Máy chủ hoàn hảo - Ubuntu 15.04 (Vivid Vervet) với Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot và ISPConfig 3

theanh

theanh

Administrator
Nhân viên
Hướng dẫn này hướng dẫn cài đặt máy chủ lưu trữ web Ubuntu 15.04 (Vivid Vervet) với Apache2, Postfix, Dovecot, Bind và PureFTPD để chuẩn bị cho việc cài đặt ISPConfig 3. Hệ thống kết quả sẽ cung cấp Máy chủ Web, Mail, Mailinglist, DNS và FTP.

ISPConfig 3 là bảng điều khiển lưu trữ web cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, máy chủ tên MySQL, BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm cài đặt Apache (thay vì nginx), BIND (thay vì MyDNS) và Dovecot (thay vì Courier).

Sổ tay hướng dẫn ISPConfig 3​

Để tìm hiểu cách sử dụng ISPConfig 3, tôi thực sự khuyên bạn nên tải xuống Sổ tay hướng dẫn ISPConfig 3.

Trên hơn 300 trang, tài liệu này trình bày khái niệm đằng sau ISPConfig (quản trị viên, đại lý bán lẻ, khách hàng), giải thích cách cài đặt và cập nhật ISPConfig 3, bao gồm tài liệu tham khảo cho tất cả các biểu mẫu và trường biểu mẫu trong ISPConfig cùng với các ví dụ về đầu vào hợp lệ và cung cấp hướng dẫn cho các tác vụ phổ biến nhất trong ISPConfig 3. Nó cũng chỉ ra cách làm cho máy chủ của bạn an toàn hơn và đi kèm với phần khắc phục sự cố ở cuối.

1. Lưu ý sơ bộ​

Trong hướng dẫn này, tôi sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.1.100 và cổng 192.168.1.1. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp. Trước khi tiếp tục, bạn cần cài đặt tối thiểu cơ bản Ubuntu 15.04 như đã giải thích trong hướng dẫn.

2. Chỉnh sửa /etc/apt/sources.list và cập nhật cài đặt Linux của bạn​

Chỉnh sửa /etc/apt/sources.list. Bình luận hoặc xóa đĩa CD cài đặt khỏi tệp và đảm bảo rằng kho lưu trữ universe và multiverse được bật. Sau đó, nó sẽ trông như thế này:
Mã: 
nano /etc/apt/sources.list
Mã: 
#

# deb cdrom:[Ubuntu-Server 15.04 _Vivid Vervet_ - Phiên bản amd64 (20150422)]/ vivid main restricted

#deb cdrom:[Ubuntu-Server 15.04 _Vivid Vervet_ - Phiên bản amd64 (20150422)]/ vivid main restricted

# Xem http://help.ubuntu.com/community/UpgradeNotes để biết cách nâng cấp lên
# phiên bản mới hơn của bản phân phối.
deb http://de.archive.ubuntu.com/ubuntu/ vivid main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid main restricted

## Bản cập nhật sửa lỗi lớn được tạo sau bản phát hành cuối cùng của
## bản phân phối.
deb http://de.archive.ubuntu.com/ubuntu/ vivid-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid-updates main restricted

## Lưu ý: phần mềm trong kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu
##. Ngoài ra, xin lưu ý rằng phần mềm trong universe SẼ KHÔNG nhận được bất kỳ
## đánh giá hoặc cập nhật nào từ nhóm bảo mật Ubuntu.
deb http://de.archive.ubuntu.com/ubuntu/ vivid universe
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid universe
deb http://de.archive.ubuntu.com/ubuntu/ vivid-updates universe

## Lưu ý: phần mềm trong kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu
## và có thể không theo giấy phép miễn phí. Vui lòng tự xác nhận về
## quyền sử dụng phần mềm của bạn. Ngoài ra, xin lưu ý rằng phần mềm trong
## multiverse SẼ KHÔNG nhận được bất kỳ đánh giá hoặc cập nhật nào từ nhóm bảo mật
## Ubuntu.
deb http://de.archive.ubuntu.com/ubuntu/ vivid multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid multiverse
deb http://de.archive.ubuntu.com/ubuntu/ vivid-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid-updates multiverse

## Lưu ý phần mềm từ kho lưu trữ này có thể chưa được thử nghiệm
## rộng rãi như phần mềm có trong bản phát hành chính, mặc dù nó bao gồm
## các phiên bản mới hơn của một số ứng dụng có thể cung cấp các tính năng hữu ích.
## Ngoài ra, xin lưu ý rằng phần mềm trong bản chuyển ngược SẼ KHÔNG nhận được bất kỳ đánh giá
## hoặc cập nhật nào từ nhóm bảo mật Ubuntu.
deb http://de.archive.ubuntu.com/ubuntu/ vivid-backports main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ vivid-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu vivid-security main restricted
deb-src http://security.ubuntu.com/ubuntu vivid-security main restricted
deb http://security.ubuntu.com/ubuntu vivid-security universe
deb http://security.ubuntu.com/ubuntu vivid-security universe
deb http://security.ubuntu.com/ubuntu vivid-security multiverse
deb-src http://security.ubuntu.com/ubuntu vivid-security multiverse

## Bỏ chú thích hai dòng sau để thêm phần mềm từ kho lưu trữ 'đối tác' của Canonical
##.
## Phần mềm này không phải là một phần của Ubuntu, nhưng được Canonical và các nhà cung cấp tương ứng cung cấp dưới dạng dịch vụ cho người dùng Ubuntu.
# deb http://archive.canonical.com/ubuntu vivid partner
# deb-src http://archive.canonical.com/ubuntu vivid partner
Sau đó chạy
Mã: 
apt-get update
để cập nhật cơ sở dữ liệu gói apt và
Mã: 
apt-get upgrade
để cài đặt các bản cập nhật mới nhất (nếu có). Nếu bạn thấy một hạt nhân mới được cài đặt như một phần của các bản cập nhật, bạn nên khởi động lại hệ thống sau đó:
Mã: 
khởi động lại

3. Thay đổi Shell mặc định​

/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, không phải /bin/dash. Do đó, chúng ta thực hiện như sau:
Mã: 
dpkg-reconfigure dash
Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <-- Không

Nếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.


4. Tắt AppArmor​

AppArmor là tiện ích mở rộng bảo mật (tương tự như SELinux) có thể cung cấp bảo mật mở rộng. Theo tôi, bạn không cần nó để cấu hình hệ thống bảo mật và nó thường gây ra nhiều vấn đề hơn là lợi ích (hãy nghĩ đến điều đó sau khi bạn đã dành một tuần để khắc phục sự cố vì một số dịch vụ không hoạt động như mong đợi, và sau đó bạn phát hiện ra rằng mọi thứ đều ổn, chỉ có AppArmor gây ra sự cố). Do đó, tôi tắt nó (điều này là bắt buộc nếu bạn muốn cài đặt ISPConfig sau này).

Chúng ta có thể tắt nó như thế này:
Mã: 
service apparmor stop 
update-rc.d -f apparmor remove 
apt-get remove apparmor apparmor-utils

5. Đồng bộ hóa Đồng hồ hệ thống​

Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời giantphầnmạng) qua Internet khi bạn chạy máy chủ vật lý. Trong trường hợp bạn chạy máy chủ ảo, bạn nên bỏ qua bước này. Chỉ cần chạy
Mã: 
apt-get install ntp ntpdate
và thời gian hệ thống của bạn sẽ luôn được đồng bộ.


6. Cài đặt Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, binutils​

Để cài đặt postfix, chúng ta cần đảm bảo rằng sendmail không được cài đặt và đang chạy. Để dừng và xóa sendmail, hãy chạy lệnh này:
Mã: 
service sendmail stop; update-rc.d -f sendmail remove
Thông báo lỗi:
Mã: 
Không dừng được sendmail.service: Đơn vị sendmail.service không được tải.
Không sao, chỉ có nghĩa là sendmail chưa được cài đặt, vì vậy không có gì cần xóa.

Bây giờ chúng ta có thể cài đặt Postfix, Dovecot, MariaDB (thay thế MySQL), rkhunter và binutils chỉ bằng một lệnh:
Mã: 
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo
Bạn sẽ được hỏi những câu hỏi sau:
Mã: 
Tạo chứng chỉ SSL tự ký?
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Chủ đề tương tự

theanh
Khuyến mãi nệm Ngày tưởng niệm Saatva 2025: Dự đoán của chuyên gia chúng tôi
Trả lời
0
Xem
1
theanh
theanh
theanh
7 bộ phim hay nhất giống như 'Sinners' để phát trực tuyến ngay bây giờ
Trả lời
0
Xem
1
theanh
theanh
theanh
Netflix đang mất một số phim Người Nhện trong tuần này — đây là những gì sẽ mất
Trả lời
0
Xem
1
theanh
theanh
theanh
Purple công bố những thay đổi quan trọng đối với dòng nệm Rejuvenate — đây là những gì mong đợi
Trả lời
0
Xem
1
theanh
theanh
theanh
Cyberpunk 2077: CD Projekt trấn an mọi người về Nintendo Switch 2
Trả lời
0
Xem
1
theanh
theanh
Back
Bên trên