Máy chủ hoàn hảo - Debian 8.4 Jessie (Apache2, BIND, Dovecot, ISPConfig 3.1)

[theanh]

Hướng dẫn này chỉ cách chuẩn bị máy chủ Debian Jessie (với Apache2, BIND, Dovecot) để cài đặt ISPConfig 3.1 và cách cài đặt ISPConfig. Bảng điều khiển lưu trữ web ISPConfig 3 cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, máy chủ tên MySQL, BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm Apache (thay vì nginx), BIND và Dovecot (thay vì Courier).

1 Lưu ý sơ bộ​

Trong hướng dẫn này, tôi sẽ sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.1.100 và cổng 192.168.1.1. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp. Trước khi tiếp tục, bạn cần cài đặt tối thiểu Debian 8. Đây có thể là ảnh Debian tối thiểu từ Nhà cung cấp dịch vụ lưu trữ của bạn hoặc bạn sử dụng hướng dẫn Máy chủ Debian tối thiểu để thiết lập hệ thống cơ sở.

Phiên bản hướng dẫn này có gì mới?​

• Hỗ trợ các tính năng ISPConfig 3.1 mới.
• Hỗ trợ chứng chỉ SSL Let's Encrypt.
• Hỗ trợ HHVM (Máy ảo HipHop) để chạy các tập lệnh PHP.
• Hỗ trợ XMPP (Metronome).
• Hỗ trợ cho EMail Greylisting với Postgrey.
• UFW như Tường lửa để thay thế Bastille.
• RoundCube Webmail thay vì Squirrelmail.

2 Cài đặt máy chủ SSH (Tùy chọn)​

Nếu bạn không cài đặt máy chủ OpenSSH trong quá trình cài đặt hệ thống, bạn có thể thực hiện ngay bây giờ:

apt-get install ssh openssh-server

Từ bây giờ, bạn có thể sử dụng máy khách SSH như PuTTY và kết nối từ máy trạm của bạn đến máy chủ Debian Jessie và làm theo các bước còn lại trong hướng dẫn này.

3 Cài đặt shell text editor (Tùy chọn)​

Chúng ta sẽ sử dụng trình soạn thảo văn bản nano trong hướng dẫn này. Một số người dùng thích trình soạn thảo vi cổ điển, do đó chúng ta sẽ cài đặt cả hai trình soạn thảo tại đây. Chương trình vi mặc định có một số hành vi lạ trên Debian và Ubuntu; để khắc phục điều này, chúng ta cài đặt vim-nox:

apt-get install nano vim-nox

Nếu vi là trình soạn thảo yêu thích của bạn, hãy thay nano bằng vi trong các lệnh sau để chỉnh sửa tệp.

4 Cấu hình Hostname​

Tên máy chủ của máy chủ của bạn phải là một tên miền phụ như "server1.example.com". Không sử dụng tên miền không có phần tên miền phụ như "example.com" làm tên máy chủ vì điều này sẽ gây ra sự cố sau này với thiết lập thư của bạn. Trước tiên, bạn nên kiểm tra tên máy chủ trong /etc/hostsvà thay đổi khi cần thiết. Dòng này phải là: "Địa chỉ IP - khoảng trắng - tên máy chủ đầy đủ bao gồm tên miền - khoảng trắng - phần tên miền phụ". Đối với hostname server1.example.com của chúng ta, tệp sẽ trông như thế này:

nano/etc/hosts

127.0.0.1 localhost.localdomain localhost192.168.1.100 server1.example.com server1# Các dòng sau đây là mong muốn đối với các máy chủ có khả năng IPv6::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters

Sau đó chỉnh sửa tệp /etc/hostname:

nano /etc/hostname

Trong trường hợp của chúng ta, tệp này sẽ chỉ chứa phần tên miền phụ:

server1

Cuối cùng, khởi động lại máy chủ để áp dụng thay đổi:

khởi động lại

Đăng nhập lại và kiểm tra xem tên máy chủ đã đúng chưa bằng các lệnh sau:

hostname
hostname -f

Đầu ra sẽ như thế này:

root@server1:/tmp# hostname
server1
root@server1:/tmp# hostname -f
server1.example.com

5 Cập nhật cài đặt Debian của bạn​

Trước tiên, hãy đảm bảo rằng /etc/apt/sources.list của bạn chứa kho lưu trữ jessie/updates (điều này đảm bảo bạn luôn nhận được các bản cập nhật bảo mật mới nhất) và các kho lưu trữ contrib và không miễn phí được bật (một số gói như libapache2-mod-fastcgi không có trong kho lưu trữ chính).

nano /etc/apt/sources.list

#deb cdrom:[Debian GNU/Linux 8.0.0 _Jessie_ - Official amd64 NETINST Binary-1 20150425-12:50]/ jessie main

deb http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.us.debian.org/debian/ jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

Chạy:

apt-get update

Để cập nhật cơ sở dữ liệu gói apt

apt-get upgrade

và để cài đặt bản cập nhật mới nhất (nếu có).

6 Thay đổi Shell mặc định​

/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, không phải /bin/dash. Do đó, chúng ta thực hiện như sau:

dpkg-reconfigure dash

Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <- no

Nếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.

7 Đồng bộ hóa Đồng hồ Hệ thống​

Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời gian) qua Internet. Chỉ cần chạy

apt-get install ntp

và thời gian hệ thống của bạn sẽ luôn đồng bộ.

8 Cài đặt Postfix, Dovecot, MySQL, rkhunter và Binutils​

Chúng ta có thể cài đặt Postfix, Dovecot, MySQL, rkhunter và binutils chỉ bằng một lệnh:

apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpdsudo

Khi bạn thích MySQL hơn MariaDB, hãy thay thế các gói "mariadb-client mariadb-server" trong lệnh trên với "mysql-client mysql-server".

Bạn sẽ được hỏi những câu hỏi sau:

Kiểu cấu hình thư chung: <-- Internet Site
Tên thư hệ thống: <-- server1.example.com
Mật khẩu mới cho người dùng "root" MariaDB: <-- yourrootsqlpassword
Nhập lại mật khẩu cho người dùng "root" MariaDB:<-- yourrootsqlpassword

Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:

mysql_secure_installation

Chúng ta không cần phải thay đổi mật khẩu gốc MySQL vì chúng ta chỉ cần đặt một mật khẩu mới trong quá trình cài đặt. Trả lời các câu hỏi như sau:

Đổi mật khẩu root? [Y/n]