Ubuntu Linux в Воронежской области

Поддержка => FAQ и How-To => Тема начата: victor53p от 15 Июля 2010, 18:33:34

Название: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 15 Июля 2010, 18:33:34
Идеальный сервер - Ubuntu 10.04+ ISPConfig 3 WEB-MAIL-FTP-DNS-MySQL и т.д.

 :P

Попробовав установить ISPConfig 3 на сервер Ubuntu 10.04 и получив хорошие результаты, я решил написать по этому поводу эту статью, т. к. процесс установки не вызвал особых затруднения. Как я уже сказал- конечный результат мне понравился. Установка была проведена на трех компьютерах, везде все получилось.
Итак  ISPConfig 3, это открытая система управления хостингом для Линукс серверов, распространяющаяся по лицензии BSD. Сайт находится по адресу http://www.ispconfig.org/ (http://www.ispconfig.org/)
Документ на который я опирался находится по адресу: http://www.howtoforge.com/perfect-server-ubuntu-10.04-lucid-lynx-ispconfig-3 (http://www.howtoforge.com/perfect-server-ubuntu-10.04-lucid-lynx-ispconfig-3)
Но главное, что этот скрипт кроме своей основной задачи (хостинга) позволяет легко поднять в небольшой организации и дома почтовый сервер, WEB сервер, FTP и DNS сервер! Кроме того позанимавшись с ним можно многому научиться!

Я взял дистрибутив и установил десктопный вариант линукса Ubuntu 10.04. Современные компьютеры легко справляются с работой в десктопном варианте,  а простому пользователю будет легче разобраться с настройкой такого сервера. Т.е. в моем варианте- GUI присутствует.
Итак нам надо установить десктопный или серверный вариант дистрибутива Ubuntu 10.04. Как это сделать написано много. После того как ubuntu 10.04 установлен, установим ISPConfig 3.
Работать в основном придется в консоли. Команды можно просто копировать из руководства и вставлять в свою консоль. Затем нажимать клавишу Enter. Смотреть полученный результат и править конфигурационные файлы.
 Итак после установки дистрибутива надо проделать следующие манипуляции.
По очереди!

1 Добавляем пользователя root

По умолчанию во вновь установленной ОС Ubuntu отсутствует пользователь root, т.к. это
 не одобряется разработчиками Ubuntu и собществом по различным причинам.
В системе имеется пользователь с привилегированными правами администратора, но для работы ISPConfig  необходимо наличие пользователя root. Чтобы он появился надо выполнить две команды в консоли пользователя:
первая просит ввести пароль суперпользователя-

sudo su
sudo passwd root
последняя устанавливает пароль пользователя root и добавляет его в систему.

 Все дальнейшие шаги вы должны делать с правами суперпользователя или root-a.

2 Устанавливаем SSH сервер. (необязательно)

IЕсли вы не установили OpenSSH сервер во время установки системы, то можете сделать это прямо сейчас:

aptitude install ssh openssh-server
Теперь вы можете использовать SSH клиента, чтобы  подключиться с рабочей станции к вашему Ubuntu 10,04 серверу и выполнить остальные шаги из этой статьи.

3 Устанавливаем пакет vim-nox (необязательно)

Если вы работете без GUI, то вы можете использовать различные редакторы для правки конфигурационных файлов, например nano,  vi, joe или любой другой.
Команда для установки редактора VI

aptitude install vim-noxТ.к. я установил десктопный вариант Ubuntu, то буду использовать редактор gedit.

4 Настраиваем сеть.

По умолчанию установщик Ubuntu может выбрать различные установки сети, например- через  DHCP, или вы могли самостоятельно ввести IP адрес для своей сетвой карты. Если вы работаете с GUI, то у вас может быть включен Network manager. Поэтому чтобы все было правильно нам надо сконфигурировать конфигурационный файл  /etc/network/interfaces и ввести статические IP адреса для своих сетевых карт.
Как только вы это сделаете Network manager автоматически отключится.
Итак редактируем файл /etc/network/interfaces  и вносим туда следующие строки
(у меня использован  следующий IP адресс- 192.168.1.100, у вас могут быть свои)

gedit /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
       address 192.168.1.100
       netmask 255.255.255.0
       network 192.168.1.0
       broadcast 192.168.1.255
       gateway 192.168.1.1

Перезагрузим нашу сеть:
/etc/init.d/networking restartОтредактируем файл /etc/hosts. Он должен выглядеть как на картинке ниже:
gedit /etc/hosts
127.0.0.1       localhost.localdomain   localhost
192.168.1.100   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Запишем имя сервера и применим изменения:
echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Проверям имя сервера, выполнив следующие команды:
hostname
hostname -f

Мы должны увидеть имя вашего сервера (hosta)

server1.example.com
5 Редактируем /etc/apt/sources.list И обновляем наш дистрибутив Linux

Редактируем /etc/apt/sources.list. Закоментируем строку с описаним установочного CD диска. Строки с репозитариями universe и multiverse должны быть разкоментированы. Смотри картинку ниже:
gedit /etc/apt/sources.listили
vi /etc/apt/sources.list
# deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted

#deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://de.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid universe
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu lucid partner
# deb-src http://archive.canonical.com/ubuntu lucid partner

deb http://security.ubuntu.com/ubuntu lucid-security main restricted
deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted
deb http://security.ubuntu.com/ubuntu lucid-security universe
deb-src http://security.ubuntu.com/ubuntu lucid-security universe
deb http://security.ubuntu.com/ubuntu lucid-security multiverse
deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse

Выполним команды:
aptitude updateи
aptitude safe-upgradeПосле окончания обновления пакетов, перезагрузим компьютер:
reboot
6 Сменим командную оболчку(Shell) по умолчанию

/bin/sh является символической ссылкой на  /bin/dash, а мы должны конкретно иметь оболочку /bin/bash, а не  /bin/dash. Для этого проведем следующие манипуляции:
dpkg-reconfigure dashна вопрос ответим нет.

Install dash as /bin/sh? <-- Нет
Если вы не сделаете этого, установка ISPConfig не удастся.
 
7 Удаляем AppArmor.

AppArmor является расширением безопасности (аналог SELinux), которое должно обеспечить расширенную безопасность. В н. в. ее использование обычно вызывает больше проблем, чем преимуществ. (Можно потратить неделю на поиск неисправностей, искать почему некоторые службы не работает, как ожидалось, а затем выяснить, что все было нормально, только AppArmor является причиной проблемы). Поэтому в нашем случае рекомендуется отключить  AppArmor (Это необходимо сделать, если вы хотите чтобы  ISPConfig работал).

Выполняем следующие команды:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils

8 Синхронизируем системные часы.
Синхронизируем системнве часы через службу NTP (network time protocol) server over the Internet. Simply run
aptitude install ntp ntpdate
И системное время всегда будет синхронизировано, через Интернет.

9 Устанавливаем Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Мы устанавливаем пакеты Postfix, Courier, Saslauthd, MySQL, rkhunter, и binutils с помощью следующий команды:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop
По ходу установки отвечаем на следующие вопросы:

New password for the MySQL "root" user: <-- yourrootsqlpassword
Repeat password for the MySQL "root" user: <-- yourrootsqlpassword
Create directories for web-based administration? <-- No
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
SSL certificate required <-- Ok

Чтобы MySQL слушал все интерфейсы, а не только местный ( localhost), откроем файл /etc/mysql/my.cnf и закоментируем строку: bind-address = 127.0.0.1:
gedit /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

Перезапустим сервер MySQL:
/etc/init.d/mysql restartПроверим работу сервера. Выполним команду:
netstat -tap | grep mysqlЕсли все правильно, то мы увидим на экране следующую картину:
root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      9732/mysqld
root@server1:~#

Во время установки SSL сертификатов на I IMAP-SSL и  POP3-SSL создаются с именем хоста localhos. Чтобы изменить это имя на правильное имя нашего сервера (server1.example.com в этом руководстве), удаляем сертификаты созданные по умолчанию ...
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
... далее проводим модификацию двух файлов, в которых меняем имена CN=localhost  на CN=server1.example.com (или на реальное имя вашего сервера):
gedit /etc/courier/imapd.cnf[...]
CN=server1.example.com
[...]

gedit /etc/courier/pop3d.cnf[...]
CN=server1.example.com
[...]

После чего нам надо восстановить сертификаты ...

mkimapdcert
mkpop3dcert
... делаем рестарт серверу Courier-IMAP-SSL и серверу Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

10 Устанавливаем Amavisd-new, SpamAssassin, и Clamav

Для установкипакетов amavisd-new, SpamAssassin, и ClamAV, выполним следующую команду:
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
11 Устанавливаем Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt

Пакеты Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt можно так же установить одной строкой:

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-rubyТак же по ходу установки надо правильно ответить на вопросы:

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No
Следующий шаг:
Теперь выполним команду, которая включит в  Apache2 следующие модули- suexec, rewrite, ssl, actions, и include:
a2enmod suexec rewrite ssl actions includeПосле этой операции необходимо перезагрузить серевер Apache2:
/etc/init.d/apache2 restart
12 Устанавливаем сервер PureFTPd и Quota
PureFTPd и quota можно установить выполнив следующую команду:
aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatoolПосле чего внесем поправки в конфигурационный файл /etc/default/pure-ftpd-common...
gedin /etc/default/pure-ftpd-common... проверяем две строки: первая standalone и строку VIRTUALCHROOT=true:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]
Перезапустим сервер PureFTPd:
/etc/init.d/pure-ftpd-mysql restartРедактируем файл /etc/fstab. Надо в строку, которая создает точку монтирования /  добавить вот такой кусочек текста-: (,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0).
Как это надо сделать смотрите на картинке ниже:
gedit /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/server1-root /               ext4    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=9eef7b6b-5688-456c-8fe2-05ae739e3635 /boot           ext2    defaults        0       2
/dev/mapper/server1-swap_1 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0

Чтобы quota заработала, вам надо выполнить следующие команды:
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
затем
quotacheck -avugm
quotaon -avug

13 Устанавливаем сервер BIND DNS

команда для установки BIND:

aptitude install bind9 dnsutils
14 Устанавливаем пакеты Vlogger и Webalizer


Выполняем:
aptitude install vlogger webalizer
15 Устанавливаем   Jailkit

Jailkit необходим только если вы хотите, чтобы ваши SSH пользователи работали в среде Chroot. (Важно: Jailkit должна быть установлена до установки ISPConfig - она не может быть установлен потом!) Пакет может быть установлен следующим образом:
Для того чтобы скомпилировать пакет Jailkit установим следующие пакеты:
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelperДалее выполним следующие команды:
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
tar xvfz jailkit-2.11.tar.gz
cd jailkit-2.11
./debian/rules binary
cd ..
dpkg -i jailkit_2.11-1_*.deb
rm -rf jailkit-2.11*

16  Устанавливаем пакет fail2ban

Это необязательно, но рекомендуется, так как монитор ISPConfig умеет показать лог  журнала пакета fail2ban:

aptitude install fail2ban
17 Устанавливаем почтового клиента с веб интерфейсом- SquirrelMail webmail

Для инсталяции  webmail клиента , выполним команду
aptitude install squirrelmailСоздадим символьную ссылку...
ln -s /usr/share/squirrelmail/ /var/www/webmail... и сконфигурироваем SquirrelMail выполнив:
squirrelmail-configureНастроим SquirrelMail на использование серверов Courier-IMAP/-POP3
и русского языка:
На картинках ниже видно, что надо сделать-
SquirrelMail Configuration : Read: config.php (1.4.2)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- D


SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server
    gmail       = IMAP access to Google mail (Gmail) accounts

    quit        = Do not change anything
Command >> <-- courier


SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server

    quit        = Do not change anything
Command >> courier

              imap_server_type = courier
         default_folder_prefix = INBOX.
                  trash_folder = Trash
                   sent_folder = Sent
                  draft_folder = Drafts
            show_prefix_option = false
          default_sub_of_inbox = false
show_contain_subfolders_option = false
            optional_delimiter = .
                 delete_folder = true

Press any key to continue... <-- ENTER


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- S


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> S

Data saved in config.php
Press enter to continue... <-- ENTER


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit
Выбрав пункт 10 меню, надо настроить Languages, как на картинке ниже:
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1.  Default Language       : ru_RU
2.  Default Charset        : UTF-8
3.  Enable lossy encoding  : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>
Выйдем из настройки клиента следующей командой:

Command >> <-- Q

Посмотрим, в браузере, что у нас получилось, наберем адреса:  http://server1.example.com/webmail или http://192.168.1.100/webmail
Увидим следующую картинку:
 
 
18  Устанавливаем ISPConfig 3

Все, что мы делали до этого момента это была подготовка.
Теперь главное:
Чтобы установить ISPConfig 3 , вернее его последнюю версию, надо выполнить следуюшие команды:

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

(Естественно надо заменить фразу ISPConfig-3.0.2.2.tar.gz на название самой последней версии.)
После того, когда командная строка успокоилась набираем:
php -q install.phpНиже приведу картинку, как выглядит процес установки:

This will start the ISPConfig 3 installer. The installer will configure all services like postfix, sasl, courier, etc. for you. A manual setup as required for ISPConfig 2 (perfect setup guides) is not nescessary.
root@server1:/tmp/ispconfig3_install/install# php -q install.php
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/imagick.ini on line 1 in Unknown on line 0
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/imap.ini on line 1 in Unknown on line 0
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/mcrypt.ini on line 1 in Unknown on line 0


--------------------------------------------------------------------------------
 _____ ___________   _____              __ _
|_   _/  ___| ___ \ /  __ \            / _(_)
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |
 _| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| |
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, |
                                              __/ |
                                             |___/
--------------------------------------------------------------------------------


>> Initial configuration

Operating System: Debian Squeeze/Sid or compatible

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]: <-- ENTER

Installation mode (standard,expert) [standard]: <-- ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER

MySQL server hostname [localhost]: <-- ENTER

MySQL root username [root]: <-- ENTER

MySQL root password []: <-- yourrootsqlpassword

MySQL database to create [dbispconfig]: <-- ENTER

MySQL charset [utf8]: <-- ENTER

Generating a 2048 bit RSA private key
...............+++
............................+++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (eg, YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <-- ENTER

Configuring DBServer
Installing Crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart(8) utility, e.g. restart mysql
mysql start/running, process 24840
 * Stopping Postfix Mail Transport Agent postfix
   ...done.
 * Starting Postfix Mail Transport Agent postfix
   ...done.
 * Stopping SASL Authentication Daemon saslauthd
   ...done.
 * Starting SASL Authentication Daemon saslauthd
   ...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
 * Stopping ClamAV daemon clamd
   ...done.
 * Starting ClamAV daemon clamd
   ...done.
 * Stopping Courier authentication services authdaemond
   ...done.
 * Starting Courier authentication services authdaemond
   ...done.
 * Stopping Courier IMAP server...
   ...done.
 * Starting Courier IMAP server...
   ...done.
 * Stopping Courier IMAP-SSL server...
   ...done.
 * Starting Courier IMAP-SSL server...
   ...done.
 * Stopping Courier POP3 server...
   ...done.
 * Starting Courier POP3 server...
   ...done.
 * Stopping Courier POP3-SSL server...
   ...done.
 * Starting Courier POP3-SSL server...
   ...done.
 * Restarting web server apache2
 ... waiting ..   ...done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -E -b -O clf:/var/log/pure-ftpd/transfer.log -8 UTF-8 -u 1000 -A -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#
Для деинсталяции и обновления имеются команды:

php -q uninstall.php
php -q update.php

Вся инсталяция проходит в автоматическом режиме, практически все время надо жать клавишу Enter, и только ввести свой собственный пароль root-а для бызы данных MySQL.

Чтобы воити в панель управления ISPConfig 3 необходимо в строке браузера набрать адреса:
 http://server1.example.com:8080/
 или
 http://192.168.1.100:8080/.
Чтобы попасть в панель управления, вам необходимо ввести имя пользователя- admin и пароль-  admin.

 Затем вы можете в настройках сменить пароль на свой собственный и тут же выбрать русския язык для интерфейся.

Чуть позже я напишу о том как надо настроить почтовый сервер, ftp сервер, сервер Apashe DNS.
 >:(
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB_FTP_DNS)
Отправлено: ceval от 16 Июля 2010, 12:12:34
Отличная статья, респект

з.ы можно перепечатать с указанием копирайта ?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB_FTP_DNS)
Отправлено: victor53p от 16 Июля 2010, 14:48:07
2 ceval, да можно. Я хочу добавить вторую часть по настройкам. Значит все работает!  Сервер DNS по имеющемся шаблону не очень захотел работать. Я сделал ручками, без шаблона- работает!
Не совсем правильно работает сделанный  по дефолту доступ по ssh, чисто для конкретного клиента. Показывает лишнее, т. е. не только домашнюю папку клиента, но и корень сервера. В остальном - почта, сайты, ftp mysql 100% работают. Доступ к ftp с помощью FileZille. Через него заливал движки на сайты, менял права, и редактировал файлы.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 22 Июля 2010, 20:20:56
Хочу продолжения! :)
Интересуют углублённые настройки в ISP это почты, а так же настройки ДНС зон...
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 23 Июля 2010, 11:40:29
Как писал Виктор ДНС все же ручками надо настраивать
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 23 Июля 2010, 15:53:10
Вот продолжение по настройкам ISPConfig-3

http://www.ubuntu.liski.su/index.php?page=128

С картинками и пока про почту, но это работает с полпинка!

ceval Я сделал настройки DNS сервера из ISPConfig для внутреннего использования, на производстве, все работает.
Напишу в следующей части!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 24 Июля 2010, 11:27:43
возникают проблемки! Вы когда будет времечко свободное стукните в аську 368027583, ну уж ооочень сильно нужна помощь!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 06 Августа 2010, 07:33:22
да, зоны я решил сам вручную прописывать, вот только не пойму как другие зоны подцепить к своему основному нс серверу.. :) ато в локалке они не арбайтен... :)

а еще проблема, вобщем почта работает норм, мэил ру принимать отправляет... но если домен почтовый третьего уровня, если сделать второго уровня - то не работает =((( всё перепробывал - не хочет пахать со вторым уровнем - как лечить?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 06 Августа 2010, 11:19:13
vibe
Мы имеем домен 2 уровня, естественно, что почтовый сервер в нашем домене 2 уровня-будет иметь имя как домен 3 уровня, например- с именем mail или box. Для моей больницы я выбрал домен bol.net
Сервер называется ns.bol.net, он же является и сервером почтовым mail.bol.net, о чем сделана запись в bind
(DNS) который тоже поднят на нем.

Коротко о DNS сервере. (Его IP адрес в данном примере 192.168.1.100
В файл named.conf.options добавляю строки с указанием на ближайшие DNS сервера моего провайдера (строка  forwarders):

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

 forwarders {
  80.82.32.9;
  80.82.33.65;
 };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Файл для зоны pri.ns.bol.net, выглядит так:

$TTL        86400
@       IN      SOA     ns.bol.net. admin.bol.net. (
                        0       ; serial, todays date + todays serial #
                        28800              ; refresh, seconds
                        7200              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;
  NS ns.bol.net
ns   A 192.168.1.100
www   A 192.168.1.100
mail   A 192.168.1.100
  MX 10 mail.bol.net
ftp   A 192.168.1.100
victor  A 192.168.1.100
archiv  A      192.168.1.150



Файл named.conf.local выглядит так:
zone "ns.bol.net" {
        type master;
        file "/etc/bind/pri.ns.bol.net";
};

Это для локальной сети, без обратной зоны!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 06 Августа 2010, 12:13:56
А нельзя что-бы почта была @bol.net а не @mail.bol.net ?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 06 Августа 2010, 12:30:51
Да, в принципе можно все!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 06 Августа 2010, 12:31:56
а теперь вопрос, как это сделать? я уже два дня голову ломаю...
что-то намутил - теперь вооообще почте не пашет.. =(
Вы можете зайти в Аську? я там вам писал, мой номер 368027583
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 07 Августа 2010, 06:35:45
а теперь вопрос, как это сделать? я уже два дня голову ломаю...
что-то намутил - теперь вооообще почте не пашет.. =(
Вы можете зайти в Аську? я там вам писал, мой номер 368027583

я его добил ура!! -=) работает
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 12 Августа 2010, 18:25:35
Если у меня не локальный сервер, а внешний, что должно быть по-другому в данном примере? Ну, с айпишником понятно. Вместо server1.example.com написать server.myrealdomain.com или просто myrealdomain.com? В плане указания имён почтового севера и т. д., что нужно указывать?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 13 Августа 2010, 10:16:37
Как вы хотите его использовать?
У Вас домен второго уровня?
DNS Вы на нем хотите поднять?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 13 Августа 2010, 13:36:55
Как вы хотите его использовать?

Как хостинг для своих сайтов и почты в Интернет. Количество сайтов не ограничено. Они могут быть на Drupal и Joomla. Пользователями могут быть мои товарищи, которым должно всё быть попроще.

У Вас домен второго уровня?

Тот домен, который я сейчас пытаюсь прикрутить к серверу, очевидно, второго уровня, если я правильно понимаю. Это el-dom.net.ua. Но мне это во многом для экспериментов, и сайтов может быть куча разного уровня доменов. А как это влияет?

DNS Вы на нем хотите поднять?

Очевидно, да. Только, если честно, я как раз и не понимаю разницы между доменом для DNS и доменом для сайта. Вот в примере ISPConfig я, если правильно понимаю, для DNS указал этот сайт, а потом я на него пробовал повесить обычный сайт. Так нельзя делать? И вообще, для чего в /etc/hosts прописывается домен? По нему ж нельзя потом из Интернета доступиться к этому серверу. По крайней мере я пробовал в адресной строке указывать этот адрес, но ничего не было. За то когда я указывал адрес своего реального домена и порт 8080, то админка хостинг панели загружалась. Не могу понять немного эту логику. Если сможете, объясните или киньте ссылку где это можно доходчиво почитать. Спасибо.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vibe от 02 Сентября 2010, 11:32:28
Спасибо, помогло.
Только теперь  первое письмо от ISPConfig'а не приходит в новый почтовый ящик

в постфиксе, main.cf отредактируй, переменные:
mydestination
и mynetworks

должно быть так,

mydestination =
mynetworks = 0.0.0.0/8 [::1]/128

и всё гуд :)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: Fleisch от 02 Сентября 2010, 20:06:24
Спасибо вам, vibe.
Письма ходят, но только между внутренними почтовыми ящиками. При попытке отправить на внешний, например mailuser@mailserver.com, SquirrelMail отвечает:
Сообщение не было отправлено. Ответ сервера:

    Ошибка транзакции
    554 5.7.1 <mailuser@mailserver.com>: Relay access denied
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 04 Сентября 2010, 10:16:03
2 Fleisch
Запрещена пересылка на внешку
то ли 25 порт закрыт
то ли Relay надо включить
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: phaeton от 13 Сентября 2010, 17:39:07
Спасибо Вам огромное за замечательный howto! А когда продолжение будет про фтп сервер? А то все это затеял как раз изза фтп!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 14 Сентября 2010, 09:07:53
Спасибо Вам огромное за замечательный howto! А когда продолжение будет про фтп сервер? А то все это затеял как раз изза фтп!

ИМХО для ftp ни надо столько ворочать достаточно:
FTP сервер на базе PureFTPd и MySQL на Ubuntu 7.10 (http://www.ubuntu.vrn.ru/index.php?topic=250.0)
FTP сервер на базе vsftpd и MySQL в Debian(Ubuntu) (http://www.linuxjournal.su/?p=84)
или совсем просто
Установка FTP сервера – proftp (http://www.linuxjournal.su/?p=184)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: phaeton от 15 Сентября 2010, 17:42:49
К сожалению надо. Не фурычит. Хотелось бы полный howto именно от автора. Чтобы полный боекомплект был и в рамочку его.  ;)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 18 Сентября 2010, 20:21:54
Так что надо?
Как работать с FTP в ISPConfig ?
ISPConfig предполагает, что попав в админку  ISPConfig-а, и нажав на закладку- Клиенты, а затем- Сайты, Вы должны:
 1). Создать клиента.
2). Затем Вы должны этому клиенту дать  сайт т.е. практически определенное  место на сервере.
3). А уж затем, нажав на пункт "Пользователь FTP" слева в меню, (на этой же вкладке), Вы делаем нашего клиента- FTP пользователем и автоматически даем ему возможность работать со своей папкой (сайтом) через любого  ftp- слиента (программу).

 Например мне нравится слиент fillezilla. Он позволяет скачивать, закачивать, изменять права файлов и т. д.

Т. е. Сам ISPConfig предполагает главной задачей хостинг,  Поэтому вот такой и подход ко всему!

А просто FTP сервер- это лучше всего все таки я писал здесь:

http://www.ubuntu.liski.su/dokuwiki/doku.php?id=vsftp
 :)
На картинке внизу видно, что клиенту nataly сделан логин ftp пользователя natalyftp для её сайта.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 29 Сентября 2010, 12:55:03
Ты имеешь домен, который сам придумал, или купил. Надо понимать, что это две разные вещи!
Первый нужен для своей местной (локальной) сети. Купленный нужен для того ,чтобы организовать своё присутствие в интернете.
Так же и IP адреса: для своей сети берешь свои (из диапазона выделенных для локальных сетей). Для интернета берешь IP адрес у провайдера (выделенного и купленного им для интернета).
Если придумал домен сам, то это значит, что ты его должен будешь использовать в своей локальной сети! Если ты хочешь чтобы твои компьютеры (хосты) были видны в интернете, тогда второй вариант- надо купить домен.
Обычно речь в обоих случаях идет о домене второго уровня. Это как ты пишешь example.com. Или как я купил liski.su.

Теперь следующий постулат- каждый компьютер должен иметь имя, например server.
Значит полное имя этого компа будет server.exaple.com.
Т. е. это значит компьютер с именем server и находится он в домене второго уровня example.com.
Следующий компьютер в твоей сети будет например server1.example.com.
И так далее. Естественно  у них будут и свои IP адреса.

Не поднимая DNS сервер в своей сети, ты можешь разбираться со своими компами с помощью файла hosts, в котором для каждого компа надо ручками сделать запись:

192.168.1.2    server.example.com
192.168.1.3    server1.example.com
и т.д.
Если у тебя на первом сервере поднят виртуальный сервер muzik.example.com
то запись будет выглядеть вот так:

192.168.1.2    server.example.com    muzik.example.com
192.168.1.3    server1.example.com
и т.д.

Чтобы компы видели друг друга по именам эти записи надо сделать на всех компах!

Таким образом, набрав в браузере адрес muzik.example.com и нажав Enter мы заставляем компьютер заглянуть в файл hosts посмотреть какой IP адрес соответствует имени muzik.example.com, затем найти этот адрес в сети и открыть соответствующую страницу web сервера поднятого на этом компе.
Второй вариант мы поднимаем DNS сервер внутри сети, на каждом компьютере прописываем его и тогда уже этот DNS сервер расскаэывает, какой ip адрес соответствует тому или другому имени. Вот коротко.
Поэтому у меня все сервера в сети или виртуальные или реальные имеют имена подсайт.сайт.ком.
Вот ответ на твой вопрос.
мы имеем домен второго уровня и на основе его создаем домены третьего уровня.
А не поддомены.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 05 Октября 2010, 09:30:15
ты в свою админку зайдешь всегда по адресу el-dom.biz:8080
А для доменов третьего уровня ты должен с помощью ISPConfig организовать сайты третьего уровня и для них сделать DNS сервер, который в интернете покажет их всем.
DNS серверов по международным правилам должно быть два- первичный и вторичный!
Именно DNS сервера в Интернете отвечаю за преобразование человеческих имен сайтов (серверов) в определенные IP адреса.
Первичный я поднял у себя сам, а вторичный купил на nic.ru
Первичный DNS сервер настраивал руками, т. к. с ISPConfig возникли сложности.

Немного теории:
У тебя Web сервер имеет один IP адрес.
С посощью ISPConfig ты создаешь виртуальные сайты. Т. е. на одном IP адресе куча сайтов с доменами третьего уровня. За это отвечает Apach .
Теперь как в интернете показать, что этому IP адресу соответствует куча сайтов третьего уровня.
Здесь на помощь приходит DNS сервер.
По правилам в в интернете для этого надо иметь не 1 а 2 DNS сервера- первичный и вторичный. Если один сломается, то второй спасет положения, пока ты исправишь первый. Такие международные правила.
На nic.ru купил доменное имя 2-го уровня liski.su
С помощю ISPConfig я на своем сервере создал виртуальные сайты nataly.liski.su selena.liski.su и т. д.
Затем на том же nic.ru я купил вторичный DNS сервер. Первичный поднял у себя на своем сервере, где установлен ISPConfig.
Настроил связь между этими серверами. И сделал настройки для своих сайтов.

Через полдня эти записи прописались автоматически на всех DNS серверах по всему миру.
И теперь набирая в любом месте земного шарика адрес nataly.liski.su открывается этот сайт, потому что любой DNS сервер покажет IP адрес моего сервера, а мой Апач покажет соответствующий сайт.
Вот коротко о теории этого вопроса.

Буду рад если что то разъяснил! :) }
DNS сервер настраивал по официальным документам:
https://help.ubuntu.com/10.04/serverguide/C/dns.html (https://help.ubuntu.com/10.04/serverguide/C/dns.html)

Вот картинки как я настраивал сайты:
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 05 Октября 2010, 13:41:58
офпот
+1 за сдержанность и опыт
з.ы читаю тему про иногда даже взрываюсь, и хочется крыть матом
theflame цени victor53p
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: zwersky от 05 Октября 2010, 22:30:22
victor53p, статья отличная, СПАСИБО!... по Вашему ману настроил сервер без всяких знай по теме и всё отлично работает уже неделю почти без сбоев и по ходу немного разобрался, как что работает.

Настроил сайты (несколько на доменах второго уровня, просто добавил в ISPconfig), смотрят в мир.... вроде всё работает по дефолту, ничего не менял, Ip статический, сеть 6Mb кабель, в NS доменов достаточно прописать свой IP (один штука), если конечно, тот кто предоставляет их не против ... <--- Это для тех у кого не работает, мой пример, почти без танцев с бубном  ;)

А теперь ВОПРОС:
Не могу настроить алиасы доменом т.е. чтобы работали через domen.ru и www.domen.ru. Добавлял в ISPconfig в алиасы не работает www, добавлял редирект в .htaccess, тоже не работает....  :-[
Палагаю, что что-то подобное имел ввиду и theflame, только с поддоменами....

Спасибо, заранее!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 05 Октября 2010, 23:19:44
Я, понял в конце концов, что имел ввиду theflame
Это конечно присуще чисто для ISPConfig-а . Да еще и переводчики добавили непоняток!
Вот, что по поводу добавления т.к. называемых "субдомен для сайта" пишут в официальной документации разработчики.
Первый метод:
Из меню вкладку "Сайты" выберите "субдомен для сайта" и "Добавить новый поддомен" нажмите кнопку. Этот метод позволит создать субдомен для родительского вебсайта но с  перенаправлением на другие различные URL.
Например:
billing.mydomain.com> abillingsite.com

Второй метод:
Из меню "Сайты" выберите "Добавить сайт". В поле домен вы можете ввести название сайта, в том числе- поддомена. Например, billing.mydomain.com. При этом методе, ISPConfig 3, будет создать субдомен с его собственным уникальным именем под домашнюю страницу пользователя. Это позволит обеспечить одно короткое доменное имя и дать имена субдоменов клиентам абсолютно бесплатно, без регистрации у провайдера.
 Вот это и привлекает.
Я, сам не занимался этой проблемой. Сделал класически, через DNS. Все остальное будет жрать ресурсы непомерно.
На форумах куча вопросов по этой фишке. И непонятно работает, не работает? Споров много!
Приведу один из ответов:

Просто нажмите на новый домен и введите в поле домена: sub.domain.com, а не просто domain.com и у вас будет отдельный корень веб субдомена.

Экспериментировать некогда.
У кого получится пишите.
Для zwersky
обошелся без www
При наличии свободного времени займусь этой проблемой.
Просто понимаю, что недоработки в скрипте ISPConfig 3 есть, но ведь ОН БЕСПЛАТНЫЙ!
 :)
P.S. Часть сообщений порезал. Чтобы меньше было воды. И прошу пользователей вести себя корректно!
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 06 Октября 2010, 03:44:13
2 zwersky
Как ни странно, но с алиасами у меня, наоборот, всё получилось молча.
Так у меня домен el-dom.biz и el-dom.biz.ua открывают один и тот же сайт.
Т. е. предположим, что оба домена у регистратора настроены на наш айпишник. Предположим, что один сайт уже полностью прописан и в ДНС зоне панели и настроен как сайт. После этого во вкладке ДНС добавляем таким же образом второй домен, который будет служить алиасом. Во вкладке Сайты выбираем меню Алиас домена. В поле Домен указываем домен, который только-что зарегистрировали. В поле дочерний сайт выбираем тот сайт, на который должна идти переадресация. Тип редиректа и всё остальное я не трогал. Всё заработало, но почему-то не сразу, а минут через 5 сервак стал видеть правильно оба доменных имени и переадресовывать на один сайт. Т. е. даже не переадресовывать, а воспринимать под двумя доменами один и тот же сайт. Вроде всё.

Слушай, 2 zwersky, может хоть ты меня понял с поддоменами? Может у тебя получилось простыми манипуляциями к домену создать сайт на поддомене?

А, блин, 2 zwersky, сорри, не обратил внимание, что ты напутал. То, что ты назвал алиасами, на самом деле не является алиасами. Это всего-лишь редирект. Смотри, когда ты создаёшь сайт там есть поле Авто-субдомен. Выбери значение "*." или "www." Это можно поправить во вкладке Сайты меню Веб-сайт, выбрав тот, который нужно отредактировать. Или же сразу прописывать при регистрации нового сайта.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 06 Октября 2010, 10:31:05
Не могу настроить алиасы доменом т.е. чтобы работали через domen.ru и www.domen.ru. Добавлял в ISPconfig в алиасы не работает www, добавлял редирект в .htaccess, тоже не работает....  :-[

у меня нету ISPconfig все настраивал ручками идля того б  работало
www.sait.ru и sait.ru у меня в виртуальных хостах прописанно

$ /etc/apache2/sites-enabled# cat linuxjournal.su
NameVirtualHost xxxxxx
<VirtualHost xxxxxxxxxx>
ServerName www.linuxjournal.su
....
</VirtualHost>

<VirtualHost xxxxxxxxxx>
ServerName linuxjournal.su
......

Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 06 Октября 2010, 12:08:28
у меня нету ISPconfig все настраивал ручками ...

Уважаемый гуру ceval, предлагаю тебе помоделировать ситуацию, что эту функцию придётся выполнять одному из сотни твоих клиентов. Пусть даже это будут твои друзья и знакомые, которым ты просто решил сделать доброе дело. Ты будешь им всем давать доступ к конфигам и нервничать, когда они всего-навсего на своём уровне не понимают как настраивать файлы бинда? Для этого и придумали панели и всё вокруг, что с этим связано. Вопрос если ставится, то может кому-то надо? Или пусть все линукс учат?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 06 Октября 2010, 17:56:04
theflame , я ж не говорю что ISPconfig это зло   :)
Просто ответил на вопрос - что у меня ISPconfig нету и как в нем сделать не имею понятия  -предложил свой вариант - для того что б работало без www правил виртуальные хосты.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vebster от 07 Октября 2010, 09:07:16
Настроил по инструкции Ubuntu 10.04 + ISPConfig (IP внешний, сервер за роутером).
Письма отправляются нормально на внеш. ящик, но не удается получать письма извне.
Сообщение о недоставке:
Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed: ...
Unrouteable address

В чем может быть дело? (порты 25 и 110 прописал в роутере)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 07 Октября 2010, 09:23:53
Самое первое проверь виден ли он из вне (пинг, тот же телнет на 25 и 110 порты)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vebster от 10 Октября 2010, 07:35:09
Самое первое проверь виден ли он из вне (пинг, тот же телнет на 25 и 110 порты)
Попробовал, на 110-м и 143-м порту результат ОК, а на 25-м:
root@server:~# telnet realname.ru 25
...
220 server.home ESMTP Postfix (Ubuntu)
421 4.4.2 server.home Error: timeout exceeded
Connection closed by foreign host.
При начальных настройках почты IPMconfig использовал не реально существующий, а локальный адрес сервера server.home. В качестве почтового домена завел домен не 3-го (как описано в примере), а 2-го уровня realname.ru. Возможно, проблема из-за этого.   
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 11 Октября 2010, 09:31:23
Скорее всего - где-то  остался прописан старый server.home. в одном из конвигоф:
напр посмотри в postfix/main.cf
Цитировать
#Хост вашего почтового сервера
myhostname = host.domain.ru
#Имя домена
mydomain = domain.ru
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: vebster от 15 Октября 2010, 22:05:34
Скорее всего - где-то  остался прописан старый server.home. в одном из конвигоф:
напр посмотри в postfix/main.cf
Всем спасибо, проблема решена! Все что можно сделал с ISPConfig - не помогло, а потом взялся проверять DNS-серверы у регистратора домена. Оказалось - ошибка в MX-записи. После исправления почта стала приходить на почтовый сервер.
Спасение утопающих - дело рук самих утопающих.  ;D
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 17 Октября 2010, 21:06:40
Ну мы же, не телепаты! :P
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 12 Ноября 2010, 17:21:38
Не знаю интересно ли это кому-то или нет, но я со своими вопросами разобрался ))

Есть другой вопрос ) Когда заливаю по ftp бывает, что страшно тормозит. С чем связано и может кто знает как эту задумчивость поправить? Т. е. тормоза проявляются таким образом. Через Крусадер копирую css-файл на сервер размером до 3к и бывает, что фтп-ишнику нужно больше минуты, чтобы осознать, что такой файл уже существует на сервере и предложить мне заменить его. После этого ещё минуту можно ждать пока это будет перезалито. Канал 100Мб и Интернет качает нормально, нагрузки на серваке вообще нет, но отзывчивость фтп-шника очень хотелось бы устранить. При чём я с таким же сталкивался у профессионального хостера. С чем это связано и лечится ли? Я смотрел, что pureftpd позволяет регулировать не только скорость, но и скорость для разных людей и разных задач. Опять же может настраиваться и через конфиги и через мускл. Как в данном случае лучше поступить?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: ceval от 15 Ноября 2010, 09:34:32
А что за сервер-ftp стоит изначально, по мануалу с первой страницы pure-ftpd
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: Sat от 19 Декабря 2010, 15:52:02
victor53p
Все настроил встала проблема с настройкой днс(BIND9)
Приведи пожалуйста пример настройки днс сервера для внешки с обратной Зоной.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 19 Декабря 2010, 20:35:02
На производстве, для внутреннего пользования, делал без обратной зоны в SPConfig по строчно. все работает.
Для Инета отказался, сделал руками. Хочу попробовать последнюю версии SPConfig там видимые изменения в настройках  BINDa9. То что делал руками могу бросить на мыло.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: Sat от 20 Декабря 2010, 14:14:32
То что делал руками могу бросить на мыло.

Да спасибо скиньте на е-майл отправил в личку.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: djsm от 25 Декабря 2010, 13:16:36
Добрый день!

Столкнулся с такой проблемой, ни как не могу подружить pure-ftpd и apache2, работающих через панель управления хостингом ISPConfig 3 + Ubuntu 10.10
Проблема такова:
Заливаю файлы и папки сайта через FTP в папку созданного сайта. Эти файлы и папки подлежать редактированию через FTP.
Затем, открываю сайт работающий на php, он открывается нормально с одним но. При обработке скриптов и созданием новых директорий и файлов появляется запрет на доступ. Естественно, файлы через веб-страницу не загружаются.

На сервере я меняю права доступа с помощью команд:
cd /var/www/mysite.ru (где mysite.ru - это имя вашего действующего домена)
затем, выполняем:
chown -R -v -f www-data:www-data web/*   

После чего, сайт работает. Но правка файлов через FTP не возможна.

Меняю снова права chown -R -v -f web*:client* web/*        (web* и client* - заканчиваются определённой цифрой)

Тогда начинает работать с FTP в режиме записи и редактирования с существующими файлами.   

Проблема заключается в том, что ISPConfig 3 ограничивает права использования папок и файлов.
Получается так:

FTP пользователь имеет право с работой чтения и записи файлов и папок, а Apache2 не имеет прав на запись.
Если мы меняем права, получается наоборот.


Хотелось, получить результат полноценного доступа к файлам и папкам по FTP, при этом те же самые права должны быть у Apache2.

Проблему я понял, права записи и редактирования принадлежать только владельцу созданного файла т.е. , если файл создан пользователем www-data из группы www-data, то он не может быть изменён пользователем web1 из группы client1. И наоборот.

Подскажите пожалуйста, где в конфигурации можно сделать поправку на счёт прав доступа?






Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: Sat от 26 Декабря 2010, 20:40:51
Аналогичная проблема с доступом к  "Chmodу" у любых клиентов созданных  на сервере через панель управления хостингом ISPConfig 3

Некто из пользователей не может поменять права(сменить атрибуты) на файлы через ftp клиент

нашел что должен быть выставление в  конфиге 

Отключить команду CHMOD. Пользователи не смогут менять разрешения
# на файлы.
#NoChmod                     yes

Нашел в папке etc/pure-ftpd/conf   (конфигурационные файлы ) добавил файл NoChmod и вписывал в него "yes" или "no"
нечего не помогло

Заметил при рестарте "/etc/init.d/pure-ftpd-mysql restart" после выводит с какими ключами запускается ftp

Вопрос так и не решил может что в другом месте надо править или атрибуты на папки надо где изменить

мануал " _http://www.lissyara.su/archive/pureftpd/ " "_http://www.ignix.ru/public/daemon/Pure-FTPd_MySQL_Web "

Если есть решение подскажите пожалуйста... :'(



 
 
 
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 20 Января 2011, 15:07:32
Ребята, я тоже присоединяюсь к вопросу про ftp.
Чтобы залить файл или поменять права приходится каждый раз лезть по ssh, но это ненормально, неудобно и несерьёзно, если предлагать такое "удобство" другим пользователям.
Где-то в нете читал, что пользователя apache нужно добавить в группу users, но мне это не помогло.
У кого какие ещё предположения имеются?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: djsm от 20 Января 2011, 18:13:05
На самом деле всё просто:
При создании нового сайта, должна быть включена функция SuEXEC .
Получает так:
Все права начинают принадлежать определённому пользователю определённой группы, работающий в совместном режиме с apache.

Единственное неудобство заключается в том, что если сайт был уже создан, то при включении SuEXEC новые записи заносятся правильно. А все созданные до этого директории и поддиректории, файлы - они по-прежнему принадлежат пользователю и группе www-data. Исправить можно, только в ручном режиме, заменив атрибуты файлов и директорий www-data на соответствующую группу и пользователя. Тогда всё начинает работать правильно.

Pure-FTP и Apache2 начинаею работать в совместном режиме.

Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 20 Января 2011, 23:26:03
Дружище, спасибо, буду иметь в виду при создании новых сайтов. Но, по-моему, у меня получилось тоже с другой стороны. Не знаю, может это в плане безопасности сервера не очень хорошо, но когда в группу users я добавил пользователя apache2, то, кажись, всё заработало тоже. Теперь я могу и понижать, и повышать спокойно права через ftp, а не ssh без включения других каких-либо опций.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: kadet от 27 Января 2011, 15:29:53
Добрый день! Отличная статья, victor53p :)

Проблема с отправкой писем - вернее письма уходят..., но куда надо не доходят.
Создал 2 почтовых ящика, отправил с одного на другой - письмо ушло без проблем.

Смотрю лог очереди почты:
(temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/bin/maildrop: Unable to open mailbox.)

Быть может будут у кого мысли по этому поводу?
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: theflame от 01 Февраля 2011, 12:36:24
Совет простой. Если всё делать по мануалу, ни на шаг от него не отходя, то всё должно работать. Надо вспоминать какие дополнительные манипуляции ты ещё делал и в них разбираться. У меня тоже была проблема с почтой. Всё из-за того, что этот комп выполняет ещё и функцию шлюза. Когда я настраивал iptables, то он закрыл доступ ко многим сетевым сервисам, что и вызывало ошибки. После правок в иптаблс всё заработало нормально.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: oermolaev от 11 Февраля 2011, 16:08:37
Здравствуйте!
Нужно с одного общего ящика раскидать почту по ящикам пользователей (по признаку Subject: или To:)
Как это сделать здесь я не нашел.
Что посоветуете?
--------------------------
Решил проблему локально с помощью Thunderbird - сортирует и пересылает по заданным фильтрам. Понимаю что топорно, но других идей пока нет :)
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 12 Февраля 2011, 20:37:47
Я полностью поддерживаю и соглашаюсь с djsm и с theflame.
Скрипт был создан в первую очередь для хостинга. И работать с ним надо начинать с чистого листа. Это комплекс для решения определенной задачи. Это не отдельный почтовый сервер. или WEB сервер и др. И если все сделать аккуратно то все работает как надо!
А далее изучайте и используйте как Вам желается.
Как говорится, используйте недокументированные возможности.

 
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: oermolaev от 29 Апреля 2011, 10:10:27
Подскажите, пожалуйста, я не смог понять: для чего в ISPConfig "Email Catchall"? Что оно делает?
****
Разобрался - эта штука принимает всю почту адресованную почтовому серверу на несуществующие адреса.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: lone_wolf от 14 Мая 2011, 11:41:33
Спасибо за великолепную статью. А приблизительно когда выйдет в свет статья про ISPConfig + DNS ?

эх шось у меня не dns не mail не пашут нормально  :'(
письма уходят но не доходят... и т.д.

эх лан буду ковыряться может смогу решить проблему...
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: lone_wolf от 14 Мая 2011, 22:21:57
vibe
Мы имеем домен 2 уровня, естественно, что почтовый сервер в нашем домене 2 уровня-будет иметь имя как домен 3 уровня, например- с именем mail или box. Для моей больницы я выбрал домен bol.net
Сервер называется ns.bol.net, он же является и сервером почтовым mail.bol.net, о чем сделана запись в bind
(DNS) который тоже поднят на нем.

Коротко о DNS сервере. (Его IP адрес в данном примере 192.168.1.100
В файл named.conf.options добавляю строки с указанием на ближайшие DNS сервера моего провайдера (строка  forwarders):

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders. 
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

 forwarders {
  80.82.32.9;
  80.82.33.65;
 };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Файл для зоны pri.ns.bol.net, выглядит так:

$TTL        86400
@       IN      SOA     ns.bol.net. admin.bol.net. (
                        0       ; serial, todays date + todays serial #
                        28800              ; refresh, seconds
                        7200              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;
  NS ns.bol.net
ns   A 192.168.1.100
www   A 192.168.1.100
mail   A 192.168.1.100
  MX 10 mail.bol.net
ftp   A 192.168.1.100
victor  A 192.168.1.100
archiv  A      192.168.1.150



Файл named.conf.local выглядит так:
zone "ns.bol.net" {
        type master;
        file "/etc/bind/pri.ns.bol.net";
};

Это для локальной сети, без обратной зоны!

эээ а мне интересно вы добавляете сервера ДНС прова для того чтобы ваши домены быстрее становились рабочими ?
у меня подобная просто ситуация я тоже нахожусь с сервером своим в локальной сети, только вот у меня ip белый сразу прописывается на сетевой интерфейс... (у каждого клиента напрямую кабель от свича ну и белый статический ip), так вот я не пописывал DNSы прова у себя в named.conf.options, и когда я привязываю новый домен к своему DNS при проверке вы водится следующее :
root@server:/etc/bind# dig @127.0.0.1 dns-serv.pp.ua

; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 dns-serv.pp.ua
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 50903
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dns-serv.pp.ua.                        IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 14 17:46:02 2011
;; MSG SIZE  rcvd: 32
и вот 2 проверка :
root@server:/etc/bind# nslookup dns-serv.pp.ua 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find dns-serv.pp.ua: NXDOMAIN

я это получаю если комментирую срочки DNS серверов провайдера в файле resolv.conf , а если раскаментить адреса DNS прова то все становится нормально где то через 1-2 часа... после добавления зоны... (((   что я не так делаю или в чем может быть причина таких вот заковырок... объясните пожалуйста если не сложно барану.
Название: Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: oermolaev от 07 Февраля 2012, 01:40:01
Вот продолжение по настройкам ISPConfig-3
http://www.ubuntu.vrn.ru/index.php?page=111

Где теперь это найти?
Название: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: victor53p от 07 Февраля 2012, 08:19:59
Начало по настройкам ISPConfig-3:

http://www.ubuntu.liski.su/index.php?page=127 (http://www.ubuntu.liski.su/index.php?page=127)

и продолжение по настройкам ISPConfig-3

http://www.ubuntu.liski.su/index.php?page=128 (http://www.ubuntu.liski.su/index.php?page=128)
Название: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
Отправлено: grimic от 02 Марта 2012, 19:23:49
Можно ли имея домен первого уровня сделать с помощью данного сервера и почту на этом домене? Имею домен фирма.info. Создаю домены ns.фирма.info сервер отправляет и принимает почту. А когда создаю домен фирма.info - не работает.