Como instalar php apache mysql phpmyadmin no Centos 6

Olá pessoal, como vocês sabem somos fanáticos pelo ambiente LAMP e agora iremos colocar para vocês um how to simples porém funcional de como instalar o apache, mysql, php e phpmyadmin na plataforma CentOs 6.

Vamos começar deixando tudo atualizado e corrigido:

[[email protected] ~]# yum clean all && yum update -y

Agora vamos instalar o mysql:

[[email protected] ~]# yum install mysql mysql-server -y

Devemos dar pemrissões para que o mysql (serviço) carregue no momento do boot:

[[email protected] ~]# chkconfig –levels 235 mysqld on

E em seguida iniciar o sistema de banco de dados:

[[email protected] ~]# /etc/init.d/mysqld start

Para setarmos as senhas de mysql devemos usar o seguinte comando:

[[email protected] ~]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we’ll need the current
password for the root user. If you’ve just installed MySQL, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] Enter para confirmar que quer mudar a senha de root
New password: Coloque a nova senha de root
Re-enter new password: Confirme a nova senha de root
Password updated successfully!
Reloading privilege tables..
… Success!

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Pressione Enter para invalidar acessos anônimos
… Success!

Normally, root should only be allowed to connect from ‘localhost’. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Pressione Enter para Remover o acesso remoto ao banco de dados
… Success!

By default, MySQL comes with a database named ‘test’ that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Pressione Enter para remover a base de dados de testes
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Pressione enter para que o flushprivileges opere imediatamente e valide as mudanças
… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

[[email protected] ~]#

Agora vamos instalar o apache com o seguinte comando:

[[email protected] ~]# yum install httpd -y

Agora devemos deixar o apache com a mesma essência de serviços do mysql, operando assim que o boot for realizado:

[[email protected] ~]# chkconfig –levels 235 httpd on

E para iniciarmos o bichão (apache):

[[email protected] ~]# /etc/init.d/httpd start

Se quisermos acessar o server para garantir que o mesmo está operando filé em nosso sistema operacional, caso o server esteja em rede podemos acessa-lo através de seu respectivo ip. Pressupondo que o ip deste server seja 10.0.0.1, para que meu pc em rede confirme se o apache está fino podemos abrir nosso navegador e colocar o seguinte endereço: http://10.0.0.1
Uma página do apache sob CentOs será exibida mostrando que tudo está filé.

Vamos agora instalar o php

[[email protected] ~]# yum install php

Devemos reiniciar o apache para garantir que a integração do interpretador esteja 100% eficaz:

[[email protected] ~]# /etc/init.d/httpd restart

Aonde fica o danado do path do php em meu sistema operacional Centos???
Calma, fique tranquilo, tudo está situado em /var/www/html, e para provar que sua instalação ficou filé faça o seguinte:
Nessa pasta crie um arquivo chamado index.php, abra-o com o vim ou crie-o com echo e dentro dele coloque uma instrução, veja o passo a passo:

[[email protected] ~]# echo "<?php phpinfo(); ?>" >> index.php

Pressupondo que o ip deste server seja 10.0.0.1, para que meu pc em rede confirme se o apache está fino podemos abrir nosso navegador e colocar o seguinte endereço: http://10.0.0.1/index.php

Deverão ser exibidas todas as extensões e variáveis globais predefinidas na instalação nesta página acessada.

Agora precisamos fazer com que o mysql esteja integrado com o php, para isso iremos rodar o seguinte comando:

[[email protected] ~]# yum install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc -y

E para garantir que tudo está filé e com integração perfeita com nosso container vamos rodar o seguinte:

[[email protected] ~]# /etc/init.d/httpd restart

Precisamos fechar com chave de ouro agora no ponto de instalação fo phpmyadmin.
Para isto devemos fazer o seguinte-> Instalar o repositório RPMForge que é simplesmente punk e em seguida instalar os pacotes vindouros dele. Vamos por a mão na massa?

[[email protected] ~]# rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

Se seu sistema for 64 bits rode:

[[email protected] ~]# yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Se seu sistema for 32 bits rode:

[[email protected] ~]# yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

Agora vamos instalar o phpmyadmin:

[[email protected] ~]# yum install phpmyadmin -y

Precisamos agora criar aliases para que o phpmyadmin seja acessível sem qualquer transtorno junto ao apache, para isto devemos mudar o seguinte conf-> /etc/httpd/conf.d/phpmyadmin.conf e devemos mudar o seguinte, comentar as linhas abaixo (caso não estejam comentadas):

#<Directory "/usr/share/phpmyadmin">
#  Order Deny,Allow
#  Deny from all
#  Allow from 127.0.0.1
#</Directory>


E garantir que os aliases estejam conforme os abaixo dessa linha:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin

Feito isso devemos garantir que nosso phpmyadmin faça validação por HTTP e não por meio de cookies, devemos editar o seguinte conf/usr/share/phpmyadmin/config.inc.php e mudar a seguinte linha:

/* Authentication type */
$cfg[‘Servers’][$i][‘auth_type’] = ‘http’;

Em http fica cookie, troque cookie por http para evitar dor de cabeça.

Depois de salvar o arquivo faça com que tudo esteja validado reiniciando o apache:

[[email protected] ~]# /etc/init.d/httpd restart

Pressupondo que o ip deste server seja 10.0.0.1, para que meu pc em rede confirme se o apache está fino podemos abrir nosso navegador e colocar o seguinte endereço: http://10.0.0.1/phpmyadmin

Tudo ok?

 

Fonte: http://www.appunix.com.br/

Verificando a existencia de malware no servidor

Para verificar a existência de malware no servidor você pode instalar o maldetect, segue abaixo os comandos para instalar o maldetect:

# cd /usr/local/src/
# rm -vrf maldetect-*
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xzf maldetect-current.tar.gz
# cd maldetect-*
# sh ./install.sh
# maldet –update-ver
# maldet –update

Para configurar o maldetect edite o arquivo /usr/local/maldetect/conf.maldet e altere as linhas conforme abaixo:

email_alert=1
email_addr=”[email protected]
quar_hits=1

Altere o email_addr para o email que irá receber as notificações.

Para pesquisar por malware em todas as contas digite o comando abaixo:

maldet -a /home?/?/public_html

Para pesquisar por malware em apenas uma conta digite o comando abaixo:

maldet –scan-all /home?/USER/public_html

Substitua USER pelo usuário que irá analisar.

Instalar CSF Firewall en CentOS

CSF Firewall é um firewall muito popular, baseado no iptables para sistemas GNU/Linux, Nasce-o para integrar-se com o popular cPanel/WHM, porem seu exito foi tao grande que seus desenvolvedores implementaram uma versão genérica que funciona hoje nas distribuições mais populares dos sistemas operacionais GNU/Linux.
Antes de iniciar, se você tem o APF firewall, primeiro devera remove-lo executando o comando:

sh /etc/csf/remove_apf_bfd.sh

Para instalar o CSF Firewall bastá executar os seguintes comandos:

mkdir /root/temp
cd /root/temp
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf

Se você usa o cPanel, execute:

sh install.sh

Se não usa o cPanel, execute:

sh install.generic.sh

Por padrão já é configurado as portas que foram detectada durante a instalação, ou seja que estão abertas. Esta configuração fica em modo teste, sendo que as regras do CSF Firewall se auto-apagarão em 5 minutos, Logo que tenha terminado os procedimentos edit o arquivo /etc/csf/csf.conf e troque a variável abaixo:

“TESTING = “1”

por

TESTING = “0”

Com isto iremos reiniciar o CSF Firewall e já esta pronto para uso:

csf -r

 

Os arquivos csf.allow e csf.deny são utilizados para configurações de permição “allow” e negação “deny” respectivamente. deseje apenas efetuar um bloqueio de um endereço IP ou adicionar a “lista branca”, utilize os seguintes comandos:

Bloquear IP

Código: csf -d IP “descrição”
Ex. csf -d 189.200.1.17 “tentativas de acesso indevidas”

Adicionar IP a lista branca

Código: csf -a IP “Descrição”
Ex. csf -d 189.200.1.17 “Meu IP fixo”

Note que estes comandos comando efetuam modificações imediatas nas configurações do firewall assim como nos arquivos csf.allow e csf.deny.

Comandos úteis:

Verificar configurações do firewall apra um IP específico ou faixa de IP:

Código: csf -g IP

Remover bloqueio de um endereço (não adiciona a lista branca, apenas remove bloqueio)

Código: csf -dr IP

Outros comando e dicas de configurações podem ser encontrados na documentação do csf http://www.configserver.com/free/csf/readme.txt, é possível tambem configurações e utilização do csf através do painel WHM de root caso o seu servidor utilize cpanel.

Espero ter ajudado a todos, qualquer dúvida sugestão , tópico aberto a comentários.

Trocando porta ssh

Saiba como trocar a porta ssh do seu servidor linux

 

Para trocar a porta ssh do seu servidor é preciso está logado como root e segui os seguintes passos:

1.Em primeiro lugar adicione a nova porta no firewall, estaremos utilizando de exemplo a porta 6070 então adicione essa porta em seu firewall.

2.Após isso edite o seguinte arquivo
vi /etc/ssh/sshd_config

3-Localize a porta atual que estará na variável Port provavelmente ela vai estar comentada, se estiver setada a porta padrão(22):
#Port 22

4-Remova o caracterer de comentário # e mude a porta(no caso a 22 se estiver a padrão) para a desejada:
Port 6070

Atenção: Certifique-se que esta porta não esta sendo usada por outro serviço… pois se estiver você ficara sem acesso SSH.

5-Salve e feche o arquivo de configurações

6-Reinicie o SSH daemon e tente se conectar com a nova porta:
/etc/init.d/sshd restart

Economize memória com os “serviços dorminhocos” do cPanel

O cPanel há poucos dias liberou uma grande atualização, que para quem usa os canais “release” ou “edge” pode até ter passado meio desapercebida. A melhoria mais evidente foi a nova tela de login, mas não foi a única, e aqui pretendo falar de uma novidade que pode fazer bastante diferença em sistemas com uma certa escassez de RAM: os “dormant services”, que eu prefiro traduzir para “serviços dorminhocos”.

“Dormant services” são um substituto para alguns serviços do próprio cPanel que em vez de ficarem rodando em tempo integral no segundo plano, consumindo CPU e memória até mesmo quando não são necessários, agora mantêm apenas um “escutador” nas portas específicas. Aí, quando alguma atividade é detectada nessas portas, os executáveis efetivamente responsáveis pelo tratamento das requisições são instanciados.

Do ponto de vista do usuário (seja o cliente, seja o administrador da máquina) não muda nada, mas o consumo de RAM quando os serviços não são necessários pode ser bastante reduzido com a ativação dos serviços dorminhocos.

Para ativar os serviços dorminhocos basta acessar a sessão “Tweak Settings” do menu principal do WHM.

Ativei os dorminhocos em todos nossos servidores cPanels (Cloud VPS, e Dedicados), e até agora não experimentei nenhum efeito desagradável causado por eles. E quero crer que a RAM economizada esteja provendo um serviço de melhor qualidade aos meus clientes.

 

Autor: Janio Sarmento (Portal do Host)

Instalando / Removendo o softaculos do seu servidor dedicado ou vps

Intalando o softaculos.
# cd /usr/local/cpanel/whostmgr/docroot/cgi
# wget -N http://www.softaculous.com/ins/addon_softaculous.php
# chmod 755 addon_softaculous.php
# /usr/local/cpanel/3rdparty/bin/php /usr/local/cpanel/whostmgr/docroot/cgi/addon_softaculous.php

Removendo o softaculos.

# /usr/local/cpanel/bin/unregister_cpanelplugin /usr/local/cpanel/whostmgr/docroot/cgi/softaculous/softaculous.cpanelplugin
# rm -rf /usr/local/cpanel/whostmgr/docroot/cgi/softaculous
# rm -rf /var/softaculous
# rm -f /etc/cron.d/softaculous
# rm -f /usr/local/cpanel/whostmgr/docroot/cgi/addon_softaculous.php