Máy chủ hoàn hảo - Ubuntu 16.04 (Nginx, MySQL, PHP, Postfix, BIND, Dovecot, Pure-FTPD và ISPConfig 3.1)

[theanh]

Hướng dẫn này chỉ ra các bước cài đặt máy chủ Ubuntu 16.04 (Xenial Xerus) với Nginx, PHP, MariaDB, Postfix, pure-ftpd, BIND, Dovecot và ISPConfig 3.1. ISPConfig là bảng điều khiển lưu trữ web cho phép bạn cấu hình các dịch vụ đã cài đặt thông qua trình duyệt web. Thiết lập này cung cấp một máy chủ lưu trữ đầy đủ với các dịch vụ web, email (bao gồm bộ lọc thư rác và chống vi-rút), Cơ sở dữ liệu, FTP và DNS.

1. Lưu ý sơ bộ​

Trong hướng dẫn này, tôi sẽ sử dụng tên máy chủ server1.example.comvới địa chỉ IP 192.168.1.100 và cổng 192.168.1.1cho cấu hình mạng. Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp. Trước khi tiếp tục, bạn cần cài đặt Ubuntu 16.04 cơ bản tối thiểu như đã giải thích trong hướng dẫn.

Các bước trong hướng dẫn này phải được thực hiện với tư cách là người dùng root, vì vậy tôi sẽ không thêm "sudo" vào trước các lệnh. Đăng nhập với tư cách là người dùng root vào máy chủ của bạn trước khi bạn tiếp tục hoặc chạy:

sudo -s

để trở thành root khi bạn đăng nhập với tư cách là người dùng khác trên shell.

Các lệnh để chỉnh sửa tệp sẽ sử dụng trình chỉnh sửa "nano", bạn có thể thay thế bằng trình chỉnh sửa tùy chọn của mình. Nano là trình chỉnh sửa tệp dễ sử dụng cho shell. Nếu bạn muốn sử dụng nano và chưa cài đặt, hãy chạy:

apt-get install nano

2. Cập nhật cài đặt Linux của bạn​

Chỉnh sửa /etc/apt/sources.list. Bình luận hoặc xóa đĩa CD cài đặt khỏi tệp và đảm bảo rằng kho lưu trữ universe và multiverse được bật. Nó sẽ trông như thế này:

nano /etc/apt/sources.list

#

# deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Phiên bản amd64 (20160420)]/ xenial main restricted

#deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Phiên bản amd64 (20160420)]/ xenial main restricted

# Xem http://help.ubuntu.com/community/UpgradeNotes để biết cách nâng cấp lên
# phiên bản phân phối mới hơn.
deb http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial main restricted

## Bản cập nhật sửa lỗi lớn được tạo sau khi phát hành bản phân phối cuối cùng
##.
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted

## Lưu ý: phần mềm trong kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu
## và có thể không theo giấy phép miễn phí. Vui lòng tự xác nhận về
## quyền sử dụng phần mềm của bạn. Ngoài ra, xin lưu ý rằng phần mềm trong
## vũ trụ SẼ KHÔNG nhận được bất kỳ đánh giá hoặc cập nhật nào từ nhóm bảo mật
## Ubuntu.
deb http://de.archive.ubuntu.com/ubuntu/ xenial universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial universe
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe

## Lưu ý: phần mềm từ kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu
## và có thể không theo giấy phép miễn phí. Vui lòng tự xác nhận về
## quyền sử dụng phần mềm của bạn. Ngoài ra, xin lưu ý rằng phần mềm trong
## multiverse SẼ KHÔNG nhận được bất kỳ đánh giá hoặc cập nhật nào từ nhóm bảo mật Ubuntu
##.
deb http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse

## Lưu ý phần mềm từ kho lưu trữ này có thể chưa được thử nghiệm rộng rãi như
## phần mềm có trong bản phát hành chính, mặc dù nó bao gồm
## phiên bản mới hơn của một số ứng dụng có thể cung cấp các tính năng hữu ích.
## Ngoài ra, xin lưu ý rằng phần mềm trong bản chuyển ngược SẼ KHÔNG nhận được bất kỳ đánh giá
## hoặc cập nhật nào từ nhóm bảo mật Ubuntu.
deb http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
## Bỏ chú thích hai dòng sau để thêm phần mềm từ
## kho lưu trữ 'đối tác' của Canonical.
## Phần mềm này không phải là một phần của Ubuntu, nhưng được Canonical và
## các nhà cung cấp tương ứng cung cấp dưới dạng dịch vụ cho người dùng Ubuntu.
# deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner

deb http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse

Sau đó chạy:

apt-get update

Để cập nhật cơ sở dữ liệu gói apt và sau đó:

apt-get upgrade

để cài đặt các bản cập nhật mới nhất (nếu có). Nếu bạn thấy một hạt nhân mới được cài đặt như một phần của bản cập nhật, bạn nên khởi động lại hệ thống sau đó:

khởi động lại

3. Thay đổi Shell mặc định​

/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, không phải /bin/dash. Do đó, chúng ta thực hiện như sau:

dpkg-reconfigure dash

Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <-- Không

Nếu bạn không thực hiện thao tác này, quá trình cài đặt ISPConfig sẽ không thành công.

4. Tắt AppArmor​

AppArmor là tiện ích mở rộng bảo mật (tương tự như SELinux) có chức năng cung cấp bảo mật mở rộng. Chúng ta sẽ kiểm tra chéo xem tiện ích này đã được cài đặt chưa và gỡ bỏ nếu cần. Theo tôi, bạn không cần tiện ích này để cấu hình hệ thống bảo mật và tiện ích này thường gây ra nhiều vấn đề hơn là lợi ích (hãy nghĩ đến điều này sau khi bạn đã dành một tuần để khắc phục sự cố vì một số dịch vụ không hoạt động như mong đợi, rồi bạn phát hiện ra rằng mọi thứ đều ổn, chỉ có AppArmor là nguyên nhân gây ra sự cố). Do đó, tôi tắt tiện ích này (điều này là bắt buộc nếu bạn muốn cài đặt ISPConfig sau này).

Chúng ta có thể tắt tiện ích này như sau:

service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

5. Đồng bộ hóa Đồng hồ Hệ thống​

Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời gianpgian) qua Internet. Chỉ cần chạy

apt-get -y install ntp ntpdate

và thời gian hệ thống của bạn sẽ luôn được đồng bộ.

6. Cài đặt Postfix, Dovecot, MariaDB, phpMyAdmin, rkhunter, Binutils​

Để cài đặt postfix, chúng ta cần đảm bảo rằng sendmail không được cài đặt và đang chạy. Để dừng và xóa sendmail, hãy chạy lệnh này:

service sendmail stop; update-rc.d -f sendmail remove

Thông báo lỗi:

Không dừng được sendmail.service: Đơn vị sendmail.service không được tải.

Không sao, chỉ có nghĩa là sendmail chưa được cài đặt, do đó không có gì cần xóa.

Chúng ta có thể cài đặt Postfix, Dovecot, MariaDB (để thay thế MySQL), rkhunter và binutils bằng một lệnh duy nhất:

apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpdsudo

MariaDB là một nhánh của máy chủ cơ sở dữ liệu MySQL, được phát triển bởi nhà phát triển MySQL gốc Monty Widenius. Theo các thử nghiệm tìm thấy trên internet, MariaDB nhanh hơn MySQL và quá trình phát triển của nó đang diễn ra với tốc độ nhanh hơn, do đó, hầu hết các bản phân phối Linux đã thay thế MySQL bằng MariaDB làm máy chủ cơ sở dữ liệu mặc định "tương tự MySQL". Trong trường hợp bạn thích MySQL hơn MariaDB, hãy thay thế "mariadb-client mariadb-server" trong lệnh trên bằng "mysql-client mysql-server".

Bạn sẽ được hỏi những câu hỏi sau:

Kiểu cấu hình thư chung: