Conas ISPConfig 3 a shuiteáil ar Ubuntu 18.04

Sa rang teagaisc seo, taispeánfaimid duit conas ISPConfig 3 a chur ar bun agus a shuiteáil ar a VPS ag rith Ubuntu 18.04.

Is painéal rialaithe oscailte óstála foinse oscailte é ISPConfig a ligeann dúinn seirbhísí a bhainistiú trí bhrabhsálaí gréasáin. Is féidir linn bloic óstach fhíorúil Apache nó freastalaí Nginx a chur go héasca, bunachair shonraí a chruthú / chur in eagar / a scriosadh, post cron a chumrú, cuntais ríomhphoist a chruthú, agus i bhfad níos mó a chruthú. Is rogha eile é saor in aisce ar phainéil rialaithe íoctha - ní gá duit aon airgead a chaitheamh chun an painéal rialaithe seo a úsáid.

réamhriachtanais:

Céim 1: Logáil isteach trí SSH agus Nuashonraigh an Córas

Logáil isteach i do VP Ubuntu 18.04 le SSH mar úsáideoir fréimhe, nó mar úsáideoir le pribhléidí sudo:

ssh [cosaint ríomhphoist] _Address -p Port_number

Cuir na luachanna faoi seach in ionad IP_Address agus Port_number do do fhreastalaí.

Is féidir leat a sheiceáil an bhfuil an leagan Ubuntu ceart suiteáilte ar do fhreastalaí leis an gceann seo a leanas:

lsb_release -a

Ba chóir duit an t-aschur seo a fháil:

ID Dáileacháin: Ubuntu Cur síos: Scaoileadh Ubuntu 18.04.2 LTS: 18.04 Codename: bionic

Ansin, rith an t-ordú seo a leanas lena chinntiú go ndéantar gach pacáiste suiteáilte ar an bhfreastalaí a nuashonrú go dtí an leagan is déanaí atá ar fáil:

nuashonrú agus uasghrádú apt

Sa rang teagaisc seo, bainfimid úsáid as ubuntu.mydomain.com mar óstainm an fhreastalaí - ba cheart gur ainm FQDN (Ainm Fearainn Cáilithe go hiomlán) a bheadh ​​in ainm óstach. Tá sé tábhachtach fo-roinn a úsáid mar an óstainm, agus ní mar phríomh-réimse. Mura n-úsáideann tú fo-iarann ​​le haghaidh ainm óstach an fhreastalaí, mar shampla beidh ceist agat leis amavis agus cláir eile a bhaineann le ríomhphost a sheoladh. Féach le do thoil tá an t-alt seo nasctha anseo chun níos mó a fhoghlaim faoi conas d'ainm fearainn a athrú.

Céim 2: Athdhearadh Bash agus Stop an 'apparmor' Clár

Ní mór dúinn bash a úsáid mar bhlaosc réamhshocraithe, seachas dash, chun dul ar aghaidh leis an suiteáil ISPConfig.

dash dpkg-athchumrú
Úsáid dash mar bhlaosc réamhshocraithe (/ bin / sh)? Níl
stad apparmor córasach sár-dhíchumasú córas

Seiceáil an bhfuil seirbhísí agat atá ag rith ar do fhreastalaí cheana féin:

netstat -pltn

Céim 3: Suiteáil MariaDB, Postfix, agus Dovecot

Rith na horduithe foluaineacha chun MariaDB, Postfix, agus Dovecot a shuiteáil.

apt mariadb-server postfix postfix-mysql oscailtí dovecot-mysql dovecot-pop3d dovecot-sieve dovecot-lmtpd binutils dovecot-imapd

Sa phróiseas suiteála, iarrfar dhá cheist ort ar an iarmhír - déan cinnte go n-úsáideann tú d’ainm óstach mar ainm poist an chórais.

Cineál ginearálta cumraíochta ríomhphoist: Ainm ríomhphoist Chóras an Idirlín: ubuntu.mydomain.com

Ar Aghaidh, in eagar /etc/postfix/master.cf ag úsáid do rogha eagarthóra téacs.

Go bunúsach, ní mór dúinn roinnt línte a fháil sa chomhad cumraíochta agus cuir isteach iad -o smtpd_client_restrictions = permit_sasl_authenticated, diúltú faoi ​​na hailt aighneacht agus smtpd. Ba chóir go mbeadh an comhad seo a leanas cosúil leis:

inet isteach n - y - - smtpd -o syslog_name = postfix / aighneacht -o smtpd_tls_security_level = chriptiú -o smtpd_sasl_auth_enable = Yes -o smtpd_client_restrictions = permit_sasl_authenticated, a dhiúltú # -o smtpd_reject_unlisted_recipient dhéanfar # -o smtpd_client_restrictions = $ mua_client_restrictions # -o smtpd_helo_restrictions = $ mua_helo_restrictions = $ mua_sender_restrictions # -o smtpd_recipient_restrictions = # -o smtpd_relay_restrictions = ceadaigh smtpd_sasl_auth_enable = yes -o smtpd_client_restrictions = permit_sasl_authenticated, a dhiúltú # -o smtpd_reject_unlisted_recipient dhéanfar # -o smtpd_client_restrictions = $ mua_client_restrictions # -o smtpd_helo_restrictions = $ mua_helo_restrictions # -o smtpd_sender_restrictions = $ mua_sender_restrictions # -o smtpd_recipient_restrictions = # -o smtpd_relay_restrictions = permit_sasl_auth spreag, diúltú # -o milter_macro_daemon_name = TIONSCNAMH

Nuair a dhéantar an comhad, sábháil agus fág é agus atosaigh an comhad:

postchix a atosú systemctl

Ag an bpointe seo, tá MariaDB ag rith agus táimid ag phasfhocal a chruthú don úsáideoir fhréamh. Rith an t-ordú seo a leanas chun pasfhocal a fhréamh, an bunachar sonraí tástála a bhaint, an t-úsáideoir gan ainm a bhaint ansin na pribhléidí a athlódáil.

mysql_secure_installation

Nuair a chruthaítear é, is féidir leat an focal faire a thástáil tríd an ordú seo a agairt. Iarrfar ort an focal faire fréimhe a shocraigh tú san ordú roimhe seo:

# mysql -u root -p

Céim 4: Suiteáil Spamassassin, Clamav agus Amavisd-new

Rith an chéad líne eile chun Spamassassin, Clamav, agus Amavisd-new a shuiteáil, chomh maith le roinnt pacáistí riachtanacha chun na cláir seo a oibriú i gceart.

apt shuiteáil spamassassin clamav-daemon amvisd-new postgrey zip unzip bzip2 ar a ainm liostáil libnet-ldap-perl libauthen-sl-perl daemon libnet-ident-perl libnet-dns-perl libio-string-perl libio-socket-ss- perl apt-listchanges

Chun roinnt úsáide cuimhne a shaoradh, is féidir linn stop a chur le spamassassin. Úsáideann ISPConfig 3 iontas, a ligeann leabharlanna Spamassassin go hinmheánach, ionas gur féidir linn stop a chur le spamassassin.

stop a chur le spamassassin spamassassin a dhíchumasú
úrnua

Má fheiceann tú an teachtaireacht earráide nuair atá tú ag rith ordú 'freshclam' mar a thaispeántar thíos, is féidir leat neamhaird a thabhairt air mar ciallaíonn sé seo go bhfuil úrnua ag rith cheana féin:

EARRÁIR: /var/log/clamav/freshclam.log faoi ghlas le próiseas eile EOLAS: Fadhb le logálaí inmheánach (UpdateLogFile = /var/log/clamav/freshclam.log).
tús a chur le clamav-daemon

Ag an am a scríobhadh an t-airteagal seo, tá fabht ag an bhfear nua-aimseartha i Ubuntu 18.04 a chaithfear a shuaitheadh. Chun é a shocrú, rith na horduithe seo a leanas:

wd / tmp wget } paiste </tmp/ubuntu-amavisd-new-3.patch

Feicfidh tú an teachtaireacht seo a leanas. Ach, má fheiceann tú teachtaireacht earráide, ciallaíonn sé go bhfuil iontas nua-aoiseach ann cheana féin.

Céim 5: Suiteáil Apache agus Pacáistí Eile

Rith an chéad cheann eile chun na pacáistí a theastaíonn ó ISPConfig a shuiteáil. Is dócha go mbeidh ar a laghad roinnt díobh seo suiteáilte ar do chóras cheana féin.

Apt a shuiteáil apache2 apache2-utils apache2-doc libapache2-mod-php php7.2 php7.2-choitianta php7.2-CLI php7.2-MySQL php7.2-sqlite3 php7.2-imap php7.2-gd php7.2-cgi php7.2-zip php7.2-mbstring php7.2-opcache php7.2-curl php7.2- php7.2-pspell php7.2-recode php7.2-tidy php7.2-xmlrpc php7.2-xsl libapache2-mod-fcgid apacoName pp-memicache php-pear-php-pc-aptext php-gettext php-apcu ppmyadmin mailman roundcube-heart -beq myscul plugcube plug-p-net-sieve tinymce getmail2 javascript-common libjs-jquery-mousewheel rkhunter binutils vlogger webalizer awstats geo-bunachar sonraí libclass-dbi-mysql-perl bind2 dnsutils bruite deamhan libio-string- cuóta libnet-ident-per-ssl-perl libnet-ident-perl cuóta quotatool libnet-dns-perl íon-ftp-comhchoiteann íon-ftpd-mysql certbot certbot

Le linn na suiteála, beidh ort roinnt buncheisteanna a fhreagairt. Má iarrtar ort freastalaí gréasáin a roghnú, roghnaigh Apache2.
Chomh maith leis sin, iarrfar ort an pasfhocal iarratais MySQL a chur isteach le haghaidh phpMyAdmin agus an pasfhocal iarratais MySQL do Roundcube. Is féidir leat pasfhocal láidir de do rogha a chur isteach nó iad a fhágáil folamh chun an córas a chruthú pasfhocail randamacha dóibh. Go hidéalach, chruthófá an pasfhocal ionas gur féidir leat a fháil amach cad é an focal faire.

Cumraigh Apache agus PHP

Nuair a bheidh na pacáistí riachtanacha curtha i gcrích, tá sé in am na bogearraí a chumrú. Cuir tús le Apache. Cumasaigh na modúil Apache agus PHP seo a leanas:

i measc na n-athscríobh ssl cgi tá gníomhartha suexec dav_fs dav auth_digest alias phpenmod mcrypt
córasctl atosú apache2

Ní mór dúinn freisin ríomhphoist Roundcube a chumrú chun é a chosc ó ionchur ainm freastalaí a thaispeáint sa bhfoirm logála isteach ríomhphoist.

nano /etc/roundcube/config.inc.php

Cuir an luach 'default_host' in eagar le 'localhost'

$ config ['default_host'] = 'localhost';

Sábháil an comhad, ansin fág amach.

Cumraigh íon-ftpd

Ós rud é go mbeidh ort rochtain FTP a sholáthar do do VPS Ubuntu ionas gur féidir leo comhaid a uaslódáil agus a íoslódáil, ní mór duit timpeallacht chroite a chumrú. Sa tslí sin, ní bheidh rochtain ag na húsáideoirí ar an gcuid eile den chóras. Athraigh an / etc / default / pure-ftpd-common an luach do VIRTUALCHROOT ó chomhad bréagach go fíor a chomhdú agus a athrú.

nana / srl / default / íon-ftpd-coiteann
VIRTUALCHROOT = fíor

Sábháil an comhad agus imeacht, ansin atosaigh an tseirbhís chun go dtiocfaidh na hathruithe i bhfeidhm:

atosú córasctl íon-ftpd-mysql

Cruthaigh Liosta Nua do Mailman

Is féidir linn liosta nua a chruthú do Mailman anois.

postóir nua-liosta

Iarrfar ort ríomhphost an duine a ritheann an liosta a iontráil chomh maith le pasfhocal. Cuirfidh an script aschur ailias ar fáil duit ar chóir é a chur leis / srl / alias comhad.

nano / srl / ailiasanna

Ba chóir go mbeadh an comhad cosúil leis an gcomhad seo a leanas:

# Ailiasanna riachtanacha postmaster: root MAILER-DAEMON: postmaster # Ailiasanna coitianta mí-úsáid: postmaster spam: postmaster # Ailiasanna eile clamav: root mailman: "| / var / lib / mailman / mail / mailman post mailman" mailman-admin: "| / Fógraíonn "mailman-mailman-mailman / mail / mailman admin" mailman "dearbhaí postaí ríomhphoist:" | / var / lib / mailman / mail / mailman dearbhaíonn an postman " ceangal mailman: "| / var / lib / mailman / mail / mailman gabh isteach le mailman" fág postman: "| | / var / lib / mailman / mail / mailman / mail / mailman owner mailman "mailman-request:" | / var / lib / mailman / mail / mailman ag iarraidh ar mailman "mailman-Subscribe:" | / | | / var / lib / mailman / mail / mailman díliostáil mailman "

Sábháil agus dún an comhad. Cuir tús leis an mbunachar sonraí alias agus na seirbhísí a atosú.

newaliases systemctl atosú mailman

Díchumasaigh awstats cron

nano /etc/cron.d/awstats

Ní mór dúinn gach líne sa chomhad sin a thabhairt amach trí “#” a chur i gceangal leis na línte, ba cheart é a bheith mar seo:

# MAILTO = fréamh # * / 10 * * * * www-data [-x /usr/share/awstats/tools/update.sh] 10 03 * * * www-data [-x /usr/share/awstats/tools/buildstatic.sh] & & /usr/share/awstats/tools/buildstatic.sh

Céim 6: Suiteáil Fail2Ban

Is féidir leat an chéim seo a scipeáil, ach chun críche slándála moltar go mbeadh Fail2Ban ag rith ar do fhreastalaí. Toirmisceann sé seo seoltaí IP ríomhairí a dhéanann iarracht logáil isteach trí SSH go ró-mhinic. Rith an t-ordú seo chun é a shuiteáil:

suiteáil fail2ban -y apt

Nuair a bheidh tú suiteáilte, bain úsáid as do eagarthóir téacs is fearr chun an comhad cumraíochta a chur in eagar le haghaidh Fail2Ban.

nano /etc/fail2ban/jail.local
[pure-ftpd] cumasaithe = fíor-phort = ftp scagaire = logáil íon-ftpd = / var / log / syslog maxretry = 3 [dovecot] cumasaithe = fíor-scagaire = dovecot action = iptables-multiport [name = dovecot-pop3imap, port = "pop3, pop3s, imap, imaps", protocol = tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] cumasaithe = fíor-phort = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3

Céim 7: Suiteáil Jailkit

Más mian leat do úsáideoirí SSH a chrochadh, ní mór duit Jailkit a shuiteáil sula suiteálann tú ISPConfig.

apt-get -y shuiteáil autoconf tógála-riachtanach automake1.11 libtool flex bíosún debhelper
cd / tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.20.tar.gz cd jailkit * macalla 2.20> dénártha debian / compat ./debian/rules

Anois is féidir linn Jailkit a shuiteáil leis an ordú seo a leanas:

cd .. dpkg -i jailkit_2.20-1 _ *. deb

Céim 8: Suiteáil ISPConfig 3

Ar deireadh, lig ISPConfig a shuiteáil. Íoslódáil an scaoileadh is déanaí agus suiteáil é trí na horduithe seo a leanas a úsáid:

cd / tmp wget -O ispconfig.tar.gz https://git. / php -q install.php

Freagair na ceisteanna chun an tsuiteáil a chomhlánú agus ansin rochtain a fháil ar an bpainéal rialú óstála ISPConfig ag: http://yourIPAddress:8080

Comhghairdeas! Ag an bpointe seo, ba cheart go mbeifeá in ann rochtain a fháil ar ISPConfig ag http://yourIPAddress:8080 . Le haghaidh tuilleadh eolais faoi ISPConfig, a ghnéithe agus a chumraíocht, seiceáil le do thoil a ndoiciméad oifigiúil.

Airteagal Bunaidh

Leave a Reply

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.