Hướng dẫn này chỉ cách chuẩn bị máy chủ Debian Jessie (với nginx, BIND, Dovecot) để cài đặt ISPConfig 3.1 và cách cài đặt ISPConfig 3.1. ISPConfig 3 là bảng điều khiển lưu trữ web cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, máy chủ tên MySQL, BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm nginx (thay vì Apache), BIND làm Máy chủ DNS và Dovecot làm máy chủ IMAP / POP3.
Từ bây giờ trên bạn có thể sử dụng một máy khách SSH như PuTTY và kết nối từ máy trạm của bạn đến máy chủ Debian 8 và làm theo các bước còn lại từ hướng dẫn này.
(Bạn không cần phải làm điều này nếu sử dụng trình soạn thảo văn bản khác như joe.)
Sau đó chỉnh sửa tệp /etc/hostname:
Trong trường hợp của chúng ta, tệp này chỉ chứa phần tên miền phụ:
Cuối cùng, khởi động lại máy chủ để áp dụng thay đổi:
Đăng nhập lại và kiểm tra xem tên máy chủ có đúng không bằng các lệnh sau:
Đầu ra sẽ như thế này:
QUAN TRỌNG: Thêm kho lưu trữ Debian Backports như được hiển thị ở trên.
Chạy
để cập nhật cơ sở dữ liệu gói apt và
để cài đặt các bản cập nhật mới nhất (nếu có).
Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <-- Không
Nếu bạn không thực hiện như vậy, quá trình cài đặt ISPConfig sẽ không thành công.
và thời gian hệ thống của bạn sẽ luôn đồng bộ.
Bạn sẽ được hỏi những câu hỏi sau câu hỏi:
Kiểu cấu hình thư chung: <-- Trang web Internet
Tên thư hệ thống: <-- server1.example.com
Mật khẩu mới cho người dùng "root" MariaDB: <-- yourrootsqlpassword
Lặp lại mật khẩu cho người dùng "root" MariaDB: <-- yourrootsqlpassword
Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:
Chúng ta không cần phải thay đổi mật khẩu gốc MySQL vì chúng ta chỉ cần đặt mật khẩu mới trong quá trình cài đặt. Trả lời các câu hỏi như sau:
1 Lưu ý sơ bộ
Trong hướng dẫn này, tôi sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.1.100 và cổng 192.168.1.1. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi cần thiết.Trước khi tiếp tục, bạn cần cài đặt tối thiểu Debian 8. Đây có thể là ảnh tối thiểu Debian từ nhà cung cấp dịch vụ lưu trữ của bạn hoặc bạn sử dụng hướng dẫn Minimal Debian Serverđể thiết lập hệ thống cơ sở.2Cài đặt Máy chủ SSH
Nếu bạn không cài đặt máy chủ OpenSSH trong quá trình cài đặt hệ thống, bạn có thể thực hiện ngay bây giờ:
Mã:
apt-get -y install ssh openssh-server3 Cài đặt trình soạn thảo văn bản shell (Tùy chọn)
Tôi sẽsử dụng trình soạn thảo văn bản nano trong hướng dẫn này. Một số người dùng thích trình soạn thảo vi cổ điển, do đó tôi sẽ cài đặt cả hai trình soạn thảo ở đây. Chương trình vi mặc định có một số hành vi lạ trên Debian và Ubuntu; để sửa lỗi này, chúng ta cài đặt vim-nox:
Mã:
apt-get -y install nano vim-nox4 Cấu hình Hostname
Tên máy chủ của máy chủ của bạn phải là một miền phụ như "server1.example.com". Không sử dụng tên miền không có phần miền phụ như "example.com" làm tên máy chủ vì điều này sẽ gây ra sự cố sau này với thiết lập thư của bạn. Trước tiên, bạn nên kiểm tra tên máy chủ trong/etc/hostsvà thay đổi khi cần thiết. Dòng phải là: "Địa chỉ IP - khoảng trắng - tên máy chủ đầy đủ bao gồm tên miền - khoảng trắng - phần tên miền phụ".Sửa /etc/hosts. Làm cho nó trông như thế này:
Mã:
nano /etc/hosts
Mã:
127.0.0.1 localhost.localdomain localhost192.168.1.100 server1.example.com server1# Các dòng sau đây là mong muốn cho các máy chủ có khả năng IPv6::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters
Mã:
nano /etc/hostname
Mã:
server1
Mã:
khởi động lại
Mã:
hostname
hostname -f
Mã:
root@server1:/tmp# hostname
server1
root@server1:/tmp# hostname -f
server1.example.com5 Cập nhật cài đặt Debian của bạn
Trước tiên, hãy đảm bảo rằng /etc/apt/sources.list của bạn chứa kho lưu trữ wheezy-updates (điều này đảm bảo rằng bạn luôn nhận được các bản cập nhật mới nhất cho trình quét vi-rút ClamAV - dự án này thường xuyên phát hành các bản phát hành và đôi khi các phiên bản cũ ngừng hoạt động) và các kho lưu trữ contrib và không miễn phí được bật (một số gói như libapache2-mod-fastcgi không có trong kho lưu trữ chính).
Mã:
nano /etc/apt/sources.list
Mã:
deb http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
# Debian backports - Bắt buộc đối với Letsencrypt
deb http://ftp.debian.org/debian jessie-backports mainChạy
Mã:
apt-get update
Mã:
apt-get nâng cấp6 Thay đổi Shell mặc định
/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, không phải /bin/dash. Do đó, chúng tôi thực hiện như sau:
Mã:
dpkg-reconfigure dashNếu bạn không thực hiện như vậy, quá trình cài đặt ISPConfig sẽ không thành công.
7 Đồng bộ hóa Đồng hồ Hệ thống
Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời gian) qua Internet. Chỉ cần chạy
Mã:
apt-get install ntp8 Cài đặt Postfix, Dovecot, MySQL, rkhunter, binutils
Chúng ta có thể cài đặt Postfix, Dovecot, MySQL, rkhunter và Binutils chỉ bằng một lệnh:
Mã:
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpdsudoKiểu cấu hình thư chung: <-- Trang web Internet
Tên thư hệ thống: <-- server1.example.com
Mật khẩu mới cho người dùng "root" MariaDB: <-- yourrootsqlpassword
Lặp lại mật khẩu cho người dùng "root" MariaDB: <-- yourrootsqlpassword
Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:
Mã:
mysql_secure_installation
Mã:
Bạn có thay đổi mật khẩu gốc không? [Y/n]