1. SSH-Schlüssel
1a. Generieren Sie ein SSH-Schlüsselpaar.
1b. Konfigurieren Sie den Root-Benutzer auf dem Server für die Verwendung Ihres SSH-Schlüssels. Bei richtiger Konfiguration werden Sie bei der Anmeldung nicht zur Eingabe eines Passworts aufgefordert.
1c. Wenn Sie sich erfolgreich mit Ihrem SSH-Schlüssel anmelden können, deaktivieren Sie die kennwortbasierte SSH-Authentifizierung.
2. LAMP-Stack
2a. Installieren Sie die neuesten stabilen Versionen von Apache, MySQL und PHP aus den standardmäßigen CentOS-Repositories auf dem Server.
2b. Stellen Sie Apache, MySQL und SSH so ein, dass sie beim Booten starten.
2c. Legen Sie ein Kennwort mit mindestens 20 Zeichen für den Root-Benutzer in MySQL fest.
2d. Suchen Sie das Skript unter /usr/bin/ und führen Sie es aus, was die Sicherheit der MySQL-Installation verbessert.
Erstellen Sie eine Datei /root/.my.cnf mit folgendem Inhalt:
[client]
user =root
password =
3. Konfigurieren Sie Apache
3a. Optimieren Sie die Prefork-Einstellungen unter der Annahme, dass Sie über 512 MB RAM verfügen und jeder untergeordnete Apache-Prozess 10 MB verwendet. Konfigurieren Sie KeepAlive, wenn Sie es für notwendig halten.
3b. Legen Sie die Einstellungen für ServerTokens, ServerSignature und Expose_php so fest, dass sie die Sicherheit verbessern.
4. Phabricator installieren:http://phabricator.org/
4a. Erstellen Sie einen virtuellen Host wie yourname-phabricator.com in Apache und richten Sie die neueste stabile Version von Phabricator darauf ein. (Tipp:Nach /home/ klonen)
Der Dokumentenstamm sollte wie folgt lauten:/home/phabricator/webroot/
Erstellen Sie auf dem Server einen Hosts-Dateieintrag für die Domain/Subdomain Ihres virtuellen Hosts wie:
127.0.0.1 ihrname-phabricator.com
Verwenden Sie einen Browser wie links/elinks/lynx, um die Site auf dem Server selbst anzuzeigen. Es wird eine 200-OK-Antwort und die Startseite der Anwendung mit der Aufschrift „Willkommen bei Phabricator“ erwartet.
4b. Dateien unter /home/phabricator/webroot/ sollten dem Benutzer/der Gruppe „phabricator“ gehören und sollten nicht mehr als 664 Berechtigungen haben.
Verzeichnisse unter /home/phabricator/webroot/ sollten dem Benutzer „phabricator“ gehören/ Gruppe und sollte nicht mehr als 775 Berechtigungen haben.
4c. Legen Sie eine 302-Umleitung von http://127.0.0.1 auf http://yourname-phabricator.
5. 5a. Aktivieren Sie die Komprimierung statischer Inhalte für Ihre Phabricator-Site.
5b. Richten Sie Expires-Header für statische Inhalte der Phabricator-Site ein.
5c. Überprüfen Sie die Antwortheader mit einem Tool wie wget/curl auf dem Server, um festzustellen, ob die Komprimierungs- und Expires-Header für Ihre Phabricator-Site funktionieren.
6. 6a. Installieren Sie den Memcached-Server-Daemon
6b. Aktivieren Sie das zendopcache-Modul für PHP
6c. Aktivieren Sie das Memcache-Modul für PHP
7. Richten Sie iptables/firewall auf dem Server so ein, dass er nur den Zugriff auf Port 80, Port 443 und Port 22 zulässt. iptables/firewall sollte standardmäßig alle anderen Pakete verwerfen oder ablehnen.
8. MySQL-Benutzer
8a. Erstellen Sie einen Benutzer in MySQL, der nur SELECT-Berechtigungen für alle zuvor erstellten Phabricator-Datenbanken haben sollte.
8b. Verwenden Sie diesen Benutzer, um den Inhalt aller Phabricator-Datenbanken in /root/mydump/.
9. Monit
9a. Installieren Sie Monit und stellen Sie es so ein, dass es beim Booten startet.
9b. Konfigurieren Sie es so, dass Apache neu gestartet wird, wenn die durchschnittliche Auslastung des Servers> 5 oder die Speicherauslastung des Servers> 90 % beträgt oder wenn Apache abgestürzt ist.
10. 10a. Planen Sie eine Komprimierung von /home/phabricator/public_html/ für jede Nacht um 2:30 Uhr ein.
10b. Die komprimierte Datei sollte ein Datum im Namen haben und in /root/code/ .
10c. aufbewahrt werden Komprimierte Dateien, die älter als 7 Tage sind, sollten jede Nacht daraus gelöscht werden.