Hướng dẫn này chỉ cách chuẩn bị Debian 9server (với Apache2, BIND, Dovecot) để cài đặt ISPConfig 3.1 và cách cài đặt ISPConfig. Bảng điều khiển lưu trữ web ISPConfig 3 cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, máy chủ tên MySQL, BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm Apache (thay vì nginx), BIND và Dovecot.
Từ bây giờ, bạn có thể sử dụng máy khách SSH như PuTTY và kết nối từ máy trạm của bạn đến máy chủ Debian 9 và làm theo các bước còn lại trong hướng dẫn này.
Nếu vi là trình soạn thảo yêu thích của bạn, hãy thay nano bằng vi trong các lệnh sau để chỉnh sửa tệp.
Sau đó chỉnh sửa tệp /etc/hostname:
Trong trường hợp của chúng ta, tệp này sẽ chỉ chứa phần tên miền phụ:
Cuối cùng, khởi động lại máy chủ để áp dụng thay đổi:
Đăng nhập lại và kiểm tra xem tên máy chủ đã đúng chưa bằng các lệnh sau:
Đầu ra sẽ như thế này:
Chạy:
Để cập nhật cơ sở dữ liệu gói apt
và cài đặt các bản cập nhật mới nhất (nếu có).
Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <- không
Nếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.
và thời gian hệ thống của bạn sẽ luôn đồng bộ.
Khi bạn thích MySQL hơn MariaDB, hãy thay thế các gói "mariadb-client mariadb-server" trong lệnh trên với "mysql-client mysql-server".
Bạn sẽ được hỏi những câu hỏi sau:
Kiểu cấu hình thư chung: <-- Trang web Internet
Tên thư hệ thống: <-- server1.example.com
Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:
Trả lời các câu hỏi như sau:
1 Lưu ý sơ bộ
Trong hướng dẫn này, tôi sẽ sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.1.100 và cổng 192.168.1.1. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp. Trước khi tiếp tục, bạn cần cài đặt tối thiểu Debian 9. Đây có thể là ảnh tối thiểu Debian từ Nhà cung cấp dịch vụ lưu trữ của bạn hoặc bạn sử dụng hướng dẫn Máy chủ Debian tối thiểu để thiết lập hệ thống cơ sở.2 Cài đặt máy chủ SSH (Tùy chọn)
Nếu bạn không cài đặt máy chủ OpenSSH trong quá trình cài đặt hệ thống, bạn có thể thực hiện ngay bây giờ:
Mã:
apt-get install ssh openssh-server3 Cài đặt trình soạn thảo văn bản shell (Tùy chọn)
Chúng tôi sẽ sử dụng trình soạn thảo văn bản nano trong hướng dẫn này. Một số người dùng thích trình soạn thảo vi cổ điển, do đó chúng tôi sẽ cài đặt cả hai trình soạn thảo tại đây. Chương trình vi mặc định có một số hành vi lạ trên Debian và Ubuntu; để khắc phục lỗi này, chúng ta cài đặt vim-nox:
Mã:
apt-get install nano vim-nox4 Cấu hình Hostname
Tên máy chủ của máy chủ của bạn phải là một tên miền phụ như "server1.example.com". Không sử dụng tên miền không có phần tên miền phụ như "example.com" làm tên máy chủ vì điều này sẽ gây ra sự cố sau này với thiết lập thư của bạn. Trước tiên, bạn nên kiểm tra tên máy chủ trong /etc/hostsvà thay đổi khi cần thiết. Dòng này phải là: "Địa chỉ IP - khoảng trắng - tên máy chủ đầy đủ bao gồm tên miền - khoảng trắng - phần tên miền phụ". Đối với hostname server1.example.com của chúng ta, tệp sẽ trông như thế này:
Mã:
nano/etc/hosts
Mã:
127.0.0.1 localhost.localdomain localhost192.168.1.100 server1.example.com server1# Các dòng sau đây là mong muốn đối với các máy chủ có khả năng IPv6::1 localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters
Mã:
nano /etc/hostname
Mã:
server1
Mã:
khởi động lại
Mã:
hostname
hostname -f
Mã:
root@server1:/tmp# hostname
server1
root@server1:/tmp# hostname -f
server1.example.com5 Cập nhật cài đặt Debian của bạn
Trước tiên, hãy đảm bảo rằng /etc/apt/sources.list của bạn chứa kho lưu trữ stretch/updates (điều này đảm bảo bạn luôn nhận được các bản cập nhật bảo mật mới nhất) và các kho lưu trữ contrib và không miễn phí được bật vì một số gói bắt buộc không có trong kho lưu trữ chính.
Mã:
nano /etc/apt/sources.list
Mã:
deb http://ftp.us.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.us.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free
Mã:
apt-get update
Mã:
apt-get upgrade6 Thay đổi Shell mặc định
/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, chứ không phải /bin/dash. Do đó, chúng ta thực hiện như sau:
Mã:
dpkg-reconfigure dashNếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.
7 Đồng bộ hóa Đồng hồ Hệ thống
Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (nnetwork ttime protocol) qua Internet. Chỉ cần chạy
Mã:
apt-get install ntp8 Cài đặt Postfix, Dovecot, MySQL, rkhunter và Binutils
Chúng ta có thể cài đặt Postfix, Dovecot, MySQL, rkhunter và Binutils chỉ bằng một lệnh:
Mã:
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpdsudoBạn sẽ được hỏi những câu hỏi sau:
Kiểu cấu hình thư chung: <-- Trang web Internet
Tên thư hệ thống: <-- server1.example.com
Để bảo mật cài đặt MariaDB / MySQL và vô hiệu hóa cơ sở dữ liệu thử nghiệm, hãy chạy lệnh này:
Mã:
mysql_secure_installation
Mã:
Đổi mật khẩu gốc? [Y/n]