Как установить ISPConfig3 на сервер Ubuntu 14.04
Введение
Хотя командная строка является мощным инструментом, позволяющим вам работать быстро и легко во многих случаях, в некоторых случаях полезен визуальный интерфейс. Если вы настраиваете множество различных служб на одном компьютере или администрируете части своей системы для клиентов, такие инструменты, как ISPConfig, могут значительно упростить эту задачу.
ISPConfig — это панель управления для вашего сервера, которая позволяет легко настраивать домены, адреса электронной почты, конфигурации сайта и учетные записи пользователей. Мы будем устанавливать панель на сервер Ubuntu 14.04.
Предпосылки
Прежде чем мы начнем, у вас должно быть доменное имя, указывающее на сервер, который вы будете использовать. Чтобы узнать, как настроить доменное имя в DigitalOcean, нажмите здесь.
Вам также понадобится пользователь без полномочий root с привилегиями sudo. Вы можете узнать, как настроить учетную запись без полномочий root, выполнив шаги 1–4 в нашем руководстве по начальной настройке сервера Ubuntu 14.04. Войдите в систему как этот пользователь, чтобы начать.
Обновите систему
Первое, что мы должны сделать, это обновить базовую систему. Это гарантирует, что пакеты в нашей системе являются новейшими упакованными версиями.
Перед этим мы должны обновить наш локальный индекс пакетов, чтобы apt знал о последних версиях пакетов:
sudo apt-get update
sudo apt-get upgrade
Теперь наша система должна быть обновлена, и мы можем приступить к остальной части установки.
Убедитесь, что имена хостов настроены правильно
Мы начнем с того, что убедимся, что наши имена хостов настроены правильно. В этом руководстве предполагается, что доменное имя, которое мы настраиваем, — server.test.com, а IP-адрес сервера — 111.111.111.111. .
Нам нужно убедиться, что наше имя хоста настроено правильно. Мы должны посмотреть на наш файл hosts:
sudo nano /etc/hosts
Это может выглядеть примерно так:
127.0.0.1 localhost server.test.com server
Мы хотим, чтобы наши имена хостов использовали наш общедоступный IP-адрес. Вы можете сделать это, разделив строку на две строки и указав часть доменного имени на наш общедоступный IP-адрес:
<пред>
Сохраните и закройте файл, когда закончите.
Мы также должны отредактировать наш файл hostname, чтобы убедиться, что он также содержит правильное доменное имя:
sudo nano /etc/hostname
Если ваше полное имя хоста не отображается, измените значение:
<пред>
Вы должны убедиться, что система использует новое значение, набрав:
sudo hostname -F /etc/hostname
Изменить системные настройки
Есть несколько элементов, которые Ubuntu настраивает нетрадиционным способом, и нам нужно отменить их, чтобы наше программное обеспечение функционировало должным образом.
Первое, что нам нужно сделать, это отключить AppArmor, который несовместим с ISPConfig. Во-первых, мы должны остановить службу:
sudo service apparmor stop
Мы также можем сказать ему выгрузить свои профили, набрав:
sudo service apparmor teardown
После того, как это будет сделано, нам нужно указать нашему серверу не запускать эту службу при загрузке:
sudo update-rc.d -f apparmor remove
На самом деле мы можем удалить все связанные файлы и пакеты, набрав:
sudo apt-get remove apparmor
Еще одна конфигурация, которую нам нужно изменить, — это системная оболочка по умолчанию. Ubuntu использует оболочку dash для системных процессов, но ISPConfig использует дополнительные функции, предоставляемые специально bash. Мы можем установить bash в качестве системной оболочки по умолчанию, набрав:
sudo dpkg-reconfigure dash
При появлении запроса выберите «Нет», чтобы утилита перенастроила указатель системной оболочки для использования bash вместо dash.
Установите дополнительные компоненты
Теперь, когда наша базовая система готова к работе, мы можем приступить к установке некоторых служб, которыми может управлять ISPConfig, и программного обеспечения, поддерживающего ISPConfig.
Мы будем устанавливать основные компоненты LAMP (Linux, Apache, MySQL, PHP), почтовое программное обеспечение, антивирусное программное обеспечение для сканирования нашей почты и другие пакеты.
Мы сделаем все это одной большой командой apt, так что будет установлено много пакетов одновременно:
sudo apt-get install apache2 apache2-utils libapache2-mod-suphp libapache2-mod-fastcgi libapache2-mod-python libapache2-mod-fcgid apache2-suexec libapache2-mod-php5 php5 php5-fpm php5-gd php5-mysql php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-xcache php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-imap php5-cgi php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby memcached phpmyadmin postfix postfix-mysql postfix-doc mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve mailman amavisd-new spamassassin clamav clamav-daemon zoo unzip zip arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl libnet-dns-perl bind9 dnsutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl squirrelmail pure-ftpd-common pure-ftpd-mysql snmp
Во время установки вам будет задано несколько вопросов. Вам будет предложено выбрать язык для mailman. Выберите en (английский), чтобы продолжить. Вам также будет предложено выбрать и подтвердить пароль для административного пользователя MySQL.
Еще один запрос, который вы получите, заключается в том, следует ли создать самозаверяющий сертификат SSL для dovecot. Вы должны выбрать «Да». Вам нужно будет ввести «commonName» для вашего SSL-сертификата. Это всего лишь ваше полное доменное имя:
server.test.com
Для postfix вас спросят, какая конфигурация почты вам нужна. Выберите Интернет-сайт. Затем вам будет предложено выбрать имя системной почты. Вы также должны установить это для своего доменного имени:
server.test.com
Программное обеспечение phpMyAdmin может автоматически настраиваться в зависимости от вашего веб-сервера. Выберите «apache2» и нажмите «ПРОБЕЛ», чтобы выбрать эту опцию. Нажмите \TAB, затем \ENTER, чтобы сделать выбор.
Позже вас спросят, хотите ли вы настроить базу данных для phpMyAdmin с помощью dbconfig-common. Выберите здесь «Да». Вам нужно будет ввести пароль учетной записи администратора MySQL, которую вы выбрали выше. Затем вы можете выбрать и подтвердить пароль для пользователя phpMyAdmin.
На этом этапе все ваши компоненты должны быть установлены.
Настройте внутренние компоненты
Теперь, когда все установлено, нам нужно приступить к настройке наших сервисов и инструментов.
Конфигурация почты
Начнем с включения некоторых функций в postfix. Откройте файл конфигурации по умолчанию в вашем редакторе:
sudo nano /etc/postfix/master.cf
Нам просто нужно раскомментировать некоторые строки в этом файле. В частности, строка, которая имеет дело со службой отправки, и первые три строки опций ниже, а также служба smtps и первые три строки опций для нее:
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
. . .
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Теперь нам нужно добавить дополнительную опцию к обеим этим службам. Для каждого будет одинаково:
<пред>
Сохраните и закройте файл, когда закончите.
Еще одна служба, связанная с почтой, которую мы должны настроить, — это mailman, которая может обрабатывать списки рассылки.
Мы можем начать с того, что скажем ему создать новый список:
sudo newlist mailman
Вам будет предложено указать адрес электронной почты, который будет связан со списком. Вам также будет предложено выбрать пароль.
Скрипт выведет длинный список псевдонимов. Вы должны добавить их в конец файла /etc/aliases:
sudo nano /etc/aliases
Это должно выглядеть примерно так:
<пред>
Сохраните и закройте файл после того, как закончите. Вам необходимо сообщить postfix о добавленных вами псевдонимах. Вы можете сделать это, набрав:
sudo newaliases
Мы можем запустить службу mailman, набрав:
sudo service mailman start
Перезапустите службу postfix, чтобы разрешить изменения почты:
sudo service postfix restart
Пока мы имеем дело с сервисами, мы также должны остановить и отключить spamassassin. ISPConfig вызывает это по мере необходимости, и его не нужно запускать все время:
sudo service spamassassin stop
Затем мы можем сказать серверу не запускать его снова при загрузке:
sudo update-rc.d -f spamassassin remove
Конфигурация ЛАМПЫ
Нам нужно включить функциональность mcrypt в PHP:
sudo php5enmod mcrypt
Еще одна вещь, которую нам нужно сделать, это включить некоторые из установленных нами модулей Apache.
sudo a2enmod rewrite ssl actions include cgi dav_fs suexec dav auth_digest fastcgi alias
Нам также необходимо внести некоторые изменения в некоторые файлы конфигурации Apache.
Один из модулей, которые мы включили, в настоящее время будет перехватывать все наши файлы PHP. Мы хотим помешать ему сделать это. Откройте файл конфигурации suphp:
<пред>
Мы собираемся заменить верхний блок одной командой. Это должно выглядеть так, когда вы закончите:
<пред>
Сохраните и закройте файл, когда закончите.
Нам придется вручную создать символическую ссылку для файла mailman Apache. Мы можем сделать это, набрав:
sudo ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf
Затем мы можем включить это, набрав:
sudo a2enconf mailman
Если вы планируете создавать сайты, на которых размещаются файлы Ruby, вам следует закомментировать обработку файлов .rb в файле mime.types. ISPConfig сам справится с этим:
<пред>
Сохраните и закройте файл, когда закончите.
Теперь мы можем перезапустить Apache, чтобы применить наши изменения:
sudo service apache2 restart
Разная конфигурация
Нам еще нужно отредактировать еще несколько частей системы.
Поскольку ISPConfig часто используется для разделения серверного пространства в целях перепродажи, предоставление клиентам FTP-доступа часто является обязательным требованием. Мы уже установили необходимое программное обеспечение, но нам нужно внести некоторые коррективы.
Начните с редактирования конфигурации FTP-сервера:
sudo nano /etc/default/pure-ftpd-common
Нам нужно убедиться, что наши FTP-пользователи ограничены средой chroot, чтобы они не мешали остальной части системы. Мы можем сделать это, изменив параметр VIRTUALCHROOT на true:
<пред>
Поскольку FTP по своей природе небезопасен, мы должны по крайней мере защитить его с помощью шифрования TLS. Мы можем настроить это, создав файл флага, который просто содержит символ 1:
sudo nano /etc/pure-ftpd/conf/TLS
1
Теперь нам нужно создать самозаверяющий сертификат, который может использовать процесс. Мы можем сделать это, позвонив:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Этот сертификат будет действителен в течение одного года. Вам придется ответить на некоторые подсказки. Заполните их своей информацией. Общее имя, пожалуй, самая важная часть.
После этого нам нужно заблокировать файл ключа, набрав:
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
Когда все это будет сделано, мы можем перезапустить службу:
sudo service pure-ftpd-mysql restart
Это позволит нашему демону FTP использовать шифрование.
Одна из причин, по которой мы устанавливаем FTP в этой системе, заключается в том, что мы установили демон мониторинга под названием awstats, настроенный на существование этой службы.
ISPConfig будет вызывать awstats по мере необходимости, поэтому ему не нужно полагаться на задание cron, которое обычно используется для опроса сервера. Мы можем удалить это, набрав:
sudo rm /etc/cron.d/awstats
Установить ISPConfig
Наконец-то мы готовы установить реальное программное обеспечение ISPConfig.
Мы можем сделать это, загрузив последнюю стабильную версию на наш сервер. На момент написания этой статьи последней стабильной версией, на которую доступна прямая ссылка, является версия 3. Мы обновим установку, как только все будет установлено.
Теперь вы должны перейти в свой домашний каталог и загрузить проект с помощью wget:
cd ~
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
После завершения загрузки извлеките структуру каталогов и перейдите в подкаталог install извлеченной структуры папок:
tar xzvf ISPConfig*
cd ispconfig3_install/install/
Теперь мы готовы установить программное обеспечение. Сделайте это, набрав:
sudo php -q install.php
Вы пройдете через очень длительные процессы установки.
К счастью, единственная деталь, которую вам действительно нужно ввести, это ваш root-пароль MySQL! Для каждой другой записи просто нажмите \ENTER, чтобы использовать значение по умолчанию и пропустить вперед.
Когда вы закончите установку, продолжайте и обновите до последней версии, набрав:
sudo php -q update.php
Опять же, просто нажмите \ENTER, чтобы использовать значения по умолчанию для каждой команды.
Когда вы закончите, вы можете посетить свою службу ISPConfig, посетив свое доменное имя, а затем :8080 в своем веб-браузере:
<пред>
Вы получите предупреждение SSL, так как мы используем самозаверяющие сертификаты:
Нажмите «Продолжить» или «Продолжить», чтобы принять сертификат.
Вы попадете на экран входа в систему.
Имя пользователя и пароль по умолчанию — admin:
Username: admin
Password: admin
Введите эти значения, и вы попадете в интерфейс ISPConfig3:
Попав сюда, вы должны изменить пароль пользователя admin, нажав кнопку «Система», а затем щелкнув ссылку «Пользователи CP» в категории «Управление пользователями» слева. меню ручной навигации.
Нажмите на учетную запись пользователя admin в главном окне. На этой странице у вас будет возможность изменить пароль для администратора.
Заключение
Теперь у вас должна быть установлена и настроена панель ISPConfig. Вы должны иметь возможность управлять доменами, почтой и учетными записями из этого интерфейса.