Optymalizacja panelu Virtualmin
Uwaga!Poniższe czynności należy wykonać przed dodaniem do panelu pierwszej domeny.
Kreator konfiguracji
Po pierwszym zalogowaniu do panelu administracyjnego Virtualmin uruchomi się kreator konfiguracji. Przejście do następnego kroku następuje po kliknięciu na przycisk next.
Zalecana konfiguracja:
Preload Virtualmin libraries? No (wyłącza automatczne ładowanie bibliotek Virtualmin do pamięci RAM)
Run email domain lookup server? No
Run ClamAV server scanner? No (wyłącza skaner antywirusowy dla poczty)
Run SpamAssassin server filter? No (wyłącza skaner antyspamowy dla poczty)
Run MySQL database server? Yes (włącza obsługę bazy MySQL)
Run PostgreSQL database server? No (wyłącza obsługę bazy PostgreSQL)
Kreator poprosi także o ustawienie hasła root dla bazy danych MySQL. Pozostawienie tego pola pustego stanowić będzie krytyczną lukę w konfiguracji serwera VPS.
Wyłączenie zbędnych opcji
Dostępność opcji panelu Virtualmin można ustawić, przechodząc w menu po lewej stronie: System Settings » Features and Plugins.
Zalecana konfiguracja:
Bind DNS domain (zalecane wyłączenie) — serwer nazw, zalecamy korzystanie z serwerów nazw, które powinien udostępnić rejestrator domen
Mail for domain (zalecane włączenie) — obsługa poczty
Apache website (zalecane włączenie) — automatyczna konfiguracja serwera HTTP dla domen dodawanych do panelu
Webalizer reporting (zalecane wyłączenie, jeśli korzystamy z innych statystyk) — generowanie prostych statystyk odwiedzin witryn
SSL website (zalecane wyłączenie, jeśli nie zamierzamy korzystać z protokołu HTTPS)
Log file rotation (zalecane włączenie) — rotacja logów
MySQL Database (zalecane wyłączenie, jeśli nie zamierzamy korzystać z MySQL)
PostgreSQL Database (zalecane wyłączenie, jeśli nie zamierzamy korzystać z PostgreSQL)
ProFTPd virtual FTP (zalecane wyłączenie, jeśli nie zamierzamy korzystać z protokołu FTP) — automatyczna konfiguracja FTP dla domen dodawanych do panelu
Spam filtering (zalecane wyłączenie, dopóki spam nie jest uciążliwy) — zabezpieczenia przed spamem
Virus fitering (zalecane wyłączenie) — zabezpieczenia poczty przed wirusami, jest to jedna z bardziej zasobożernych usług
Webmin login (zalecane wyłączenie, jeśli nie zachodzi potrzeba udostępniania panelu Webmin osobom trzecim) — możliwość zaawansowanej konfiguracji domeny przez panel Webmin
AWStats reporting (zalecane wyłączenie, jeśli korzystamy z innych statystyk) — generowanie zaawansowanych statystyk odwiedzin witryn
DAV Login (zalecane wyłączenie) — obsługa WebDAV, umożliwiająca zarządzanie plikami przez protokół HTTP
Mailman (zalecane wyłączenie, jeśli nie zamierzamy korzystać z list dyskusyjnych)
Protected web directories (zalecane włączenie) — zabezpieczenie katalogów przed dostępem przez protokół HTTP
Subversion repositories (zalecane wyłączenie, jeśli nie zamierzamy korzystać z systemu kontroli wersji SVN)
W powyższy sposób udało się okroić panel Virtualmin ze zbędnej funkcjonalności, trzeba jeszcze wyłączyć niepotrzebne usługi włączone automatycznie na serwerze oraz zablokować ich uruchamianie po restarcie systemu.
W tym celu należy kliknąć na link Webmin w lewym górnym rogu panelu, następnie z menu wybrać opcję System » Bootup and Shutdown.
Zalecane jest wyłączenie usług (jeśli z nich nie korzystamy):
bind9 No serwer nazw
clamav-daemon skaner antywirusowy
clamav-freshclam uaktualnienia sygnatur wirusów skanera antywirusowego
mailman serwer list dyskusyjnych
mysql serwer bazy danych MySQL
postgresql serwer bazy danych PostgreSQL
spamassassin filtr antyspamowy
Usługi, które chcemy wyłączyć, należy zaznaczyć i kliknąć na przycisk Disable now and On boot.
Optymalizacja serwera Apache
Ostatnią czynnością, którą warto wykonać jest zminimalizowanie zapotrzebowania na pamięć RAM przez serwer Apache. Poniższe opcje znajdują się w Webmin » Servers » Apache Webserver » Global configuration » Processes and Limits:
Zalecana konfiguracja:
Minimum spare server processes 2
Maximum spare server processes 3
Initial server processes 3
Jeśli wprowadzone do panelu domeny wymagają większej ilości żądań HTTP, można zwiększać w miarę potrzeby opcję Maximum spare server processes.