GNU/Linux >> Belajar Linux >  >> Ubuntu

Server Sempurna - Ubuntu 15.10 (Wily Werewolf) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3

Tutorial ini ada untuk versi OS ini

  • Ubuntu 20.04 (Fossa Fokus)
  • Ubuntu 18.04 (Berang-berang Bionik)
  • Ubuntu 17.10 (Artful Aardvark)
  • Ubuntu 17.04 (Zesty Zapus)
  • Ubuntu 16.10 (Yakkety Yak)
  • Ubuntu 16.04 (Xenial Xerus)

Di halaman ini

  1. Manual ISPConfig 3
  • 1. Catatan Awal
  • 2. Edit /etc/apt/sources.list Dan Perbarui Instalasi Linux Anda
  • 3. Ubah Shell Default
  • 4. Nonaktifkan AppArmor
  • 5. Sinkronkan Jam Sistem
  • 6. Instal Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, binutils
  • 7. Instal Amavisd-new, SpamAssassin, Dan Clamav

    • Tutorial ini menunjukkan instalasi server web hosting Ubuntu 15.10 (Wily Werewolf) dengan Apache2, Postfix, Dovecot, Bind dan PureFTPD untuk mempersiapkan instalasi ISPConfig 3. Sistem yang dihasilkan akan menyediakan Web, Mail, Mailinglist, DNS dan Server FTP.

    ISPConfig 3 adalah panel kontrol hosting web yang memungkinkan Anda untuk mengonfigurasi layanan berikut melalui browser web:server web Apache atau nginx, server email Postfix, server Courier atau Dovecot IMAP/POP3, MySQL, server nama BIND atau MyDNS, PureFTPd, SpamAssassin, ClamAV, dan banyak lagi. Pengaturan ini mencakup instalasi Apache (bukan Nginx), BIND (bukan MyDNS), dan Dovecot (bukan Courier).

    Panduan ISPConfig 3

    Untuk mempelajari cara menggunakan ISPConfig 3, saya sangat menyarankan untuk mengunduh Manual ISPConfig 3.

    Pada lebih dari 300 halaman, ini mencakup konsep di balik ISPConfig (admin, reseller, klien), menjelaskan cara menginstal dan memperbarui ISPConfig 3, menyertakan referensi untuk semua formulir dan bidang formulir di ISPConfig bersama dengan contoh input yang valid, dan memberikan tutorial untuk tugas paling umum di ISPConfig 3. Ini juga menjelaskan cara membuat server Anda lebih aman dan dilengkapi dengan bagian pemecahan masalah di bagian akhir.

    1. Catatan Awal

    Dalam tutorial ini saya menggunakan hostname server1.example.com dengan alamat IP 192.168.1.100 dan gateway 192.168.1.1. Pengaturan ini mungkin berbeda untuk Anda, jadi Anda harus menggantinya jika perlu. Sebelum melangkah lebih jauh, Anda harus memiliki instalasi dasar minimal Ubuntu 15.10 seperti yang dijelaskan dalam tutorial.

    2. Edit /etc/apt/sources.list Dan Perbarui Instalasi Linux Anda

    Edit /etc/apt/sources.list. Beri komentar atau hapus CD instalasi dari file dan pastikan bahwa repositori universe dan multiverse diaktifkan. Setelah itu akan terlihat seperti ini:

    nano /etc/apt/sources.list
    #

    # deb cdrom:[Ubuntu-Server 15.10 _Wily Werewolf_ - Rilis amd64 (20151021)]/ wily main terbatas

    #deb cdrom:[Ubuntu-Server 15.10 _Wily Werewolf_ - Rilis amd64 (20151021)]/ wily main terbatas

    # Lihat http://help.ubuntu.com/community/UpgradeNotes untuk cara meningkatkan ke
    # versi yang lebih baru distribusinya.
    deb http://de.archive.ubuntu.com/ubuntu/ wily main terbatas
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily main terbatas

    ## Pembaruan perbaikan bug utama yang dihasilkan setelah rilis final dari
    ## distribusi.
    deb http://de.archive.ubuntu.com/ubuntu/ wily-updates utama dibatasi
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily-updates utama dibatasi

    ## N.B. perangkat lunak dari repositori ini SEPENUHNYA TIDAK DIDUKUNG oleh tim
    ## Ubuntu. Juga, harap perhatikan bahwa perangkat lunak di universe TIDAK AKAN menerima
    ## ulasan atau pembaruan apa pun dari tim keamanan Ubuntu.
    deb http://de.archive.ubuntu.com/ubuntu/ wily universe
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily universe
    deb http://de.archive.ubuntu.com/ubuntu/ wily-updates universe
    deb- src http://de.archive.ubuntu.com/ubuntu/ wily-updates universe

    ## N.B. perangkat lunak dari repositori ini SEPENUHNYA TIDAK DIDUKUNG oleh tim
    ## Ubuntu, dan mungkin tidak memiliki lisensi gratis. Harap puaskan diri Anda tentang
    ## hak Anda untuk menggunakan perangkat lunak. Juga, harap perhatikan bahwa perangkat lunak di
    ## multiverse TIDAK AKAN menerima ulasan atau pembaruan apa pun dari tim keamanan
    ## Ubuntu.
    deb http://de.archive.ubuntu.com/ ubuntu/ wily multiverse
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily multiverse
    deb http://de.archive.ubuntu.com/ubuntu/ wily-updates multiverse 
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily-updates multiverse

    ## N.B. perangkat lunak dari repositori ini mungkin belum diuji
    ## secara ekstensif seperti yang terdapat dalam rilis utama, meskipun ini menyertakan
    ## versi terbaru dari beberapa aplikasi yang mungkin menyediakan fitur yang berguna.
    # # Juga, harap perhatikan bahwa perangkat lunak di backport TIDAK AKAN menerima ulasan
    ## atau pembaruan apa pun dari tim keamanan Ubuntu.
    deb http://de.archive.ubuntu.com/ubuntu/ wily-backports multiverse alam semesta terbatas utama
    deb-src http://de.archive.ubuntu.com/ubuntu/ wily-backports multiverse alam semesta terbatas utama

    deb http://security.ubuntu.com /ubuntu wily-security main terbatas
    deb-src http://security.ubuntu.com/ubuntu wily-security main terbatas
    deb http://security.ubuntu.com/ubuntu wily-security universe 
    deb-src http://security.ubuntu.com/ubuntu wily-security universe
    deb http://security.ubuntu.com/ubuntu wily-security multiverse
    deb-src http ://security.ubuntu.com/ubuntu wily-security multiverse

    ## Uncommen t dua baris berikut untuk menambahkan perangkat lunak dari repositori 'partner' Canonical
    ##.
    ## Perangkat lunak ini bukan bagian dari Ubuntu, tetapi ditawarkan oleh Canonical dan
    ## vendor masing-masing sebagai layanan untuk pengguna Ubuntu.
    # deb http://archive.canonical.com/ubuntu wily partner
    # deb-src http://archive.canonical.com/ubuntu wily partner

    Kemudian jalankan

    apt-get update

    untuk memperbarui database paket apt dan

    apt-get upgrade

    untuk menginstal pembaruan terbaru (jika ada). Jika Anda melihat kernel baru terinstal sebagai bagian dari pembaruan, Anda harus mem-boot ulang sistem setelahnya:

    boot ulang

    3. Ubah Shell Default

    /bin/sh adalah symlink ke /bin/dash, namun kita membutuhkan /bin/bash, bukan /bin/dash. Oleh karena itu kami melakukan ini:

    dpkg-konfigurasi ulang tanda hubung

    Gunakan tanda hubung sebagai shell sistem default (/bin/sh)? <-- Tidak

    Jika Anda tidak melakukannya, penginstalan ISPConfig akan gagal.

    4. Nonaktifkan AppArmor

    AppArmor adalah ekstensi keamanan (mirip dengan SELinux) yang seharusnya memberikan keamanan yang diperluas. Menurut pendapat saya, Anda tidak memerlukannya untuk mengkonfigurasi sistem yang aman, dan biasanya menyebabkan lebih banyak masalah daripada keuntungan (pikirkan setelah Anda melakukan pemecahan masalah selama seminggu karena beberapa layanan tidak berfungsi seperti yang diharapkan, dan kemudian Anda mengetahui bahwa semuanya baik-baik saja, hanya AppArmor yang menyebabkan masalah). Oleh karena itu saya menonaktifkannya (ini adalah suatu keharusan jika Anda ingin menginstal ISPConfig nanti).

    Kita dapat menonaktifkannya seperti ini:

    penghentian apparmor layanan 
    update-rc.d -f apparmor hapus 
    apt-get hapus apparmor apparmor-utils

    5. Sinkronkan Jam Sistem

    Sebaiknya sinkronisasi jam sistem dengan NTP (n jaringan t waktu p rotocol) server melalui Internet saat Anda menjalankan server fisik. Jika Anda menjalankan server virtual maka Anda harus melewati langkah ini. Jalankan saja

    apt-get install ntp ntpdate

    dan waktu sistem Anda akan selalu sinkron.

    6. Instal Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, binutils

    Untuk menginstal postfix, kita perlu memastikan bahwa sendmail tidak diinstal dan dijalankan. Untuk menghentikan dan menghapus sendmail, jalankan perintah ini:

    layanan sendmail berhenti; update-rc.d -f sendmail hapus

    Pesan kesalahan:

    Gagal menghentikan sendmail.service:Unit sendmail.service tidak dimuat.

    Oke, itu hanya berarti sendmail tidak diinstal, jadi tidak ada yang perlu dihapus.

    Sekarang kita dapat menginstal Postfix, Dovecot, MariaDB (sebagai pengganti MySQL), rkhunter, dan binutils dengan satu perintah:

    apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

    Anda akan ditanya pertanyaan berikut:

    Jenis umum konfigurasi email:<-- Situs Internet
    Nama email sistem:<-- server1.example.com

    Penting bahwa Anda menggunakan subdomain sebagai "nama email sistem" seperti server1.example.com atau server1.domainanda.com dan bukan domain yang ingin Anda gunakan sebagai domain email (mis. domainAnda.tld) ​​nanti.

    Selanjutnya buka TLS/SSL dan port pengiriman di Postfix:

    nano /etc/postfix/master.cf

    Batalkan komentar bagian kiriman dan smtps sebagai berikut - tambahkan baris -o smtpd_client_restrictions=permit_sasl_authenticated,tolak kedua bagian dan tinggalkan semuanya setelahnya dikomentari:

    [...]pengajuan inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=ya -o smtpd_permit_resticated tolak # -O smtpd_reject_unlisted_recipient =no # -o smtpd_client_restrictions =$ mua_client_restrictions # -o smtpd_helo_restrictions =$ mua_helo_restrictions # -o smtpd_sender_restrictions =$ mua_sender_restrictions # -o smtpd_recipient_restrictions =permit_sasl_authenticated, menolak # -o milter_macro_daemon_name =ORIGINATINGsmtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -O smtpd_reject_unlisted_recipient =no # -o smtpd_client_restrictions =$ mua_client_restrictions # -o smtpd_helo_restrictions =$ mua_helo_restrictions # -o smtpd_sender_restrictions =$ mua_sender_restrictions # -o smtpd_recipient_restrictions =permit_sasl_authenticated, menolak # -o milter_macro_daemon_name =BERASAL [...]

    CATATAN:Spasi putih di depan garis "-o .... " penting!

    Mulai ulang Postfix sesudahnya:

    service postfix restart

    Kami ingin MySQL untuk mendengarkan di semua antarmuka, bukan hanya localhost, oleh karena itu kami mengedit /etc/mysql/my.cnf dan mengomentari baris bind-address =127.0.0.1:

    nano /etc/mysql/mariadb.conf.d/mysqld.cnf
    [...]# Alih-alih melewatkan jaringan, defaultnya sekarang adalah mendengarkan hanya di# localhost yang lebih kompatibel dan tidak kalah aman.# bind-address =127.0.0.1[...]

    Sekarang kita menetapkan kata sandi root di MariaDB. Jalankan:

    mysql_secure_installation

    Anda akan ditanyai pertanyaan berikut:

    Masukkan kata sandi saat ini untuk root (masukkan untuk tidak ada):<-- tekan enter
    Tetapkan kata sandi root? [Y/n] <-- y
    Kata sandi baru:<-- Masukkan kata sandi root MariaDB baru di sini
    Masukkan kembali kata sandi baru:<-- Ulangi kata sandi
    Hapus pengguna anonim? [Y/n] <-- y
    Larang login root dari jarak jauh? [Y/n] <-- y
    Muat ulang tabel hak istimewa sekarang? [Y/n] <-- y

    Kemudian kita restart MariaDB:

    layanan mysql restart

    Sekarang periksa apakah jaringan diaktifkan. Jalankan

    netstat -ketuk | grep mysql

    Outputnya akan terlihat seperti ini:

    [email protected]:~# netstat -tap | grep mysql
    tcp        0      0 *:mysql               *:*                  DENGARKAN      24603/mysqld    
    >[email 
 
     
    7. Instal Amavisd-new, SpamAssassin, Dan Clamav
     
    
 Untuk menginstal amavisd-new, SpamAssassin, dan ClamAV, kami menjalankan
     
    apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-s perl libnet-ident-perl zip libnet-dns-perl
     
    
 Penyiapan ISPConfig 3 menggunakan amavisd yang memuat pustaka filter SpamAssassin secara internal, jadi kami dapat menghentikan SpamAssassin untuk mengosongkan sebagian RAM:
     
    penghentian spamassassin layanan 
    update-rc.d -f penghapusan spamassassin
     
    
 Edit file konfigurasi clamd:
     
    nano /etc/clamav/clamd.conf
     
    
 dan ubah barisnya:
     
    AllowSupplementaryGroups salah
     
    
 ke:
     
    AllowSupplementaryGroups benar 
     
    
 Dan simpan filenya. Untuk memulai penggunaan clamav
     
    freshclam
    layanan clamav-daemon dimulai
    Ubuntu

    1. Server Sempurna - Ubuntu 15.04 (Vivid Vervet) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3

    2. Server Sempurna - Ubuntu 15.10 (nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3)

    3. Server Sempurna - Ubuntu 16.10 (Yakkety Yak) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.1

    1. Server Sempurna - Ubuntu 17.04 (Zesty Zapus) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.1

    2. Server Sempurna - Ubuntu 17.10 (Artful Aardvark) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.1

    3. Server Sempurna - Ubuntu 16.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3.1)

    1. Server Sempurna - Ubuntu 16.04 (Xenial Xerus) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.1

    2. Server Sempurna - Ubuntu 18.04 (Bionic Beaver) dengan Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot, dan ISPConfig 3.1

    3. Server Sempurna - Ubuntu 18.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD dan ISPConfig 3.1)