Dalam tutorial ini, kami akan menunjukkan cara mengatur dan menginstal ISPConfig 3 pada VPS yang menjalankan Ubuntu 18.04.
ISPConfig adalah panel kontrol hosting web sumber terbuka yang memungkinkan kami mengelola layanan melalui browser web. Kita dapat dengan mudah menambahkan virtual host Apache atau blok server Nginx, membuat/mengedit/menghapus database, mengkonfigurasi pekerjaan cron, membuat akun email, dan banyak lagi. Ini adalah alternatif gratis untuk panel kontrol berbayar – Anda tidak perlu mengeluarkan uang untuk menggunakan panel kontrol ini.
Prasyarat:
- VPS Ubuntu 18.04
- Akses SSH dengan hak akses root
Langkah 1:Masuk melalui SSH dan Perbarui Sistem
Masuk ke VPS Ubuntu 18.04 Anda dengan SSH sebagai pengguna root, atau pengguna dengan hak sudo:
ssh root@IP_Address -p Port_number
Ganti IP_Address dan Port_number dengan nilainya masing-masing untuk server Anda.
Anda dapat memeriksa apakah Anda telah menginstal versi Ubuntu yang tepat di server Anda dengan perintah berikut:
lsb_release -a
Anda harus mendapatkan output ini:
Distributor ID: Ubuntu Description: Ubuntu 18.04.2 LTS Release: 18.04 Codename: bionic
Kemudian, jalankan perintah berikut untuk memastikan bahwa semua paket yang diinstal di server diperbarui ke versi terbaru yang tersedia:
apt update && apt upgrade
Dalam tutorial ini, kita akan menggunakan ubuntu.mydomain.com sebagai nama host server – nama host harus FQDN (Nama Domain yang Sepenuhnya Memenuhi Syarat). Penting untuk menggunakan subdomain sebagai nama host, dan bukan domain utama. Jika Anda tidak menggunakan subdomain untuk nama host server, misalnya, Anda akan mengalami masalah dengan amavis dan program terkait email lainnya. Pelajari lebih lanjut tentang cara mengubah nama host Anda.
Langkah 2:Konfigurasi Ulang Bash dan Hentikan Program 'apparmor'
Kita perlu menggunakan bash sebagai shell sistem default, bukan dash, untuk melanjutkan instalasi ISPConfig.
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? No
systemctl stop apparmor systemctl disable apparmor
Periksa apakah Anda sudah menjalankan layanan di server Anda:
netstat -pltn
Langkah 3:Instal MariaDB, Postfix, dan Dovecot
Jalankan perintah berikut untuk menginstal MariaDB, Postfix, dan Dovecot.
apt install mariadb-server postfix postfix-mysql openssl dovecot-mysql dovecot-pop3d dovecot-sieve dovecot-lmtpd binutils dovecot-imapd
Dalam proses instalasi, Anda akan ditanya dua pertanyaan untuk postfix – pastikan Anda menggunakan nama host Anda sebagai nama email sistem.
General type of mail configuration: Internet Site
System mail name: ubuntu.mydomain.com
Selanjutnya, edit /etc/postfix/master.cf menggunakan editor teks pilihan Anda.
Pada dasarnya, kita perlu menghapus komentar beberapa baris dalam file konfigurasi dan menambahkan -o smtpd_client_restrictions=permit_sasl_authenticated,reject di bawah bagian pengajuan dan smtpd. File akan terlihat seperti berikut:
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING
Setelah selesai, simpan dan keluar dari file dan mulai ulang Postfix:
systemctl restart postfix
Pada titik ini, MariaDB sedang berjalan dan sekarang kita akan membuat kata sandi untuk pengguna root. Jalankan perintah berikut untuk membuat kata sandi root, hapus database pengujian, hapus pengguna anonim, lalu muat ulang hak istimewa.
mysql_secure_installation
Setelah dibuat, Anda dapat menguji kata sandi dengan menjalankan perintah ini. Anda akan dimintai kata sandi root yang Anda atur pada perintah sebelumnya:
# mysql -u root -p
Langkah 4:Instal Spamassassin, Clamav, dan Amavisd-new
Jalankan baris berikutnya untuk menginstal Spamassassin, Clamav, dan Amavisd-new, serta beberapa paket yang diperlukan agar program ini berfungsi dengan baik.
apt install spamassassin clamav clamav-daemon amavisd-new postgrey zip unzip bzip2 arj nomarch lzop cabextract libnet-ldap-perl libauthen-sasl-perl daemon libnet-ident-perl libnet-dns-perl libio-string-perl libio-socket-ssl-perl apt-listchanges
Untuk membebaskan beberapa penggunaan memori, kita dapat menghentikan spamassassin. ISPConfig 3 menggunakan amavisd, yang memuat library Spamassassin secara internal, sehingga kami dapat menghentikan spamassassin.
systemctl stop spamassassin systemctl disable spamassassin
freshclam
Jika Anda melihat pesan kesalahan saat menjalankan perintah 'freshclam' seperti yang ditunjukkan di bawah ini, Anda dapat mengabaikannya karena ini berarti bahwa freshclam sudah berjalan:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
systemctl start clamav-daemon
Pada saat artikel ini ditulis, amavisd-new memiliki bug di Ubuntu 18.04 yang perlu ditambal. Untuk memperbaikinya, jalankan perintah berikut:
cd /tmp
wget https://git.ispconfig.org/ispconfig/ispconfig3/raw/stable-3.1/helper_scripts/ubuntu-amavisd-new-2.11.patch
cd /usr/sbin
cp -pf amavisd-new{,.orig}
patch < /tmp/ubuntu-amavisd-new-2.11.patch Anda akan melihat pesan berikut. Namun, jika Anda melihat pesan kesalahan, berarti amavisd-new telah ditambal.
Langkah 5:Instal Apache dan Paket Lainnya
Jalankan perintah selanjutnya untuk menginstal paket-paket yang dibutuhkan oleh ISPConfig. Kemungkinan setidaknya beberapa di antaranya sudah terpasang di sistem Anda.
apt install apache2 apache2-utils apache2-doc libapache2-mod-php php7.2 php7.2-common php7.2-cli php7.2-mysql php7.2-sqlite3 php7.2-imap php7.2-gd php7.2-cgi php7.2-zip php7.2-mbstring php7.2-opcache php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-tidy php7.2-xmlrpc php7.2-xsl libapache2-mod-fcgid apache2-suexec-pristine php-pear mcrypt imagemagick libruby memcached php-memcache php-imagick libapache2-mod-python php-gettext php-apcu phpmyadmin mailman roundcube roundcube-core roundcube-mysql roundcube-plugins php-net-sieve tinymce getmail4 javascript-common libjs-jquery-mousewheel rkhunter binutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl bind9 dnsutils haveged daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl quota quotatool libnet-dns-perl pure-ftpd-common pure-ftpd-mysql cabextract certbot
Selama instalasi, Anda perlu menjawab beberapa pertanyaan dasar. Jika Anda diminta untuk memilih server web, pilih Apache2.
Selain itu, Anda akan diminta untuk memasukkan kata sandi aplikasi MySQL untuk phpMyAdmin dan kata sandi aplikasi MySQL untuk Roundcube. Anda dapat memasukkan kata sandi pilihan Anda yang kuat atau membiarkannya kosong untuk membuat sistem membuat kata sandi acak untuk mereka. Idealnya, Anda akan membuat kata sandi sehingga Anda dapat mengetahui apa kata sandinya.
Konfigurasi Apache dan PHP
Setelah instalasi paket yang diperlukan selesai, sekarang saatnya untuk mengkonfigurasi perangkat lunak. Mari kita mulai dengan Apache. Aktifkan modul Apache dan PHP berikut:
a2enmod rewrite ssl cgi include actions suexec dav_fs dav auth_digest alias phpenmod mcrypt
systemctl restart apache2
Kami juga perlu mengonfigurasi email web Roundcube untuk mencegahnya menampilkan input nama server di formulir login email web.
nano /etc/roundcube/config.inc.php
Edit nilai 'default_host' menjadi 'localhost'
$config['default_host'] = 'localhost';
Simpan file, lalu keluar.
Konfigurasi pure-ftpd
Karena Anda harus memberi pengguna akses FTP ke VPS Ubuntu Anda sehingga mereka dapat mengunggah dan mengunduh file, Anda perlu mengonfigurasi lingkungan chroot. Dengan begitu, pengguna tidak akan memiliki akses ke seluruh sistem. Edit /etc/default/pure-ftpd-common file dan ubah nilai VIRTUALCHROOT dari false menjadi true.
nano /etc/default/pure-ftpd-common
VIRTUALCHROOT=true
Simpan file dan keluar, lalu mulai ulang layanan agar perubahan diterapkan:
systemctl restart pure-ftpd-mysql
Buat Daftar Baru untuk Tukang Pos
Kita bisa membuat daftar baru untuk Mailman sekarang.
newlist mailman
Anda akan diminta untuk memasukkan email orang yang menjalankan daftar serta kata sandi. Script akan memberi Anda output alias yang harus ditambahkan ke /etc/aliases berkas.
nano /etc/aliases
File harus seperti berikut:
# Required aliases postmaster: root MAILER-DAEMON: postmaster # Common aliases abuse: postmaster spam: postmaster # Other aliases clamav: root mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
Simpan dan tutup file. Inisialisasi database alias dan mulai ulang layanan.
newaliases systemctl restart mailman
Nonaktifkan awstats cron
nano /etc/cron.d/awstats
Kita perlu mengomentari semua baris dalam file itu dengan menambahkan "#" di depan baris, seharusnya seperti ini:
#MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
Langkah 6:Instal Fail2Ban
Anda dapat melewati langkah ini, tetapi untuk tujuan keamanan, disarankan agar Fail2Ban berjalan di server Anda. Ini untuk sementara melarang alamat IP komputer yang mencoba masuk melalui SSH terlalu sering. Jalankan perintah ini untuk menginstalnya:
apt install fail2ban -y
Setelah terinstal, gunakan editor teks pilihan Anda untuk mengedit file konfigurasi untuk Fail2Ban.
nano /etc/fail2ban/jail.local
[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3 [dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3
Langkah 7:Instal Jailkit
Jika Anda ingin melakukan chroot pengguna SSH, Anda harus menginstal Jailkit sebelum menginstal ISPConfig.
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper
cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.20.tar.gz tar xvfz jailkit-2.20.tar.gz cd jailkit* echo 5 > debian/compat ./debian/rules binary
Sekarang kita dapat menginstal Jailkit dengan perintah berikut:
cd .. dpkg -i jailkit_2.20-1_*.deb
Langkah 8:Instal ISPConfig 3
Terakhir, mari kita instal ISPConfig. Unduh rilis terbaru dan instal dengan menggunakan perintah berikut:
cd /tmp wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1 tar xfz ispconfig.tar.gz cd ispconfig3*/install/ php -q install.php
Jawab pertanyaan untuk menyelesaikan penginstalan, lalu akses panel kontrol hosting ISPConfig di:http://yourIPAddress:8080
Selamat! Pada titik ini, Anda seharusnya dapat mengakses ISPConfig di http://yourIPAddress:8080 . Untuk informasi lebih lanjut tentang ISPConfig, fitur dan konfigurasinya, silakan periksa dokumentasi resminya.
Jangan ragu untuk melihat tutorial kami tentang cara menginstal ISPConfig 3 di CentOS 3.
Tentu saja, Anda tidak perlu tahu cara menginstal ISPConfig di Ubuntu 18.04 jika Anda menggunakan layanan VPS Hosting Ubuntu 18.04 kami. Anda cukup meminta tim dukungan kami untuk menginstal ISPConfig di Ubuntu 18.04 untuk Anda. Mereka tersedia 24/7, dan akan dapat membantu Anda dengan instalasi ISPConfig di Ubuntu 18.04.
PS . Jika Anda menikmati membaca posting blog ini tentang menginstal ISPConfig di Ubuntu 18.04, jangan ragu untuk membagikannya di jejaring sosial menggunakan pintasan berbagi di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.