Descrie un proces de preparare a serverului Debian Jessie (Apache2, BIND, Dovecot) pentru a instala ISPConfig 3 și instala direct ISPConfig 3. ISPConfig 3 este o interfață care vă permite să configurați următoarele servicii din browser: serverul de web, serverul de e-mail, Postfix, curier sau MySQL server IMAP / POP3, server BIND sau domeniu MyDNS nume Dovecot, PureFTPd, SpamAssassin, ClamAV, și multe altele. În timpul instalării vom este Apache (în loc de Nginx), BIND (în loc MyDNS) și Dovecot (în loc de Courier).
Vom considera că este necesar să obțineți un mediu web bazat pe Apache.
1. Observații preliminare
Înainte de a continua, trebuie să aveți instalat sistemul de operare Debian 8. Se presupune că a fost efectuată o instalare curată, mai degrabă decât actualizarea sistemului existent.
2 Instalarea serverului SSH
Dacă serverul OpenSSH nu a fost instalat în timpul instalării sistemului, introduceți următoarele:
Acum puteți utiliza clientul SSH, de exemplu PuTTY, și puteți să vă conectați de la mașina de producție la serverul Debian Jessie.
Acest pas este opțional.
Dacă preferați vi, înlocuiți nano cu vi în comenzile de editare a fișierelor.
4 Configurarea numelui de gazdă
Numele gazdei pentru server trebuie să fie un subdomeniu de tipul "server1.drach.pro". Nu utilizați un nume de domeniu fără subdomeniu - "drach.pro" ca nume de gazdă, ceea ce poate cauza dificultăți la instalarea poștei. La început, trebuie să verificați numele de gazdă în / etc / hosts și, dacă este necesar, să îl schimbați. Șirul ar trebui să fie următorul: "Adresa IP - spațiu - numele gazdei complet, inclusiv Domeniu - spațiu - partea de subdomeniu". Pentru numele serverului server1.drach.pro, se arată astfel:
Apoi editați fișierul / etc / hostname:
Aici ar trebui să existe doar un subdomeniu, în cazul nostru:
Apoi, reporniți serverul pentru a salva modificările:
Rezultatul ar trebui să arate astfel:
5 Actualizarea instalării Debian
În primul rând, asigurați-vă că /etc/apt/sources.list conține actualizări / Jessie depozit (ceea ce înseamnă că veți primi întotdeauna cele mai recente actualizări de securitate) și ce să investească și arhive non-free activat (unele pachete, de exemplu, libapache2-mod-FastCGI nu sunt în depozitul principal).
Pentru a actualiza bazele de date apt pachet
și pentru a instala cele mai recente actualizări (dacă există).
6 Schimbarea carcasei standard
/ bin / sh este o legătură simbolică la / bin / dash, dar avem nevoie de / bin / bash, not / bin / dash. Să facem următoarele:
Dacă acest lucru nu este făcut, atunci este imposibil să instalați ISPConfig.
7 Sincronizarea timpului de sistem
Timpul de sistem poate fi sincronizat cu serverul NTP (protocol de timp de rețea) pe Internet:
8 Instalarea Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
Instalarea lui Postfix, Dovecot, MySQL, rkhunter și binutils se face folosind comanda:
Dacă preferați MySQL în loc de MariaDB, înlocuiți pachetele "mariadb-client mariadb-server" cu comanda de mai sus, cu "mysql-client mysql-server".
Apoi trebuie să răspundeți la următoarele întrebări:
Apoi deschideți porturile TLS / SSL și porturile de trimitere în Postfix:
Eliminați secțiunile de trimitere și smtps și adăugați șirurile astfel încât secțiunile din fișierul master.cf să arate astfel:
Trebuie să MariaDB lucrat cu toate interfețele, nu doar la gazda locală pentru acest /etc/mysql/my.cnf editați fișierul și scoateți linia bind-address = 127.0.0.1:
Apoi, reporniți mysql:
Acum, să verificăm dacă munca pe Internet este permisă:
Rezultatul ar trebui să arate astfel:
9 Instalarea programului Amavisd-new, SpamAssassin și Clamav
Pentru a instala amavisd-new, SpamAssassin și ClamAV, procedați în felul următor:
și modificați valoarea și permiteți completarea grupurilor de la false la true:
Instalarea ISPConfig 3 folosește amavisd, care încarcă biblioteca de filtre SpamAssassin, astfel încât să opriți SpamAssassin, pentru a elibera memoria RAM:
10 Instalarea Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear și mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear și mcrypt se stabilesc după cum urmează:
Apoi trebuie să răspundeți la următoarele întrebări:
Apoi trebuie să includeți modulele Apache suexec, rewrite, ssl, acțiuni și să includeți (opțional dav, dav_fs și auth_digest, dacă aveți nevoie de WebDAV):
și lăsați moduley să lucreze prin:
11 Instalarea SuPHP
Clarificarea!
Nu este neapărat recomandată.
SuPHP nu mai este disponibil pentru Debian Jessie. Modul suphp nu mai trebuie utilizat în ISPConfig, deoarece există mai multe moduri PHP, cum ar fi: php-fpm și php-fcgi. Dacă doriți să utilizați suphp, trebuie să faceți următoarele:
Creați directorul de configurare suphp și fișierul suphp.conf:
Apoi, adăugați fișierul de configurare pentru a încărca modulul suphp în apache:
Apoi deschideți /etc/apache2/mods-available/suphp.conf.
și adăugați următoarele:
Includeți modulul suphp în apache:
Și reporniți Apache:
12 XCache și PHP-FPM
Xcache este un cache gratuit pentru opcode PHP proiectat pentru caching și optimizarea middleware-ului PHP. Este similar cu alte cache-uri opcode, de exemplu, eAccelerator sau APC. Se recomandă insistent să instalați una dintre aceste cache-uri dacă doriți să accelerați pagina PHP.
Xcache este setat după cum urmează:
12.2 PHP-FPM
Începând cu ISPConfig 3.0.5, un mod PHP suplimentar pe care îl puteți utiliza cu Apache: PHP-FPM.
Pentru a folosi PHP-FPM impreuna cu Apache, avem nevoie de modulul mode_fastcgi al Apache (sa nu fiti confundati cu mod_fcgid). Instalați PHP-FPM și mode_fastcgi după cum urmează:
Asigurați-vă că modulul este activat și reporniți Apache:
13 Instalați Mailman
Alegem cel puțin o limbă:
Deschideți fișierul / etc / aliases
și adăugați următoarele rânduri:
și apoi reporniți Postfix:
În cele din urmă, activați configurația Mailman Apache:
și apoi rulați Mailman:
14 Instalarea programului PureFTPd și a cotei
PureFTPd și cota sunt stabilite după cum urmează:
Apoi editați fișierul / etc / default / pure-ftpd-common.
și asigurați-vă că setarea autorun este setată la modul de pornire și valoarea VIRTUALCHROOT = true:
Acum configurați PureFTPd, pentru a permite sesiunile FTP și TLS. FTP este un protocol foarte nesigur, deoarece toate parolele și datele sunt transmise ca text. Când se utilizează TLS, toată comunicarea este criptată, ceea ce face ca FTP să fie mult mai sigur.
Pentru a rezolva sesiunile FTP și TLS, introduceți următoarele:
Pentru a utiliza TLS, trebuie să creați un certificat SSL. Creați directorul / etc / ssl / private /, în care va fi localizat acest certificat:
În continuare, vom genera certificatul SSL după cum urmează:
Schimbați permisiunile certificatului SSL:
Apoi reporniți PureFTPd:
Editați / etc / fstab. Adăugați linia usrjquota = quota.user, grpjquota = quota.group, jqfmt = vfsv0
Pentru a activa cota, procedați în felul următor:
15. Instalarea serverului DNS BIND
BIND este stabilit după cum urmează:
16 Instalarea programelor Vlogger, Webalizer și AWStats
Vlogger, Webalizer și AWStats sunt instalate după cum urmează:
17 Instalarea Jailkit
Jailkit este necesar dacă doriți să creați un chroot pentru utilizatorii SSH. Instalarea este după cum urmează: (important: Jailkit poate fi instalat numai înainte de a instala ISPConfig - după ce nu poate fi instalat!):
Am instalat pachetul You Jailkit. deb, după cum urmează:
18 Instalarea fail2ban
Eșecul fail2ban este opțional, dar este recomandat, deoarece monitorul ISPConfig va încerca să afișeze o înregistrare de evenimente:
Pentru a crea monitorul fail2ban PureFTPd și Dovecot, creați fișierul /etc/fail2ban/jail.local:
Apoi creați 2 fișiere filtru:
Adăugați linia ignoreregex la fișierul postfix-sasl:
Apoi, reporniți fail2ban:
19 Instalarea veveriței
Pentru a instala clientul de e-mail SquirrelMail, procedați în felul următor:
Apoi configurați SquirrelMail:
În SquirrelMail, este important să precizați că folosim Dovecot-IMAP / -POP3:
configurare Apache SquirrelMail este în /etc/squirrelmail/apache.conf, dar acest fișier nu este descărcat Apache, deoarece nu este în directorul /etc/apache2/conf.d/. Creați un link simbolic numit squirrelmail.conf în /etc/apache2/conf.d/ director care indică /etc/squirrelmail/apache.conf și apoi reporniți Apache:
Apoi, deschideți /etc/apache2/conf.d/squirrelmail.conf.
și adăugați următoarele linii la conținut, pentru ca mod_php să fie utilizat pentru a accesa SquirrelMail, indiferent de modul în care este selectat modul PHP pe site-ul nostru în ISPConfig:
și să facă proprietarul utilizatorului www-date:
Apoi, este necesar ca squirrelmail să lucreze cu apache2.
Reporniți din nou Apache:
Acum, /etc/apache2/conf.d/squirrelmail.conf este definit de alias / squirrelmail, care determină faptul că SquirrelMail va fi instalat în / usr / share / squirrelmail.
Puteți accesa SquirrelMail prin intermediul site-ului după cum urmează:
De asemenea, puteți accesa din panoul de control al gazdei virtuale ISPConfig (după instalarea ISPConfig, instalarea va fi discutată în următorul capitol) după cum urmează (nu este necesară configurarea ISPConfig):
Dacă doriți să utilizați alias / webmail în loc de / squirrelmail, va trebui să deschideți fișierele /etc/apache2/conf.d/squirrelmail.conf.
și adăugați la linia Alias / webmail / usr / share / squirrelmail:
Apoi, reporniți Apache:
Acum putem accesa Squirrelmail, procedând astfel:
Dacă doriți să definiți ca webmail.drach.pro gazdă virtuală, în cazul în care utilizatorii pot accesa SquirrelMail, va fi necesar să se adauge o configurație gazdă virtuală în / etc / apache2 / conf.d / squirrelmail.conf:
Acum, reporniți Apache.
20 Instalarea ISPConfig 3
Pentru a instala cea mai recentă versiune a ISPConfig 3, introduceți următoarele:
Apare programul de instalare ISPConfig 3. Instalatorul configurează toate serviciile, cum ar fi Postfix, Dovecot etc. Configurația manuală, ca în ISPConfig 2, nu este necesară în ultima versiune.
Atenție: Nu acordați atenție faptului că programul de instalare ISPConfig 3 definește Debian Jessie, ca versiune necunoscută. Aceasta nu afectează funcționalitatea în nici un fel și va fi rezolvată în următoarea actualizare.
Instalatorul va configura automat toate serviciile.
Sistemul este acum gata de utilizare.
Aplicația Monitor ISPConfig pentru Android
Folosind Monitorul ISPConfig, puteți verifica starea serverului și a serviciilor de funcționare. De asemenea, puteți verifica porturile TCP și UDP și ping-ul pe server. Aplicația poate fi utilizată pentru a interoga detaliile despre server, care este instalat ISPConfig (versiunea minimă ISPConfig 3, care este susținută de cererea - 3.0.3.3!); Toate aceste detalii includ toate informațiile din modulul de monitorizare a ISPConfig Panoul de control (de exemplu, servicii, e-mail și evenimente sistem de jurnale, coada de e-mail, informații despre CPU și utilizarea memoriei, utilizarea discului, detalii OS, rkhunter jurnalul de evenimente, etc), și așa mai departe deoarece ISPConfig suportă mai multe servere, puteți verifica dacă toate serverele sunt gestionate de serverul principal ISPConfig.
Pentru a descărca aplicația și a citi instrucțiunile, accesați site-ul oficial.
Utilizarea OpenVZ
Dacă serverul Debian pe care tocmai l-ați instalat este o mașină virtuală (de exemplu, OpenVZ), în sistemul gazdă trebuie să fie scrise următoarele:
Se presupune că ID-ul în OpenVZ este 101 - înlocuiți-l cu ID-ul VPS corect pentru sistemul dvs.
Articole similare
-
Cum se instalează php 7 (php-fpm și fastcgi) pentru ispconfig 3 pe debian 8 (jessie)
-
Mini-server cu mâinile lor - e ușor! Serverul ideal este debian 6
Trimiteți-le prietenilor: