Máy chủ hoàn hảo - Debian 10 (Nginx, BIND, Dovecot, ISPConfig 3.2)

[theanh]

Hướng dẫn này chỉ cách chuẩn bị máy chủ Debian 10 (với Nginx, BIND, Dovecot) để cài đặt ISPConfig 3.2 và cách cài đặt ISPConfig 3.2. ISPConfig 3 là bảng điều khiển lưu trữ web cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, máy chủ tên MySQL, BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm máy chủ web Nginx, BIND làm Máy chủ DNS và Dovecot làm máy chủ IMAP / POP3.

1 Lưu ý sơ bộ​

Trong hướng dẫn này, tôi sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.0.100 và cổng 192.168.0.1. Các thiết lập này có thể khác đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp.Trước khi tiếp tục, bạn cần cài đặt tối thiểu Debian 10. Đây có thể là hình ảnh tối thiểu của Debian từ nhà cung cấp dịch vụ lưu trữ của bạn hoặc bạn sử dụng hướng dẫn Minimal Debian Serverđể thiết lập hệ thống cơ sở.

Tất cả các lệnh bên dưới được chạy dưới dạng người dùng root. Bạn có thể đăng nhập trực tiếp với tư cách là người dùng root hoặc đăng nhập với tư cách là người dùng thông thường, sau đó sử dụng lệnh

su -

để trở thành người dùng root trên máy chủ của bạn trước khi tiếp tục. QUAN TRỌNG: Bạn phải sử dụng 'su -' chứ không chỉ 'su', nếu không thì biến PATH của bạn sẽ bị Debian đặt sai.

2Cài đặt Máy chủ SSH​

Nếu bạn không cài đặt máy chủ OpenSSH trong quá trình cài đặt hệ thống, bạn có thể thực hiện ngay bây giờ:

apt-get -y install ssh openssh-server

Từ bây giờ, bạn có thể sử dụng máy khách SSH như PuTTY và kết nối từ máy trạm của bạn đến máy chủ Debian 10 và làm theo các bước còn lại trong hướng dẫn này.

3 Cài đặt trình soạn thảo văn bản shell (Tùy chọn)​

Tôi sẽsử dụng trình soạn thảo văn bảnnano trong hướng dẫn này. Một số người dùng thích trình soạn thảo vi cổ điển, do đó tôi sẽ cài đặt cả hai trình soạn thảo ở đây. Chương trình vi mặc định có một số hành vi lạ trên Debian và Ubuntu; để khắc phục điều này, chúng tôi cài đặt vim-nox:

apt-get -y install nano vim-nox

(Bạn không phải thực hiện thao tác này nếu sử dụng trình soạn thảo văn bản khác như joe.)

4 Cấu hình Hostname​

Tên máy chủ của máy chủ của bạn phải là một tên miền phụ như "server1.example.com". Không sử dụng tên miền không có phần tên miền phụ như "example.com" làm tên máy chủ vì điều này sẽ gây ra sự cố sau này với thiết lập thư của bạn. Trước tiên, bạn nên kiểm tra tên máy chủ trong/etc/hostsvà thay đổi khi cần thiết. Dòng này phải là: "Địa chỉ IP - khoảng trắng - tên máy chủ đầy đủ bao gồm tên miền - khoảng trắng - phần tên miền phụ". Chỉnh sửa /etc/hosts. Làm cho nó trông như thế này:

nano /etc/hosts

127.0.0.1 localhost.localdomain localhost192.168.0.100 server1.example.com server1# Các dòng sau đây là mong muốn cho các máy chủ có khả năng IPv6::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters

Sau đó chỉnh sửa tệp /etc/hostname:

nano /etc/hostname

Nó chỉ chứa phần tên miền phụ, trong trường hợp của chúng ta:

server1

Cuối cùng, khởi động lại máy chủ để áp dụng thay đổi:

reboot

Đăng nhập lại và kiểm tra xem tên máy chủ có đúng không bằng các lệnh sau:

hostname
hostname -f

Đầu ra sẽ như thế này:

root@server1:/tmp# hostname
server1
root@server1:/tmp# hostname -f
server1.example.com

5 Cập nhật cài đặt Debian của bạn​

Trước tiên, hãy đảm bảo rằng /etc/apt/sources.list của bạn chứa buster/updates kho lưu trữ (điều này đảm bảo bạn luôn nhận được các bản cập nhật mới nhất cho trình quét vi-rút ClamAV - dự án này phát hành các bản phát hành rất thường xuyên và đôi khi các phiên bản cũ ngừng hoạt động) và các kho lưu trữ contrib và không miễn phí được bật.

nano /etc/apt/sources.list

deb http://deb.debian.org/debian/ buster main contrib non-free
deb-src http://deb.debian.org/debian/ buster main contrib non-free

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

Chạy

apt-get update

để cập nhật cơ sở dữ liệu gói apt và

apt-get upgrade

để cài đặt các bản cập nhật mới nhất (nếu có).

6 Thay đổi Shell mặc định​

/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, chứ không phải /bin/dash. Do đó, chúng ta thực hiện như sau:

dpkg-reconfigure dash

Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <-- Không

Nếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.

7 Đồng bộ hóa Đồng hồ Hệ thống​

Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời giann) qua Internet. Chỉ cần chạy

apt-get install ntp

và thời gian hệ thống của bạn sẽ luôn đồng bộ.

8 Cài đặt Postfix, Dovecot, MySQL, rkhunter và binutils​

Chúng ta có thể cài đặt Postfix, Dovecot, MySQL, rkhunter và Binutils chỉ bằng một lệnh:

apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo curl

Bạn sẽ được hỏi những câu hỏi sau câu hỏi:

Kiểu cấu hình thư chung: <-- Trang web Internet
Tên thư hệ thống: <-- server1.example.com

Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:

mysql_secure_installation

Chúng ta không cần phải thay đổi mật khẩu gốc MariaDB vì chúng ta chỉ cần đặt mật khẩu mới trong quá trình cài đặt. Trả lời các câu hỏi như sau:

Thay đổi mật khẩu gốc? [Y/n]> Cấu hình ban đầu

Hệ điều hành: Debian 10.0 (Buster) hoặc tương thích

Sau đây sẽ là một vài câu hỏi về cấu hình chính nên hãy cẩn thận.
Các giá trị mặc định nằm trong [ngoặc vuông] và có thể được chấp nhận bằng .
Nhấn vào "quit" (không có dấu ngoặc kép) để dừng trình cài đặt.

Chọn ngôn ngữ (en,de) [en]: