ISPconfig3 установка и настройка Ubuntu 14.04

Установка Ubuntu Server

ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 19:22

Оригинал руководства: https://www.howtoforge.com/perfect-serv ... spconfig-3
И так:
Идеальный сервер Ubuntu 14.04


Примечание: Далее подразумевается, что вы будете использовать имя сервера как SERVER1.EXAMPLE.COM с IP адресом 192.168.0.100 и шлюзом 192.168.0.1 (надеюсь если вы решили установить сервер, вы понимаете о чем идет речь :))

Скачиваем и производим установку Ubuntu Server с официального источника: http://www.ubuntu.com/download/server
Сама установка стандартная, но в процессе установки вам необходимо указать что:
Обновления будут производиться вручную
Домашний каталог не шифровать
И установить из предложенного ПО нужно только OpenSSH Server
30.png
30.png (59.67 KiB) Просмотров: 5506


Далее все действия будут проводится из под супер пользователя root
Код: выделить все
sudo -s


Для начала давайте обновим систему:
Код: выделить все
apt-get update
apt-get upgrade

Перезагрузитесь.

Если в процессе установки вы не установили OpenSSH Server устанавливаем:
Код: выделить все
apt-get install ssh openssh-server


Далее установим редактор vim-nox ( он отлично подсвечивает включенные опции и закомментированные)
Код: выделить все
apt-get install vim-nox


Настраиваем сеть. Можно конечно оставить все настройки автоматом (DHCP), но мы же не новички :) мы будем делать все грамотно и ручками :)
Поэтому открываем файлик конфигурации сети:
Код: выделить все
vi /etc/network/interfaces

И приводим его к такому виду:
Код: выделить все
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        network 192.168.0.1
        broadcast 192.168.0.255
        gateway 192.168.0.1
        dns-nameservers 192.168.0.1  8.8.8.8


Перезагружаем сетевые интерфейсы:
Код: выделить все
service networking restart


Теперь убедимся все ли впорядке с именем сервера:
Код: выделить все
vi /etc/hosts

Код: выделить все
127.0.0.1       localhost
192.168.0.1   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Теперь выполним:
Код: выделить все
echo server1.example.com > /etc/hostname
service hostname restart

проверим:
Код: выделить все
hostname
hostname -f

Вы должны видеть имя сервера server1.example.com

Изменение Стандартной Оболочки ( если нужно подробнее опишу для чего это нужно, но сделать это обязательно!!!)
Код: выделить все
dpkg-reconfigure dash

На вопрос отвечаем No ( Use dash as the default system shell (/bin/sh)? <-- No )
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

ISPconfig3 установка и настройка Ubuntu 14.04

Спонсор

Спонсор
 

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 20:12

Выключаем и удаляем AppArmor.
На самом деле он только мешает, в ISPconfig есть собственные инструменты защиты.
Код: выделить все
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils


Устанавливаем службу синхронизации времени и даты: ( хорошая вещь, ваш сервер всегда будет брать информацию о времени и дате через инет )
Код: выделить все
apt-get install ntp ntpdate


Устанавливаем Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils

Останавливаем и удаляем sendmail:
Код: выделить все
service sendmail stop; update-rc.d -f sendmail remove


Почему именно Postfix?
Postfix — агент передачи почты (MTA — mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.


Установка Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
Код: выделить все
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

На вопросы отвечаем:
New password for the MySQL "root" user: <-- yourrootsqlpassword
Repeat password for the MySQL "root" user: <-- yourrootsqlpassword
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com


Настраиваем TLS/SSL для работы с Postfix:
Код: выделить все
vi /etc/postfix/master.cf

Раскомментируйте строку (-o smtpd_client_restrictions=permit_sasl_authenticated,reject) в секциях submission и smtps, приведите файл к виду:
Код: выделить все
[...]
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
[...]


Перезагружаем Postfix:
Код: выделить все
service postfix restart


Если вы хотите что бы MySQL слушал все интерфейсы и адреса а не только localhost, закомментируйте строку: bind-address = 127.0.0.1
Код: выделить все
vi /etc/mysql/my.cnf

Код: выделить все
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]


Перезагружаем MySQL:
Код: выделить все
service mysql restart


Проверить работу MySQL можно командой:
Код: выделить все
netstat -tap | grep mysql

Если все впорядке вы увидите это:
Код: выделить все
root@server1:~# netstat -tap | grep mysql
tcp        0      0 *:mysql                 *:*                     LISTEN      21298/mysqld
root@server1:~#
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 20:52

Установка Amavisd-new, SpamAssassin, And Clamav

Для установки Amavisd-new, SpamAssassin, And Clamav выполните:
Код: выделить все
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl


ISPConfig во время установки загружает свои фильтры spamassassin поэтому пока отключим его:
Код: выделить все
service spamassassin stop
update-rc.d -f spamassassin remove


Устанавливаем Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, и mcrypt

Выполните:
Код: выделить все
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached snmp


Что бы подключить модуль php5 mcrypt выполните команду:
Код: выделить все
php5enmod mcrypt


Отвечаем на вопросы:
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No


Что бы включить модули Apache suexec, rewrite, ssl, actions, и include (а так же dav, dav_fs, и auth_digest если будете использывать WebDAV):
Код: выделить все
a2enmod suexec rewrite ssl actions include cgi

Код: выделить все
a2enmod dav_fs dav auth_digest


Далее открываем для редактирования /etc/apache2/mods-available/suphp.conf
Код: выделить все
vi /etc/apache2/mods-available/suphp.conf


Закоментируйте строку <FilesMatch "\.ph(p3?|tml)$"> и добавьте строку AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
Код: выделить все
<IfModule mod_suphp.c>
    #<FilesMatch "\.ph(p3?|tml)$">
    #    SetHandler application/x-httpd-suphp
    #</FilesMatch>
        AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml
        suPHP_AddHandler application/x-httpd-suphp

    <Directory />
        suPHP_Engine on
    </Directory>

    # By default, disable suPHP for debian packaged web applications as files
    # are owned by root and cannot be executed by suPHP because of min_uid.
    <Directory /usr/share>
        suPHP_Engine off
    </Directory>

# # Use a specific php config file (a dir which contains a php.ini file)
#       suPHP_ConfigPath /etc/php5/cgi/suphp/
# # Tells mod_suphp NOT to handle requests with the type <mime-type>.
#       suPHP_RemoveHandler <mime-type>
</IfModule>


Перезагрузите Apache
Код: выделить все
service apache2 restart


Далее нужно закоментировать строку в /etc/mime.types
Код: выделить все
vi /etc/mime.types

Код: выделить все
[...]
#application/x-ruby                             rb
[...]

Вообще я так понял, это делается для того, что бы не было возможности использовать на сайтах файлы с расширением .rb

Перезагружаем Apache
Код: выделить все
service apache2 restart
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 21:12

Xcache (Акселератор PHP — расширение для PHP, основное назначение которого — увеличение производительности интерпретатора при обработке сценариев путем кэширования их байт-кода.)

Установка Xcache:
Код: выделить все
apt-get install php5-xcache

Перезагрузка Apache:
Код: выделить все
service apache2 restart


PHP-FPM (php-fpm - Простой и производительный менеджер процессов FastCGI для PHP.
В php 5.2 поставляется в качестве патча. Начиная с php 5.3 включен в основной код. С 29 ноября 2011 перестал быть экспериментальным в PHP 5.4.)

Начиная с ISPConfig 3.0.5, есть дополнительный режим PHP, которые вы можете выбрать для использования с Apache: PHP-FPM.
Чтобы использовать PHP-FPM и Apache, нам нужен модуль Apache mod_fastcgi (просьба не путать с mod_fcgid - они очень похожи, но нельзя использовать PHP-FPM с mod_fcgid). Мы можем установить PHP-FPM, и mod_fastcgi следующим образом:
Код: выделить все
apt-get install libapache2-mod-fastcgi php5-fpm


Включите модуль и перезапустите Apache
Код: выделить все
a2enmod actions fastcgi alias
service apache2 restart
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 21:17

Установка Mailman

Код: выделить все
apt-get install mailman


Выберите язык ( я бы советовал оставить по умолчанию английский, потом можно добавить русский)

Languages to support: <-- en (English)
Missing site list <-- Ok


После установки запускаем процедуру конфигурации командой:
Код: выделить все
newlist mailman


root@server1:~# newlist mailman
Enter the email of the person running the list: <-- admin email address, e.g. listadmin@example.com
Initial mailman password: <-- admin password for the mailman list
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, and possibly running the
`newaliases' program:

## mailman mailing list
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"

Hit enter to notify mailman owner... <-- ENTER

root@server1:~#


Откройте /etc/aliases
Код: выделить все
vi /etc/aliases


Приведите файл к виду:
Код: выделить все
[...]
## mailman mailing list
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"


Выполните:
Код: выделить все
newaliases


Перезагрузите Postfix:
Код: выделить все
service postfix restart


Далее включите mailman в конфигурацию Apache:
Код: выделить все
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf


Перезагружаем Apache и стартуем mailman
Код: выделить все
service apache2 restart

Код: выделить все
service mailman start
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 21:35

Установка PureFTPd и Quota
Код: выделить все
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool


Откройте /etc/default/pure-ftpd-common
Код: выделить все
vi /etc/default/pure-ftpd-common


Приведите файл к виду:
Код: выделить все
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]


Теперь мы настроим PureFTPd, чтобы разрешить FTP через TLS. FTP-это очень небезопасный протокол, потому что все пароли и все данные передаются в не зашифрованном виде. С помощью протокола TLS, все коммуникации могут быть зашифрованы, что делает протокола FTP гораздо более безопасным.

Код: выделить все
echo 1 > /etc/pure-ftpd/conf/TLS


Для того, чтобы использовать TLS, мы должны создать SSL-сертификат. создадим директорию для сертификата:
Код: выделить все
mkdir -p /etc/ssl/private/


Далее создаем сертификат:
Код: выделить все
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem


Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name.
Locality Name (eg, city) []: <-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com").
Email Address []: <-- Enter your Email Address.


Изменяем права на файл сертификата:
Код: выделить все
chmod 600 /etc/ssl/private/pure-ftpd.pem


Перезагружаем PureFTPd
Код: выделить все
service pure-ftpd-mysql restart


Добавляем квоты:
Отредактируйте файл /etc/fstab и добавьте к точке монтирования строку: ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0
Код: выделить все
vi /etc/fstab

Код: выделить все
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/server1--vg-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot           ext2    defaults        0       2
/dev/mapper/server1--vg-swap_1 none            swap    sw              0       0


Теперь включаем квоты:
Код: выделить все
mount -o remount /

Код: выделить все
quotacheck -avugm
quotaon -avug
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 21:46

Устанавливаем BIND DNS Server
Код: выделить все
apt-get install bind9 dnsutils


Устанавливаем Vlogger, Webalizer, и AWstats
Код: выделить все
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl


Открываем, редактируем и приводим файл к виду /etc/cron.d/awstats
Код: выделить все
vi /etc/cron.d/awstats

Комментируем...
Код: выделить все
#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh


Установка Jailkit

Jailkit нужен только если вы хотите выполнить chroot SSH-пользователей. Он может быть установлен следующим образом (важно: Jailkit должен быть установлен до ISPConfig - он не может быть установлен впоследствии!):
Код: выделить все
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold

Код: выделить все
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./debian/rules binary

Код: выделить все
cd ..
dpkg -i jailkit_2.17-1_*.deb
rm -rf jailkit-2.17*


Устанавливаем fail2ban
Это необязательно, но рекомендуется, потому что монитор ISPConfig будет показывать лог:
Код: выделить все
apt-get install fail2ban


To make fail2ban monitor PureFTPd and Dovecot, create the file /etc/fail2ban/jail.local ( перевод гугла: Долго думал :) Чтобы fail2ban монитор PureFTPd и Голубятня, создайте файл /etc/fail2ban/тюрьму.местные)
Код: выделить все
vi /etc/fail2ban/jail.local

Код: выделить все
[pureftpd]
enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix-sasl]
enabled  = true
port     = smtp
filter   = postfix-sasl
logpath  = /var/log/mail.log
maxretry = 3


Создаем 2 фильтра:
Код: выделить все
vi /etc/fail2ban/filter.d/pureftpd.conf

Код: выделить все
[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =


Код: выделить все
vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

Код: выделить все
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =


Добавляем:
Код: выделить все
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf


И рестартуем:
Код: выделить все
service fail2ban restart
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 22:03

Установка SquirrelMail
Код: выделить все
apt-get install squirrelmail


Запускаем конфигурацию, мы должны указать SquirrelMail, что он будет работать с Dovcot-IMAP/POP3 :
Код: выделить все
squirrelmail-configure


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- D
-----------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.

Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Do not change anything
Command >> <-- dovecot
----------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.

Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Do not change anything
Command >> dovecot

imap_server_type = dovecot
default_folder_prefix = <none>
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false

Press any key to continue... <-- press a key
----------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- S
-------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- Q


Теперь приступим к настройке Apache для работы с SquirrelMail
Код: выделить все
cd /etc/apache2/conf-available/

Код: выделить все
ln -s ../../squirrelmail/apache.conf squirrelmail.conf

Код: выделить все
service apache2 reload


Редактируем ....
Код: выделить все
vi /etc/apache2/conf-available/squirrelmail.conf

Код: выделить все
[...]
<Directory /usr/share/squirrelmail>
  Options FollowSymLinks
  <IfModule mod_php5.c>
    AddType application/x-httpd-php .php
    php_flag magic_quotes_gpc Off
    php_flag track_vars On
    php_admin_flag allow_url_fopen Off
    php_value include_path .
    php_admin_value upload_tmp_dir /var/lib/squirrelmail/tmp
    php_admin_value open_basedir /usr/share/squirrelmail:/etc/squirrelmail:/var/lib/squirrelmail:/etc/hostname:/etc/mailname
    php_flag register_globals off
  </IfModule>
  <IfModule mod_dir.c>
    DirectoryIndex index.php
  </IfModule>

  # access to configtest is limited by default to prevent information leak
  <Files configtest.php>
    order deny,allow
    deny from all
    allow from 127.0.0.1
  </Files>
</Directory>
[...]


Создаем директорию /var/lib/squirrelmail/tmp
Код: выделить все
mkdir /var/lib/squirrelmail/tmp


Делаем владельцем пользователя www-data
Код: выделить все
chown www-data /var/lib/squirrelmail/tmp


Включаем squirrelmail в Apache
Код: выделить все
a2enconf squirrelmail


Перегружаем Apache
Код: выделить все
service apache2 reload


Доступ к почте осуществляется по адресам:

http://192.168.0.100/squirrelmail
http://www.example.com/squirrelmail
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 22:27

Установка ISPConfig 3

Установка стабильной версии:
Код: выделить все
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/


Далее запускаем:
Код: выделить все
php -q install.php


root@server1:/tmp/ispconfig3_install/install# php -q install.php


--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------


>> Initial configuration

Operating System: 14.04 UNKNOWN

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]: <-- ENTER

Installation mode (standard,expert) [standard]: <-- ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.example.com]: <-- ENTER

MySQL server hostname [localhost]: <-- ENTER

MySQL root username [root]: <-- ENTER

MySQL root password []: <-- yourrootsqlpassword

MySQL database to create [dbispconfig]: <-- ENTER

MySQL charset [utf8]: <-- ENTER

Generating a 4096 bit RSA private key
............................................................................++
.....................++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Bastille Firewall
Configuring Fail2ban
Installing ISPConfig
ISPConfig Port [8080]: <-- ENTER

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- ENTER

Generating RSA private key, 4096 bit long modulus
..........++
......++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER
Email Address []: <-- ENTER

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <-- ENTER
An optional company name []: <-- ENTER
writing RSA key
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 2817
* Stopping Postfix Mail Transport Agent postfix
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
...done.
* Starting Postfix Mail Transport Agent postfix
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
* Stopping ClamAV daemon clamd
...done.
* Starting ClamAV daemon clamd
...done.
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service dovecot restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop dovecot ; start dovecot. The restart(8) utility is also available.
dovecot stop/waiting
dovecot start/running, process 3962
* Restarting web server apache2
[Fri Apr 26 00:55:00 2013] [warn] NameVirtualHost *:443 has no VirtualHosts
[Fri Apr 26 00:55:00 2013] [warn] NameVirtualHost *:80 has no VirtualHosts
[Fri Apr 26 00:55:01 2013] [warn] NameVirtualHost *:443 has no VirtualHosts
[Fri Apr 26 00:55:01 2013] [warn] NameVirtualHost *:80 has no VirtualHosts
... waiting ...done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -A -b -u 1000 -D -H -Y 1 -E -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#


После установки панель управления будет доступна по адресу: https://192.168.0.1:8080 или https://server1.example.com:8080
Имя пользователя и пароль admin
ISPconfig.png
ISPconfig.png (27.16 KiB) Просмотров: 5499
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

Re: ISPconfig3 установка и настройка Ubuntu 14.04

Сообщение ALEXX » 12 мар 2015, 22:28

Вроде все... пинайте... Некоторые моменты я конечно упустил... Вот оригинал руководства: https://www.howtoforge.com/perfect-serv ... spconfig-3
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

След.

Вернуться в Ubuntu Server

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1