Configurare program

Configurare perfectă ISPConfig Multiserver pe Ubuntu 24.04 și Debian 12

Acest tutorial vă va ghida prin instalarea propriei configurații multiserver ISPConfig 3 cu servere dedicate pentru panel, web, DNS, mail și webmail. Serverul DNS va avea un server oglindă pentru redundanță. Puteți adăuga cu ușurință mai multe servere de un anumit tip ulterior.

Programul oficial de instalare automată al ISPConfig va fi utilizat pentru configurarea serverelor. Debian 12 va fi folosit ca sistem de operare. Ghidul a fost testat și cu Ubuntu 24.04.

Programul de instalare automată are diverse opțiuni din linia de comandă pentru reglarea fină a configurării.

Puteți vizualiza toate argumentele cu:

wget -O - https://get.ispconfig.org | sh -s -- --help

1. Notă preliminară

Acestea vor fi gazdele pe care le vom instala:

gazdă FQDN IP 
panel panel.example.com 10.0.64.12 
web01 web01.example.com 10.0.64.13 
mx1 mx1.example.com 10.0.64.14 
ns1 ns1.example.com 10.0.64.15 
ns2 ns2.example.com 10.0.64.16 
webmail webmail.example.com 10.0.64.17

Vom folosi exemple de nume de gazdă, adrese IP și intervale IP. Asigurați-vă că le modificați în mod corespunzător în comenzi/configurație.

Toate serverele se află în aceeași rețea privată, dar au propria adresă IP publică. Dacă serverele dvs. nu au o rețea locală partajată, utilizați adresele lor IPv4 publice.

Înainte de a începe instalarea unui server, configurați o înregistrare A și eventual o înregistrare AAAA care indică adresa IP publică a serverului dvs. De exemplu, dacă numele de gazdă este panel.example.com și adresa IP publică este 11.22.33.44, ar trebui să configurați o înregistrare A pentru panel.example.com care să indice 11.22.33.44. Fiecare server ar trebui să aibă propria adresă IP publică și propriul nume de gazdă.

2. Instalarea serverului principal

Conectați-vă ca root sau executați

su -

să devii utilizatorul root pe serverul tău înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

2.1 Configurați numele de gazdă și gazdele

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă panel.example.com, fișierul ar trebui să arate astfel (unele linii pot fi diferite, pot diferi în funcție de furnizorul de găzduire):

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 panel.example.com panel 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/numegazdă

Va conține doar partea de subdomeniu, în cazul nostru:

panou

În final, reporniți serverul pentru a aplica modificarea:

repornire systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

nume de gazdă 
nume de gazdă -f

Rezultatul va fi astfel:

root@panel:~$ nume gazdă 
panel 
root@panel:~$ nume gazdă -f 
panel.example.com

Acum putem rula programul de instalare automată pentru a instala toate pachetele necesare și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --use-php=sistem

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

Când programul de instalare este finalizat, vă va afișa parola de administrator ISPConfig și parola de root MySQL, astfel:

[INFO] Parola dvs. de administrator ISPConfig este: 5GvfSSSYsdfdYC 
[INFO] Parola dvs. de root MySQL este: kkAkft82d!kafMwqxdtYs

Asigură-te că notezi aceste informații, împreună cu serverul pentru care sunt, deoarece vei avea nevoie de ele mai târziu.

2.2 Configurarea utilizatorilor MySQL la distanță pentru serverele noastre slave

Ne vom conecta la MySQL pentru a permite celorlalte servere să se conecteze la baza de date ISPConfig de pe acest nod în timpul instalării, adăugând înregistrări de utilizator root MySQL în baza de date master pentru fiecare nume de gazdă și adresă IP a serverului slave.

Pe terminal, executați

mysql -u root -p

Introduceți parola MySQL și apoi executați următoarele comenzi:

CREATE USER 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword';
GRANT ALL PRIVILEGES ON * . * TO 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

În comenzile SQL de mai sus, înlocuiți adresele IP ( 10.0.64.12 – 10.0.64.16 ) cu adresele IP ale serverelor dvs., web01.example.com , mx1.example.com , ns1.example.com , ns2.example.com și webmail.example.com cu numele de gazdă ale serverelor dvs. și myrootpassword cu parola de root dorită (este o practică bună să utilizați o parolă diferită pentru fiecare gazdă. Notați-le, deoarece veți avea nevoie de ele mai târziu, când instalați sau actualizați serverele slave).

După ce ați terminat, puteți ieși din MySQL cu:

EXIT;

Acum vă puteți conecta la ISPConfig pe https://panel.example.com:8080 cu numele de utilizator admin și parola pe care v-a indicat-o programul de instalare.

2.3 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Pentru serverul de panouri, trebuie să deschidem următoarele porturi:

TCP:

22,80,443,8080,8081

Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.

De asemenea, vom deschide portul 3306, care este folosit pentru MySQL, dar numai din rețeaua noastră locală din motive de securitate. Pentru a face acest lucru, executați următoarea comandă din CLI, după ce modificarea din panoul ISPConfig este propagată (când punctul roșu a dispărut):

ufw allow from 10.0.64.0/24 to any port 3306 proto tcp

Panoul dvs. este acum configurat și gata de utilizare.

În pasul următor, vom instala serverul web.

3 Instalarea serverului web

Conectați-vă ca root sau executați

su -

să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

3.1 Configurați numele de gazdă

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „web01.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă web01.example.com, fișierul ar trebui să arate astfel:

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 web01.example.com web01 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/numegazdă

Va conține doar partea de subdomeniu, în cazul nostru:

web01

În final, reporniți serverul pentru a aplica modificarea:

repornire systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

nume de gazdă 
nume de gazdă -f

Rezultatul va fi astfel:

root@web01:~$ nume gazdă 
web01 
root@web01:~$ nume gazdă -f 
web01.exemplu.com

3.2 Instalarea ISPConfig

Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --interactive

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe web01. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).

Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.

[INFO] Se instalează ISPConfig3. 
[INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE 

-------------------------------------------------------------------------------- 
 _____ ___________ _____ __ _ _ ____ 
|_ _/ ___| ___ \ / __ \ / _(_) /__ \ 
  | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | 
  | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ 
                                              / | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Configurare inițială   

Sistem de operare: Debian 10.0 (Buster) sau compatibil 

    Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. 
    Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. 
    Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. 


Selectați limba (en,de) [en]: <-- Apăsați enter

 Mod de instalare (standard,expert) [standard]: <-- expert

 Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [web01.exemplu.com]: <-- Apăsați Enter

 Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter

 Portul serverului MySQL [3306]: <-- Apăsați Enter

 Nume utilizator root MySQL [root ]: < -- Apăsați Enter

 Parola root MySQL []: <-- Introduceți parola MySQL pe care tocmai v-a dat-o scriptul

 Baza de date MySQL de creat [dbispconfig]: <-- Apăsați Enter

 Set de caractere MySQL [utf8]: <-- Apăsați Enter

 Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. 
Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. 
Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. 

Nume utilizator bază de date ISPConfig mysql [ispconfig]: <-- Apăsați Enter

 Parola bazei de date ISPConfig mysql [aakl203920459853sak20284204]: <-- Apăsați Enter

 Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y

 Nume gazdă server master MySQL []: <-- panel.example.com

 Port server master MySQL []: <-- Apăsați Enter

 Nume utilizator root server master MySQL [root]: <-- Apăsați Enter

 Parola root server master MySQL []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master.

 Baza de date server master MySQL nume [dbispconfig]: <-- Apăsați Enter

Adăugarea înregistrării serverului ISPConfig la baza de date. 

Configurare Mail (y,n) [y]: <-- n

 Configurare Jailkit 
Configurare Pureftpd 
Configurare Server DNS (y,n) [y]: <-- n

 Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. 
Configurare server web (y,n) [y]: <-- Apăsați Enter

 Configurare Apache 
Configurarea detectării automate vlogger 
[WARN] pentru OpenVZ a eșuat 
Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați Enter

 Omitere OpenVZ 

Configurare server firewall (y,n) [y]: <-- Apăsați Enter

 Configurare server firewall Ubuntu 
[WARN] pentru Metronome XMPP Server a eșuat 
Configurare forțată server Metronome XMPP Server (y,n) [n]: <-- Apăsați Enter

 Omitere server Metronome XMPP 

Configurare Fail2ban 
Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați Enter

 Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- Apăsați Enter

 Verificare / creare certificat pentru web01.example.com 
Se utilizează calea certificatului /etc/letsencrypt/live/web01.example.com 
Se utilizează apache pentru validarea certificatelor 
Legătură simbolică Certificate SSL ISPConfig către Postfix? (y,n) [y]: <-- Apăsați Enter

 Legătură simbolică ISPConfig certificate SSL către Pure-FTPd? Crearea fișierului dhparam poate dura ceva timp. (y,n) [y]: <-- Apăsați Enter

 Se generează parametri DH, safe prime lung de 2048 biți, generator 2 
Acest lucru va dura mult timp 
......................+...........................................+............... 
Configurarea aplicațiilor vhost 
Configurarea DBServer 
Instalarea ISPConfig crontab 
Detectarea adreselor IP 
Repornirea serviciilor ... 
Instalare finalizată. 
[INFO] Adăugarea versiunilor php la ISPConfig. 
[INFO] Se verifică dacă toate serviciile rulează. 
[INFO] mysql: OK 
[INFO] clamav-daemon: OK 
[INFO] postfix: OK 
[INFO] bind9: OK 
[INFO] pureftpd: OK 
[INFO] apache2: OK 
[INFO] Instalarea este gata. 
[INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE 
[INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!

Notă: dacă doriți să redirecționați example.com/webmail către webmail.example.com, urmați acest ghid .

Pentru a seta acest server ca implicit pentru site-urile web și bazele de date, conectați-vă la ISPConfig și accesați Sistem -> Configurație principală. Selectați web01.example.com ca server implicit.

3.3 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Asigurați-vă că selectați serverul corect. Pentru serverul nostru web, trebuie să deschidem următoarele porturi:

TCP:

20, 21, 22, 80, 443

Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.

Serverul dvs. web este acum gata de utilizare. În pasul următor, vom instala serverul de mail.

4 Instalarea serverului de mail

Conectați-vă ca root sau executați

su -

să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

4.1 Configurați numele de gazdă

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „mx1.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă mx1.example.com, fișierul va arăta astfel:

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 mx1.example.com mx1 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/hostname

Va conține doar partea de subdomeniu, în cazul nostru:

mx1

În final, reporniți serverul pentru a aplica modificarea:

restart systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

hostname 
hostname -f

Rezultatul va fi astfel:

root@mx1:~$ hostname 
mx1 
root@mx1:~$ hostname -f 
mx1.exemplu.com

4.2 Instalarea ISPConfig

Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-dns --no-roundcube --no-mailman --use-php=system --use-unbound --interactive

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe mx1. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).

Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.

[INFO] Se instalează ISPConfig3. 
[INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE 


-------------------------------------------------------------------------------- 
 _____ ___________ _____ __ _ _ ____ 
|_ _/ ___| ___ \ / __ \ / _(_) /__ \ 
  | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | 
  | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ 
                                              / | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Configurare inițială   

Sistem de operare: Debian 10.0 (Buster) sau compatibil 

    Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. 
    Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. 
    Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. 


Selectați limba (en,de) [en]: <-- Apăsați enter

 Mod de instalare (standard,expert) [standard]: <-- expert

 Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [mx1.exemplu.com]: <-- Apăsați Enter

 Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter

 Portul serverului MySQL [3306 ]: <-- Apăsați Enter

 Nume utilizator root MySQL [root ]: < -- Apăsați Enter

 Parola root MySQL []: <-- Introduceți parola MySQL pe care tocmai v-a dat-o scriptul

 Baza de date MySQL de creat [dbispconfig]: <-- Apăsați Enter

 Set de caractere MySQL [utf8]: <-- Apăsați Enter

 Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. 
Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. 
Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. 

Nume utilizator bază de date ISPConfig mysql [ispconfig]: <-- Apăsați Enter

 Parola bazei de date ISPConfig mysql [aakl203920459853sak20284204]: <-- Apăsați Enter

 Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y

 Nume gazdă server master MySQL []: <-- panel.example.com

 Port server master MySQL []: <-- Apăsați Enter

 Nume utilizator root server master MySQL [root]: <-- Apăsați Enter

 Parola root server master MySQL []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master.

 Baza de date server master MySQL nume [dbispconfig]: <-- Apăsați Enter

Adăugarea înregistrării serverului ISPConfig la baza de date. 

Configurarea Mail (y,n) [y]: <-- Apăsați enter

 Configurarea Postgrey 
Configurarea Postfix 
Generarea unei chei private RSA 
.............................................................................++++ 
....................++++ 
scrierea noii chei private în „smtpd.key” 
----- 
Urmează să vi se solicite să introduceți informații care vor fi încorporate 
în solicitarea dvs. de certificat. 
Ceea ce urmează să introduceți este ceea ce se numește Nume Distins sau DN. 
Există o serie de câmpuri, dar puteți lăsa unele necompletate. 
Pentru unele câmpuri va exista o valoare implicită. 
Dacă introduceți „.”, câmpul va fi lăsat necompletat. 
----- 
Numele țării (cod din 2 litere) [AU]: <-- Introduceți tasta
 Numele statului sau provinciei (numele complet) [Un anumit stat]: <-- Introduceți tasta
 Numele localității (de exemplu, oraș) []: <-- Introduceți
 tasta Numele organizației (de exemplu, companie) [Internet Widgits Pty Ltd]: <-- Introduceți tasta
 Numele unității organizaționale (de exemplu, secțiune) []: <-- Introduceți tasta
 Nume comun (de exemplu, FQDN-ul serverului sau numele DVS.) []: <-- Introduceți tasta
 Adresă de e-mail []: <-- Introduceți tasta 
[WARN] detectarea automată pentru Mailman a eșuat 
Configurarea forțată a Mailman (y,n) [n]: <-- Introduceți tasta

 Omitere Mailman 

Configurare Dovecot 
Se creează un nou fișier DHParams, durează câteva minute. Nu întrerupeți scriptul. 
Configurarea detectării automate Spamassassin 
[WARN] pentru Amavisd a eșuat 
Configurarea forțată a Amavisd (y,n) [n]: <-- Apăsați Enter

 Omitere Amavisd 

Configurare Rspamd 
Configurare Getmail 
Configurare Jailkit 
Configurare Pureftpd 
Configurare server DNS (y,n) [y]: <-- n

 Opțiunea Server web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. 
Configurare server web (y,n) [y]: <-- Apăsați Enter

 Configurare Apache 
Configurarea detectării automate vlogger 
[WARN] pentru OpenVZ a eșuat 
Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați Enter

 Omitere OpenVZ 

Configurare server firewall (y,n) [y]: <-- Apăsați Enter

 Configurare server firewall Ubuntu 
[WARN] pentru Metronome XMPP Server a eșuat 
Configurare forțată server Metronome XMPP Server (y,n) [n]: <-- Apăsați Enter

 Omitere server Metronome XMPP 

Configurare Fail2ban 
Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați Enter

 Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- Apăsați Enter

Verificare / creare certificat pentru mx1.example.com 
Se utilizează calea de certificat /etc/letsencrypt/live/mx1.example.com 
Se utilizează apache pentru validarea certificatelor 
Legătură simbolică Certificări SSL ISPConfig către Postfix? (y,n) [y]: <-- Apăsați Enter

 Legătură simbolică Certificări SSL ISPConfig către Pure-FTPd? Crearea fișierului dhparam poate dura ceva timp. (y,n) [y]: <-- Apăsați Enter

 Se generează parametri DH, safe prime lungime 2048 biți, generator 2 
Acest lucru va dura mult timp 
......................+...........................................+............... 
Configurarea aplicațiilor vhost 
Configurarea DBServer 
Instalarea ISPConfig crontab 
no crontab for getmail 
Detectarea adreselor IP 
Repornirea serviciilor ... 
Instalarea finalizată. 
[INFO] Adăugarea versiunilor php la ISPConfig. 
[INFO] Se verifică dacă toate serviciile rulează. 
[INFO] mysql: OK 
[INFO] clamav-daemon: OK 
[INFO] postfix: OK 
[INFO] bind9: OK 
[INFO] pureftpd: OK 
[INFO] apache2: OK 
[INFO] rspamd: OK 
[INFO] redis-server: OK 
[INFO] dovecot: OK 
[INFO] Instalarea este gata. 
[INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE 
[INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.

 

Acum vom adăuga un site web pentru acest server în ISPConfig. Mergeți la Sites -> Add new website și adăugați site-ul web „mx1.example.com”. Asigurați-vă că îl creați pe serverul corect (mx1.example.com). Dezactivați auto-subdomain și activați SSL + Let’s Encrypt. Apoi, mergeți la opțiuni și lipiți acest cod în secțiunea de directive Apache:

RewriteEngine On 
RewriteRule ^/rspamd$ /rspamd/ [R,L] 
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

În cele din urmă, trebuie să activăm câteva module Apache și să repornim serviciile noastre:

a2enmod proxy_balancer proxy_http 
systemctl restart rspamd 
systemctl restart apache2

4.3 Securizarea serverului de mail cu un certificat SSL valid

Pentru o configurare funcțională, trebuie să aveți un certificat SSL valid pentru numele de gazdă utilizate. Acest certificat nu poate fi autosemnat. Dacă intenționați să utilizați nume de gazdă suplimentare pentru acest server, cum ar fi imap.example.com și smtp.example.com, sau dacă programul de instalare nu a putut crea un certificat valid la instalare, urmați acest ghid pentru a configura un certificat valid pentru serverul dvs. de mail

4.4 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Asigurați-vă că selectați serverul corect. Pentru serverul nostru de mail, trebuie să deschidem următoarele porturi:

TCP:

22, 25, 80, 110, 143, 443, 465, 587, 993, 995

Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.

În pasul următor, vom instala serverul DNS principal.

6 Instalarea serverului de nume principal

Conectați-vă ca root sau executați

su -

să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

6.1 Configurați numele de gazdă

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă ns1.example.com, fișierul va arăta astfel:

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 ns1.example.com ns1 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/hostname

Va conține doar partea de subdomeniu, în cazul nostru:

ns1

În final, reporniți serverul pentru a aplica modificarea:

restart systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

hostname 
hostname -f

Rezultatul va fi astfel:

root@ns1:~$ hostname
ns1 
root@ns1:~$ hostnamed -f 
ns1.exemplu.com

6.2 Instalarea ISPConfig

Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe ns1. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).

Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.

[INFO] Se instalează ISPConfig3. 
[INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE 

-------------------------------------------------------------------------------- 
 _____ ___________ _____ __ _ _ ____ 
|_ _/ ___| ___ \ / __ \ / _(_) /__ \ 
  | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | 
  | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ 
                                              / | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Configurare inițială   

Sistem de operare: Debian 10.0 (Buster) sau compatibil 

    Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. 
    Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. 
    Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. 


Selectați limba (en,de) [en]: <-- Apăsați enter

 Mod de instalare (standard,expert) [standard]: <-- expert

 Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [ns1.example.com]: <-- Apăsați Enter

 Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter

 Portul serverului MySQL [3306 ]: <-- Apăsați Enter

 Nume utilizator root MySQL [root ]: < -- Apăsați Enter

 Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o

 MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter

 MySQL charset [utf8]: <-- Apăsați Enter

 Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. 
Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. 
Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. 

ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter

 ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter

 Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y

 MySQL master server hostname []: <-- panel.example.com

 MySQL master server port []: <-- Apăsați Enter

 MySQL master server root username [root]: <-- Apăsați Enter

 MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master.

 MySQL master server name [dbispconfig]: <-- Apăsați Enter

Adăugarea înregistrării serverului ISPConfig la baza de date. 

Configurare Mail (y,n) [y]: <-- n

 [WARN] detectarea automată pentru Jailkit a eșuat 
Configurare forțată Jailkit (y,n) [n]: <-- Apăsați Enter

 Omitere Jailkit 

[WARN] detectarea automată pentru pureftpd a eșuat 
Configurare forțată pureftpd (y,n) [n]: <-- Apăsați Enter

 Omitere pureftpd 

Configurare Server DNS (y,n) [y]: <-- Apăsați Enter

 Configurare BIND 
Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. 
Configurare server web (y,n) [y]: <-- n

 [WARN] detectarea automată pentru OpenVZ a eșuat 
Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter

 Omitere OpenVZ 

Configurare server firewall (y,n) [y]: <-- Apăsați enter

 Configurare firewall Ubuntu 
[WARN] detectarea automată pentru serverul Metronome XMPP a eșuat 
Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter

 Omitere server Metronome XMPP 

Configurare Fail2ban 
Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter

 Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n

 Configurare DBServer 
Instalare ISPConfig crontab 
Detectare adrese IP 
Repornire servicii ... 
Repornirea apache2.service a eșuat: Unitatea apache2.service nu a fost găsită. 
Instalare finalizată. 
[INFO] Se verifică dacă toate serviciile rulează. 
[INFO] mysql: OK 
[INFO] clamav-daemon: OK 
[INFO] postfix: OK 
[INFO] bind9: OK 
[INFO] Instalarea este gata. 
[INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE 
[INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!

6.3 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Asigurați-vă că selectați serverul corect. Pentru serverul nostru de nume, trebuie să deschidem următoarele porturi:

TCP:

22,53

UDP:

53

Primul server de nume este acum adăugat la configurația multiserver. În pasul următor, vom instala serverul de nume secundar.

7 Instalarea serverului de nume secundar

Conectați-vă ca root sau executați

su -

să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

7.1 Configurați numele de gazdă

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă ns2.example.com, fișierul va arăta astfel:

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 ns2.example.com ns2 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/hostname

Va conține doar partea de subdomeniu, în cazul nostru:

ns2

În final, reporniți serverul pentru a aplica modificarea:

repornire systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

hostname 
hostname -f

Rezultatul va fi astfel:

root@ns2:~$ hostname 
ns2 
root@ns2:~$ hostname -f 
ns2.exemplu.com

7.2 Instalarea ISPConfig

Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

După finalizarea instalării și configurării pachetelor, va fi afișată parola de root pentru MySQL pe ns2. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).

Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.

[INFO] Se instalează ISPConfig3. 
[INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE 


-------------------------------------------------------------------------------- 
 _____ ___________ _____ __ _ _ ____ 
|_ _/ ___| ___ \ / __ \ / _(_) /__ \ 
  | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | 
  | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ 
                                              / | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Configurare inițială   

Sistem de operare: Debian 10.0 (Buster) sau compatibil 

    Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. 
    Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. 
    Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. 


Selectați limba (en,de) [en]: <-- Apăsați enter

 Mod de instalare (standard,expert) [standard]: <-- expert

 Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [ns2.example.com]: <-- Apăsați Enter

 Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter

 Portul serverului MySQL [3306]: <-- Apăsați Enter

 Nume utilizator root MySQL [root ]: < -- Apăsați Enter

 Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o

 MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter

 MySQL charset [utf8]: <-- Apăsați Enter

 Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. 
Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. 
Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. 

ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter

 ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter

 Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y

 MySQL master server hostname []: <-- panel.example.com

 MySQL master server port []: <-- Apăsați Enter

 MySQL master server root username [root]: <-- Apăsați Enter

 MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master.

 MySQL master server name [dbispconfig]: <-- Apăsați Enter

Adăugarea înregistrării serverului ISPConfig la baza de date. 

Configurare Mail (y,n) [y]: <-- n

 [WARN] detectarea automată pentru Jailkit a eșuat 
Configurare forțată Jailkit (y,n) [n]: <-- Apăsați Enter

 Omitere Jailkit 

[WARN] detectarea automată pentru pureftpd a eșuat 
Configurare forțată pureftpd (y,n) [n]: <-- Apăsați Enter

 Omitere pureftpd 

Configurare Server DNS (y,n) [y]: <-- Apăsați Enter

 Configurare BIND 
Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. 
Configurare server web (y,n) [y]: <-- n

 [WARN] detectarea automată pentru OpenVZ a eșuat 
Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter

 Omitere OpenVZ 

Configurare server firewall (y,n) [y]: <-- Apăsați enter

 Configurare firewall Ubuntu 
[WARN] detectarea automată pentru serverul Metronome XMPP a eșuat 
Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter

 Omitere server Metronome XMPP 

Configurare Fail2ban 
Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter

 Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n

 Configurare DBServer 
Instalare ISPConfig crontab 
Detectare adrese IP 
Repornire servicii ... 
Repornirea apache2.service a eșuat: Unitatea apache2.service nu a fost găsită. 
Instalare finalizată. 
[INFO] Se verifică dacă toate serviciile rulează. 
[INFO] mysql: OK 
[INFO] clamav-daemon: OK 
[INFO] postfix: OK 
[INFO] bind9: OK 
[INFO] Instalarea este gata. 
[INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE 
[INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!

7.3 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Asigurați-vă că selectați serverul corect. Pentru serverul nostru de nume, trebuie să deschidem următoarele porturi:

TCP:

22,53

UDP:

53

Pentru a configura zonele, creați mai întâi zona în DNS ->Zone DNS pe primul server de nume și permiteți transferul + notificați și adresa IP a serverului de nume secundar. Apoi adăugați zona în „Zone DNS secundare” pe al doilea server de nume și permiteți transferul de la adresa IP a primului server de nume. Nu activați oglindirea în ISPConfig pentru serverele DNS, deoarece acest lucru ar întrerupe semnarea zonei DNSSEC; BIND va oglindi automat zona atunci când este modificată, deci nu este nevoie de oglindire internă în ISPConfig aici.

Serverul de nume secundar este acum configurat. Dacă doriți să adăugați un alt server de nume, repetați instrucțiunile de la acest pas și ajustați numele de gazdă și adresa IP în consecință. În pasul următor, vom instala serverul de webmail.

8 Instalarea serverului de webmail

Acesta este un pas opțional; dacă nu doriți un server de webmail separat, treceți la pasul următor.

Conectați-vă ca root sau executați

su -

să devii utilizator root pe server înainte de a continua. IMPORTANT : Trebuie să folosești „su -” și nu doar „su”, altfel variabila PATH este setată greșit de Debian.

8.1 Configurați numele de gazdă

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu, cum ar fi „panel.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu, cum ar fi „example.com”, deoarece acest lucru va cauza probleme ulterioare cu configurarea mailului. Mai întâi, ar trebui să verificați numele de gazdă în  /etc/hosts  și să îl modificați atunci când este necesar. Linia ar trebui să fie: „IP Address – space – full hostname incl. domain – space – subdomain part”. Pentru numele nostru de gazdă webmail.example.com, fișierul ar trebui să arate astfel:

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 
# Această linie ar trebui modificată pe fiecare nod cu numele serverului corect: 
127.0.1.1 webmail.example.com webmail 
# Aceste linii sunt aceleași pe fiecare nod:
10.0.64.12 panel.exemplu.com panel 
10.0.64.13 web01.exemplu.com web01 
10.0.64.14 mx1.exemplu.com mx1 
10.0.64.15 ns1.exemplu.com ns1 
10.0.64.16 ns2.exemplu.com ns2 
10.0.64.17 webmail.exemplu.com webmail

# Următoarele linii sunt de dorit pentru gazdele compatibile cu IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

După cum puteți vedea, am adăugat și numele de gazdă ale celorlalte servere ale noastre, astfel încât acestea să poată comunica ulterior prin rețeaua internă.

Apoi editați fișierul /etc/hostname:

nano /etc/hostname

Va conține doar partea de subdomeniu, în cazul nostru:

webmail

În final, reporniți serverul pentru a aplica modificarea:

restart systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

hostname 
hostname -f

Rezultatul va fi astfel:

root@webmail:~$ hostname 
webmail 
root@webmail:~$ hostname -f 
webmail.exemplu.com

8.2 Instalarea ISPConfig

Acum putem rula programul de instalare automată pentru toate pachetele și ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --roundcube --use-php=system --interactive

După un timp, veți vedea:

AVERTISMENT! Acest script va reconfigura întregul server! 
Ar trebui rulat pe un server proaspăt instalat și, cel mai probabil, toate configurațiile curente pe care le-ați făcut se vor pierde! 
Tastați „yes” dacă doriți cu adevărat să continuați:

Răspundeți cu „da” și apăsați Enter. Programul de instalare va porni acum.

După instalarea și configurarea pachetelor, va fi afișată parola de root pentru MySQL pe webmail. Notați-o (împreună cu numele serverului, pentru a preveni orice confuzie ulterioară).

Acum va trebui să răspundem la câteva întrebări, deoarece folosim modul interactiv. Acest lucru este necesar, deoarece acest server va fi adăugat la configurația dvs. multiserver.

[INFO] Se instalează ISPConfig3. 
[INFO] Parola dumneavoastră de root MySQL este: kl3994aMsfkkeE 

-------------------------------------------------------------------------------- 
 _____ ___________ _____ __ _ _ ____ 
|_ _/ ___| ___ \ / __ \ / _(_) /__ \ 
  | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | 
  | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | 
 _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ 
 \___/\____/\_| \____/\___/|_| |_|_|\__, | \____/ __ 
                                              / | 
                                             |___/ 
-------------------------------------------------------------------------------- 


>> Configurare inițială   

Sistem de operare: Debian 10.0 (Buster) sau compatibil 

    Următoarele vor fi câteva întrebări pentru configurația principală, așa că fiți atenți. 
    Valorile implicite sunt între [paranteze] și pot fi acceptate cu <ENTER>. 
    Apăsați „quit” (fără ghilimele) pentru a opri programul de instalare. 


Selectați limba (en,de) [en]: <-- Apăsați enter

 Mod de instalare (standard,expert) [standard]: <-- expert

 Numele complet calificat al gazdei (FQDN) al serverului, de ex. server1.domain.tld [webmail.exemplu.com]: <-- Apăsați Enter

 Numele gazdei serverului MySQL [localhost]: <-- Apăsați Enter

 Portul serverului MySQL [3306]: <-- Apăsați Enter

 Nume utilizator root MySQL [root ]: < -- Apăsați Enter

 Parola root MySQL []: <-- Introduceți parola MySQL pe care scriptul tocmai v-a dat-o

 MySQL baza de date pentru a crea [dbispconfig]: <-- Apăsați Enter

 MySQL charset [utf8]: <-- Apăsați Enter

 Următoarele două întrebări se referă la utilizatorul și parola bazei de date interne ISPConfig. 
Se recomandă acceptarea valorilor implicite, care sunt „ispconfig” ca nume de utilizator și o parolă aleatorie. 
Dacă utilizați o parolă diferită, utilizați doar numere și caractere pentru parolă. 

ISPConfig mysql database username [ispconfig]: <-- Apăsați Enter

 ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Apăsați Enter

 Trebuie acest server să se alăture unei configurații multiserver ISPConfig existente (y,n) [n]: <-- y

 MySQL master server hostname []: <-- panel.example.com

 MySQL master server port []: <-- Apăsați Enter

 MySQL master server root username [root]: <-- Apăsați Enter

 MySQL master server root password []: <-- parola pe care ați dat-o utilizatorului root extern pe serverul master.

 MySQL master server name [dbispconfig]: <-- Apăsați Enter

Adăugarea înregistrării serverului ISPConfig la baza de date. 

Configurare Mail (y,n) [y]: <-- n

 Configurare Jailkit 
Configurare Pureftpd 
Configurare Server DNS (y,n) [y]: <-- n

 Opțiunea Server Web trebuie activată atunci când doriți să rulați un server web sau când acest nod va găzdui interfața ISPConfig. 
Configurare server web (y,n) [y]: <-- Apăsați enter

 Configurare Apache 
Configurarea detectării automate vlogger 
[WARN] pentru OpenVZ a eșuat 
Configurare forțată OpenVZ (y,n) [n]: <-- Apăsați enter

 Omitere OpenVZ 

Configurare server firewall (y,n) [y]: <-- Apăsați enter

 Configurarea detectării automate Ubuntu Firewall 
[WARN] pentru serverul Metronome XMPP a eșuat 
Configurare forțată server Metronome XMPP (y,n) [n]: <-- Apăsați enter

 Omitere server Metronome XMPP 

Configurare Fail2ban 
Instalare interfață web ISPConfig (y,n) [n]: <-- Apăsați enter

 Doriți să creați certificate SSL pentru serverul dvs.? (y,n) [y]: <-- n

 Configurare aplicații vhost 
Configurare DBServer 
Instalare ISPConfig crontab 
Detectare adrese IP 
Repornire servicii ... 
Instalare finalizată. 
[INFO] Adăugare versiuni php la ISPConfig. 
[INFO] Se verifică dacă toate serviciile rulează. 
[INFO] mysql: OK 
[INFO] clamav-daemon: OK 
[INFO] postfix: OK 
[INFO] bind9: OK 
[INFO] pureftpd: OK 
[INFO] apache2: OK 
[INFO] Instalarea este gata. 
[INFO] Parola dvs. de root MySQL este: kl3994aMsfkkeE 
[INFO] Atenție: Vă rugăm să ștergeți fișierele jurnal din /tmp/ispconfig-ai/var/log/setup-* odată ce nu mai aveți nevoie de ele, deoarece acestea conțin parolele dvs.!

8.3 Configurați site-ul de webmail

Acum vom configura site-ul webmail. Mai întâi, vom dezactiva configurația Apache implicită, deoarece altfel va interfera cu site-ul webmail:

a2dissite 000-default 
systemctl reload apache2

Acum conectați-vă la ISPConfig și accesați Sites -> Add new website.

Introduceți „webmail.example.com” ca domeniu. Dezactivați subdomeniul automat și activați Let’s Encrypt. Activați și PHP.

O conexiune securizată este importantă, așa că accesați fila Redirecționare și activați „Rescrie HTTP în HTTPS”.

Acum, accesați fila de opțiuni și adăugați următorul fragment de directivă Apache:

DocumentRoot "/var/lib/roundcube/public_html" 
Alias ​​"/stats" "{DOCROOT}/stats"

Faceți clic pe Salvare pentru a salva aceste setări.

8.4 Configurarea Roundcube

Vom ajusta configurația astfel încât să utilizeze MX1 ca server IMAP și server SMTP. Puteți modifica acest lucru în funcție de propriile nevoi/idei.

nano /etc/roundcube/config.inc.php

Va trebui să ajustați următoarele setări pentru a arăta astfel:

$config['default_host'] = 'ssl://mx1.example.com';
$config['smtp_server'] = 'tls://mx1.example.com';
`$config['smtp_port'] = 587;`

8.5 Configurarea firewall-ului

Ultimul lucru de făcut este să configurăm firewall-ul.

Conectați-vă la interfața ISPConfig și accesați Sistem -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Asigurați-vă că selectați serverul corect. Pentru serverul nostru de webmail, trebuie să deschidem următoarele porturi:

TCP:

22.80.443

Nu trebuie deschise porturi UDP prin interfața cu utilizatorul.

Serverul tău de webmail este acum gata de utilizare. Dacă dorești să integrezi Roundcube cu funcția mailuser din ISPConfig, unde orice cont de mail își poate schimba propria parolă, setările filtrului de spam, răspunsul automat și multe altele

[mai mult...]

Remediere eroare 0x800f0905 Windows

Eroarea 0x800f0905 apare adesea la actualizările Windows (Windows Update / Cumulative Updates) și indică probleme legate de pachete de actualizare corupte, componente ale Windows Update deteriorate sau incompatibilități în sistem.

Iată un proces pas cu pas de diagnostic și remedieri posibile:

  1. Verifică ce actualizare a eșuat — identifică codul KB (Knowledge Base) al update-ului care a generat eroarea.

  2. Consultă jurnalele CBS (C:\Windows\Logs\CBS\CBS.log) și DISM (C:\Windows\Logs\DISM\dism.log) pentru mesaje detaliate legate de eroare.

  3. Verifică integritatea sistemului cu SFC și DISM.

  4. Verifică spațiul liber pe unitatea de sistem (dacă e „low disk space”, updateurile pot eșua).

  5. Verifică dacă există pachete de limbă (language packs) implicate — în unele cazuri, conflictul cu pack-urile de limbă poate provoca eroarea.

Aplică aceste soluții — unele trebuie făcute ca administrator:

1. Resetarea componentelor Windows Update

Deschide Command Prompt / PowerShell cu privilegii de administrator și execută comenzile următoare (una câte una):

net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc

Del “%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\*.*”
rmdir %systemroot%\SoftwareDistribution /S /Q
rmdir %systemroot%\system32\catroot2 /S /Q

regsvr32.exe /s atl.dll
regsvr32.exe /s urlmon.dll
regsvr32.exe /s mshtml.dll

netsh winsock reset
netsh winsock reset proxy

net start bits
net start wuauserv
net start appidsvc
net start cryptsvc

Apoi repornește PC-ul și încearcă din nou actualizarea.

2. Rularea SFC + DISM

Într-un prompt cu privilegii de administrator:

sfc /scannow

După ce s-a terminat:

DISM /Online /Cleanup-Image /RestoreHealth

Repornește sistemul după aceea.

3. Instalare manuală a actualizării

  • Mergi la site-ul Microsoft Update Catalog (catalog.update.microsoft.com) și caută actualizarea KB care a eșuat

  • Descarcă versiunea potrivită pentru versiunea ta de Windows

  • Rulează fișierul și încearcă să instalezi manual

  • Uneori, combinat cu resetarea componentelor, acest pas funcționează când metoda automată nu reușește.

4. Înlocuire / reparare „in-place upgrade” (reparație Windows)

Dacă metodele de mai sus nu funcționează, poți efectua o instalare de tip reparare („repair install”) utilizând o imagine ISO oficială a Windows:

  • Descarcă ISO-ul corespunzător versiunii tale Windows de pe site-ul Microsoft.

  • Montează ISO-ul (click dublu) și rulează setup.exe din interior.

  • Alege opțiunea de a păstra fișiere și aplicații (Keep files and applications).

  • Urmează instrucțiunile și lasă procesul să se desfășoare.

  • După ce procesul s-a încheiat, încearcă din nou actualizările.

5. Gestionarea pachetelor de limbă

Există cazuri raportate în care adăugarea sau schimbarea pachetului de limbă a permis rezolvarea erorii 0x800f0905.

De exemplu:

  • Instalează un pachet de limbă adițional (ex: English UK dacă ai English US)

  • Setează acel pachet ca limbă afișată (display language)

  • Repornește sistemul, apoi încearcă să efectuezi actualizarea

  • După ce update-ul reușește, poți elimina pachetul suplimentar dacă vrei.

[mai mult...]

Remediere Intune: Error 0x87D1FDE8

Eroarea 0x87D1FDE8 în Intune apare de regulă în contextul aplicării de profiluri de configurare (Device Configuration / Remediation) și înseamnă ceva de genul „Remediation failed” (nu s-a putut remedia/seta configurația).

Iată pașii de diagnostic și posibile soluții:

În ce caz apare / cauze comune

  • Dacă ai aplicat un Managed Browser policy (setări de URL permis/blocat) poate apărea această eroare — este un bug cunoscut, iar consola Intune poate afișa eroarea, dar dispozitivele ar putea funcționa totuși corect.

  • Se poate datora unui OMA-URI incorect în profilul de configurare (adică ai introdus greșit calea sau sintaxa).

  • Se poate întâmpla la setări legate de parole (la profiluri „Password Profile”). De exemplu, setarea unui caracter special într-o politică de parolă pe Windows 10 poate genera eroarea.

  • Uneori, politica funcționează pe dispozitive, dar raportarea stării eșuează (adică dispozitivul aplică setarea, dar Intune raportează „failed”).

  • Eroarea poate apărea și dacă dispozitivul nu îndeplinește cerințele politicii (ex: nu e conform, nu are componenta necesară, sau versiunea Windows nu suportă CSP-ul respectiv) .Pași de diagnostic

  1. În consola Intune, identifică pe care „device / configuration profile / setting” apare eroarea.

  2. Pe dispozitiv afectat, verifică jurnalul de evenimente:

    • Applications and Services Logs → Microsoft → Windows → DeviceManagement-Enterprise-Diagnostics-Provider → Admin

    • Caută evenimente legate de politica respectivă / CSP-ul respectiv pentru detalii (de ex: „The system cannot find the file specified” etc.)

  3. Verifică OMA-URI folosit în profil — asigură-te că este corect și corespunde cu ceea ce așteaptă CSP-ul.

  4. Compară dispozitivele pe care funcționează politica cu cele pe care nu — ce diferențe au (versiune OS, stări de conformitate, componente lipsă etc.).

  5. Pentru politicile de parolă, verifică dacă există opțiuni nepermise (ex: „password never expires”, „user cannot change password”) care împiedică aplicarea politicii.

  6. În cazul politicului Managed Browser, dacă apare eroarea doar în consolă și dispozitivele funcționează normal, se poate ignora (eroare cunoscută)

Soluții / remedieri

  • Corectează OMA-URI-urile: dacă ai făcut copy-paste sau ai folosit sintaxă greșită, editează profilul și folosește calea corectă.

  • Elimină sau modifică cerințele care nu pot fi aplicate pe dispozitivele respective (ex: cerințe de parolă care nu sunt suportate).

  • Dacă este vorba de politică Managed Browser, așteaptă ca dispozitivele să facă check-in — eroarea poate dispărea în consola Intune după un nou check-in.

  • Pentru profiluri de parolă, evită setarea „password never expires” sau „user cannot change password” pentru conturi locale, dacă aceste opțiuni blochează aplicarea.

  • Asigură-te că dispozitivul este actualizat și are toate componentele necesare (ex: suport pentru CSP-ul pe care profilul încearcă să îl aplice).

  • După ce faci modificările, forc-ează un sync / recheck-in pe dispozitiv (în Intune > device > Sync).

[mai mult...]

Configurare MailChimp

Creare cont

1. Intră pe https://mailchimp.com
2. Creează un cont nou (gratuit sau plătit, în funcție de nevoi)
3. Confirmă adresa de email.

Configurare organizație

1. Adaugă numele business-ului și adresa fizică (cerută de lege pentru email marketing).
2. Configurează fusul orar și moneda.
3. Adaugă logo și culori de brand (opțional).

Import / creare listă de abonați

1. Intră la AUDIENCE → All contacts.
2. Poți importa contacte dintr-un fișier CSV / Excel, conecta cu alte platforme (Shopify, WooCommerce, etc.) sau adăuga manual.

Verificare domeniu de trimitere

1. Intră la WEBSITE → Domains.
2. Adaugă domeniul tău (ex: numefirma.ro).
3. Confirmă prin DNS (Mailchimp îți oferă înregistrări TXT și CNAME de adăugat la hosting).

Creare campanie de email

1. Mergi la CAMPAIGNS → Create campaign.
2. Alege EMAIL → Regular.
3. Selectează lista de destinatari.
4. Scrie subiectul și personalizează conținutul.
5. Trimite un test (Send test email).
6. Programează sau trimite imediat.

Automatizări (opțional)
– Email de bun venit la abonare
– Campanii de tip follow-up pentru vânzări
– Reminder pentru coșuri abandonate (dacă ai magazin online).

[mai mult...]