SerwerWeb.pl

In der heutigen Tutorial werde ich den Prozess der Herstellung eines voll funktionsfähigen Web-Server für die Verwaltung des ISPConfig zusammen mit freiem Panel beschreiben.
Führung hat unter der neuesten Version von Ubuntu vorbereitet 18.04

Für den Anfang Änderungen im System Hostnamen machen. Dieser Schritt wurde die Beschreibung in dieser Leitfaden.

Wir melden Sie sich als root-Befehl:

sudo -s

Ich geben Sie das Passwort. Dann ist unser Lieblingstexteditor installieren, zum Beispiel Nano:

apt-get install nano

Der nächste Schritt ist in der folgenden Art Repositories einzustellen

Wir gebieten ihnen:

nano /etc/apt/sources.list

Die Datei sollte wie folgt aussehen:

#

# deb cdrom:[Ubuntu-Server 18.04 LTS _Bionic Beaver_ - Release amd64 (20180425.1)]/ bionic main restricted

#deb cdrom:[Ubuntu-Server 18.04 LTS _Bionic Beaver_ - Release amd64 (20180425.1)]/ bionic main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu bionic partner
# deb-src http://archive.canonical.com/ubuntu bionic partner

deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse

Dann haben wir ein Update-Repositories und System-Updates machen:

apt-get update
apt-get upgrade

Um sicher zu gehen einwandfreien Betrieb des Systems und speichern alle Änderungen des Systems Neustart Befehl make:

rebooten

Nach dem Neustart wieder anmelden, um den Root-Account auf dem System und Änderungen in dem System-Shell machen.
Wir können diesen Befehl machen:

dpkg-reconfigure dash

In der Mitteilung wählen Sie die Option, die nicht gut ist:

Use dash as the default system shell (/bin/sh)? 
Schalten Sie AppArmor
 
AppArmor ist eine Sicherheitserweiterung (Ähnlich wie SELinux), die verbesserte Sicherheit bieten sollte. überprüfen, installiert, und, falls erforderlich, abnehmen. Ich glaube nicht, dass wir es brauchen ein sicheres System einzurichten und verursachen in der Regel mehr Probleme als Vorteile.
 
Die Deaktivierung wird durch die Ausgabe des Befehls durchgeführt werden:
 
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
 
Wir synchronisieren die Zeit auf einem Server mit dem NTP-Server
 
apt-get -y install ntp ntpdate
 
installieren Sie Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, binutils
 
hier nebensächlich die notwendige posfixa Deinstallation Sendmail zu installieren. Wir können diesen Befehl machen:
 
service sendmail stop; update-rc.d -f sendmail remove
 
Installieren Sie dann alle Pakete:
 
apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo
 
Das Installationsprogramm wird Sie für eine frage 2 Optionen, die Sie wählen, wie unten:
 
General type of mail configuration: 
Run TLS / SSL postfix
 
Editierdatei:
 
nano /etc/postfix/master.cf
 
Und da wir Abschnitt Kommentar smtpd_client_restrictions = permit_sasl_authenticated,ablehnen 
 
Die ganze soll wie folgt aussehen:
 
[...]
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,ablehnen
#  -o smtpd_reject_unlisted_recipient = no
#  -o smtpd_client_restrictions = $ mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions = $ mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,ablehnen
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,ablehnen
#  -o smtpd_reject_unlisted_recipient = no
#  -o smtpd_client_restrictions = $ mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions = $ mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,ablehnen
#  -o milter_macro_daemon_name = URSPRUNG
[...]
 
Nach Änderungen machen posfixa neu zu starten
 
service postfix restart
 
Wir wollen, aby MariaDB / MySQL ist nicht nur auf localhost. Daher bearbeiten wir die Datei /etc/mysql/mariadb.conf.d/50-server.cnf (für MariaDB oder /etc/mysql/my.cnf (für MySQL) und kommentieren Sie die Zeile bind-Adresse out = 127.0.0.1:
 
nano /etc/mysql/mariadb.conf.d/50-server.cnf
 
wir fügen # przy bind-Adresse
 
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]
 
Legen Sie das root-Passwort MySQL-Server und übergeben Sie die Grundkonfiguration mit dem Befehl:
 
mysql_secure_installation
 
Wir beantworten Fragen wie:
 
Geben Sie das aktuelle Passwort für root (Geben Sie für keine): 
Wir setzen die Passwort-Authentifizierungsmethode für native, so dass wir später als Root-Benutzer PHPMyAdmin verbinden:
 
Echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root
 
Dateiänderung /etc/mysql/debian.cnf und setzen Sie das root-Passwort
 
nano /etc/mysql/debian.cnf
 
Im Folgenden die geänderte Datei wie folgt aussieht:
 
# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = root
password = HASLO ROOT
socket = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = root
password = HASLO ROOT
socket = /var/run/mysqld/mysqld.sock
basedir = /usr
 
Bearbeiten Sie Ihre /etc/mysql/my.cnf und Überwachung lokalen MySQL-Hashing
 
nano /etc/mysql/my.cnf
 
Die Datei sollte wie folgt aussehen:
 
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]
 
Wir machen einen Neustart des Servers mysql-Befehl:
 
service mysql restart
 
Installation Amavisd-new, Spamassassin, und ClamAV
 
apt-get -y install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey
 
Um Anti-Virus-Signaturen ClamAV zu aktualisieren und beginnen die clamd die folgenden Befehle ausgeben:
 
freshclam
service clamav-daemon start
 
Update der Virendatenbank kann eine Weile dauern, bitte etwas Geduld.
 
Sie können die folgenden Fehler ignorieren, wenn Sie zuerst freshclam starten.
 
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
 
Amavisd-new-Programm enthält nun einen Fehler in Ubuntu 18.04, die verhindern, dass die richtigen E-Mails signieren mit DKIM. Führen Sie den folgenden Befehl, zu befestigen amavisd-new.
 
cd /tmp
wget https://git.ispconfig.org/ispconfig/ispconfig3/raw/stable-3.1/helper_scripts/ubuntu-amavisd-new-2.11.patch
cd /usr/sbin
cp -pf amavisd-new amavisd-new_bak
patch 
Wir machen installieren Nginx, PHP 7.2 (PHP-FPM), und Fcgiwrap
 
Nginx Installationsbefehl:
 
apt-get install nginx
 
Wir entfernen die Apache-Webserver:
 
service apache2 stop
update-rc.d -f apache2 remove
 
Starten Sie den Server Nginx
 
service nginx start
 
installieren PHP 
 
apt-get -y install php7.2-fpm
 
Dann abrufen wir PHP-Module und deren Installation erfolgen.
 
apt-cache search php7.2
 
apt-get -y install php7.2 php7.2-common php7.2-gd php7.2-mysql php7.2-imap php7.2-cli php7.2-cgi php-pear mcrypt imagemagick libruby php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-sqlite3 php7.2-tidy php7.2-xmlrpc php7.2-xsl memcached php-memcache php-imagick php-gettext php7.2-zip php7.2-mbstring php-soap php7.2-soap
 
Bearbeiten Sie die Datei php.ini
 
wir machen Änderungen 2 Linien 
 
nano /etc/php/7.2/fpm/php.ini
 
und ändern:
 
cgi.fix_pathinfo=0
 
und
 
date.timezone="Europe/Warsaw"
 
Wir tun php Reload-Befehl:
 
service php7.2-fpm reload
 
Installieren Sie das Paket FCIWRAP dank ihm ISPConfig Pflege der richtigen Konfiguration vHost nehmen.
 
apt-get -y install fcgiwrap
 
Wir installieren und konfigurieren phpMyAdmin
 
apt-get -y install phpmyadmin php-mbstring php-gettext
 
und konfigurieren
 
Web server to reconfigure automatically: 
Instalacja Let's Encrypt
 
apt-get -y install certbot
certbot register
 
ISPConfig ermöglicht es Ihnen auch zu verwalten (Form / ändern / löschen) Mailman Mailinglisten. Wenn Sie diese Funktion nutzen zu können, Mailman wie folgt installieren:
 
apt-get -y install mailman
 
Wählen Sie mindestens eine Sprache, zum Beispiel, .:
 
Languages to support: 
Wir gebieten und beantworten Fragen
 
newlist mailman
 
root @ server1:~# newlist mailman
Enter the email of the person running the list: 
Hit enter to notify mailman owner... 
root @ server1:~ #
 
edit / etc / aliases und fügen:
 
nano /etc/aliases

## mailman mailing list
mailman:              "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"
 
nachladen, restatartujemy Lauf Postfix und Postbote
 
newaliases
service postfix restart
service mailman start
 
Installieren Sie pure-ftpd und Quoten
 
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool
 
Die Datei / etc / default / pure-ftpd-common und in der folgenden Weise eingestellt
 
nano /etc/default/pure-ftpd-common
 
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]
 
Run TLS und SSL für FTP-Server:
 
Echo 1 > /etc/pure-ftpd/conf/TLS
 
mkdir -p /etc/ssl/private/
 
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
 
Wir geben Ihre Daten, wie unten:
 
Country Name (2 letter code) [BEIM]: 
Wir geben chmod und starten Sie den FTP-Server
 
chmod 600 /etc/ssl/private/pure-ftpd.pem
service pure-ftpd-mysql restart
 
Installieren eines DNS-Servers BIND
 
apt-get -y install bind9 dnsutils haveged
 
systemctl enable haveged
service haveged start
 
Installation Vlogger, Webalizer, und AWStats
 
apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl
 
Wir tun /etc/cron.d/awstats Bearbeiten einer Datei und kommentieren sie in der unten beschriebenen Weise:
 
nano /etc/cron.d/awstats
 
#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
 
Installation Jailkit
 
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
 
cd /tmp 
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
echo 5 > debian/compat
 
Die aktuelle Version Jailkit 2.19 Es hat einen Syntaxfehler, was es unmöglich macht zu kompilieren. Um dies zu beheben, offen debian / Changelog mit Nano:
 
nano debian/changelog
 
Und fügen Sie die folgende Zeile in der 5, durch eine Leerzeile:
 
 -- Olivier   Wed, 18 November 2015 20:38:44 +0100
 
Wir machen Neuübersetzung
 
./debian/rules binary
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*
 
UFW und installieren fail2ban
 
apt-get -y install fail2ban
 
apt-get -y install ufu
 
Erstellen Sie dann eine Datei:/etc / fail2ban / jail.local mit folgendem Inhalt:
 
nano /etc/fail2ban/jail.local
 
[pure-ftpd]
enabled  = true
port     = ftp
filter   = pure-ftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,Zusammenfassend schützt es vor Brute-Force-Angriffen,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix]
enabled  = true
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 3
 
Wir machen Nachladen Dienste
 
s
 
ervice fail2ban restart
 
Installieren Roundcube Webmail
 
apt-get -y install roundcube roundcube-core roundcube-mysql roundcube-plugins javascript-common libjs-jquery-mousewheel php-net-sieve tinymce
 
Wenn Sie die Konfiguration wählen, wie folgt:
 
Configure database for roundcube with dbconfig-common? 
/Etc/roundcube/config.inc.php die Datei bearbeiten und die Standard-Host ändern
 
nano /etc/roundcube/config.inc.php
 
$config['default_host'] = 'localhost';
 
Installieren von ISPConfig 3.1
 
Um sicher zu gehen, stoppen wir Apache, Wir entfernen und neu starten Nginx
 
service apache2 stop
update-rc.d -f apache2 remove
service nginx restart
 
Wir greifen die neueste Version des Pedals und entpacken ISPConfig.
 
cd /tmp 
wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1
tar xfz ispconfig.tar.gz
cd ispconfig3*/install/
 
Führen Sie das Installationsskript:
 
php -q install.php
 
Wir beantworten Fragen wie:
 
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------


>> Initial configuration

Operating System: Ubuntu 18.04 LTS (Bionic Beaver)

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with .
Tap in "quit" (without the quotes) to stop the installer.


Select language (in,de) [in]: 
Fertige Skript wurde installiert und ist verfügbar unter https://ipserwera:8080
 
Die Standarddaten an das Panel Admin-Login-Passwort ist admin
 
Auf diese Weise haben wir einen voll funktionsfähig und konfigurierte Webserver, sobald die Mail-Server-Datenbanken und ftp.
 
Quelle: https://www.howtoforge.com/tutorial/perfect-server-ubuntu-18.04-with-apache-php-myqsl-pureftpd-bind-postfix-doveot-and-ispconfig/
 
Verwandte Einträge:
Installieren Sie den Browser auf Ubuntu Brave 18.04
Sofort-Aufnahme-Desktop in Ubuntu mit dem eingebauten Recorder
Sublime Text - Code-Editor für Webmaster. Installation in Ubuntu
Wettervorhersage für die Konsole und Applet für Gnome
Die folgende Anleitung beschreibt, wie Sie WhatsApp Messenger auf Ubuntu installieren