Автор Тема: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)  (Прочитано 66749 раз)

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
Идеальный сервер - Ubuntu 10.04+ ISPConfig 3 WEB-MAIL-FTP-DNS-MySQL и т.д.

 :P

Попробовав установить ISPConfig 3 на сервер Ubuntu 10.04 и получив хорошие результаты, я решил написать по этому поводу эту статью, т. к. процесс установки не вызвал особых затруднения. Как я уже сказал- конечный результат мне понравился. Установка была проведена на трех компьютерах, везде все получилось.
Итак  ISPConfig 3, это открытая система управления хостингом для Линукс серверов, распространяющаяся по лицензии BSD. Сайт находится по адресу http://www.ispconfig.org/
Документ на который я опирался находится по адресу: http://www.howtoforge.com/perfect-server-ubuntu-10.04-lucid-lynx-ispconfig-3
Но главное, что этот скрипт кроме своей основной задачи (хостинга) позволяет легко поднять в небольшой организации и дома почтовый сервер, WEB сервер, FTP и DNS сервер! Кроме того позанимавшись с ним можно многому научиться!

Я взял дистрибутив и установил десктопный вариант линукса Ubuntu 10.04. Современные компьютеры легко справляются с работой в десктопном варианте,  а простому пользователю будет легче разобраться с настройкой такого сервера. Т.е. в моем варианте- GUI присутствует.
Итак нам надо установить десктопный или серверный вариант дистрибутива Ubuntu 10.04. Как это сделать написано много. После того как ubuntu 10.04 установлен, установим ISPConfig 3.
Работать в основном придется в консоли. Команды можно просто копировать из руководства и вставлять в свою консоль. Затем нажимать клавишу Enter. Смотреть полученный результат и править конфигурационные файлы.
 Итак после установки дистрибутива надо проделать следующие манипуляции.
По очереди!

1 Добавляем пользователя root

По умолчанию во вновь установленной ОС Ubuntu отсутствует пользователь root, т.к. это
 не одобряется разработчиками Ubuntu и собществом по различным причинам.
В системе имеется пользователь с привилегированными правами администратора, но для работы ISPConfig  необходимо наличие пользователя root. Чтобы он появился надо выполнить две команды в консоли пользователя:
первая просит ввести пароль суперпользователя-

sudo su
sudo passwd root
последняя устанавливает пароль пользователя root и добавляет его в систему.

 Все дальнейшие шаги вы должны делать с правами суперпользователя или root-a.

2 Устанавливаем SSH сервер. (необязательно)

IЕсли вы не установили OpenSSH сервер во время установки системы, то можете сделать это прямо сейчас:

aptitude install ssh openssh-server
Теперь вы можете использовать SSH клиента, чтобы  подключиться с рабочей станции к вашему Ubuntu 10,04 серверу и выполнить остальные шаги из этой статьи.

3 Устанавливаем пакет vim-nox (необязательно)

Если вы работете без GUI, то вы можете использовать различные редакторы для правки конфигурационных файлов, например nano,  vi, joe или любой другой.
Команда для установки редактора VI

aptitude install vim-noxТ.к. я установил десктопный вариант Ubuntu, то буду использовать редактор gedit.

4 Настраиваем сеть.

По умолчанию установщик Ubuntu может выбрать различные установки сети, например- через  DHCP, или вы могли самостоятельно ввести IP адрес для своей сетвой карты. Если вы работаете с GUI, то у вас может быть включен Network manager. Поэтому чтобы все было правильно нам надо сконфигурировать конфигурационный файл  /etc/network/interfaces и ввести статические IP адреса для своих сетевых карт.
Как только вы это сделаете Network manager автоматически отключится.
Итак редактируем файл /etc/network/interfaces  и вносим туда следующие строки
(у меня использован  следующий IP адресс- 192.168.1.100, у вас могут быть свои)

gedit /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
       address 192.168.1.100
       netmask 255.255.255.0
       network 192.168.1.0
       broadcast 192.168.1.255
       gateway 192.168.1.1

Перезагрузим нашу сеть:
/etc/init.d/networking restartОтредактируем файл /etc/hosts. Он должен выглядеть как на картинке ниже:
gedit /etc/hosts
127.0.0.1       localhost.localdomain   localhost
192.168.1.100   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Запишем имя сервера и применим изменения:
echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Проверям имя сервера, выполнив следующие команды:
hostname
hostname -f

Мы должны увидеть имя вашего сервера (hosta)

server1.example.com
5 Редактируем /etc/apt/sources.list И обновляем наш дистрибутив Linux

Редактируем /etc/apt/sources.list. Закоментируем строку с описаним установочного CD диска. Строки с репозитариями universe и multiverse должны быть разкоментированы. Смотри картинку ниже:
gedit /etc/apt/sources.listили
vi /etc/apt/sources.list
# deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted

#deb cdrom:[Ubuntu-Server 10.04 LTS _Lucid Lynx_ - Release amd64 (20100427)]/ lucid main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://de.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid universe
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu lucid partner
# deb-src http://archive.canonical.com/ubuntu lucid partner

deb http://security.ubuntu.com/ubuntu lucid-security main restricted
deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted
deb http://security.ubuntu.com/ubuntu lucid-security universe
deb-src http://security.ubuntu.com/ubuntu lucid-security universe
deb http://security.ubuntu.com/ubuntu lucid-security multiverse
deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse

Выполним команды:
aptitude updateи
aptitude safe-upgradeПосле окончания обновления пакетов, перезагрузим компьютер:
reboot
6 Сменим командную оболчку(Shell) по умолчанию

/bin/sh является символической ссылкой на  /bin/dash, а мы должны конкретно иметь оболочку /bin/bash, а не  /bin/dash. Для этого проведем следующие манипуляции:
dpkg-reconfigure dashна вопрос ответим нет.

Install dash as /bin/sh? <-- Нет
Если вы не сделаете этого, установка ISPConfig не удастся.
 
7 Удаляем AppArmor.

AppArmor является расширением безопасности (аналог SELinux), которое должно обеспечить расширенную безопасность. В н. в. ее использование обычно вызывает больше проблем, чем преимуществ. (Можно потратить неделю на поиск неисправностей, искать почему некоторые службы не работает, как ожидалось, а затем выяснить, что все было нормально, только AppArmor является причиной проблемы). Поэтому в нашем случае рекомендуется отключить  AppArmor (Это необходимо сделать, если вы хотите чтобы  ISPConfig работал).

Выполняем следующие команды:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils

8 Синхронизируем системные часы.
Синхронизируем системнве часы через службу NTP (network time protocol) server over the Internet. Simply run
aptitude install ntp ntpdate
И системное время всегда будет синхронизировано, через Интернет.

9 Устанавливаем Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Мы устанавливаем пакеты Postfix, Courier, Saslauthd, MySQL, rkhunter, и binutils с помощью следующий команды:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop
По ходу установки отвечаем на следующие вопросы:

New password for the MySQL "root" user: <-- yourrootsqlpassword
Repeat password for the MySQL "root" user: <-- yourrootsqlpassword
Create directories for web-based administration? <-- No
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
SSL certificate required <-- Ok

Чтобы MySQL слушал все интерфейсы, а не только местный ( localhost), откроем файл /etc/mysql/my.cnf и закоментируем строку: bind-address = 127.0.0.1:
gedit /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

Перезапустим сервер MySQL:
/etc/init.d/mysql restartПроверим работу сервера. Выполним команду:
netstat -tap | grep mysqlЕсли все правильно, то мы увидим на экране следующую картину:
root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      9732/mysqld
root@server1:~#

Во время установки SSL сертификатов на I IMAP-SSL и  POP3-SSL создаются с именем хоста localhos. Чтобы изменить это имя на правильное имя нашего сервера (server1.example.com в этом руководстве), удаляем сертификаты созданные по умолчанию ...
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
... далее проводим модификацию двух файлов, в которых меняем имена CN=localhost  на CN=server1.example.com (или на реальное имя вашего сервера):
gedit /etc/courier/imapd.cnf[...]
CN=server1.example.com
[...]

gedit /etc/courier/pop3d.cnf[...]
CN=server1.example.com
[...]

После чего нам надо восстановить сертификаты ...

mkimapdcert
mkpop3dcert
... делаем рестарт серверу Courier-IMAP-SSL и серверу Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

10 Устанавливаем Amavisd-new, SpamAssassin, и Clamav

Для установкипакетов amavisd-new, SpamAssassin, и ClamAV, выполним следующую команду:
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
11 Устанавливаем Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt

Пакеты Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt можно так же установить одной строкой:

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-rubyТак же по ходу установки надо правильно ответить на вопросы:

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No
Следующий шаг:
Теперь выполним команду, которая включит в  Apache2 следующие модули- suexec, rewrite, ssl, actions, и include:
a2enmod suexec rewrite ssl actions includeПосле этой операции необходимо перезагрузить серевер Apache2:
/etc/init.d/apache2 restart
12 Устанавливаем сервер PureFTPd и Quota
PureFTPd и quota можно установить выполнив следующую команду:
aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatoolПосле чего внесем поправки в конфигурационный файл /etc/default/pure-ftpd-common...
gedin /etc/default/pure-ftpd-common... проверяем две строки: первая standalone и строку VIRTUALCHROOT=true:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]
Перезапустим сервер PureFTPd:
/etc/init.d/pure-ftpd-mysql restartРедактируем файл /etc/fstab. Надо в строку, которая создает точку монтирования /  добавить вот такой кусочек текста-: (,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0).
Как это надо сделать смотрите на картинке ниже:
gedit /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/server1-root /               ext4    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=9eef7b6b-5688-456c-8fe2-05ae739e3635 /boot           ext2    defaults        0       2
/dev/mapper/server1-swap_1 none            swap    sw              0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto,exec,utf8 0       0

Чтобы quota заработала, вам надо выполнить следующие команды:
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
затем
quotacheck -avugm
quotaon -avug

13 Устанавливаем сервер BIND DNS

команда для установки BIND:

aptitude install bind9 dnsutils
14 Устанавливаем пакеты Vlogger и Webalizer


Выполняем:
aptitude install vlogger webalizer
15 Устанавливаем   Jailkit

Jailkit необходим только если вы хотите, чтобы ваши SSH пользователи работали в среде Chroot. (Важно: Jailkit должна быть установлена до установки ISPConfig - она не может быть установлен потом!) Пакет может быть установлен следующим образом:
Для того чтобы скомпилировать пакет Jailkit установим следующие пакеты:
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelperДалее выполним следующие команды:
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
tar xvfz jailkit-2.11.tar.gz
cd jailkit-2.11
./debian/rules binary
cd ..
dpkg -i jailkit_2.11-1_*.deb
rm -rf jailkit-2.11*

16  Устанавливаем пакет fail2ban

Это необязательно, но рекомендуется, так как монитор ISPConfig умеет показать лог  журнала пакета fail2ban:

aptitude install fail2ban
17 Устанавливаем почтового клиента с веб интерфейсом- SquirrelMail webmail

Для инсталяции  webmail клиента , выполним команду
aptitude install squirrelmailСоздадим символьную ссылку...
ln -s /usr/share/squirrelmail/ /var/www/webmail... и сконфигурироваем SquirrelMail выполнив:
squirrelmail-configureНастроим SquirrelMail на использование серверов Courier-IMAP/-POP3
и русского языка:
На картинках ниже видно, что надо сделать-
SquirrelMail Configuration : Read: config.php (1.4.2)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- D


SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server
    gmail       = IMAP access to Google mail (Gmail) accounts

    quit        = Do not change anything
Command >> <-- courier


SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server

    quit        = Do not change anything
Command >> courier

              imap_server_type = courier
         default_folder_prefix = INBOX.
                  trash_folder = Trash
                   sent_folder = Sent
                  draft_folder = Drafts
            show_prefix_option = false
          default_sub_of_inbox = false
show_contain_subfolders_option = false
            optional_delimiter = .
                 delete_folder = true

Press any key to continue... <-- ENTER


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- S


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> S

Data saved in config.php
Press enter to continue... <-- ENTER


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit
Выбрав пункт 10 меню, надо настроить Languages, как на картинке ниже:
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1.  Default Language       : ru_RU
2.  Default Charset        : UTF-8
3.  Enable lossy encoding  : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>
Выйдем из настройки клиента следующей командой:

Command >> <-- Q

Посмотрим, в браузере, что у нас получилось, наберем адреса:  http://server1.example.com/webmail или http://192.168.1.100/webmail
Увидим следующую картинку:
 
 
18  Устанавливаем ISPConfig 3

Все, что мы делали до этого момента это была подготовка.
Теперь главное:
Чтобы установить ISPConfig 3 , вернее его последнюю версию, надо выполнить следуюшие команды:

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

(Естественно надо заменить фразу ISPConfig-3.0.2.2.tar.gz на название самой последней версии.)
После того, когда командная строка успокоилась набираем:
php -q install.phpНиже приведу картинку, как выглядит процес установки:

This will start the ISPConfig 3 installer. The installer will configure all services like postfix, sasl, courier, etc. for you. A manual setup as required for ISPConfig 2 (perfect setup guides) is not nescessary.
root@server1:/tmp/ispconfig3_install/install# php -q install.php
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/imagick.ini on line 1 in Unknown on line 0
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/imap.ini on line 1 in Unknown on line 0
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/mcrypt.ini on line 1 in Unknown on line 0


--------------------------------------------------------------------------------
 _____ ___________   _____              __ _
|_   _/  ___| ___ \ /  __ \            / _(_)
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |
 _| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| |
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, |
                                              __/ |
                                             |___/
--------------------------------------------------------------------------------


>> Initial configuration

Operating System: Debian Squeeze/Sid or compatible

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]: <-- ENTER

Installation mode (standard,expert) [standard]: <-- ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER

MySQL server hostname [localhost]: <-- ENTER

MySQL root username [root]: <-- ENTER

MySQL root password []: <-- yourrootsqlpassword

MySQL database to create [dbispconfig]: <-- ENTER

MySQL charset [utf8]: <-- ENTER

Generating a 2048 bit RSA private key
...............+++
............................+++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (eg, YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <-- ENTER

Configuring DBServer
Installing Crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart(8) utility, e.g. restart mysql
mysql start/running, process 24840
 * Stopping Postfix Mail Transport Agent postfix
   ...done.
 * Starting Postfix Mail Transport Agent postfix
   ...done.
 * Stopping SASL Authentication Daemon saslauthd
   ...done.
 * Starting SASL Authentication Daemon saslauthd
   ...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
 * Stopping ClamAV daemon clamd
   ...done.
 * Starting ClamAV daemon clamd
   ...done.
 * Stopping Courier authentication services authdaemond
   ...done.
 * Starting Courier authentication services authdaemond
   ...done.
 * Stopping Courier IMAP server...
   ...done.
 * Starting Courier IMAP server...
   ...done.
 * Stopping Courier IMAP-SSL server...
   ...done.
 * Starting Courier IMAP-SSL server...
   ...done.
 * Stopping Courier POP3 server...
   ...done.
 * Starting Courier POP3 server...
   ...done.
 * Stopping Courier POP3-SSL server...
   ...done.
 * Starting Courier POP3-SSL server...
   ...done.
 * Restarting web server apache2
 ... waiting ..   ...done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -E -b -O clf:/var/log/pure-ftpd/transfer.log -8 UTF-8 -u 1000 -A -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#
Для деинсталяции и обновления имеются команды:

php -q uninstall.php
php -q update.php

Вся инсталяция проходит в автоматическом режиме, практически все время надо жать клавишу Enter, и только ввести свой собственный пароль root-а для бызы данных MySQL.

Чтобы воити в панель управления ISPConfig 3 необходимо в строке браузера набрать адреса:
 http://server1.example.com:8080/
 или
 http://192.168.1.100:8080/.
Чтобы попасть в панель управления, вам необходимо ввести имя пользователя- admin и пароль-  admin.

 Затем вы можете в настройках сменить пароль на свой собственный и тут же выбрать русския язык для интерфейся.

Чуть позже я напишу о том как надо настроить почтовый сервер, ftp сервер, сервер Apashe DNS.
 >:(
« Последнее редактирование: 01 Марта 2011, 22:51:46 от victor53p »

Оффлайн ceval

  • Глобальный модератор
  • Постоялец
  • *****
  • Сообщений: 185
  • Карма: +7/-0
    • заметки о GNU/Linux Ubuntu/Debian
Отличная статья, респект

з.ы можно перепечатать с указанием копирайта ?

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
2 ceval, да можно. Я хочу добавить вторую часть по настройкам. Значит все работает!  Сервер DNS по имеющемся шаблону не очень захотел работать. Я сделал ручками, без шаблона- работает!
Не совсем правильно работает сделанный  по дефолту доступ по ssh, чисто для конкретного клиента. Показывает лишнее, т. е. не только домашнюю папку клиента, но и корень сервера. В остальном - почта, сайты, ftp mysql 100% работают. Доступ к ftp с помощью FileZille. Через него заливал движки на сайты, менял права, и редактировал файлы.
« Последнее редактирование: 22 Июля 2010, 10:27:49 от victor53p »

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
Хочу продолжения! :)
Интересуют углублённые настройки в ISP это почты, а так же настройки ДНС зон...

Оффлайн ceval

  • Глобальный модератор
  • Постоялец
  • *****
  • Сообщений: 185
  • Карма: +7/-0
    • заметки о GNU/Linux Ubuntu/Debian
Как писал Виктор ДНС все же ручками надо настраивать

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
Вот продолжение по настройкам ISPConfig-3

http://www.ubuntu.liski.su/index.php?page=128

С картинками и пока про почту, но это работает с полпинка!

ceval Я сделал настройки DNS сервера из ISPConfig для внутреннего использования, на производстве, все работает.
Напишу в следующей части!
« Последнее редактирование: 07 Февраля 2012, 08:24:24 от victor53p »

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
возникают проблемки! Вы когда будет времечко свободное стукните в аську 368027583, ну уж ооочень сильно нужна помощь!

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
да, зоны я решил сам вручную прописывать, вот только не пойму как другие зоны подцепить к своему основному нс серверу.. :) ато в локалке они не арбайтен... :)

а еще проблема, вобщем почта работает норм, мэил ру принимать отправляет... но если домен почтовый третьего уровня, если сделать второго уровня - то не работает =((( всё перепробывал - не хочет пахать со вторым уровнем - как лечить?

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
vibe
Мы имеем домен 2 уровня, естественно, что почтовый сервер в нашем домене 2 уровня-будет иметь имя как домен 3 уровня, например- с именем mail или box. Для моей больницы я выбрал домен bol.net
Сервер называется ns.bol.net, он же является и сервером почтовым mail.bol.net, о чем сделана запись в bind
(DNS) который тоже поднят на нем.

Коротко о DNS сервере. (Его IP адрес в данном примере 192.168.1.100
В файл named.conf.options добавляю строки с указанием на ближайшие DNS сервера моего провайдера (строка  forwarders):

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

 forwarders {
  80.82.32.9;
  80.82.33.65;
 };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Файл для зоны pri.ns.bol.net, выглядит так:

$TTL        86400
@       IN      SOA     ns.bol.net. admin.bol.net. (
                        0       ; serial, todays date + todays serial #
                        28800              ; refresh, seconds
                        7200              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;
  NS ns.bol.net
ns   A 192.168.1.100
www   A 192.168.1.100
mail   A 192.168.1.100
  MX 10 mail.bol.net
ftp   A 192.168.1.100
victor  A 192.168.1.100
archiv  A      192.168.1.150



Файл named.conf.local выглядит так:
zone "ns.bol.net" {
        type master;
        file "/etc/bind/pri.ns.bol.net";
};

Это для локальной сети, без обратной зоны!
« Последнее редактирование: 06 Августа 2010, 12:00:37 от victor53p »

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
А нельзя что-бы почта была @bol.net а не @mail.bol.net ?

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
« Ответ #10 : 06 Августа 2010, 12:30:51 »
Да, в принципе можно все!

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
« Ответ #11 : 06 Августа 2010, 12:31:56 »
а теперь вопрос, как это сделать? я уже два дня голову ломаю...
что-то намутил - теперь вооообще почте не пашет.. =(
Вы можете зайти в Аську? я там вам писал, мой номер 368027583

Оффлайн vibe

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
« Ответ #12 : 07 Августа 2010, 06:35:45 »
а теперь вопрос, как это сделать? я уже два дня голову ломаю...
что-то намутил - теперь вооообще почте не пашет.. =(
Вы можете зайти в Аську? я там вам писал, мой номер 368027583

я его добил ура!! -=) работает

Оффлайн theflame

  • Новичок
  • *
  • Сообщений: 8
  • Карма: +0/-0
Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
« Ответ #13 : 12 Августа 2010, 18:25:35 »
Если у меня не локальный сервер, а внешний, что должно быть по-другому в данном примере? Ну, с айпишником понятно. Вместо server1.example.com написать server.myrealdomain.com или просто myrealdomain.com? В плане указания имён почтового севера и т. д., что нужно указывать?

Оффлайн victor53p

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 599
  • Карма: +61/-0
  • Чтобы просто работало!
    • Ubuntu Linux в Воронежской области
Re: Идеальный сервер - Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
« Ответ #14 : 13 Августа 2010, 10:16:37 »
Как вы хотите его использовать?
У Вас домен второго уровня?
DNS Вы на нем хотите поднять?