Webszerver - kulcsrakész - alapuló debian 8 Jessie
Leírja a folyamat előkészítése Debian Jessie szerver (Apache2, BIND, Dovecot) telepíteni ISPConfig 3, közvetlenül helyezze ISPConfig 3. ISPConfig 3 egy olyan felület, amely lehetővé teszi, hogy konfigurálja a következő szolgáltatásokat a böngésző: web szerver, mail szerver, Postfix, Courier vagy dovecot IMAP / POP3 MySQL szerver, BIND szerver vagy MyDNS domain nevek, PureFTPd, SpamAssassin, ClamAV, és így tovább. A telepítés során fogunk az Apache (helyett nginx), BIND (ahelyett MyDNS) és Dovecot (helyett Courier).
Azt feltételezzük, hogy meg kell, hogy a webes környezetben alapuló Apache.
1. Előzetes megjegyzések
Mielőtt továbblép, akkor a Debian operációs rendszert kell telepíteni 8. Várható, hogy a nettó telepítés során, mintsem a már meglevő rendszert.
2 telepítése SSH szerver
Ha OpenSSH szerver nem lett beállítva a telepítés során, vezessük be a következő:
Most SSH kliens használható, mint a gitt és csatlakoztassa a kiszolgálóról a Debian Jessie.
Ez a lépés nem kötelező.
Ha inkább vi, nano helyett a vi parancsok fájlok szerkesztése.
4 beállítása hostname
A fogadó neve a szerver kell egy aldomain, mint a „server1.drach.pro”. Ne használja a domain nevet anélkül aldomain - „drach.pro”, mint a gazda nevét, ez nehézségeket okozhat az e-mail beállítás. Az elején le kell ellenőrizni a gépnevet a / etc / hosts, és változtassa meg, ha szükséges. A string legyen a következő formában: „IP-cím - tér - a teljes hostname Bruttó tartomány - tér - aldomain része.”. Annak neve server1.drach.pro host, akkor a következőképpen néznek ki:
Ezután módosítsa az / etc / hostname:
Ott kell lennie egy aldomain csak ebben az esetben:
Ezután indítsa újra a kiszolgálót a módosítások mentéséhez:
A kimenet így kell kinéznie:
5 Frissítés a Debian telepítő
Először is, győződjön meg arról, hogy a /etc/apt/sources.list tartalmaz Jessie / frissítéseket adattár (ami azt jelenti, hogy mindig a legújabb biztonsági frissítéseket), és mit kell befektetni, és non-free tárhelyek engedélyezve van (néhány csomagot, például libapache2-mod-fastcgi nem Ezek a fő adattár).
Frissíteni az adatbázist apt csomag
és telepítse a legújabb frissítéseket (ha van ilyen).
Módosítjuk a standard shell 6
/ Bin / sh egy szimbolikus link a / bin / dash azonban szükségünk van a / bin / bash helyett / bin / kötőjel. Következőképpen járjon el:
Ha nem, akkor lehetetlen lesz telepíteni ISPConfig.
7 szinkronizálása a rendszer idő
A rendszer időben lehet szinkronizálni az NTP (Network Time Protocol) szerver az interneten keresztül:
8 Helyezze Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
Telepítse Postfix, Dovecot, MySQL, rkhunter és binutils elvégezni csak egy parancsot
Ha inkább MySQL MariaDB helyett, cserélje ki a csomagokat "MariaDB-client-server MariaDB" a felső csapat a "mysql-client mysql-server".
Ezután meg kell válaszolni az alábbi kérdésekre:
Ezután nyissa meg a TLS / SSL portok és alárendeltség Postfix:
Távolítsuk el a benyújtási határidő és SMTPS részt, és adjunk hozzá egy sort úgy, hogy részben a master.cf fájlt a következők voltak:
Meg kell MariaDB dolgozott az összes interfész, nem csak a helyi gépre erre /etc/mysql/my.cnf-ban szerkeszteni a fájlt, és távolítsa el a sort bind-address = 127.0.0.1:
Ezután indítsa újra a MySQL:
Ellenőrizzük, hogy a munka megengedett az interneten:
A kimenet így kell kinéznie:
9 Telepítés Amavisd-new, SpamAssassin és ClamAV
Telepítéséhez amavisd-new, SpamAssassin és ClamAV futtassa a következő:
és módosítsa az értéket és AllowSupplementaryGroups hamis igaz:
Telepítése ISPConfig 3 használ amavisd, amely betölti a SpamAssassin szűrő könyvtár, úgyhogy ne SpamAssassin, annak érdekében, hogy szabadítson fel memóriát:
10 telepítése Apache2, PHP5, phpMyAdmin, FCGI, suexec, körte és mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suexec, körte és mcrypt beállítása a következő:
Ezután meg kell válaszolni a következő kérdésekre:
Következő, meg kell, hogy tartalmazza az Apache modulok suexec, átírni, ssl, akciók, és tartalmazza (továbbá DAV, dav_fs és auth_digest, ha szüksége WebDAV):
és megoldani a munka moduley, teljesítményét:
11 telepítése suPHP
Pontosítás!
Adott esetben ez nem ajánlott.
SuPHP már nem érhető el Debian Jessie. SuPHP rezsim már nem kell használni a ISPConfig, mert ott vannak a legjobb PHP módok, mint például: php-FPM és php-fcgi. Ha a használni kívánt suPHP, akkor a következőket kell tennie kézzel:
Hozzon létre egy könyvtárat, és konfigurálja suPHP suphp.conf file:
Következő hozzá egy konfigurációs fájlt letölteni suPHP modul apache:
Aztán nyílt /etc/apache2/mods-available/suphp.conf.
és adja meg a következő:
SuPHP beleértve a modult apache:
És indítsa újra az Apache:
12 XCache és a PHP-FPM
Xcache egy ingyenes PHP opkódot kesher tervezett cache és optimalizálása PHP köztes kódot. Ez hasonló a többi műveleti kód kesherami, például eAccelerator vagy APC. Ez erősen ajánlott telepíteni egy ilyen kesherov, ha azt szeretné, hogy gyorsítsák fel a PHP oldalt.
Xcache következőképpen állapították meg:
12.2 PHP-FPM
Mivel ISPConfig 3.0.5, PHP további mód, amely lehet felhasználásra kiválasztott Apache: PHP-FPM.
Ahhoz, hogy a PHP-FPM co Apache, szükségünk mode_fastcgi Apache modul (nem tévesztendő össze a mod_fcgid). Telepíti PHP-FPM és mode_fastcgi alábbiak szerint:
Ellenőrizze, hogy a modul engedélyezve van, és futtassa újra az Apache:
13 Szereljük Mailman
Válasszon ki legalább egy nyelven:
Nyissuk meg az / etc / álnevek
és adja hozzá a következő sorokat:
majd indítsa újra a Postfix:
Miután activate konfiguráció Mailman Apache:
és futtassa a Mailman:
14 UstanovkaPureFTPd és Kvóta
PureFTPd és kvóta beállítása a következő:
Ezután módosítsa az / etc / default / pure-ftpd-gyakori.
és ellenőrizze, hogy a dob mód beállítása és az értéket egy önálló szerelési VIRTUALCHROOT = true:
Most beállított PureFTPd, annak érdekében, hogy az FTP munkamenet és TLS. FTP egy nagyon megbízhatatlan protokollon, mert az összes jelszót és az adatok kerülnek továbbításra szöveges formában. Amikor over TLS, az egész kommunikáció titkosított, így FTP sokkal biztonságosabb.
A probléma megoldásához iTLS FTP ülés, bemutatjuk a következő:
Ahhoz, hogy a TLS, akkor létre kell hozni egy SSL tanúsítványt. Hozzon létre egy könyvtárat a / etc / ssl / private /, ahol található a tanúsítványt:
Ezután létrehoz egy SSL tanúsítvány az alábbiak szerint:
Változás az SSL-tanúsítvány engedélyek:
Ezután indítsa újra PureFTPd:
Az / etc / fstab. Add húr usrjquota = quota.user, grpjquota = quota.group, jqfmt = vfsv0
Annak érdekében, hogy kvóta futtassa a következő:
15. szerelése BIND DNS szerver
BIND alábbiak szerint kerül meghatározásra:
16 telepítése vlogger, Webalizer és AWStats
Vlogger, Webalizer és AWStats telepíteni:
17 telepítése Jailkit
Jailkit szükséges, ha azt szeretnénk, hogy chroot SSH felhasználók. A telepítés menete a következő: (fontos: Jailkit csak akkor állítható be, mielőtt telepíti ISPConfig -Miután ez még nem jött ki, hogy hozzanak!):
Állítsa paketYou Jailkit. deb alábbiak szerint:
18 Telepítés fail2ban
Telepítése fail2ban nem kötelező, de ajánlott, mivel ISPConfig monitor igyekszik megmutatni a rekord az események:
Ahhoz, hogy hozzon létre egy monitor fail2ban PureFTPd és Dovecot létre /etc/fail2ban/jail.local file:
Ezután hozzon létre egy fájlt szűrő 2:
Add ignoreregex sort a fájl postfix-sasl:
Ezután indítsa újra fail2ban:
19 Szereljük Squirrelmail
Állítsa be az e-mail kliens SquirrelMail hajtsa végre a következő:
Ezután konfigurálja SquirrelMail:
A SquirrelMail fontos rámutatni arra, hogy az általunk használt Dovecot-IMAP / -POP3:
Apache konfigurációs SquirrelMail van /etc/squirrelmail/apache.conf, de ez a fájl nem letöltött Apache, mert nem /etc/apache2/conf.d/ könyvtárban. Hozzon létre egy szimbolikus linket az úgynevezett squirrelmail.conf a /etc/apache2/conf.d/ könyvtárban, hogy rámutat arra /etc/squirrelmail/apache.conf majd indítsa újra az Apache:
Ezután nyílt /etc/apache2/conf.d/squirrelmail.conf.
és adjuk hozzá a következő sorokat a tartalmat mod_php eléréséhez használt SquirrelMail, annak ellenére, hogy néhány PHP módot választja honlapunkon a ISPConfig:
és hogy a felhasználó a tulajdonos www-data:
Ezután meg kell Squirrelmail dolgozott apache2.
Ismét Apache újraindításához:
Most /etc/apache2/conf.d/squirrelmail.conf megadott alias / Squirrelmail, amely meghatározza, hogy a telepítés SquirrelMail kerül sor az / usr / share / Squirrelmail.
Jut SquirrelMail weboldalon keresztül az alábbiak szerint:
Az is lehetséges a hozzáférés a virtuális fogadó vezérlőpanel ISPConfig (telepítés után ISPConfig, telepítési tárgyalt a következő szakaszban) a következők szerint (ISPConfig nincs korrekció nem szükséges):
Ha szeretné használni az alias / webmail helyett / Squirrelmail, akkor meg kell nyitni fayls /etc/apache2/conf.d/squirrelmail.conf.
és adjuk hozzá a vonal Alias / webmail / usr / share / Squirrelmail:
Ezután indítsa újra az Apache:
Most tudjuk elérni a Squirrelmail, ez történik az alábbiak szerint:
Ha azt szeretnénk, hogy meghatározza a virtuális host webmail.drach.pro, ahol a felhasználók hozzáférhetnek SquirrelMail, akkor hozzá kell adni a virtuális host beállítások az / etc / apache2 / conf.d / squirrelmail.conf:
Most indítsa újra az Apache.
20 Telepítés ISPConfig 3
Ahhoz, hogy telepítse a legújabb verzióját a ISPConfig 3, bemutatjuk a következő:
Telepítő ISPConfig 3. A telepítő beállítja az összes szolgáltatás, mint a Postfix, Dovecot stb manuális beállítás, mint a ISPConfig 2, a legújabb verzió nem szükséges.
Figyelmeztetés: Ne figyeljen, hogy ISPConfig 3 telepítő felismeri Debian Jessie, mint egy ismeretlen verziója. Ez nem befolyásolja a funkcionalitás és fogja meghatározni a következő frissítést.
A telepítő automatikusan beállítja az összes szolgáltatást.
A rendszer most már használatra kész.
ISPConfig Monitor alkalmazás Androidra
A ISPConfig Monitor ellenőrizheti a szerver állapotát és a futó szolgáltatásokat. Azt is ellenőrizze a TCP portot iUDP és pingelni a szervert. Az alkalmazás használható lekérdezni a szerver adatait, ami telepítve ISPConfig (minimum változata ISPConfig 3, amely támogatja az alkalmazás - 3.0.3.3!); Mindezen részletek tartalmazza az összes információt a monitoring modul ISPConfig Control Panel (pl szolgáltatás, e-mail és a rendszer esemény naplók, levelezési sorban, információk CPU és memória használat, a lemez használat, OS részleteket rkhunter eseménynapló, stb), és így hogyan ISPConfig támogatja a több szerver, akkor ellenőrizze, hogy az összes szerver uprayvlyayutsya fő ISPConfig szerver.
Alkalmazás letöltése és olvassa el az utasításokat, kérjük, látogasson el a hivatalos honlapján.
használata OpenVZ
Ha a szerver alapja a Debian, éppen most találtam egy virtuális gép (pl OpenVZ), a fogadó rendszer szükséges előírni a következők:
Azt feltételezik, hogy a OpenVZ ID 101 - Cseréljük ki a VPS egy érvényes azonosítót a rendszer.