In der heutigen Tutorial werde ich den Prozess der Herstellung eines voll funktionsfähigen Web-Server für die Verwaltung des ISPConfig zusammen mit freiem Panel beschreiben.
Führung hat unter der neuesten Version von Ubuntu vorbereitet 18.04
Für den Anfang Änderungen im System Hostnamen machen. Dieser Schritt wurde die Beschreibung in dieser Leitfaden.
Wir melden Sie sich als root-Befehl:
sudo -s
Ich geben Sie das Passwort. Dann ist unser Lieblingstexteditor installieren, zum Beispiel Nano:
apt-get install nano
Der nächste Schritt ist in der folgenden Art Repositories einzustellen
Wir gebieten ihnen:
nano /etc/apt/sources.list
Die Datei sollte wie folgt aussehen:
# # deb cdrom:[Ubuntu-Server 18.04 LTS _Bionic Beaver_ - Release amd64 (20180425.1)]/ bionic main restricted #deb cdrom:[Ubuntu-Server 18.04 LTS _Bionic Beaver_ - Release amd64 (20180425.1)]/ bionic main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team. Also, please note that software in universe WILL NOT receive any ## review or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ bionic universe # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic universe deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic multiverse deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse ## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. # deb http://archive.canonical.com/ubuntu bionic partner # deb-src http://archive.canonical.com/ubuntu bionic partner deb http://security.ubuntu.com/ubuntu bionic-security main restricted # deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted deb http://security.ubuntu.com/ubuntu bionic-security universe # deb-src http://security.ubuntu.com/ubuntu bionic-security universe deb http://security.ubuntu.com/ubuntu bionic-security multiverse # deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse
Dann haben wir ein Update-Repositories und System-Updates machen:
apt-get update
apt-get upgrade
Um sicher zu gehen einwandfreien Betrieb des Systems und speichern alle Änderungen des Systems Neustart Befehl make:
rebooten
Nach dem Neustart wieder anmelden, um den Root-Account auf dem System und Änderungen in dem System-Shell machen.
Wir können diesen Befehl machen:
dpkg-reconfigure dash
In der Mitteilung wählen Sie die Option, die nicht gut ist:
Use dash as the default system shell (/bin/sh)?Schalten Sie AppArmor
AppArmor ist eine Sicherheitserweiterung (Ähnlich wie SELinux), die verbesserte Sicherheit bieten sollte. überprüfen, installiert, und, falls erforderlich, abnehmen. Ich glaube nicht, dass wir es brauchen ein sicheres System einzurichten und verursachen in der Regel mehr Probleme als Vorteile.
Die Deaktivierung wird durch die Ausgabe des Befehls durchgeführt werden:
service apparmor stop update-rc.d -f apparmor remove apt-get remove apparmor apparmor-utils
Wir synchronisieren die Zeit auf einem Server mit dem NTP-Server
apt-get -y install ntp ntpdate
installieren Sie Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, binutils
hier nebensächlich die notwendige posfixa Deinstallation Sendmail zu installieren. Wir können diesen Befehl machen:
service sendmail stop; update-rc.d -f sendmail removeInstallieren Sie dann alle Pakete:
apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo
Das Installationsprogramm wird Sie für eine frage 2 Optionen, die Sie wählen, wie unten:
General type of mail configuration:Run TLS / SSL postfix
Editierdatei:
nano /etc/postfix/master.cfUnd da wir Abschnitt Kommentar smtpd_client_restrictions = permit_sasl_authenticated,ablehnen
Die ganze soll wie folgt aussehen:
[...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,ablehnen # -o smtpd_reject_unlisted_recipient = no # -o smtpd_client_restrictions = $ mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions = $ mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,ablehnen # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,ablehnen # -o smtpd_reject_unlisted_recipient = no # -o smtpd_client_restrictions = $ mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions = $ mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,ablehnen # -o milter_macro_daemon_name = URSPRUNG [...]Nach Änderungen machen posfixa neu zu starten
service postfix restart
Wir wollen, aby MariaDB / MySQL ist nicht nur auf localhost. Daher bearbeiten wir die Datei /etc/mysql/mariadb.conf.d/50-server.cnf (für MariaDB oder /etc/mysql/my.cnf (für MySQL) und kommentieren Sie die Zeile bind-Adresse out = 127.0.0.1:
nano /etc/mysql/mariadb.conf.d/50-server.cnfwir fügen # przy bind-Adresse
[...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]Legen Sie das root-Passwort MySQL-Server und übergeben Sie die Grundkonfiguration mit dem Befehl:
mysql_secure_installationWir beantworten Fragen wie:
Geben Sie das aktuelle Passwort für root (Geben Sie für keine):Wir setzen die Passwort-Authentifizierungsmethode für native, so dass wir später als Root-Benutzer PHPMyAdmin verbinden:
Echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root
Dateiänderung /etc/mysql/debian.cnf und setzen Sie das root-Passwort
nano /etc/mysql/debian.cnf
Im Folgenden die geänderte Datei wie folgt aussieht:
# Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = root password = HASLO ROOT socket = /var/run/mysqld/mysqld.sock [mysql_upgrade] host = localhost user = root password = HASLO ROOT socket = /var/run/mysqld/mysqld.sock basedir = /usrBearbeiten Sie Ihre /etc/mysql/my.cnf und Überwachung lokalen MySQL-Hashing
nano /etc/mysql/my.cnfDie Datei sollte wie folgt aussehen:
[...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]Wir machen einen Neustart des Servers mysql-Befehl:
service mysql restart
Installation Amavisd-new, Spamassassin, und ClamAV
apt-get -y install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey
Um Anti-Virus-Signaturen ClamAV zu aktualisieren und beginnen die clamd die folgenden Befehle ausgeben:
freshclam service clamav-daemon start
Update der Virendatenbank kann eine Weile dauern, bitte etwas Geduld.
Sie können die folgenden Fehler ignorieren, wenn Sie zuerst freshclam starten.
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).Amavisd-new-Programm enthält nun einen Fehler in Ubuntu 18.04, die verhindern, dass die richtigen E-Mails signieren mit DKIM. Führen Sie den folgenden Befehl, zu befestigen amavisd-new.
cd /tmp wget https://git.ispconfig.org/ispconfig/ispconfig3/raw/stable-3.1/helper_scripts/ubuntu-amavisd-new-2.11.patch cd /usr/sbin cp -pf amavisd-new amavisd-new_bak patchWir machen installieren Nginx, PHP 7.2 (PHP-FPM), und Fcgiwrap
Nginx Installationsbefehl:
apt-get install nginx
Wir entfernen die Apache-Webserver:
service apache2 stop update-rc.d -f apache2 remove
Starten Sie den Server Nginx
service nginx start
installieren PHP
apt-get -y install php7.2-fpm
Dann abrufen wir PHP-Module und deren Installation erfolgen.
apt-cache search php7.2
apt-get -y install php7.2 php7.2-common php7.2-gd php7.2-mysql php7.2-imap php7.2-cli php7.2-cgi php-pear mcrypt imagemagick libruby php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-sqlite3 php7.2-tidy php7.2-xmlrpc php7.2-xsl memcached php-memcache php-imagick php-gettext php7.2-zip php7.2-mbstring php-soap php7.2-soap
Bearbeiten Sie die Datei php.ini
wir machen Änderungen 2 Linien
nano /etc/php/7.2/fpm/php.ini
und ändern:
cgi.fix_pathinfo=0
und
date.timezone="Europe/Warsaw"Wir tun php Reload-Befehl:
service php7.2-fpm reload
Installieren Sie das Paket FCIWRAP dank ihm ISPConfig Pflege der richtigen Konfiguration vHost nehmen.
apt-get -y install fcgiwrap
Wir installieren und konfigurieren phpMyAdmin
apt-get -y install phpmyadmin php-mbstring php-gettext
und konfigurieren
Web server to reconfigure automatically:Instalacja Let's Encrypt
apt-get -y install certbot certbot register
ISPConfig ermöglicht es Ihnen auch zu verwalten (Form / ändern / löschen) Mailman Mailinglisten. Wenn Sie diese Funktion nutzen zu können, Mailman wie folgt installieren:
apt-get -y install mailman
Wählen Sie mindestens eine Sprache, zum Beispiel, .:
Languages to support:Wir gebieten und beantworten Fragen
newlist mailman
root @ server1:~# newlist mailman Enter the email of the person running the list:Hit enter to notify mailman owner...root @ server1:~ #
edit / etc / aliases und fügen:
nano /etc/aliases## mailman mailing list mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"nachladen, restatartujemy Lauf Postfix und Postbote
newaliases service postfix restart service mailman start
Installieren Sie pure-ftpd und Quoten
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool
Die Datei / etc / default / pure-ftpd-common und in der folgenden Weise eingestellt
nano /etc/default/pure-ftpd-common
[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]Run TLS und SSL für FTP-Server:
Echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemWir geben Ihre Daten, wie unten:
Country Name (2 letter code) [BEIM]:Wir geben chmod und starten Sie den FTP-Server
chmod 600 /etc/ssl/private/pure-ftpd.pem service pure-ftpd-mysql restart
Installieren eines DNS-Servers BIND
apt-get -y install bind9 dnsutils haveged
systemctl enable haveged service haveged start
Installation Vlogger, Webalizer, und AWStats
apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl
Wir tun /etc/cron.d/awstats Bearbeiten einer Datei und kommentieren sie in der unten beschriebenen Weise:
nano /etc/cron.d/awstats
#MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.shInstallation Jailkit
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz tar xvfz jailkit-2.19.tar.gz cd jailkit-2.19 echo 5 > debian/compatDie aktuelle Version Jailkit 2.19 Es hat einen Syntaxfehler, was es unmöglich macht zu kompilieren. Um dies zu beheben, offen debian / Changelog mit Nano:
nano debian/changelog
Und fügen Sie die folgende Zeile in der 5, durch eine Leerzeile:
-- Olivier Wed, 18 November 2015 20:38:44 +0100
Wir machen Neuübersetzung
./debian/rules binary cd .. dpkg -i jailkit_2.19-1_*.deb rm -rf jailkit-2.19*UFW und installieren fail2ban
apt-get -y install fail2ban
apt-get -y install ufu
Erstellen Sie dann eine Datei:/etc / fail2ban / jail.local mit folgendem Inhalt:
nano /etc/fail2ban/jail.local
[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3 [dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,Zusammenfassend schützt es vor Brute-Force-Angriffen,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3Wir machen Nachladen Dienste
s
ervice fail2ban restart
Installieren Roundcube Webmail
apt-get -y install roundcube roundcube-core roundcube-mysql roundcube-plugins javascript-common libjs-jquery-mousewheel php-net-sieve tinymce
Wenn Sie die Konfiguration wählen, wie folgt:
Configure database for roundcube with dbconfig-common?/Etc/roundcube/config.inc.php die Datei bearbeiten und die Standard-Host ändern
nano /etc/roundcube/config.inc.php
$config['default_host'] = 'localhost';Installieren von ISPConfig 3.1
Um sicher zu gehen, stoppen wir Apache, Wir entfernen und neu starten Nginx
service apache2 stop update-rc.d -f apache2 remove service nginx restart
Wir greifen die neueste Version des Pedals und entpacken ISPConfig.
cd /tmp wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1 tar xfz ispconfig.tar.gz cd ispconfig3*/install/Führen Sie das Installationsskript:
php -q install.php
Wir beantworten Fragen wie:
-------------------------------------------------------------------------------- _____ ___________ _____ __ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/ __/ | |___/ -------------------------------------------------------------------------------- >> Initial configuration Operating System: Ubuntu 18.04 LTS (Bionic Beaver) Following will be a few questions for primary configuration so be careful. Default values are in [brackets] and can be accepted with . Tap in "quit" (without the quotes) to stop the installer. Select language (in,de) [in]:Fertige Skript wurde installiert und ist verfügbar unter https://ipserwera:8080
Die Standarddaten an das Panel Admin-Login-Passwort ist admin
Auf diese Weise haben wir einen voll funktionsfähig und konfigurierte Webserver, sobald die Mail-Server-Datenbanken und ftp.
Quelle: https://www.howtoforge.com/tutorial/perfect-server-ubuntu-18.04-with-apache-php-myqsl-pureftpd-bind-postfix-doveot-and-ispconfig/
Verwandte Einträge:
Rocket.Chat Server unter Ubuntu installieren 20.04 SSL-Zertifikat Lassen Sie uns Verschlüsseln und autoodnawianie! Dinge nach der Installation von Ubuntu zu tun 19.10 Fehler beim Herunterladen von Metadaten für Repo „AppStream“ behoben Gebietsschema konnte nicht festgelegt werden, Standardmäßig C.UTF-8 Solution Centos 8
In der folgenden Anleitung wird beschrieben, wie Sie KeePass unter Ubuntu installieren. Całość wykonamy za pomocą kilku poleceń…
Master PDF Editor ist ein umfassendes PDF-Programm, die viele Funktionen enthält. Oprócz tworzenia i edycji…
Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…
Sie können zwei oder mehr Befehle durch Semikolons trennen (;), Semikolon (;): służy do oddzielania…
Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…
Die folgende Anleitung beschreibt, wie Rocket.Chat unter Rocky Linux installiert wird 8 Całość bardzo prosto zainstalujemy…
Zobacz komentarze
Hallo,
Am Anfang, wir danken Ihnen für das Tutorial, spadł mi z nieba :)
Aber ich habe ein Problem: der Punkt, an dem: nano /etc/postfix/master.cf
Meine Konfiguration unterscheidet sich etwas von Ihrem, zum Beispiel,. Ich habe keine Möglichkeit haben, smtpd_client_restrictions = permit_sasl_authenticated,ablehnen
Ich lege, was ich:
# Serviceart privaten unpriv chroot Wakeup maxproc Befehl + args
# (Ja) (Ja) (Nein) (noch nie) (100)
SMTP- inet n - y smtpd
#SMTP- inet n y 1 postscreen
#smtpd Pass - y smtpd
#dnsblog Unix - und 0 dnsblog
#tlsproxy Unix - und 0 tlsproxy
#Unterwerfung inet n y smtpd
# -o syslog_name = postfix / Unterwerfung
# -o smtpd_tls_security_level = encrypt
# -o smtpd_sasl_auth_enable = yes
# -o smtpd_tls_auth_only = yes
# -o smtpd_reject_unlisted_recipient = no
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o smtpd_helo_restrictions = ftua_helo_restrictions
# -o smtpd_sender_restrictions = $ mua_sender_restrictions
# -o smtpd_recipient_restrictions =
# -o smtpd_relay_restrictions = permit_sasl_authenticated,ablehnen
# -o milter_macro_daemon_name = URSPRUNG
#SMTPS inet n y smtpd
# -o syslog_name = postfix / smtps
# -o smtpd_tls_wrappermode = yes
# -o smtpd_sasl_auth_enable = yes
# -o smtpd_reject_unlisted_recipient = no
# -o smtpd_client_restrictions = $ mua_client_restrictions
# -o smtpd_helo_restrictions = ftua_helo_restrictions
# -o smtpd_sender_restrictions = $ mua_sender_restrictions
# -o smtpd_recipient_restrictions =
# -o smtpd_relay_restrictions = permit_sasl_authenticated,ablehnen
# -o milter_macro_daemon_name = URSPRUNG
#628 inet n und qmqpd
und n pickup UNIX- 60 1 abholen
cleanup UNIX- n y 0 Aufräumen
qmgr UNIX- n n 300 1 qmgr
Gibt es etwas falsch ich in der vorherigen Stufe tat? Es ist einfach eine neuere Version Postfix und etwas anderes genannt?
Jest to zapewne nowsza wersja ;)
Guidance bereits seit einiger Zeit.
O ile od komentujesz to co podałem w poradniku całość będzie działać poprawnie :)
Beachten Sie, wenn Sie Ihre Eingaben #hasz
Enthält einen Fehler in der Code-Datei:
nano /etc/mysql/my.cnf
Da die Untertiteldatei Inhalt:
nano /etc/mysql/mariadb.conf.d/50-server.cnf
Vielen Dank für die Informationen.!
Irgendwie twin Blicke
https://www.howtoforge.com/tutorial/perfect-server-ubuntu-18.04-with-apache-php-myqsl-pureftpd-bind-postfix-doveot-and-ispconfig/
:D
sicherlich.
Für etwas muss modelliert werden. Nie każdy jest biegły w Angielskim żeby wiedział co robi w danym poradniku ;)
Sie sollten die Quelle angeben. Und so ging es Plagiat.
tatsächlich.
bereit.
Hallo,
Leider nach ganz Kornett, Postfix-Server und ISPConfig läuft, aber leider ist es nicht funktioniert entweder phpMyAdmin oder roundcube. Das zweite Problem Bezug auf diese, Ich habe eine Domain in az.pl und weiß nicht recht, wie es zu Hause zu Ihrem Server zu leiten. Ich habe eine variable IP-Adresse, aber es ändert sich alle paar Monate. Ist jemand in der Lage mir in der Server-Konfiguration zu helfen ?
Nach der Installation, wird keinen anderen PHP-Fehler installieren:
dpkg: Fehlerverarbeitungspaket pure-ftpd-mysql (--konfigurieren):
Der installierte Pure-FTPD-MySQL-Paket-Subprozess nach der Installation hat den Fehler-Exit-Status zurückgegeben 127
Bei der Verarbeitung sind Fehler aufgetreten:
pure-ftpd-mysql
Versuch es:
apt-get install -y inetutils-inetd
update-inetd
und
apt --fix-broken install