1. SSH klíče
1a. Vygenerujte pár klíčů SSH.
1b. Nakonfigurujte uživatele root na serveru, aby používal váš klíč SSH. Pokud je správně nakonfigurován, nebudete při přihlašování vyzváni k zadání hesla.
1c. Pokud se můžete úspěšně přihlásit pomocí klíče SSH, deaktivujte ověřování založené na hesle SSH.
2. zásobník LAMP
2a. Nainstalujte nejnovější stabilní verze Apache, MySQL a PHP ze standardních repozitářů CentOS na server.
2b. Nastavte Apache, MySQL a SSH tak, aby se spouštěly při spouštění.
2c. Nastavte minimálně 20znakové heslo pro uživatele root v MySQL.
2d. Najděte a spusťte skript pod /usr/bin/, který zlepšuje zabezpečení instalace MySQL.
Vytvořte soubor /root/.my.cnf s následujícím obsahem:
[klient]
uživatel =root
heslo =
3. Nakonfigurujte Apache
3a. Vylaďte nastavení prefork za předpokladu, že máte 512 MB RAM a každý podřízený proces Apache využívá 10 MB. Pokud si myslíte, že je to nutné, nakonfigurujte KeepAlive.
3b. Nastavte ServerTokens, ServerSignature a expose_php nastavení tak, aby zlepšila zabezpečení.
4. Instalace Phabricator:http://phabricator.org/
4a. Vytvořte si na Apache virtuálního hostitele jako yourname-phabricator.com a nastavte na něm nejnovější stabilní verzi Phabricatoru. (Nápověda:Klonujte do /home/)
Kořen dokumentu by měl být jako /home/phabricator/webroot/
Vytvořte na serveru položku souboru hosts pro doménu/subdoménu vašeho virtuálního hostitele jako:
127.0.0.1 yourname-phabricator.com
Pro zobrazení stránky na samotném serveru použijte prohlížeč jako links/elinks/lynx. Očekává se odpověď 200 OK a domovská stránka aplikace s nápisem „Welcome to Phabricator“.
4b. Soubory pod /home/phabricator/webroot/ by měly být vlastněny uživatelem/skupinou „phabricator“ a neměly by mít více než 664 oprávnění.
Adresáře pod /home/phabricator/webroot/ by měl vlastnit uživatel „phabricator“/ skupinu a neměl by mít více než 775 oprávnění.
4c. Nastavte přesměrování 302 z http://127.0.0.1 na http://vaše jméno-phabricator.
5. 5a. Zapněte kompresi statického obsahu pro svůj web phabricator.
5b. Nastavte záhlaví s vypršením platnosti pro statický obsah webu phabricator.
5c. Zkontrolujte hlavičky odpovědí pomocí nástroje jako wget/curl na serveru a zjistěte, zda kompresní hlavičky a hlavičky s vypršením platnosti pro váš web phabricator fungují.
6. 6a. Nainstalujte démona serveru memcached
6b. Povolte modul zendopcache pro PHP
6c. Povolte modul memcached pro PHP
7. Nastavte iptables/firewall na serveru tak, aby umožňoval přístup pouze k portu 80, portu 443 a portu 22. iptables/firewall by měl ve výchozím nastavení zahazovat nebo odmítat všechny ostatní pakety.
8. uživatel MySQL
8a. Vytvořte uživatele v MySQL, který by měl mít pouze SELECT, oprávnění ke všem dříve vytvořeným databázím phabricator.
8b. Použijte tohoto uživatele k výpisu obsahu všech databází phabricator do /root/mydump/.
9. Monit
9a. Nainstalujte monit a nastavte jej tak, aby se spouštěl při spouštění.
9b. Nakonfigurujte jej tak, aby restartoval Apache, pokud je průměrné zatížení serveru> 5 nebo využití paměti serveru> 90 % nebo pokud Apache zemřel.
10. 10a. Naplánujte si kompresi /home/phabricator/public_html/ tak, aby probíhala každou noc ve 2:30.
10b. Komprimovaný soubor by měl mít v názvu datum a měl by být uložen v /root/code/ .
10c. Komprimované soubory starší než 7 dní by se z něj měly každou noc smazat.