GNU/Linux >> Belajar Linux >  >> Ubuntu

Server Sempurna - Ubuntu 14.10 (nginx, BIND, Dovecot, ISPConfig 3)

Tutorial ini ada untuk versi OS ini

  • Ubuntu 18.04 (Berang-berang Bionik)
  • Ubuntu 16.04 (Xenial Xerus)
  • Ubuntu 15.10 (Manusia Serigala Licik)
  • Ubuntu 15.04 (Vervet Jelas)
  • Ubuntu 14.10 (Unicorn Utopik)
  • Ubuntu 14.04 LTS (Tahr Terpercaya)

Di halaman ini

  1. Manual ISPConfig 3
  • 1. Catatan Awal
  • 2. Edit /etc/apt/sources.list Dan Perbarui Instalasi Linux Anda
  • 3. Ubah Shell Default
  • 4. Nonaktifkan AppArmor
  • 5. Sinkronkan Jam Sistem
  • 6. Instal Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
  • 7. Instal Amavisd-new, SpamAssassin, Dan Clamav

    • Tutorial ini menunjukkan cara menyiapkan server Ubuntu 14.10 (Utopic Unicorn) (dengan nginx, BIND, Dovecot) untuk instalasi ISPConfig 3, dan cara menginstal ISPConfig 3. ISPConfig 3 adalah panel kontrol webhosting yang memungkinkan Anda untuk mengkonfigurasi berikut ini layanan melalui web browser:Apache atau nginx web server, Postfix mail server, Courier atau Dovecot IMAP/POP3 server, MySQL, BIND atau MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, dan banyak lagi. Pengaturan ini mencakup nginx (bukan Apache), BIND (bukan MyDNS), dan Dovecot (bukan Courier).

    Panduan ISPConfig 3

    Untuk mempelajari cara menggunakan ISPConfig 3, saya sangat menyarankan untuk mengunduh Manual ISPConfig 3.

    Pada lebih dari 300 halaman, ini mencakup konsep di balik ISPConfig (admin, reseller, klien), menjelaskan cara menginstal dan memperbarui ISPConfig 3, menyertakan referensi untuk semua formulir dan bidang formulir di ISPConfig bersama dengan contoh input yang valid, dan memberikan tutorial untuk tugas paling umum di ISPConfig 3. Ini juga menjelaskan cara membuat server Anda lebih aman dan dilengkapi dengan bagian pemecahan masalah di bagian akhir.

    1. Catatan Awal

    Dalam tutorial ini saya menggunakan hostname server1.example.com dengan alamat IP 192.168.0.100 dan gateway 192.168.0.1. Pengaturan ini mungkin berbeda untuk Anda, jadi Anda harus menggantinya jika perlu. Sebelum melangkah lebih jauh, Anda harus memiliki instalasi dasar minimal Ubuntu 14.10 seperti yang dijelaskan dalam tutorial.

    2. Edit /etc/apt/sources.list Dan Perbarui Instalasi Linux Anda

    Edit /etc/apt/sources.list. Beri komentar atau hapus CD instalasi dari file dan pastikan bahwa repositori universe dan multiverse diaktifkan. Seharusnya terlihat seperti ini:

    nano /etc/apt/sources.list
    # # deb cdrom:[Ubuntu-Server 14.10 _Utopic Unicorn_ - Rilis amd64 (20141022.2)]/ utopic main terbatas#deb cdrom:[Ubuntu-Server 14.10 _Utopic Unicorn_ - Rilis amd64 (20141022.2)]/ utopic main terbatas# Lihat http://help.ubuntu.com/community/UpgradeCatatan tentang cara memutakhirkan ke# versi distribusi yang lebih baru. .archive.ubuntu.com/ubuntu/ utopic main terbatas## Pembaruan perbaikan bug utama dihasilkan setelah rilis final## distribution.deb http://de.archive.ubuntu.com/ubuntu/ utopic-updates main limiteddeb- src http://de.archive.ubuntu.com/ubuntu/ utopic-updates main terbatas## N.B. perangkat lunak dari repositori ini SEPENUHNYA TIDAK DIDUKUNG oleh tim Ubuntu##. Juga, harap perhatikan bahwa perangkat lunak di universe TIDAK AKAN menerima ulasan ## atau pembaruan apa pun dari tim keamanan Ubuntu.deb http://de.archive.ubuntu.com/ubuntu/ utopic universedeb-src http://de.archive. ubuntu.com/ubuntu/ utopic universedeb http://de.archive.ubuntu.com/ubuntu/ utopic-updates universedeb-src http://de.archive.ubuntu.com/ubuntu/ utopic-updates universe## N.B. perangkat lunak dari repositori ini SEPENUHNYA TIDAK DIDUKUNG oleh tim ## Ubuntu, dan mungkin tidak di bawah lisensi gratis. Harap puaskan diri Anda tentang ## hak Anda untuk menggunakan perangkat lunak. Juga, harap perhatikan bahwa perangkat lunak di ## multiverse TIDAK AKAN menerima ulasan atau pembaruan apa pun dari tim keamanan Ubuntu##.deb http://de.archive.ubuntu.com/ubuntu/ utopic multiversedeb-src http://de. archive.ubuntu.com/ubuntu/ utopic multiversedeb http://de.archive.ubuntu.com/ubuntu/ utopic-updates multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ utopic-updates multiverse## N.B. perangkat lunak dari repositori ini mungkin belum diuji## secara ekstensif seperti yang terdapat dalam rilis utama, meskipun menyertakan## versi terbaru dari beberapa aplikasi yang mungkin menyediakan fitur yang berguna.## Juga, harap dicatat bahwa perangkat lunak di backport TIDAK AKAN menerima setiap ulasan## atau pembaruan dari tim keamanan Ubuntu.deb http://de.archive.ubuntu.com/ubuntu/ utopic-backports alam semesta terbatas utama multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ utopic-backports utama semesta terbatas multiversedeb http://security.ubuntu.com/ubuntu utopic-security main limiteddeb-src http://security.ubuntu.com/ubuntu utopic-security main limiteddeb http://security.ubuntu.com /ubuntu utopic-security universedeb-src http://security.ubuntu.com/ubuntu utopic-security universedeb http://security.ubuntu.com/ubuntu utopic-security multiversedeb-src http://security.ubuntu.com/ ubuntu utopic-security multiverse## Batalkan komentar pada dua baris berikut untuk menambahkan perangkat lunak dari perwakilan 'partner' Canonical## ository.## Perangkat lunak ini bukan bagian dari Ubuntu, tetapi ditawarkan oleh Canonical dan## vendor masing-masing sebagai layanan untuk pengguna Ubuntu.# deb http://archive.canonical.com/ubuntu utopic partner# deb-src http ://archive.canonical.com/ubuntu utopic partner## Batalkan komentar pada dua baris berikut untuk menambahkan perangkat lunak dari repositori 'ekstra' Ubuntu##.## Perangkat lunak ini bukan bagian dari Ubuntu, tetapi ditawarkan oleh pihak ketiga## pengembang yang ingin mengirimkan perangkat lunak terbaru mereka.# deb http://extras.ubuntu.com/ubuntu utopic main# deb-src http://extras.ubuntu.com/ubuntu utopic main~

    Kemudian jalankan

    apt-get update

    untuk memperbarui database paket apt dan

    apt-get upgrade

    untuk menginstal pembaruan terbaru (jika ada). Jika Anda melihat kernel baru terinstal sebagai bagian dari pembaruan, Anda harus mem-boot ulang sistem setelahnya:

    boot ulang

    3. Ubah Shell Default

    /bin/sh adalah symlink ke /bin/dash, namun kita membutuhkan /bin/bash, bukan /bin/dash. Oleh karena itu kami melakukan ini:

    dpkg-konfigurasi ulang tanda hubung

    Gunakan tanda hubung sebagai shell sistem default (/bin/sh)? <-- Tidak

    Jika Anda tidak melakukannya, penginstalan ISPConfig akan gagal.

    4. Nonaktifkan AppArmor

    AppArmor adalah ekstensi keamanan (mirip dengan SELinux) yang seharusnya memberikan keamanan yang diperluas. Itu tidak diinstal secara default mulai 13.10. Kami akan crosscheck jika sudah terpasang. Menurut pendapat saya, Anda tidak memerlukannya untuk mengkonfigurasi sistem yang aman, dan biasanya menyebabkan lebih banyak masalah daripada keuntungan (pikirkan setelah Anda melakukan pemecahan masalah selama seminggu karena beberapa layanan tidak berfungsi seperti yang diharapkan, dan kemudian Anda mengetahui bahwa semuanya baik-baik saja, hanya AppArmor yang menyebabkan masalah). Oleh karena itu saya menonaktifkannya (ini adalah suatu keharusan jika Anda ingin menginstal ISPConfig nanti).

    Kita dapat menonaktifkannya seperti ini:

    service apparmor berhenti
    update-rc.d -f apparmor hapus
    apt-get remove apparmor apparmor-utils

    5. Sinkronkan Jam Sistem

    Sebaiknya sinkronisasi jam sistem dengan NTP (n jaringan t waktu p rotocol) server melalui Internet. Cukup jalankan

    apt-get install ntp ntpdate

    dan waktu sistem Anda akan selalu sinkron.

    6. Instal Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils

    Kita dapat menginstal Postfix, Dovecot, MySQL, rkhunter, dan binutils dengan satu perintah:

    apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

    Anda akan ditanya pertanyaan berikut:

    Kata sandi baru untuk pengguna "root" MySQL:<-- yourrootsqlpassword
    Ulangi kata sandi untuk pengguna "root" MySQL:<-- yourrootsqlpassword
    Buat sertifikat SSL yang ditandatangani sendiri?:<-- Ya
    Nama host:<-- server1.example.com
    Lokal saja:<-- OK
    Jenis umum konfigurasi email:<-- Situs Internet
    Nama email sistem:<- - server1.example.com

    Selanjutnya buka TLS/SSL dan port pengiriman di Postfix:

    nano /etc/postfix/master.cf

    Batalkan komentar bagian kiriman dan smtps sebagai berikut - tambahkan baris -o smtpd_client_restrictions=permit_sasl_authenticated,tolak kedua bagian dan tinggalkan semuanya setelahnya dikomentari:

    [...]pengajuan inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=ya -o smtpd_client_restrictions_restrictions=permit # -O smtpd_reject_unlisted_recipient =no # -o smtpd_client_restrictions =$ mua_client_restrictions # -o smtpd_helo_restrictions =$ mua_helo_restrictions # -o smtpd_sender_restrictions =$ mua_sender_restrictions # -o smtpd_recipient_restrictions =permit_sasl_authenticated, menolak # -o milter_macro_daemon_name =ORIGINATINGsmtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -O smtpd_reject_unlisted_recipient =no # -o smtpd_client_restrictions =$ mua_client_restrictions # -o smtpd_helo_restrictions =$ mua_helo_restrictions # -o smtpd_sender_restrictions =$ mua_sender_restrictions # -o smtpd_recipient_restrictions =permit_sasl_authenticated, menolak # -o milter_macro_daemon_name =BERASAL [...]

    Mulai ulang Postfix setelahnya:

    service postfix restart

    Kami ingin MySQL untuk mendengarkan di semua antarmuka, bukan hanya localhost, oleh karena itu kami mengedit /etc/mysql/my.cnf dan mengomentari baris bind-address =127.0.0.1:

    nano /etc/mysql/my.cnf
    [...]# Alih-alih melewatkan jaringan, defaultnya sekarang hanya mendengarkan di# localhost yang lebih kompatibel dan tidak kalah aman.# bind-address =127.0.0.1[...]

    Kemudian kita restart MySQL:

    layanan mysql restart

    Sekarang periksa apakah jaringan diaktifkan. Jalankan

    netstat -ketuk | grep mysql

    Outputnya akan terlihat seperti ini:

    [email protected]:~# netstat -tap | grep mysql
    tcp        0      0 *:mysql               *:*                 DENGARKAN      23785/mysqld    
    [email
 
     
    7. Instal Amavisd-new, SpamAssassin, Dan Clamav
     
    
 Untuk menginstal amavisd-new, SpamAssassin, dan ClamAV, kami menjalankan
     
    apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-s perl libnet-ident-perl zip libnet-dns-perl
     
    
 Penyiapan ISPConfig 3 menggunakan amavisd yang memuat pustaka filter SpamAssassin secara internal, jadi kami dapat menghentikan SpamAssassin untuk mengosongkan sebagian RAM:
     
    penghentian spamassassin layanan
    update-rc.d -f penghapusan spamassassin
     
    
 Untuk Menjalankan clamav gunakan
     
    freshclam
    layanan clamav-daemon dimulai
    Ubuntu

    1. Server Sempurna - Ubuntu 15.04 (nginx, BIND, Dovecot, dan ISPConfig 3)

    2. Server Sempurna - Ubuntu 15.10 (nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3)

    3. Server Sempurna - Ubuntu 16.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3.1)

    1. Server Sempurna - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot dan ISPConfig 3)

    2. Server Sempurna - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3)

    3. Server Sempurna - Ubuntu 18.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3.1)

    1. Server Sempurna - Ubuntu 20.04 dengan Apache, PHP, MariaDB, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.2

    2. Server Sempurna - Ubuntu 12.04 LTS (nginx, BIND, Dovecot, ISPConfig 3)

    3. Server Sempurna - Ubuntu 12.10 (nginx, BIND, Dovecot, ISPConfig 3)