Soluții pentru problemele tale IT
If you’d like to post something in a Facebook group without revealing your name, use Facebook’s anonymous posting feature. It’s easy to do, assuming that a group administrator has enabled the feature.
[mai mult...]To enable the Full Screen Experience for Xbox on Windows 11 for handheld gaming PCs, follow these steps:
[mai mult...]Streaming your PlayStation 5 gameplay to Discord is a fun way to spice up game night with friends. You can chat while sharing whatever you’re doing for a more social experience. There are two methods you can use to do this.
[mai mult...]Acest tutorial vă va ghida prin instalarea propriei configurații multiserver ISPConfig 3 cu servere dedicate pentru panel, web, DNS, mail și webmail. Serverul DNS va avea un server oglindă pentru redundanță. Puteți adăuga cu ușurință mai multe servere de un anumit tip ulterior.
Programul oficial de instalare automată al ISPConfig va fi utilizat pentru configurarea serverelor. Debian 12 va fi folosit ca sistem de operare. Ghidul a fost testat și cu Ubuntu 24.04.
Programul de instalare automată are diverse opțiuni din linia de comandă pentru reglarea fină a configurării.
Puteți vizualiza toate argumentele cu:
wget -O - https://get.ispconfig.org | sh -s -- --help
1. Notă preliminară
Acestea vor fi gazdele pe care le vom instala:
gazdă FQDN IP panel panel.example.com 10.0.64.12 web01 web01.example.com 10.0.64.13 mx1 mx1.example.com 10.0.64.14 ns1 ns1.example.com 10.0.64.15 ns2 ns2.example.com 10.0.64.16 webmail webmail.example.com 10.0.64.17
Vom folosi exemple de nume de gazdă, adrese IP și intervale IP. Asigurați-vă că le modificați în mod corespunzător în comenzi/configurație.
Toate serverele se află în aceeași rețea privată, dar au propria adresă IP publică. Dacă serverele dvs. nu au o rețea locală partajată, utilizați adresele lor IPv4 publice.
Înainte de a începe instalarea unui server, configurați o înregistrare A și eventual o înregistrare AAAA care indică adresa IP publică a serverului dvs. De exemplu, dacă numele de gazdă este panel.example.com și adresa IP publică este 11.22.33.44, ar trebui să configurați o înregistrare A pentru panel.example.com care să indice 11.22.33.44. Fiecare server ar trebui să aibă propria adresă IP publică și propriul nume de gazdă.
2. Instalarea serverului principal
Conectați-vă ca root sau executați
su -
să devii utilizatorul root pe serverul tău înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
2.1 Configurați numele de gazdă și gazdele
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă panel.example.com, fișierul ar trebui să arate astfel (unele linii pot fi diferite, pot diferi în funcție de furnizorul de găzduire):
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 panel.example.com panel # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/numegazdă
Va conține doar partea de subdomeniu, în cazul nostru:
panou
În final, reporniți serverul pentru a aplica modificarea:
repornire systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
nume de gazdă nume de gazdă -f
Rezultatul va fi astfel:
root@panel:~$ nume gazdă panel root@panel:~$ nume gazdă -f panel.example.com
Acum putem rula programul de instalare automată pentru a instala toate pachetele necesare și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --use-php=sistem
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
Când programul de instalare este finalizat, vă va afișa parola de administrator ISPConfig și parola de root MySQL, astfel:
[INFO] Parola dvs. de administrator ISPConfig este: 5GvfSSSYsdfdYC [INFO] Parola dvs. de root MySQL este: kkAkft82d!kafMwqxdtYs
Asigură-te că notezi aceste informații, împreună cu serverul pentru care sunt, deoarece vei avea nevoie de ele mai târziu.
2.2 Configurarea utilizatorilor MySQL la distanță pentru serverele noastre slave
Ne vom conecta la MySQL pentru a permite celorlalte servere să se conecteze la baza de date ISPConfig de pe acest nod în timpul instalării, adăugând înregistrări de utilizator root MySQL în baza de date master pentru fiecare nume de gazdă și adresă IP a serverului slave.
Pe terminal, executați
mysql -u root -p
Introduceți parola MySQL și apoi executați următoarele comenzi:
CREATE USER 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword'; GRANT ALL PRIVILEGES ON * . * TO 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
În comenzile SQL de mai sus, înlocuiți adresele IP ( 10.0.64.12 – 10.0.64.16 ) cu adresele IP ale serverelor dvs., web01.example.com , mx1.example.com , ns1.example.com , ns2.example.com și webmail.example.com cu numele de gazdă ale serverelor dvs. și myrootpassword cu parola de root dorită (este o practică bună să utilizați o parolă diferită pentru fiecare gazdă. Notați-le, deoarece veți avea nevoie de ele mai târziu, când instalați sau actualizați serverele slave).
După ce ați terminat, puteți ieși din MySQL cu:
EXIT;
Acum vă puteți conecta la ISPConfig pe https://panel.example.com:8080 cu numele de utilizator admin și parola pe care v-a indicat-o programul de instalare.
2.3 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Pentru serverul de panouri, trebuie să deschidem următoarele porturi:
TCP:
22,80,443,8080,8081
Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.
De asemenea, vom deschide portul 3306, care este folosit pentru MySQL, dar numai din rețeaua noastră locală din motive de securitate. Pentru a face acest lucru, executați următoarea comandă din CLI, după ce modificarea din panoul ISPConfig este propagată (când punctul roșu a dispărut):
ufw allow from 10.0.64.0/24 to any port 3306 proto tcp
Panoul dvs. este acum configurat și gata de utilizare.
În pasul următor, vom instala serverul web.
3 Instalarea serverului web
Conectați-vă ca root sau executați
su -
să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
3.1 Configurați numele de gazdă
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „web01.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă web01.example.com, fișierul ar trebui să arate astfel:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 web01.example.com web01 # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/numegazdă
Va conține doar partea de subdomeniu, în cazul nostru:
web01
În final, reporniți serverul pentru a aplica modificarea:
repornire systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
nume de gazdă nume de gazdă -f
Rezultatul va fi astfel:
root@web01:~$ nume gazdă web01 root@web01:~$ nume gazdă -f web01.exemplu.com
3.2 Instalarea ISPConfig
Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --interactive
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe web01. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).
Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.
[INFO] Se instalează ISPConfig3. [INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE -------------------------------------------------------------------------------- _____ ___________ _____ __ _ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ / | |___/ -------------------------------------------------------------------------------- >> Configurare inițială Sistem de operare: Debian 10.0 (Buster) sau compatibil Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. Selectați limba (en,de) [en]: <-- Apăsați enter Mod de instalare (standard,expert) [standard]: <-- expert Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [web01.exemplu.com]: <-- Apăsați Enter Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter Portul serverului MySQL [3306]: <-- Apăsați Enter Nume utilizator root MySQL [root ]: < -- Apăsați Enter Parola root MySQL []: <-- Introduceți parola MySQL pe care tocmai v-a dat-o scriptul Baza de date MySQL de creat [dbispconfig]: <-- Apăsați Enter Set de caractere MySQL [utf8]: <-- Apăsați Enter Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. Nume utilizator bază de date ISPConfig mysql [ispconfig]: <-- Apăsați Enter Parola bazei de date ISPConfig mysql [aakl203920459853sak20284204]: <-- Apăsați Enter Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y Nume gazdă server master MySQL []: <-- panel.example.com Port server master MySQL []: <-- Apăsați Enter Nume utilizator root server master MySQL [root]: <-- Apăsați Enter Parola root server master MySQL []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master. Baza de date server master MySQL nume [dbispconfig]: <-- Apăsați Enter Adăugarea înregistrării serverului ISPConfig la baza de date. Configurare Mail (y,n) [y]: <-- n Configurare Jailkit Configurare Pureftpd Configurare Server DNS (y,n) [y]: <-- n Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. Configurare server web (y,n) [y]: <-- Apăsați Enter Configurare Apache Configurarea detectării automate vlogger [WARN] pentru OpenVZ a eșuat Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați Enter Omitere OpenVZ Configurare server firewall (y,n) [y]: <-- Apăsați Enter Configurare server firewall Ubuntu [WARN] pentru Metronome XMPP Server a eșuat Configurare forțată server Metronome XMPP Server (y,n) [n]: <-- Apăsați Enter Omitere server Metronome XMPP Configurare Fail2ban Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați Enter Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- Apăsați Enter Verificare / creare certificat pentru web01.example.com Se utilizează calea certificatului /etc/letsencrypt/live/web01.example.com Se utilizează apache pentru validarea certificatelor Legătură simbolică Certificate SSL ISPConfig către Postfix? (y,n) [y]: <-- Apăsați Enter Legătură simbolică ISPConfig certificate SSL către Pure-FTPd? Crearea fișierului dhparam poate dura ceva timp. (y,n) [y]: <-- Apăsați Enter Se generează parametri DH, safe prime lung de 2048 biți, generator 2 Acest lucru va dura mult timp ......................+...........................................+............... Configurarea aplicațiilor vhost Configurarea DBServer Instalarea ISPConfig crontab Detectarea adreselor IP Repornirea serviciilor ... Instalare finalizată. [INFO] Adăugarea versiunilor php la ISPConfig. [INFO] Se verifică dacă toate serviciile rulează. [INFO] mysql: OK [INFO] clamav-daemon: OK [INFO] postfix: OK [INFO] bind9: OK [INFO] pureftpd: OK [INFO] apache2: OK [INFO] Instalarea este gata. [INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE [INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!
Notă: dacă doriți să redirecționați example.com/webmail către webmail.example.com, urmați acest ghid .
Pentru a seta acest server ca implicit pentru site-urile web și bazele de date, conectați-vă la ISPConfig și accesați Sistem -> Configurație principală. Selectați web01.example.com ca server implicit.
3.3 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Asigurați-vă că selectați serverul corect. Pentru serverul nostru web, trebuie să deschidem următoarele porturi:
TCP:
20, 21, 22, 80, 443
Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.
Serverul dvs. web este acum gata de utilizare. În pasul următor, vom instala serverul de mail.
4 Instalarea serverului de mail
Conectați-vă ca root sau executați
su -
să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
4.1 Configurați numele de gazdă
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „mx1.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă mx1.example.com, fișierul va arăta astfel:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 mx1.example.com mx1 # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/hostname
Va conține doar partea de subdomeniu, în cazul nostru:
mx1
În final, reporniți serverul pentru a aplica modificarea:
restart systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
hostname hostname -f
Rezultatul va fi astfel:
root@mx1:~$ hostname mx1 root@mx1:~$ hostname -f mx1.exemplu.com
4.2 Instalarea ISPConfig
Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-dns --no-roundcube --no-mailman --use-php=system --use-unbound --interactive
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe mx1. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).
Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.
[INFO] Se instalează ISPConfig3. [INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE -------------------------------------------------------------------------------- _____ ___________ _____ __ _ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ / | |___/ -------------------------------------------------------------------------------- >> Configurare inițială Sistem de operare: Debian 10.0 (Buster) sau compatibil Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. Selectați limba (en,de) [en]: <-- Apăsați enter Mod de instalare (standard,expert) [standard]: <-- expert Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [mx1.exemplu.com]: <-- Apăsați Enter Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter Portul serverului MySQL [3306 ]: <-- Apăsați Enter Nume utilizator root MySQL [root ]: < -- Apăsați Enter Parola root MySQL []: <-- Introduceți parola MySQL pe care tocmai v-a dat-o scriptul Baza de date MySQL de creat [dbispconfig]: <-- Apăsați Enter Set de caractere MySQL [utf8]: <-- Apăsați Enter Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. Nume utilizator bază de date ISPConfig mysql [ispconfig]: <-- Apăsați Enter Parola bazei de date ISPConfig mysql [aakl203920459853sak20284204]: <-- Apăsați Enter Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y Nume gazdă server master MySQL []: <-- panel.example.com Port server master MySQL []: <-- Apăsați Enter Nume utilizator root server master MySQL [root]: <-- Apăsați Enter Parola root server master MySQL []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master. Baza de date server master MySQL nume [dbispconfig]: <-- Apăsați Enter Adăugarea înregistrării serverului ISPConfig la baza de date. Configurarea Mail (y,n) [y]: <-- Apăsați enter Configurarea Postgrey Configurarea Postfix Generarea unei chei private RSA .............................................................................++++ ....................++++ scrierea noii chei private în „smtpd.key” ----- Urmează să vi se solicite să introduceți informații care vor fi încorporate în solicitarea dvs. de certificat. Ceea ce urmează să introduceți este ceea ce se numește Nume Distins sau DN. Există o serie de câmpuri, dar puteți lăsa unele necompletate. Pentru unele câmpuri va exista o valoare implicită. Dacă introduceți „.”, câmpul va fi lăsat necompletat. ----- Numele țării (cod din 2 litere) [AU]: <-- Introduceți tasta Numele statului sau provinciei (numele complet) [Un anumit stat]: <-- Introduceți tasta Numele localității (de exemplu, oraș) []: <-- Introduceți tasta Numele organizației (de exemplu, companie) [Internet Widgits Pty Ltd]: <-- Introduceți tasta Numele unității organizaționale (de exemplu, secțiune) []: <-- Introduceți tasta Nume comun (de exemplu, FQDN-ul serverului sau numele DVS.) []: <-- Introduceți tasta Adresă de e-mail []: <-- Introduceți tasta [WARN] detectarea automată pentru Mailman a eșuat Configurarea forțată a Mailman (y,n) [n]: <-- Introduceți tasta Omitere Mailman Configurare Dovecot Se creează un nou fișier DHParams, durează câteva minute. Nu întrerupeți scriptul. Configurarea detectării automate Spamassassin [WARN] pentru Amavisd a eșuat Configurarea forțată a Amavisd (y,n) [n]: <-- Apăsați Enter Omitere Amavisd Configurare Rspamd Configurare Getmail Configurare Jailkit Configurare Pureftpd Configurare server DNS (y,n) [y]: <-- n Opțiunea Server web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. Configurare server web (y,n) [y]: <-- Apăsați Enter Configurare Apache Configurarea detectării automate vlogger [WARN] pentru OpenVZ a eșuat Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați Enter Omitere OpenVZ Configurare server firewall (y,n) [y]: <-- Apăsați Enter Configurare server firewall Ubuntu [WARN] pentru Metronome XMPP Server a eșuat Configurare forțată server Metronome XMPP Server (y,n) [n]: <-- Apăsați Enter Omitere server Metronome XMPP Configurare Fail2ban Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați Enter Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- Apăsați Enter Verificare / creare certificat pentru mx1.example.com Se utilizează calea de certificat /etc/letsencrypt/live/mx1.example.com Se utilizează apache pentru validarea certificatelor Legătură simbolică Certificări SSL ISPConfig către Postfix? (y,n) [y]: <-- Apăsați Enter Legătură simbolică Certificări SSL ISPConfig către Pure-FTPd? Crearea fișierului dhparam poate dura ceva timp. (y,n) [y]: <-- Apăsați Enter Se generează parametri DH, safe prime lungime 2048 biți, generator 2 Acest lucru va dura mult timp ......................+...........................................+............... Configurarea aplicațiilor vhost Configurarea DBServer Instalarea ISPConfig crontab no crontab for getmail Detectarea adreselor IP Repornirea serviciilor ... Instalarea finalizată. [INFO] Adăugarea versiunilor php la ISPConfig. [INFO] Se verifică dacă toate serviciile rulează. [INFO] mysql: OK [INFO] clamav-daemon: OK [INFO] postfix: OK [INFO] bind9: OK [INFO] pureftpd: OK [INFO] apache2: OK [INFO] rspamd: OK [INFO] redis-server: OK [INFO] dovecot: OK [INFO] Instalarea este gata. [INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE [INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.
Acum vom adăuga un site web pentru acest server în ISPConfig. Mergeți la Sites -> Add new website și adăugați site-ul web „mx1.example.com”. Asigurați-vă că îl creați pe serverul corect (mx1.example.com). Dezactivați auto-subdomain și activați SSL + Let’s Encrypt. Apoi, mergeți la opțiuni și lipiți acest cod în secțiunea de directive Apache:
RewriteEngine On RewriteRule ^/rspamd$ /rspamd/ [R,L] RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
În cele din urmă, trebuie să activăm câteva module Apache și să repornim serviciile noastre:
a2enmod proxy_balancer proxy_http systemctl restart rspamd systemctl restart apache2
4.3 Securizarea serverului de mail cu un certificat SSL valid
Pentru o configurare funcțională, trebuie să aveți un certificat SSL valid pentru numele de gazdă utilizate. Acest certificat nu poate fi autosemnat. Dacă intenționați să utilizați nume de gazdă suplimentare pentru acest server, cum ar fi imap.example.com și smtp.example.com, sau dacă programul de instalare nu a putut crea un certificat valid la instalare, urmați acest ghid pentru a configura un certificat valid pentru serverul dvs. de mail
4.4 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Asigurați-vă că selectați serverul corect. Pentru serverul nostru de mail, trebuie să deschidem următoarele porturi:
TCP:
22, 25, 80, 110, 143, 443, 465, 587, 993, 995
Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.
În pasul următor, vom instala serverul DNS principal.
6 Instalarea serverului de nume principal
Conectați-vă ca root sau executați
su -
să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
6.1 Configurați numele de gazdă
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă ns1.example.com, fișierul va arăta astfel:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 ns1.example.com ns1 # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/hostname
Va conține doar partea de subdomeniu, în cazul nostru:
ns1
În final, reporniți serverul pentru a aplica modificarea:
restart systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
hostname hostname -f
Rezultatul va fi astfel:
root@ns1:~$ hostname ns1 root@ns1:~$ hostnamed -f ns1.exemplu.com
6.2 Instalarea ISPConfig
Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe ns1. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).
Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.
[INFO] Se instalează ISPConfig3. [INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE -------------------------------------------------------------------------------- _____ ___________ _____ __ _ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ / | |___/ -------------------------------------------------------------------------------- >> Configurare inițială Sistem de operare: Debian 10.0 (Buster) sau compatibil Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. Selectați limba (en,de) [en]: <-- Apăsați enter Mod de instalare (standard,expert) [standard]: <-- expert Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [ns1.example.com]: <-- Apăsați Enter Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter Portul serverului MySQL [3306 ]: <-- Apăsați Enter Nume utilizator root MySQL [root ]: < -- Apăsați Enter Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter MySQL charset [utf8]: <-- Apăsați Enter Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y MySQL master server hostname []: <-- panel.example.com MySQL master server port []: <-- Apăsați Enter MySQL master server root username [root]: <-- Apăsați Enter MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master. MySQL master server name [dbispconfig]: <-- Apăsați Enter Adăugarea înregistrării serverului ISPConfig la baza de date. Configurare Mail (y,n) [y]: <-- n [WARN] detectarea automată pentru Jailkit a eșuat Configurare forțată Jailkit (y,n) [n]: <-- Apăsați Enter Omitere Jailkit [WARN] detectarea automată pentru pureftpd a eșuat Configurare forțată pureftpd (y,n) [n]: <-- Apăsați Enter Omitere pureftpd Configurare Server DNS (y,n) [y]: <-- Apăsați Enter Configurare BIND Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. Configurare server web (y,n) [y]: <-- n [WARN] detectarea automată pentru OpenVZ a eșuat Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter Omitere OpenVZ Configurare server firewall (y,n) [y]: <-- Apăsați enter Configurare firewall Ubuntu [WARN] detectarea automată pentru serverul Metronome XMPP a eșuat Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter Omitere server Metronome XMPP Configurare Fail2ban Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n Configurare DBServer Instalare ISPConfig crontab Detectare adrese IP Repornire servicii ... Repornirea apache2.service a eșuat: Unitatea apache2.service nu a fost găsită. Instalare finalizată. [INFO] Se verifică dacă toate serviciile rulează. [INFO] mysql: OK [INFO] clamav-daemon: OK [INFO] postfix: OK [INFO] bind9: OK [INFO] Instalarea este gata. [INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE [INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!
6.3 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Asigurați-vă că selectați serverul corect. Pentru serverul nostru de nume, trebuie să deschidem următoarele porturi:
TCP:
22,53
UDP:
53
Primul server de nume este acum adăugat la configurația multiserver. În pasul următor, vom instala serverul de nume secundar.
7 Instalarea serverului de nume secundar
Conectați-vă ca root sau executați
su -
să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
7.1 Configurați numele de gazdă
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă ns2.example.com, fișierul va arăta astfel:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 ns2.example.com ns2 # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/hostname
Va conține doar partea de subdomeniu, în cazul nostru:
ns2
În final, reporniți serverul pentru a aplica modificarea:
repornire systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
hostname hostname -f
Rezultatul va fi astfel:
root@ns2:~$ hostname ns2 root@ns2:~$ hostname -f ns2.exemplu.com
7.2 Instalarea ISPConfig
Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe ns2. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).
Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.
[INFO] Se instalează ISPConfig3. [INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE -------------------------------------------------------------------------------- _____ ___________ _____ __ _ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ / | |___/ -------------------------------------------------------------------------------- >> Configurare inițială Sistem de operare: Debian 10.0 (Buster) sau compatibil Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. Selectați limba (en,de) [en]: <-- Apăsați enter Mod de instalare (standard,expert) [standard]: <-- expert Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [ns2.example.com]: <-- Apăsați Enter Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter Portul serverului MySQL [3306]: <-- Apăsați Enter Nume utilizator root MySQL [root ]: < -- Apăsați Enter Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter MySQL charset [utf8]: <-- Apăsați Enter Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y MySQL master server hostname []: <-- panel.example.com MySQL master server port []: <-- Apăsați Enter MySQL master server root username [root]: <-- Apăsați Enter MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master. MySQL master server name [dbispconfig]: <-- Apăsați Enter Adăugarea înregistrării serverului ISPConfig la baza de date. Configurare Mail (y,n) [y]: <-- n [WARN] detectarea automată pentru Jailkit a eșuat Configurare forțată Jailkit (y,n) [n]: <-- Apăsați Enter Omitere Jailkit [WARN] detectarea automată pentru pureftpd a eșuat Configurare forțată pureftpd (y,n) [n]: <-- Apăsați Enter Omitere pureftpd Configurare Server DNS (y,n) [y]: <-- Apăsați Enter Configurare BIND Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. Configurare server web (y,n) [y]: <-- n [WARN] detectarea automată pentru OpenVZ a eșuat Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter Omitere OpenVZ Configurare server firewall (y,n) [y]: <-- Apăsați enter Configurare firewall Ubuntu [WARN] detectarea automată pentru serverul Metronome XMPP a eșuat Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter Omitere server Metronome XMPP Configurare Fail2ban Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n Configurare DBServer Instalare ISPConfig crontab Detectare adrese IP Repornire servicii ... Repornirea apache2.service a eșuat: Unitatea apache2.service nu a fost găsită. Instalare finalizată. [INFO] Se verifică dacă toate serviciile rulează. [INFO] mysql: OK [INFO] clamav-daemon: OK [INFO] postfix: OK [INFO] bind9: OK [INFO] Instalarea este gata. [INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE [INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!
7.3 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Asigurați-vă că selectați serverul corect. Pentru serverul nostru de nume, trebuie să deschidem următoarele porturi:
TCP:
22,53
UDP:
53
Pentru a configura zonele, creați mai întâi zona în DNS ->Zone DNS pe primul server de nume și permiteți transferul + notificați și adresa IP a serverului de nume secundar. Apoi adăugați zona în „Zone DNS secundare” pe al doilea server de nume și permiteți transferul de la adresa IP a primului server de nume. Nu activați oglindirea în ISPConfig pentru serverele DNS, deoarece acest lucru ar întrerupe semnarea zonei DNSSEC; BIND va oglindi automat zona atunci când este modificată, deci nu este nevoie de oglindire internă în ISPConfig aici.
Serverul de nume secundar este acum configurat. Dacă doriți să adăugați un alt server de nume, repetați instrucțiunile de la acest pas și ajustați numele de gazdă și adresa IP în consecință. În pasul următor, vom instala serverul de webmail.
8 Instalarea serverului de webmail
Acesta este un pas opțional; dacă nu doriți un server de webmail separat, treceți la pasul următor.
Conectați-vă ca root sau executați
su -
să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.
8.1 Configurați numele de gazdă
Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în /etc/hosts și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă webmail.example.com, fișierul ar trebui să arate astfel:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost # Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 127.0.1.1 webmail.example.com webmail # Aceste linii sunt aceleași pe fiecare nod: 10.0.64.12 panel.exemplu.com panel 10.0.64.13 web01.exemplu.com web01 10.0.64.14 mx1.exemplu.com mx1 10.0.64.15 ns1.exemplu.com ns1 10.0.64.16 ns2.exemplu.com ns2 10.0.64.17 webmail.exemplu.com webmail # Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.
Apoi editați fișierul /etc/hostname:
nano /etc/hostname
Va conține doar partea de subdomeniu, în cazul nostru:
webmail
În final, reporniți serverul pentru a aplica modificarea:
restart systemctl
Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:
hostname hostname -f
Rezultatul va fi astfel:
root@webmail:~$ hostname webmail root@webmail:~$ hostname -f webmail.exemplu.com
8.2 Instalarea ISPConfig
Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --roundcube --use-php=system --interactive
După un timp, veți vedea:
AVERTISMENT! Acest script va reconfigura întregul server! Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! Tastați „yes” dacă doriți cu adevărat să continuați:
Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.
După instalarea și configurarea pachetelor, va fi afișată parola de root pentru MySQL pe webmail. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).
Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.
[INFO] Se instalează ISPConfig3. [INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE -------------------------------------------------------------------------------- _____ ___________ _____ __ _ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ / | |___/ -------------------------------------------------------------------------------- >> Configurare inițială Sistem de operare: Debian 10.0 (Buster) sau compatibil Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. Selectați limba (en,de) [en]: <-- Apăsați enter Mod de instalare (standard,expert) [standard]: <-- expert Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [webmail.exemplu.com]: <-- Apăsați Enter Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter Portul serverului MySQL [3306]: <-- Apăsați Enter Nume utilizator root MySQL [root ]: < -- Apăsați Enter Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter MySQL charset [utf8]: <-- Apăsați Enter Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y MySQL master server hostname []: <-- panel.example.com MySQL master server port []: <-- Apăsați Enter MySQL master server root username [root]: <-- Apăsați Enter MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master. MySQL master server name [dbispconfig]: <-- Apăsați Enter Adăugarea înregistrării serverului ISPConfig la baza de date. Configurare Mail (y,n) [y]: <-- n Configurare Jailkit Configurare Pureftpd Configurare Server DNS (y,n) [y]: <-- n Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. Configurare server web (y,n) [y]: <-- Apăsați enter Configurare Apache Configurarea detectării automate vlogger [WARN] pentru OpenVZ a eșuat Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter Omitere OpenVZ Configurare server firewall (y,n) [y]: <-- Apăsați enter Configurarea detectării automate Ubuntu Firewall [WARN] pentru serverul Metronome XMPP a eșuat Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter Omitere server Metronome XMPP Configurare Fail2ban Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n Configurare aplicații vhost Configurare DBServer Instalare ISPConfig crontab Detectare adrese IP Repornire servicii ... Instalare finalizată. [INFO] Adăugare versiuni php la ISPConfig. [INFO] Se verifică dacă toate serviciile rulează. [INFO] mysql: OK [INFO] clamav-daemon: OK [INFO] postfix: OK [INFO] bind9: OK [INFO] pureftpd: OK [INFO] apache2: OK [INFO] Instalarea este gata. [INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE [INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!
8.3 Configurați site-ul de webmail
Acum vom configura site-ul webmail. Mai întâi, vom dezactiva configurația Apache implicită, deoarece altfel va interfera cu site-ul webmail:
a2dissite 000-default systemctl reload apache2
Acum conectați-vă la ISPConfig și accesați Sites -> Add new website.
Introduceți „webmail.example.com” ca domeniu. Dezactivați subdomeniul automat și activați Let’s Encrypt. Activați și PHP.
O conexiune securizată este importantă, așa că accesați fila Redirecționare și activați „Rescrie HTTP în HTTPS”.
Acum, accesați fila de opțiuni și adăugați următorul fragment de directivă Apache:
DocumentRoot "/var/lib/roundcube/public_html" Alias "/stats" "{DOCROOT}/stats"
Faceți clic pe Salvare pentru a salva aceste setări.
8.4 Configurarea Roundcube
Vom ajusta configurația astfel încât să utilizeze MX1 ca server IMAP și server SMTP. Puteți modifica acest lucru în funcție de propriile nevoi/idei.
nano /etc/roundcube/config.inc.php
Va trebui să ajustați următoarele setări pentru a arăta astfel:
$config['default_host'] = 'ssl://mx1.example.com'; $config['smtp_server'] = 'tls://mx1.example.com'; `$config['smtp_port'] = 587;`
8.5 Configurarea firewall-ului
Ultimul lucru de făcut este să configurăm firewall-ul.
Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.
Asigurați-vă că selectați serverul corect. Pentru serverul nostru de webmail, trebuie să deschidem următoarele porturi:
TCP:
22.80.443
Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.
Serverul tău de webmail este acum gata de utilizare. Dacă dorești să integrezi Roundcube cu funcția mailuser din ISPConfig, unde orice cont de mail își poate schimba propria parolă, setările filtrului de spam, răspunsul automat și multe altele
[mai mult...]As with clearing the cache in your browser, clearing the cache in Windows is a good start for troubleshooting system issues, improving system performance, and freeing up disk space.
[mai mult...]