你;他爱你时,你又不一定爱他;你和他深深地相爱了,未必能在一起;在一起时,又未必能相依到老”。在爱情的世界里,遗憾和幸福是同时存在的,往往遗憾和痛苦多于幸福。再比如事业:从体育竞技的赛场上,我们就可以看到人类为事业而奋斗的缩影。几人、几十人,甚至是成百上千的人在拼搏,在竞争。但是冠军只有一个,这种结局从一开始就决定了,绝大多数人注定将是失败者。胜利了,固然可喜,失败了,就可悲吗?不!如果真正热爱一项事业,并为此尽力了,既使得不到冠军,又有什么后悔和遗憾呢?王安石说:“尽吾志也,而不能至者,可以无悔矣”。
随缘,不是放弃追求,而是让人以豁达的心态去面对生活。要说对待生活,还是许志摩说得好:“得之,我幸;不得之,我命。如此而已。”那么对待事业,“胜故欣然,败亦可喜”淡然处之,不也很好吗? 失之,并不防碍我们心境的明朗和快乐。如果想到没有事事如意的人生,更没有十全十美的事物,你就会有一份随缘的心了。
随缘,是一种胸怀,是一种成熟,是对自我内心的一种自信和把握。读懂随缘的人,总能在风云变幻、艰难坎坷的生活中,收放自如、游刃有余;总能在逆境中,找寻到前行的方向,保持坦然愉快的心情。
随缘,是对现实正确、清醒的认识;是对人生彻悟之后的精神自由;是“聚散离合本是缘”的达观;是“得即高歌失即休”的超然;更是“一蓑烟雨任平生”的从容。
“行到水穷处,坐看云起时”。只要自己想通了,这天就无绝人之路,就会有“柳暗花明又一村”的惊喜。亲人离去了,我们还可以时常回忆起往日的温馨,在心底里永远默默地怀念他们;恋人、朋友远去了,我们总还会有许许多多的机会,因为我们知道“天涯何处无芳草”;事业失败了,我们可以从头再来,不经风雨哪里来的彩虹?
人有悲欢离合,月有阴晴圆缺,此事古难全,但愿人长久,千里共婵娟。拥有一份随缘之心,你就会发现,天空中无论是阴云密布,还是阳光灿烂;生活的道路上无论是坎坷还是畅达,心中总是会有一份平静和恬淡。
花不能常开,月不能常圆,云不能常留,人无远虑,必有近忧。我们这些凡夫俗子、平常百姓,既不可以呼风唤雨,更不可能主宰世界,但却能把握住自己的内心
当深爱的亲人忽然病故,长眠地下;当倾心的恋人远走他乡,离你而去;当知心的朋友玷污纯真的友谊,背信弃义;当寒窗数载,榜上无名;当你对工作付出了辛勤地努力,却得不到应有的回报……。当这些许许多多的不如意降临的时候,生命的天空中,如同忽然布满了阴云,使我们深深地感受到生活的沉重。此时,我们必须清楚,也必须告诉自己,人生应该随缘。
无论是历史,还是现实都告诉我们,世上原本就没有完美的事物。比如爱情:罗曼。罗兰说过:“你爱他时,他并不爱你;他爱你时,你又不一定爱他;你和他深深地相爱了,未必能在一起;在一起时,又未必能相依到老”。在爱情的世界里,遗憾和幸福是同时存在的,往往遗憾和痛苦多于幸福。再比如事业:从体育竞技的赛场上,我们就可以看到人类为事业而奋斗的缩影。几人、几十人,甚至是成百上千的人在拼搏,在竞争。但是冠军只有一个,这种结局从一开始就决定了,绝大多数人注定将是失败者。胜利了,固然可喜,失败了,就可悲吗?不!如果真正热爱一项事业,并为此尽力了,既使得不到冠军,又有什么后悔和遗憾呢?王安石说:“尽吾志也,而不能至者,可以无悔矣”。
随缘,不是放弃追求,而是让人以豁达的心态去面对生活。要说对待生活,还是许志摩说得好:“得之,我幸;不得之,我命。如此而已。”那么对待事业,“胜故欣然,败亦可喜”淡然处之,不也很好吗? 失之,并不防碍我们心境的明朗和快乐。如果想到没有事事如意的人生,更没有十全十美的事物,你就会有一份随缘的心了。
随缘,是一种胸怀,是一种成熟,是对自我内心的一种自信和把握。读懂随缘的人,总能在风云变幻、艰难坎坷的生活中,收放自如、游刃有余;总能在逆境中,找寻到前行的方向,保持坦然愉快的心情。
随缘,是对现实正确、清醒的认识;是对人生彻悟之后的精神自由;是“聚散离合本是缘”的达观;是“得即高歌失即休”的超然;更是“一蓑烟雨任平生”的从容。
“行到水穷处,坐看云起时”。只要自己想通了,这天就无绝人之路,就会有“柳暗花明又一村”的惊喜。亲人离去了,我们还可以时常回忆起往日的温馨,在心底里永远默默地怀念他们;恋人、朋友远去了,我们总还会有许许多多的机会,因为我们知道“天涯何处无芳草”;事业失败了,我们可以从头再来,不经风雨哪里来的彩虹?
人有悲欢离合,月有阴晴圆缺,此事古难全,但愿人长久,千里共婵娟。拥有一份随缘之心,你就会发现,天空中无论是阴云密布,还是阳光灿烂;生活的道路上无论是坎坷还是畅达,心中总是会有一份平静和恬淡。
Mar
12
1、此刻打盹,你将做梦;而此刻学习,你将圆梦。
2、我荒废的今日,正是昨日殒身之人祈求的明日。
3、觉得为时已晚的时候,恰恰是最早的时候。
4、勿将今日之事拖到明日。
5、学习时的苦痛是暂时的,未学到的痛苦是终生的。
6、学习这件事,不是缺乏时间,而是缺乏努力。
7、幸福或许不排名次,但成功必排名次。
8、学习并不是人生的全部。但,既然连人生的一部分——学习也无法征服,还能做什么呢?
9、请享受无法回避的痛苦。
10、只有比别人更早、更勤奋地努力,才能尝到成功的滋味。
11、谁也不能随随便便成功,它来自彻底的自我管理和毅力。
12、时间在流逝。
13、现在淌的哈喇子,将成为明天的眼泪。
14、疯子一样地学,绅士一样地玩。
15、今天不走,明天要跑。
16、投资未来的人是忠于现实的人。
17、教育程度代表收入。
18、一天过完,不会再来。
19、即使现在,对手也不停地翻动书页。
20、没有艰辛,便无所获。
2、我荒废的今日,正是昨日殒身之人祈求的明日。
3、觉得为时已晚的时候,恰恰是最早的时候。
4、勿将今日之事拖到明日。
5、学习时的苦痛是暂时的,未学到的痛苦是终生的。
6、学习这件事,不是缺乏时间,而是缺乏努力。
7、幸福或许不排名次,但成功必排名次。
8、学习并不是人生的全部。但,既然连人生的一部分——学习也无法征服,还能做什么呢?
9、请享受无法回避的痛苦。
10、只有比别人更早、更勤奋地努力,才能尝到成功的滋味。
11、谁也不能随随便便成功,它来自彻底的自我管理和毅力。
12、时间在流逝。
13、现在淌的哈喇子,将成为明天的眼泪。
14、疯子一样地学,绅士一样地玩。
15、今天不走,明天要跑。
16、投资未来的人是忠于现实的人。
17、教育程度代表收入。
18、一天过完,不会再来。
19、即使现在,对手也不停地翻动书页。
20、没有艰辛,便无所获。
Feb
1
ISPConfig 是Linux的一款开源的虚拟主机管理程序,带Web控制面板,可通过Web控制面板管理虚拟主机、开设网站、开设邮箱、开设和管理mysql数据库、支 持DNS解析和监控服务器运行状况等功能。下面我们将讲解如何在CentOS 5中安装ISPConfig。安装的IP以及主机名等按照开源主机安装装备篇之——CentOS5.2的安装中设置,您可以替换成您的IP和主机名。
1、安装CentOS 5.2,安装过程见:开源主机安装装备篇之——CentOS5.2的安装
2、对CentOS 5.2进行一些安装前的配置。见文章:CentOS安装过后的几个初始化配置。
3、调整/etc/hosts,调整后的内容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.0.200 idc.xifan.org server
::1 localhost6.localdomain6 localhost6
4、 禁止防火墙和SELinux,如果您在安装前已经禁止了,这一步可以忽略。运行下面的命令:
system-config-securitylevel
在下面这个界面中禁止防火墙和SELinux
然后重启服务器:
reboot
5、安装一些所需的软件包。
首先我们运行下面的命令:
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
然后对系统进行更新升级
yum update
安装系统开发包,为下一步编译部分软件做准备。 yum groupinstall ‘Development Tools’ ‘Development Libraries’
5、安装Quota,这样建立好主机后我们可以进行磁盘配额管理,限制用户的网站和邮箱空间占用。 yum install quota
编 辑/etc/fstab,添加,usrquota,grpquota 到/ partition(/dev/VolGroup00/LogVo100)后面,添加后如下: /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
然后运行如下命令启用quota: touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
6、安装Apache2,Mysql,phpmyadmin,安装前,为了能安装一些官方没有的软件,我们需要运行下面的命令,使用一些非官方的软件库,方便安装。 rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
cd /tmp
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
如果上面的软件包无法下载,你可以到: http://dag.wieers.com/rpm/packages/rpmforge-release/ 去寻找其他的映像网站,去下载安装。
然 后我们进行安装Apache2,MySql,phpmyadmin
#yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpmyadmin rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel
7、安装 Courier-IMAP,Courier-Authlib和Maildrop 这三个软件没有RPM包,所以我们只有采用编译的方式进行安装,因为Courier-IMAP的编译只能使用普通用户,为此我们切换到我们先前建立的普通 用户xifanorg下去。 su xifanorg
在编译前,还需要进行一些初始化的编译环境的建立。 mkdir $HOME/downloads
mkdir $HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
echo “%_topdir $HOME/rpm” >> $HOME/.rpmmacros
然后,我们到http://www.courier-mta.org/download.php去下载源码包 cd $HOME/downloads
wget http://prdownloads.sourceforge.net/courier/courier-authlib-0.62.2.tar.bz2
wget http://prdownloads.sourceforge.net/courier/courier-imap-4.4.1.tar.bz2
wget http://prdownloads.sourceforge.net/courier/maildrop-2.0.4.tar.bz2
现在我们开始编译courier-authlib sudo rpmbuild -ta courier-authlib-0.62.2.tar.bz2
编译完成后,切换到$HOME/rpm/RPMS/i386,安装三个编译好的RPM软件包。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh courier-authlib-0.62.2-1.i386.rpm courier-authlib-mysql-0.62.2-1.i386.rpm courier-authlib-devel-0.62.2-1.i386.rpm
然后返回$HOME/downloads,继续编译courier-imap。 cd $HOME/downloads
rpmbuild -ta courier-imap-4.4.1.tar.bz2
完成后,进入$HOME/rpm/RPMS/i386,安装courier-imap。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh maildrop-2.0.4-1.i386.rpm
接下来,我们返回$HOME/downloads,编译maildrop。 cd $HOME/downloads
sudo rpmbuild -ta maildrop-2.0.4.tar.bz2
编译完成后,进入$HOME/rpm/RPMS/i386,安装maildrop,按章完成后,我们要退出当前用户,仍旧使用root进行下一步的安装。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh maildrop-2.0.4-1.i386.rpm
exit
8、安装Postfix 并给其增加Quota和Mysql支持。我们必须下载Postfix的RPM源文件,给Postfix打上Quota和Mysql补丁,然后编译成RPM包,再安装。 cd /usr/src
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.2/os/SRPMS/postfix-2.3.3-2.src.rpm
rpm -ivh postfix-2.3.3-2.src.rpm
然 后会出现许多 warning: user mockbuild does not exist – using root warning: group mockbuild does not exist – using root 这样的错误,不用理会他,我们继续: cd /usr/src/redhat/SOURCES
wget http://vda.sourceforge.net/VDA/postfix-2.3.3-vda.patch.gz
gunzip postfix-2.3.3-vda.patch.gz
cd /usr/src/redhat/SPECS/
为了增加Quota和Mysql支持,我们必须编辑postfix.spec vi postfix.spec
把“%define MYSQL 0”改成“%define MYSQL 1”,并且在“Patch1: postfix-2.1.1-config.patch”前加上一行“Patch0: postfix-2.3.3-vda.patch”,在“%patch1 -p1 -b .config”前加上一行“%patch0 -p1 -b .vda”,内容如下: [...]
%define MYSQL 1
[...]
# Patches
Patch0: postfix-2.3.3-vda.patch
Patch1: postfix-2.1.1-config.patch
Patch3: postfix-alternatives.patch
Patch6: postfix-2.1.1-obsolete.patch
Patch7: postfix-2.1.5-aliases.patch
Patch8: postfix-large-fs.patch
Patch9: postfix-2.2.5-cyrus.patch
[...]
%setup -q
# Apply obligatory patches
%patch0 -p1 -b .vda
%patch1 -p1 -b .config
%patch3 -p1 -b .alternatives
%patch6 -p1 -b .obsolete
%patch7 -p1 -b .aliases
%patch8 -p1 -b .large-fs
%patch9 -p1 -b .cyrus
[...]
然后我们编译新的能够支持Quota和Mysql的RPM软件包 rpmbuild -ba postfix.spec
我们的编译好的软件包在在目录/usr/src/redhat/RPMS/i386下,我们进入这个目录然后安装编译好的软件包。 cd /usr/src/redhat/RPMS/i386
rpm -ivh postfix-2.3.3-2.i386.rpm
然后我们关闭Sendmail,启动Postfix,saslauthd和courier-authlib: chkconfig –levels 235 courier-authlib on
/etc/init.d/courier-authlib start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
chkconfig –levels 235 saslauthd on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
/etc/init.d/saslauthd start
8、配置Courier 这一步,我们将对Courier进行一些配置,先启动Courier: chkconfig –levels 235 courier-imap on
/etc/init.d/courier-authlib restart
/etc/init.d/courier-imap restart
当 courier-imap第一次启动的时候,他会默认以/usr/lib/courier-imap/etc/imapd.cnf and /usr/lib/courier-imap/etc/pop3d.cnf和/usr/lib/courier-imap/etc/pop3d.cnf这 两个文件分别家里一个文件,分别是/usr/lib/courier-imap/share/imapd.pem 和 /usr/lib/courier-imap/share/pop3d.pem,因为这个.cnf文件中的CN=localhost,但是我们的服务器的 主机名是idc.xifan.org,当我们使用TLS连接的时候这两个证书文件可能会导致一些问题,为了解决这个问题,我们删除这两个证书。 cd /usr/lib/courier-imap/share/
rm -f imapd.pem
rm -f pop3d.pem
然后 把/usr/lib/courier-imap/etc/imapd.cnf和/usr/lib/courier-imap/etc/pop3d.cnf 这两个文件中的“CN=localhost”用“CN=idc.xifan.org”替换掉。 vi /usr/lib/courier-imap/etc/imapd.cnf
然后替换成: [...]
CN=idx.xifan.org
[...]
编辑/usr/lib/courier-imap/etc/pop3d.cnf vi /usr/lib/courier-imap/etc/pop3d.cnf
替换成 [...]
CN=idc.xifan.org
[...]
然后我们重新建立这两个证书: ./mkimapdcert
./mkpop3dcert
然后我们重新启动courier-authlib和courier-imap: /etc/init.d/courier-authlib restart
/etc/init.d/courier-imap restart
9、安装Getmail 用一下命令安装getmail yum install getmail
10、设置Mysql密码,并对phpmyadmin进行配置。
启动Mysql: chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
然后为Mysql的root帐号设置密码,注意将这里的yourrootpassword替换成你的密码。 mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
接下来为phpmyadmin建立一个别名,这样才能访问。 vi /etc/httpd/conf.d/phpmyadmin.conf
改变的内容如下: #
# Web application to manage MySQL
#
#
# order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin
然后我们改变phpmyadmin的验证方式,把cookie验证改成http vi /usr/share/phpmyadmin/config.inc.php
改变的内容如下: [...]
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = ‘http’;
[...]
然后我们设置httpd为自启动,并且启动httpd chkconfig –levels 235 httpd on
/etc/init.d/httpd start
现在我们可以使用http://idc.xifan.org/phpmyadmin访问到phpmyadmin了。
11、安装Amavisd-new、SpamAssassin和ClamAV
运行以下命令行安装 Amavisd-new、SpamAssassin和ClamAV
yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql
然后,我们启动freshclam, amavisd 和 clamd。 chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start
然后,建立一些必须的文件夹,并设置权限。 mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
12、安装php的mod-php,suphp,fcgi等模式支持。
ISPCOnfig 3允许在php5的环境中为每个站点设置mod_php,mod_fcgi,cgi和suPHP这四种不同的php运行模式。mod_fcgid在官方的 软件库中是不存在的,但是在centos.karan.org有测试包。我们通过以下命令添加更新库来安装这个测试包 cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
然后我们编辑/etc/yum.repos.d/kbsingh-CentOS-Extras.repo这个文件: vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo
然后我们在[kbs-CentOS-Testing]中设置gpgcheck = 0 ,设置enabled = 1。如下: [...]
[kbs-CentOS-Testing]
name=CentOS.Karan.Org-EL$releasever – Testing
gpgcheck=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
enabled=1
baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/
接下来我们可以安装apache的mod_php5,mo_fcgid和php5模块。
注意:如果您在安装的过程中出现不能安装php-eaccelerator,请在以下命令中删除php-eaccelerator。因为在php 5.1.6版本中,已经没有这个模块了。
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel
然后我们编辑/etc/php.ini vi /etc/php.ini
改变错误报告的方式,找到 “;error_reporting = E_ALL & ~E_NOTICE”,去掉前面的“;”号(如果没有,则查找error_reporting,改成“error_reporting = E_ALL & ~E_NOTICE
”,并且在文件最后添加一行“cgi.fix_pathinfo = 1”,如下 [...]
error_reporting = E_ALL & ~E_NOTICE
[...]
cgi.fix_pathinfo = 1
接下来我们安装suPHP: cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
然后把我们的suPHP模块添加到apache的配置中。建立/etc/httpd/conf.d/suphp.conf这个文件: vi /etc/httpd/conf.d/suphp.conf
创建的文件内容如下: LoadModule suphp_module modules/mod_suphp.so
然后建立/etc/suphp.conf: vi /etc/suphp.conf
内容如下: [global]
;Path to logfile
logfile=/var/log/httpd/suphp.log
;Loglevel
loglevel=info
;User Apache is running as
webserver_user=apache
;Path all scripts have to be in
docroot=/
;Path to chroot() to before executing script
;chroot=/mychroot
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true
;Send minor error messages to browser
errors_to_browser=false
;PATH environment variable
env_path=/bin:/usr/bin
;Umask to set, specify in octal notation
umask=0077
; Minimum UID
min_uid=100
; Minimum GID
min_gid=100
[handlers]
;Handler for php-scripts
x-httpd-suphp=”php:/usr/bin/php-cgi”
;Handler for CGI-scripts
x-suphp-cgi=”execute:!self”
最后重启Apache: /etc/init.d/httpd restart
13、安装PureFTPd
使用以下命令安装PureFtpd yum install pure-ftpd
设置Pureftpd自启动,然后启动pureftpd chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
14、安装Mydns
使用以下命令安装MyDns wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm
系统开机时,MyDNS必须在MySQL之后启动。MySQL的启动优先级是64,所以MyDNS的启动优先级必须在65-99之间,然后我们打开MyDNS的启动脚本 vi /etc/init.d/mydns
修改的内容如下,请参照修改: [...]
# chkconfig: 345 65 50
[...]
然后我们设置MyDNS自启动。 chkconfig –levels 235 mydns on
我们现在不启动MyDNS,是因为它首次启动必须进行配置,这个配置将对以后安装ISPConfig 3有影响,以后我们安装ISPConfig3的时候会对他自动进行配置的。
15、安装Vlogger 和 Webalizer
使用以下命令安装Vlogger和Webalizer。 yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
16、安装Jailkit
使用如下命令安装Jailkit: cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
rm -rf jailkit-2.5*
17、安装fail2ban。 yum install fail2ban
chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start
18、安装rkhunter,使用如下命令: yum install rkhunter
19、安装Webmail。
官 方使用的是squirrelmail,但是对中文支持不好,所以我们使用Extmail,Extmail是国产开源的webmail系统,对中文支持自然 没问题。首先我们去http://www.extmail.org/cgi-bin/download.cgi下载Extmail,目前是1.09版本。 他下载前要求填写一个表单。 Your Name:这里填写你的名字,Phone:电话,Email:电子邮箱,Your website:你的网站,Industry:职业,Scale:规模,MTA Softs:邮件系统,这里选择Postfix,OS:操作系统,就选Linux好了。下载后的操作请见 在ispconfig3中使用Extmail替代squirrelmail!。
20、安装ISPConfig 3
首先我们要下载ISPConfig3,然后解压,进入安装目录,命令如下:
cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.1.tar.gz
cd ispconfig3_install/install/
然后运行如下命令行安装: php -q install.php
这里可能会出错,如果出错,看: 关于ISPConfig在CentOS 5.3下安装的问题
修改完后,继续安装,操作按下面提示进行: ——————————————————————————–
_____ ___________ _____ __ _
|_ _/ ___| ___ \ / __ \ / _(_)
| | \ `–.| |_/ / | / \/ ___ _ __ | |_ _ __ _
| | `–. \ __/ | | / _ \| ‘_ \| _| |/ _` |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| |
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, |
__/ |
|___/
——————————————————————————–
>> Initial configuration
Operating System: CentOS 5.2 or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with .
Tap in “quit” (without the quotes) to stop the installer.
Select language (en,de) [en]:
Installation mode (standard,expert) [standard]: <– 回车
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [idc.xifan.org]: <–回车
MySQL server hostname [localhost]: <– 回车
MySQL root username [root]: <–回车
MySQL root password []: <– 输入您的MySql的root用户密码
MySQL database to create [dbispconfig]: <– 回车
MySQL charset [utf8]: <– 回车
Generating a 2048 bit RSA private key
…………………………………………+++
………………………………………………………………………+++
writing new private key to ’smtpd.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]: <– 输入“CN”
State or Province Name (full name) [Berkshire]: <– 填写你的省份
Locality Name (eg, city) [Newbury]: <– ENTER
organization Name (eg, company) [My Company Ltd]: <– 回车
organizational Unit Name (eg, section) []: <– 回车
Common Name (eg, your name or your server’s hostname) []: <– 回车
Email Address []: <– 回车
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring MyDNS
Configuring Apache
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <– 回车
Configuring DBServer
Installing Crontab
no crontab for root
no crontab for getmail
Restarting services …
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
Stopping saslauthd: [ OK ]
Starting saslauthd: [ OK ]
Shutting down Mail Virus Scanner (amavisd): [ OK ]
Starting Mail Virus Scanner (amavisd): [ OK ]
Stopping Clam AntiVirus Daemon: [ OK ]
Starting Clam AntiVirus Daemon: [ OK ]
Stopping Courier authentication services: authdaemond
Starting Courier authentication services: authdaemond
Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl
Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
Stopping pure-ftpd: [ OK ]
Starting pure-ftpd: [ OK ]
Installation completed.
[root@server1 install]#
然后就可以输入http://192.168.0.200:8080看看是不可以访问了。
1、安装CentOS 5.2,安装过程见:开源主机安装装备篇之——CentOS5.2的安装
2、对CentOS 5.2进行一些安装前的配置。见文章:CentOS安装过后的几个初始化配置。
3、调整/etc/hosts,调整后的内容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.0.200 idc.xifan.org server
::1 localhost6.localdomain6 localhost6
4、 禁止防火墙和SELinux,如果您在安装前已经禁止了,这一步可以忽略。运行下面的命令:
system-config-securitylevel
在下面这个界面中禁止防火墙和SELinux
然后重启服务器:
reboot
5、安装一些所需的软件包。
首先我们运行下面的命令:
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
然后对系统进行更新升级
yum update
安装系统开发包,为下一步编译部分软件做准备。 yum groupinstall ‘Development Tools’ ‘Development Libraries’
5、安装Quota,这样建立好主机后我们可以进行磁盘配额管理,限制用户的网站和邮箱空间占用。 yum install quota
编 辑/etc/fstab,添加,usrquota,grpquota 到/ partition(/dev/VolGroup00/LogVo100)后面,添加后如下: /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
然后运行如下命令启用quota: touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
6、安装Apache2,Mysql,phpmyadmin,安装前,为了能安装一些官方没有的软件,我们需要运行下面的命令,使用一些非官方的软件库,方便安装。 rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
cd /tmp
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
如果上面的软件包无法下载,你可以到: http://dag.wieers.com/rpm/packages/rpmforge-release/ 去寻找其他的映像网站,去下载安装。
然 后我们进行安装Apache2,MySql,phpmyadmin
#yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpmyadmin rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel
7、安装 Courier-IMAP,Courier-Authlib和Maildrop 这三个软件没有RPM包,所以我们只有采用编译的方式进行安装,因为Courier-IMAP的编译只能使用普通用户,为此我们切换到我们先前建立的普通 用户xifanorg下去。 su xifanorg
在编译前,还需要进行一些初始化的编译环境的建立。 mkdir $HOME/downloads
mkdir $HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
echo “%_topdir $HOME/rpm” >> $HOME/.rpmmacros
然后,我们到http://www.courier-mta.org/download.php去下载源码包 cd $HOME/downloads
wget http://prdownloads.sourceforge.net/courier/courier-authlib-0.62.2.tar.bz2
wget http://prdownloads.sourceforge.net/courier/courier-imap-4.4.1.tar.bz2
wget http://prdownloads.sourceforge.net/courier/maildrop-2.0.4.tar.bz2
现在我们开始编译courier-authlib sudo rpmbuild -ta courier-authlib-0.62.2.tar.bz2
编译完成后,切换到$HOME/rpm/RPMS/i386,安装三个编译好的RPM软件包。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh courier-authlib-0.62.2-1.i386.rpm courier-authlib-mysql-0.62.2-1.i386.rpm courier-authlib-devel-0.62.2-1.i386.rpm
然后返回$HOME/downloads,继续编译courier-imap。 cd $HOME/downloads
rpmbuild -ta courier-imap-4.4.1.tar.bz2
完成后,进入$HOME/rpm/RPMS/i386,安装courier-imap。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh maildrop-2.0.4-1.i386.rpm
接下来,我们返回$HOME/downloads,编译maildrop。 cd $HOME/downloads
sudo rpmbuild -ta maildrop-2.0.4.tar.bz2
编译完成后,进入$HOME/rpm/RPMS/i386,安装maildrop,按章完成后,我们要退出当前用户,仍旧使用root进行下一步的安装。 cd $HOME/rpm/RPMS/i386
sudo rpm -ivh maildrop-2.0.4-1.i386.rpm
exit
8、安装Postfix 并给其增加Quota和Mysql支持。我们必须下载Postfix的RPM源文件,给Postfix打上Quota和Mysql补丁,然后编译成RPM包,再安装。 cd /usr/src
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/centos/5.2/os/SRPMS/postfix-2.3.3-2.src.rpm
rpm -ivh postfix-2.3.3-2.src.rpm
然 后会出现许多 warning: user mockbuild does not exist – using root warning: group mockbuild does not exist – using root 这样的错误,不用理会他,我们继续: cd /usr/src/redhat/SOURCES
wget http://vda.sourceforge.net/VDA/postfix-2.3.3-vda.patch.gz
gunzip postfix-2.3.3-vda.patch.gz
cd /usr/src/redhat/SPECS/
为了增加Quota和Mysql支持,我们必须编辑postfix.spec vi postfix.spec
把“%define MYSQL 0”改成“%define MYSQL 1”,并且在“Patch1: postfix-2.1.1-config.patch”前加上一行“Patch0: postfix-2.3.3-vda.patch”,在“%patch1 -p1 -b .config”前加上一行“%patch0 -p1 -b .vda”,内容如下: [...]
%define MYSQL 1
[...]
# Patches
Patch0: postfix-2.3.3-vda.patch
Patch1: postfix-2.1.1-config.patch
Patch3: postfix-alternatives.patch
Patch6: postfix-2.1.1-obsolete.patch
Patch7: postfix-2.1.5-aliases.patch
Patch8: postfix-large-fs.patch
Patch9: postfix-2.2.5-cyrus.patch
[...]
%setup -q
# Apply obligatory patches
%patch0 -p1 -b .vda
%patch1 -p1 -b .config
%patch3 -p1 -b .alternatives
%patch6 -p1 -b .obsolete
%patch7 -p1 -b .aliases
%patch8 -p1 -b .large-fs
%patch9 -p1 -b .cyrus
[...]
然后我们编译新的能够支持Quota和Mysql的RPM软件包 rpmbuild -ba postfix.spec
我们的编译好的软件包在在目录/usr/src/redhat/RPMS/i386下,我们进入这个目录然后安装编译好的软件包。 cd /usr/src/redhat/RPMS/i386
rpm -ivh postfix-2.3.3-2.i386.rpm
然后我们关闭Sendmail,启动Postfix,saslauthd和courier-authlib: chkconfig –levels 235 courier-authlib on
/etc/init.d/courier-authlib start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
chkconfig –levels 235 saslauthd on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
/etc/init.d/saslauthd start
8、配置Courier 这一步,我们将对Courier进行一些配置,先启动Courier: chkconfig –levels 235 courier-imap on
/etc/init.d/courier-authlib restart
/etc/init.d/courier-imap restart
当 courier-imap第一次启动的时候,他会默认以/usr/lib/courier-imap/etc/imapd.cnf and /usr/lib/courier-imap/etc/pop3d.cnf和/usr/lib/courier-imap/etc/pop3d.cnf这 两个文件分别家里一个文件,分别是/usr/lib/courier-imap/share/imapd.pem 和 /usr/lib/courier-imap/share/pop3d.pem,因为这个.cnf文件中的CN=localhost,但是我们的服务器的 主机名是idc.xifan.org,当我们使用TLS连接的时候这两个证书文件可能会导致一些问题,为了解决这个问题,我们删除这两个证书。 cd /usr/lib/courier-imap/share/
rm -f imapd.pem
rm -f pop3d.pem
然后 把/usr/lib/courier-imap/etc/imapd.cnf和/usr/lib/courier-imap/etc/pop3d.cnf 这两个文件中的“CN=localhost”用“CN=idc.xifan.org”替换掉。 vi /usr/lib/courier-imap/etc/imapd.cnf
然后替换成: [...]
CN=idx.xifan.org
[...]
编辑/usr/lib/courier-imap/etc/pop3d.cnf vi /usr/lib/courier-imap/etc/pop3d.cnf
替换成 [...]
CN=idc.xifan.org
[...]
然后我们重新建立这两个证书: ./mkimapdcert
./mkpop3dcert
然后我们重新启动courier-authlib和courier-imap: /etc/init.d/courier-authlib restart
/etc/init.d/courier-imap restart
9、安装Getmail 用一下命令安装getmail yum install getmail
10、设置Mysql密码,并对phpmyadmin进行配置。
启动Mysql: chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
然后为Mysql的root帐号设置密码,注意将这里的yourrootpassword替换成你的密码。 mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
接下来为phpmyadmin建立一个别名,这样才能访问。 vi /etc/httpd/conf.d/phpmyadmin.conf
改变的内容如下: #
# Web application to manage MySQL
#
#
# order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin
然后我们改变phpmyadmin的验证方式,把cookie验证改成http vi /usr/share/phpmyadmin/config.inc.php
改变的内容如下: [...]
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = ‘http’;
[...]
然后我们设置httpd为自启动,并且启动httpd chkconfig –levels 235 httpd on
/etc/init.d/httpd start
现在我们可以使用http://idc.xifan.org/phpmyadmin访问到phpmyadmin了。
11、安装Amavisd-new、SpamAssassin和ClamAV
运行以下命令行安装 Amavisd-new、SpamAssassin和ClamAV
yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql
然后,我们启动freshclam, amavisd 和 clamd。 chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start
然后,建立一些必须的文件夹,并设置权限。 mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
12、安装php的mod-php,suphp,fcgi等模式支持。
ISPCOnfig 3允许在php5的环境中为每个站点设置mod_php,mod_fcgi,cgi和suPHP这四种不同的php运行模式。mod_fcgid在官方的 软件库中是不存在的,但是在centos.karan.org有测试包。我们通过以下命令添加更新库来安装这个测试包 cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
然后我们编辑/etc/yum.repos.d/kbsingh-CentOS-Extras.repo这个文件: vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo
然后我们在[kbs-CentOS-Testing]中设置gpgcheck = 0 ,设置enabled = 1。如下: [...]
[kbs-CentOS-Testing]
name=CentOS.Karan.Org-EL$releasever – Testing
gpgcheck=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
enabled=1
baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/
接下来我们可以安装apache的mod_php5,mo_fcgid和php5模块。
注意:如果您在安装的过程中出现不能安装php-eaccelerator,请在以下命令中删除php-eaccelerator。因为在php 5.1.6版本中,已经没有这个模块了。
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel
然后我们编辑/etc/php.ini vi /etc/php.ini
改变错误报告的方式,找到 “;error_reporting = E_ALL & ~E_NOTICE”,去掉前面的“;”号(如果没有,则查找error_reporting,改成“error_reporting = E_ALL & ~E_NOTICE
”,并且在文件最后添加一行“cgi.fix_pathinfo = 1”,如下 [...]
error_reporting = E_ALL & ~E_NOTICE
[...]
cgi.fix_pathinfo = 1
接下来我们安装suPHP: cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
然后把我们的suPHP模块添加到apache的配置中。建立/etc/httpd/conf.d/suphp.conf这个文件: vi /etc/httpd/conf.d/suphp.conf
创建的文件内容如下: LoadModule suphp_module modules/mod_suphp.so
然后建立/etc/suphp.conf: vi /etc/suphp.conf
内容如下: [global]
;Path to logfile
logfile=/var/log/httpd/suphp.log
;Loglevel
loglevel=info
;User Apache is running as
webserver_user=apache
;Path all scripts have to be in
docroot=/
;Path to chroot() to before executing script
;chroot=/mychroot
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true
;Send minor error messages to browser
errors_to_browser=false
;PATH environment variable
env_path=/bin:/usr/bin
;Umask to set, specify in octal notation
umask=0077
; Minimum UID
min_uid=100
; Minimum GID
min_gid=100
[handlers]
;Handler for php-scripts
x-httpd-suphp=”php:/usr/bin/php-cgi”
;Handler for CGI-scripts
x-suphp-cgi=”execute:!self”
最后重启Apache: /etc/init.d/httpd restart
13、安装PureFTPd
使用以下命令安装PureFtpd yum install pure-ftpd
设置Pureftpd自启动,然后启动pureftpd chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
14、安装Mydns
使用以下命令安装MyDns wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm
系统开机时,MyDNS必须在MySQL之后启动。MySQL的启动优先级是64,所以MyDNS的启动优先级必须在65-99之间,然后我们打开MyDNS的启动脚本 vi /etc/init.d/mydns
修改的内容如下,请参照修改: [...]
# chkconfig: 345 65 50
[...]
然后我们设置MyDNS自启动。 chkconfig –levels 235 mydns on
我们现在不启动MyDNS,是因为它首次启动必须进行配置,这个配置将对以后安装ISPConfig 3有影响,以后我们安装ISPConfig3的时候会对他自动进行配置的。
15、安装Vlogger 和 Webalizer
使用以下命令安装Vlogger和Webalizer。 yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
16、安装Jailkit
使用如下命令安装Jailkit: cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
rm -rf jailkit-2.5*
17、安装fail2ban。 yum install fail2ban
chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start
18、安装rkhunter,使用如下命令: yum install rkhunter
19、安装Webmail。
官 方使用的是squirrelmail,但是对中文支持不好,所以我们使用Extmail,Extmail是国产开源的webmail系统,对中文支持自然 没问题。首先我们去http://www.extmail.org/cgi-bin/download.cgi下载Extmail,目前是1.09版本。 他下载前要求填写一个表单。 Your Name:这里填写你的名字,Phone:电话,Email:电子邮箱,Your website:你的网站,Industry:职业,Scale:规模,MTA Softs:邮件系统,这里选择Postfix,OS:操作系统,就选Linux好了。下载后的操作请见 在ispconfig3中使用Extmail替代squirrelmail!。
20、安装ISPConfig 3
首先我们要下载ISPConfig3,然后解压,进入安装目录,命令如下:
cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.1.tar.gz
cd ispconfig3_install/install/
然后运行如下命令行安装: php -q install.php
这里可能会出错,如果出错,看: 关于ISPConfig在CentOS 5.3下安装的问题
修改完后,继续安装,操作按下面提示进行: ——————————————————————————–
_____ ___________ _____ __ _
|_ _/ ___| ___ \ / __ \ / _(_)
| | \ `–.| |_/ / | / \/ ___ _ __ | |_ _ __ _
| | `–. \ __/ | | / _ \| ‘_ \| _| |/ _` |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| |
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, |
__/ |
|___/
——————————————————————————–
>> Initial configuration
Operating System: CentOS 5.2 or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with .
Tap in “quit” (without the quotes) to stop the installer.
Select language (en,de) [en]:
Installation mode (standard,expert) [standard]: <– 回车
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [idc.xifan.org]: <–回车
MySQL server hostname [localhost]: <– 回车
MySQL root username [root]: <–回车
MySQL root password []: <– 输入您的MySql的root用户密码
MySQL database to create [dbispconfig]: <– 回车
MySQL charset [utf8]: <– 回车
Generating a 2048 bit RSA private key
…………………………………………+++
………………………………………………………………………+++
writing new private key to ’smtpd.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]: <– 输入“CN”
State or Province Name (full name) [Berkshire]: <– 填写你的省份
Locality Name (eg, city) [Newbury]: <– ENTER
organization Name (eg, company) [My Company Ltd]: <– 回车
organizational Unit Name (eg, section) []: <– 回车
Common Name (eg, your name or your server’s hostname) []: <– 回车
Email Address []: <– 回车
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring MyDNS
Configuring Apache
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <– 回车
Configuring DBServer
Installing Crontab
no crontab for root
no crontab for getmail
Restarting services …
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
Stopping saslauthd: [ OK ]
Starting saslauthd: [ OK ]
Shutting down Mail Virus Scanner (amavisd): [ OK ]
Starting Mail Virus Scanner (amavisd): [ OK ]
Stopping Clam AntiVirus Daemon: [ OK ]
Starting Clam AntiVirus Daemon: [ OK ]
Stopping Courier authentication services: authdaemond
Starting Courier authentication services: authdaemond
Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl
Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
Stopping pure-ftpd: [ OK ]
Starting pure-ftpd: [ OK ]
Installation completed.
[root@server1 install]#
然后就可以输入http://192.168.0.200:8080看看是不可以访问了。
