Установка ISPConfig3 на Debian 8 Jessie (Apache2, BIND, Dovecot)

В этом статье показано, как подготовить сервер Debian Jessie (с Apache2, BIND, Dovecot) для установки ISPConfig 3, и как установить ISPConfig 3.

1. Начало

В этом статье я буду использовать

Имя хоста: server1.example.com

IP-адрес: 192.168.1.100

Шлюз: 192.168.1.1

Эти параметры могут отличатся от Ваших , поэтому вы должны их изменить на свои.

Имя хоста вашего сервера должен быть «server1.example.com«.

Если использовать как имя хоста доменное имя без субдоменной части, «example.com«,то это вызовет проблемы с установкой почты.

Для хоста server1.example.com, файл hosts должен выглядеть следующим образом:

Файл hostname:

Она должна содержать только субдоменную часть, в нашем случае server1:

Перезагрузите сервер, чтобы применить изменения:

Войдите снова и проверьте правильность имени хоста теперь этими командами:

Вывод команды должен быть таким:

Убедитесь, что ваш /etc/apt/sources.list содержит хранилище Jessie , а также , что contrib non-free включены (libapache2-mod-fastcgi отсутствуют в главном хранилище).

Обновляем базу пакетов

Устанавливаем обновления

Если при обновлении установилось новая версия ядра, перезагружаем систему

2. Изменение значения Shell

По умолчанию /bin/sh является симлинком на /bin/dash, однако нам нужно чтобы указывало на /bin/bash. Поэтому мы делаем это:

Если вы не сделаете этого, то установка ISPConfig потерпит неудачу.

3. Синхронизируем часы

4. Устанавливаем Postfix, Dovecot, MySQL, PhpMyAdmin, RkHunter, Binutils

Если вы предпочитаете MariaDB , то замените пакеты mysql-client mysql-server на mariadb-client mariadb-server

Вам будет предложены следующие вопросы:

Общий тип почтовой настройки: <- Интернет-сайт

Почтовое имя: <- server1.example.com

Пароль для root пользователя mysql

Повтор пароля

Добавим TLS / SSL в Postfix:

Раскомментируем некоторые строки, файл должен выглядеть как на примере

Перезапускаем Postfix:

Чтобы Mysql принимал подключения на всех интерфейсах в файле /etc/mysql/my.cnf комментируем строку bind-address = 127.0.0.1:

Перезапускаем mysql

Проверяем

Вывод должен выглядеть следующим образом:

5. Установка Amavisd-new, SpamAssassin и ClamAV

ISPConfig 3 использует Amavisd, который загружает библиотеку SpamAssassin фильтра , так что мы можем остановить SpamAssassin, чтобы освободить оперативную память:

6. Установка Apache2, PHP5, PhpMyAdmin, FCGI, Suexec, Pear, и Mcrypt

Вы увидите следующие вопросы:

Веб-сервер для автоматической настройки: <- apache2

Настройка базы данных для PHPMyAdmin с помощью DBCONFIG? <- Да

Пароль root пользователя mysql <- Ваш_пароль_mysql

Пароль для БД  PHPMyAdmin? <- Придумайте пароль или просто нажмите клавишу ВВОД(будет генерирован автоматически)

Если ввели свой пароль, дальше появится форма на подтверждения пароля.

Включаем модули:

Перезапускаем apache2

7. XCache и PHP-FPM

Перезапускаем apache2

8. PHP-FPM

Включаем модули:

Перезапускаем apache2

9. Установка Mailman

ISPConfig позволяет управлять (создавать/изменять/удалять) MailMan списки рассылок. Если вы хотите использовать эту функцию, установите Mailman следующим образом:

Выбераем хотя бы один язык:

 

Прежде чем использовать mailman мы должны создать первый список рассылки

Укажите адрес владельца этого списка рассылки:

— указываем email от имени которого будет идти рассылка.

Пароль для mailman:
— задаём пароль для mailman list

Открываем в редакторе /etc/aliases

И добавляем следующие строки:

Запускаем

И перезапускаем Postfix:

Делаем симлинк для apache2

Перезапускаем apache2:

После установки ISPConfig 3, вы можете получить доступ Mailman следующим образом:

http://server1.example.com/cgi-bin/mailman/admin/
Или
http://server1.example.com/cgi-bin/mailman/listinfo/

Стартуем mailman-демон:

10. Установка PureFTPd и Quota

PureFTPd и quota может быть установлена с помощью следующей команды:

Изменяем файл /etc/default/pure-ftpd-common

Изменяем значение VIRTUALCHROOT на true:

Теперь мы настроим PureFTPd, чтобы разрешить TLS сессии. Выполняем команду

Для того, чтобы использовать TLS, мы должны создать сертификат SSL.Создадим директорию где будет хранится сертификат.

И генерируем его следующим образом:

Отвечаем на вопросы:

Меняем права:

Перезапускаем PureFTPd:

Редактируем /etc/fstab и добавляем ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 к корню

Было:

Стало:

Чтобы включить квоты, выполните следующие команды:

11. Установка BIND (DNS-сервер)

12. Установка Vlogger, Webalizer и AWStats

Открываем /etc/cron.d/awstats и комментируем все в этом файле

13. Установливаем Jailkit

Jailkit нужен если вы хотите ограничеть пользователей SSH в своем домашнем каталоге. Важно его установить до установки ISPConfig — он не может быть установлен впоследствии!

Устанавливаем .deb пакет Jailkit:

14. Установливаем fail2ban

Для того, чтобы Fail2ban мониторил PureFTPd и Dovecot, создаем файл /etc/fail2ban/jail.local:

 

Затем создаем следующие два фильтра:

Добавляем  ignoreregex в postfix-sasl::

Перезапускаем fail2ban:

15. Установка ISPConfig 3

Запускаем установку

Программа установки настроит все сервисы, такие как Postfix, Dovecot и т. д. автоматически. Нужно только ответить на некоторые вопросы.

Установка завершена. После этого вы можете получить доступ к ISPConfig 3 :

https: //server1.example.com:8080

Логин: admin

Пароль: тот_который_ввели_при_установке_панели

Post Author: botanik