Eliminar usuarios MySQL no necesarios y/o remotos

Eliminar usuarios MySQL no necesarios y/o remotos
– No se olviden de eliminar los usuarios con acceso % de la base de datos ya que entonces estamos permitiendo conexiones remotas.

Desde phpMyAdmin mismamente se puede hacer.
Dejar solamente los usuarios localhost (o los que necesiten) por defecto KLOXO crea una base de datos con el nombre del usuario y le da acceso y control total.
Recomiendo que cada uno se cree sus propias bases de datos, usuarios y privilegios.

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO



Solucionar problemas de KLOXO en entornos de 64bits

Kloxo actualmente no da soporte para instalaciones en 64bits, pese a ello instala casi todos los paquetes en 64bits aunque algunos dan problemas. Voy a detallar como ir solucionando los problemas con los que me he topado.

php -v


Vamos a solucionar los problemas con las librerías de php, ioncube y zend.
– Eliminamos la carpeta (tal vez no exista)

rm -rf /var/cache/kloxo/kloxophp*/script/upcp

– Modificamos el php.ini para cargar correctamente las librerías (/etc/php.ini)

vi /etc/php.ini

En el editor de textos vi, para buscar una palabra se escribe en su consola :/loquebuscamos

:/extension_dir

Debemos sustituir la ruta :

extension_dir = /usr/lib/php/modules

por

extension_dir = /usr/lib64/php/modules

-Al parecer cada vez que cambiamos algo en el php.ini (principal) desde el panel vuelve a cambiar la ruta por lo que vamos a crear un enlace

rm -rf /usr/lib/php/modules
ln -s /usr/lib64/php/modules /usr/lib/php

-Ahora eliminamos ioncube

cd /usr/lib/kloxophp/
rm -rf ioncube

-Descargamos la versión 64 bits

wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.zip
unzip ioncube_loaders_lin_x86-64.zip
rm -f ioncube_loaders_lin_x86-64.zip

-Reinstalamos zend 64bits

cd /usr/lib/kloxophp/
wget http://downloads.zend.com/optimizer/3.2.8/ZendOptimizer-3.2.8-linux-glibc23-x86_64.tar.gz
tar -zxvf ZendOptimizer-*.tar.gz
cd ZendOptimizer-*
./install.sh

El instalador nos va pidiendo rutas, las dejamos igual.
-Eliminamos basura

rm -rf /usr/lib/kloxophp/ZendOptimizer-3.2.8-linux-glibc23-x86_64*
rm -rf /usr/lib/kloxophp/zend/

-Enlazamos para no tener el mismo error al cambiar algo del php.ini general

ln -s /usr/local/Zend /usr/lib/kloxophp/zend


Reiniciamos apache

service httpd restart
php -v

Sin errores 😀

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO



Instalación KLOXO 64 bits paso a paso

– ¿Qué es Kloxo?

Kloxo es un panel de control con opción gratuita que podemos instalar en centos y así gestionar más cómodamente el servidor, clientes … etc… La versión gratuita permite mantener hasta 40 dominios sin coste alguno. Algo ideal para gestionar VPSs y reseller. Saber más acerca de Kloxo

– Descargamos (guía oficial http://wiki.lxcenter.org/Kloxo+Installation+Guide)

setenforce 0
su - root
cd /tmp
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

(Opcional) Para traducir Kloxo a español :

– Instalar subversión para la traducción, se puede descargar el archivo manualmente, pero bueno, lo veo más rápido así.

yum install subversion
cd /usr/local/lxlabs/kloxo/httpdocs/lang
svn checkout http://svn.lxcenter.org/svn/i8nl/trunk/kloxo/es

Ahora accedemos a : https://tudireccion:7777/
– Nos pedirá cambiar contraseña
– Para cambiar idioma vamos a Admin/Information/Apear => Spanish
– Te pedirá configurar emailname, activar gaitas Lxguardian para evitar logeo fuerza bruta y bla bla bla.
– Por seguridad es recomendable cambiar puerto ssh 22 a uno personalizado. Vamos al apartado Security/SSH Config
– Guía del administrador ( http://wiki.lxcenter.org/Kloxo%20Admin%20Guide )

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO



Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS

He creado un tutorial que nos indica paso a paso cómo montar y configurar un servidor con los servicios más generales, (apache, php, mysql, phpmyadmin, mail, webmail … etc …) de forma GRATUITA, es decir, con coste 0.

Además vamos a instalar un panel de control gratuito que nos va a facilitar las tareas de configuración, administración y nos va a otorgar la opción de reseller, es decir de vendedor. Y por si fuera poco se podría escalar fácilmente con más máquinas.

Bueno, antes que nada os aviso, no tengo apenas experiencia (2 años trasteando) sobre gestionar servidores por lo que la guía pretende ser orientativa.
Comparto con ustedes la información que he ido recopilando desde que ando metido en esto.

Vamos a utilizar la distribución de linux Centos 5.5 de 64 bits como base para el servidor, doy por hecho que ya tenemos un servidor, lo hemos particionado y hemos instalado el sistema operativo (¿No lo tienes?, visita la guía de instalación ). Sobre ella vamos a montar un panel de control llamado Kloxo para facilitar las tareas de gestión y venta a clientes, WebAdmin para facilitar las tareas de administración de nuestro servidor, para servir nuestras páginas web Apache (Apache Web Server) aunque podremos alternar su uso en un par de clicks con Lighttpd, como base de datos vamos a utilizar MySQL, para servir contenido dinámico vamos a instalar PHP, para gestionar la base de datos online PHPMyAdmin, para el envío y recepción de e-mails utilizaremos Qmail (Qmail Mail Server) y Courier Pop/Imap Server , como servidor dns utilizaremos Bind aunque podremos alternarlo con DjbDns. Para brindar al servidor de seguridad vamos a actualizar el poderoso cortafuegos IpTables además instalaremos CSF & LFD (firewall-antiddos) y para conectarnos internamente el servidor utilizaremos SSH con llaves de seguridad.

Seguro que me dejo muchas cosas, así que te insto a que ojees el índice y lo veas por ti mismo 😀

Dejando a un lado la instalación concreta de KLOXO, en temas de seguridad el proceso es ampliable a cualquier tipo de panel de administración.
Recomiendo hacer los pasos en orden.
Instalarlo todo cuesta aproximadamente ~30 minutos 😛
Se aceptan de buen grado sugerencias, consejos y correcciones 😀
Por supuesto si creen que falta algo para hacerlo todavía más seguro me encantaría saberlo para ponerme con ello.
Poco a poco intentaré ir mejorando la guía (espero que con su ayuda)

OpcionalActualizar repositorios Centos 5.5 64 bits

1º – Instalación KLOXO 64 bits
2º – Solucionar problemas de KLOXO en entornos de 64bits
– Solucionar : Carga incorrectamente las librerías.
– Solucionar : Carga incorrectamente IONCUBE
– Solucionar : Carga incorrectamente ZEN
3º – Instalar/Actualizar IPTABLES
4º – Instalar WEBMIN (panel administrador de servidor web)
5º – Instalar y configurar CSF & LFD (firewall-antiddos)
– Añadir CSF & LFD a WEBMIN
– Solucionar : MySql load data
– Solucionar : ATD activo al reinicio
– Solucionar : ANACRON activo
– Solucionar : Ssh UseDSN no
– Solucionar : SAFECHAINUPDATE
– CSF & LFD Solucionar : DNS recursion restrictions
– CSF & LFD Solucionar : Check /var/tmp is mounted as a filesystem
– CSF & LFD Solucionar : Check /tmp is mounted as a filesystem
– CSF & LFD Solucionar : Check /dev/shm is mounted noexec,nosuid
– CSF & LFD Solucionar : Check /tmp is mounted as a filesystem
– CSF & LFD Solucionar : Check SSH PasswordAuthentication
6º – Generar clave/llave de conexión para SSH desde pc
7º – Ocultar versiones de programas
– Ocultar versión Apache
– Ocultar versión PHP
– Ocultar versión BIND
– Ocultar versión ProFTPD
Instalar y configurar mod_evasive
– Parámetros de mod_evasive
– ¿Fallo de programación en mod_evasive?

– Otras cositas
– Consejo sobre Kloxo, eliminar usuarios MySQL no necesarios y/o remotos
– Codificación de idioma Apache

Espero que el tutorial les sirva de ayuda para montar o configurar su servidor.

Sus comentarios serán bien recibidos 😀