V tomto tutoriálu vám ukážeme, jak nastavit a nainstalovat ISPConfig 3 na VPS se systémem Ubuntu 18.04.
ISPConfig je dobře známý ovládací panel webhostingu s otevřeným zdrojovým kódem, který nám umožňuje spravovat služby prostřednictvím webového prohlížeče. Můžeme snadno přidávat bloky virtuálního hostitele Apache nebo serveru Nginx, vytvářet/upravovat/mazat databáze, konfigurovat úlohy cron, vytvářet e-mailové účty a mnoho dalšího. Je to bezplatná alternativa k placeným ovládacím panelům – za používání tohoto ovládacího panelu nemusíte utrácet žádné peníze.
Předpoklady:
- Ubuntu 18.04 VPS
- Přístup SSH s právy root
Krok 1:Přihlaste se přes SSH a aktualizujte systém
Přihlaste se do svého Ubuntu 18.04 VPS pomocí SSH jako uživatel root nebo uživatel s právy sudo:
ssh root@IP_Address -p Port_number
Nahraďte IP_Address a Port_number jejich příslušnými hodnotami pro váš server.
Zda máte na svém serveru nainstalovanou správnou verzi Ubuntu, můžete zkontrolovat pomocí následujícího příkazu:
lsb_release -a
Měli byste získat tento výstup:
Distributor ID: Ubuntu Description: Ubuntu 18.04.2 LTS Release: 18.04 Codename: bionic
Poté spusťte následující příkaz, abyste se ujistili, že všechny nainstalované balíčky na serveru jsou aktualizovány na nejnovější dostupnou verzi:
apt update && apt upgrade
V tomto tutoriálu použijeme ubuntu.mydomain.com jako název hostitele serveru – název hostitele by měl být FQDN (plně kvalifikovaný název domény). Jako název hostitele je důležité použít subdoménu, nikoli hlavní doménu. Pokud pro název hostitele serveru nepoužijete subdoménu, budete mít například problém s amavis a další programy související s odesíláním e-mailů. Přečtěte si další informace o tom, jak změnit název hostitele.
Krok 2:Překonfigurujte Bash a zastavte program „apparmor“
Abychom mohli pokračovat v instalaci ISPConfig, musíme jako výchozí systémové prostředí použít bash, nikoli pomlčku.
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? No
systemctl stop apparmor systemctl disable apparmor
Zkontrolujte, zda již na vašem serveru běží služby:
netstat -pltn
Krok 3:Nainstalujte MariaDB, Postfix a Dovecot
Spuštěním následujících příkazů nainstalujte MariaDB, Postfix a Dovecot.
apt install mariadb-server postfix postfix-mysql openssl dovecot-mysql dovecot-pop3d dovecot-sieve dovecot-lmtpd binutils dovecot-imapd
V procesu instalace budete dotázáni na dvě otázky pro postfix – ujistěte se, že jako název systémové pošty používáte své hostitelské jméno.
General type of mail configuration: Internet Site
System mail name: ubuntu.mydomain.com
Dále upravte /etc/postfix/master.cf pomocí preferovaného textového editoru.
V podstatě budeme muset odkomentovat několik řádků v konfiguračním souboru a připojit -o smtpd_client_restrictions=permit_sasl_authenticated,reject v sekci odeslání a smtpd. Soubor by měl vypadat takto:
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING
Až budete hotovi, uložte a ukončete soubor a restartujte Postfix:
systemctl restart postfix
V tuto chvíli běží MariaDB a nyní vytvoříme heslo pro uživatele root. Spuštěním následujícího příkazu vytvořte heslo uživatele root, odeberte testovací databázi, odeberte anonymního uživatele a poté znovu načtěte oprávnění.
mysql_secure_installation
Po vytvoření můžete heslo otestovat vyvoláním tohoto příkazu. Budete požádáni o heslo uživatele root, které jste nastavili v předchozím příkazu:
# mysql -u root -p
Krok 4:Nainstalujte Spamassassin, Clamav a Amavisd-nové
Spusťte další řádek a nainstalujte Spamassassin, Clamav a Amavisd-new a také některé požadované balíčky, aby tyto programy správně fungovaly.
apt install spamassassin clamav clamav-daemon amavisd-new postgrey zip unzip bzip2 arj nomarch lzop cabextract libnet-ldap-perl libauthen-sasl-perl daemon libnet-ident-perl libnet-dns-perl libio-string-perl libio-socket-ssl-perl apt-listchanges
Abychom uvolnili nějaké využití paměti, můžeme zastavit spamassassina. ISPConfig 3 používá amavisd, který interně načítá knihovny Spamassassin, takže můžeme zastavit spamassassin.
systemctl stop spamassassin systemctl disable spamassassin
freshclam
Pokud se při spuštění příkazu ‘freshclam’ zobrazí chybová zpráva, jak je uvedeno níže, můžete ji ignorovat, protože to znamená, že freshclam již běží:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
systemctl start clamav-daemon
V době psaní tohoto článku má amavisd-new chybu v Ubuntu 18.04, kterou je třeba opravit. Chcete-li to opravit, spusťte následující příkazy:
cd /tmp
wget https://git.ispconfig.org/ispconfig/ispconfig3/raw/stable-3.1/helper_scripts/ubuntu-amavisd-new-2.11.patch
cd /usr/sbin
cp -pf amavisd-new{,.orig}
patch < /tmp/ubuntu-amavisd-new-2.11.patch Uvidíte následující zprávu. Pokud se však zobrazí chybová zpráva, znamená to, že amavisd-new již byl opraven.
Krok 5:Nainstalujte Apache a další balíčky
Spuštěním dalšího příkazu nainstalujte balíčky požadované ISPConfig. Je pravděpodobné, že alespoň několik z nich již bude ve vašem systému nainstalováno.
apt install apache2 apache2-utils apache2-doc libapache2-mod-php php7.2 php7.2-common php7.2-cli php7.2-mysql php7.2-sqlite3 php7.2-imap php7.2-gd php7.2-cgi php7.2-zip php7.2-mbstring php7.2-opcache php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-tidy php7.2-xmlrpc php7.2-xsl libapache2-mod-fcgid apache2-suexec-pristine php-pear mcrypt imagemagick libruby memcached php-memcache php-imagick libapache2-mod-python php-gettext php-apcu phpmyadmin mailman roundcube roundcube-core roundcube-mysql roundcube-plugins php-net-sieve tinymce getmail4 javascript-common libjs-jquery-mousewheel rkhunter binutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl bind9 dnsutils haveged daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl quota quotatool libnet-dns-perl pure-ftpd-common pure-ftpd-mysql cabextract certbot
Během instalace budete muset odpovědět na několik základních otázek. Pokud budete požádáni o výběr webového serveru, vyberte Apache2.
Také budete požádáni o zadání hesla aplikace MySQL pro phpMyAdmin a hesla aplikace MySQL pro Roundcube. Můžete zadat silné heslo dle vlastního výběru nebo je nechat prázdné, aby pro ně systém vytvořil náhodná hesla. V ideálním případě byste si vytvořili heslo, abyste věděli, jaké je heslo.
Konfigurace Apache a PHP
Jakmile je instalace požadovaných balíčků dokončena, je čas na konfiguraci softwaru. Začněme Apache. Povolte následující moduly Apache a PHP:
a2enmod rewrite ssl cgi include actions suexec dav_fs dav auth_digest alias phpenmod mcrypt
systemctl restart apache2
Musíme také nakonfigurovat webovou poštu Roundcube, aby se zabránilo zobrazování názvu serveru v přihlašovacím formuláři webové pošty.
nano /etc/roundcube/config.inc.php
Upravte hodnotu ‘default_host’ na ‘localhost’
$config['default_host'] = 'localhost';
Uložte soubor a ukončete jej.
Konfigurace pure-ftpd
Protože budete muset uživatelům poskytnout FTP přístup k vašemu Ubuntu VPS, aby mohli nahrávat a stahovat soubory, musíte nakonfigurovat prostředí chroot. Uživatelé tak nebudou mít přístup ke zbytku systému. Upravte /etc/default/pure-ftpd-common soubor a změňte hodnotu pro VIRTUALCHROOT z false na true.
nano /etc/default/pure-ftpd-common
VIRTUALCHROOT=true
Uložte soubor a ukončete, poté restartujte službu, aby se změny projevily:
systemctl restart pure-ftpd-mysql
Vytvořit nový seznam pro Mailman
Nyní můžeme vytvořit nový seznam pro Mailmana.
newlist mailman
Budete požádáni o zadání e-mailu osoby, která seznam vede, a také hesla. Skript vám poskytne výstup aliasů, které by měly být přidány do /etc/aliases soubor.
nano /etc/aliases
Soubor by měl vypadat takto:
# Required aliases postmaster: root MAILER-DAEMON: postmaster # Common aliases abuse: postmaster spam: postmaster # Other aliases clamav: root mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
Uložte a zavřete soubor. Inicializujte databázi aliasů a restartujte služby.
newaliases systemctl restart mailman
Zakázat awstats cron
nano /etc/cron.d/awstats
Potřebujeme zakomentovat všechny řádky v tomto souboru přidáním „#“ před řádky, mělo by to být takto:
#MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
Krok 6:Nainstalujte Fail2Ban
Tento krok můžete přeskočit, ale z bezpečnostních důvodů se doporučuje mít na serveru spuštěný Fail2Ban. To dočasně zakáže IP adresy počítačů, které se příliš mnohokrát pokoušejí přihlásit přes SSH. Spusťte tento příkaz a nainstalujte jej:
apt install fail2ban -y
Po instalaci použijte svůj preferovaný textový editor k úpravě konfiguračního souboru pro Fail2Ban.
nano /etc/fail2ban/jail.local
[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3 [dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3
Krok 7:Nainstalujte Jailkit
Pokud chcete chrootovat své uživatele SSH, musíte si před instalací ISPConfig nainstalovat Jailkit.
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper
cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.20.tar.gz tar xvfz jailkit-2.20.tar.gz cd jailkit* echo 5 > debian/compat ./debian/rules binary
Nyní můžeme nainstalovat Jailkit pomocí následujícího příkazu:
cd .. dpkg -i jailkit_2.20-1_*.deb
Krok 8:Nainstalujte ISPConfig 3
Nakonec nainstalujme ISPConfig. Stáhněte si nejnovější verzi a nainstalujte ji pomocí následujícího příkazu.s:
cd /tmp wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1 tar xfz ispconfig.tar.gz cd ispconfig3*/install/ php -q install.php
Odpovězte na otázky a dokončete instalaci a poté přejděte k ovládacímu panelu hostování ISPConfig na adrese:http://yourIPAddress:8080
Gratulujeme! V tomto okamžiku byste měli mít přístup k ISPConfig na http://yourIPAddress:8080 . Další informace o ISPConfig, jeho funkcích a konfiguraci naleznete v jejich oficiální dokumentaci.
Neváhejte a podívejte se na náš návod, jak nainstalovat ISPConfig 3 na CentOS 3.
Samozřejmě nemusíte vědět, jak nainstalovat ISPConfig na Ubuntu 18.04, pokud používáte naše hostingové služby Ubuntu 18.04 VPS. Můžete jednoduše požádat náš tým podpory, aby vám nainstaloval ISPConfig na Ubuntu 18.04. Jsou k dispozici 24/7 a budou vám schopni pomoci s instalací ISPConfig na Ubuntu 18.04.
PS . Pokud rádi čtete tento blogový příspěvek o instalaci ISPConfig na Ubuntu 18.04, můžete jej sdílet na sociálních sítích pomocí níže uvedených zkratek pro sdílení nebo jednoduše zanechat komentář v sekci komentářů. Děkuji.