Máy chủ hoàn hảo - Ubuntu 20.04 với Apache, PHP, MariaDB, PureFTPD, BIND, Postfix, Dovecot và ISPConfig 3.2

[theanh]

Hướng dẫn này hướng dẫn cài đặt máy chủ lưu trữ web Ubuntu 20.04 (Focal Fossa) với Apache 2.4, Postfix, Dovecot, Bind và PureFTPD để chuẩn bị cho việc cài đặt ISPConfig 3.2. Hệ thống kết quả sẽ cung cấp Máy chủ Web, Thư, Danh sách gửi thư, DNS và FTP.

ISPConfig là bảng điều khiển lưu trữ web cho phép bạn cấu hình các dịch vụ sau thông qua trình duyệt web: máy chủ web Apache hoặc Nginx, máy chủ thư Postfix, máy chủ IMAP/POP3 Courier hoặc Dovecot, MariaDB thay thế MySQL, máy chủ tên BIND hoặc MyDNS, PureFTPd, SpamAssassin, ClamAV và nhiều dịch vụ khác. Thiết lập này bao gồm cài đặt Apache (thay vì Nginx), BIND (thay vì MyDNS) và Dovecot (thay vì Courier).

Có hai cách để cài đặt ISPConfig. Bạn có thể sử dụng hướng dẫn cài đặt thủ công bên dưới hoặc sử dụng trình cài đặt tự động ISPConfig, trình cài đặt ISPConfig tự động trong vài phút. Chúng tôi khuyên bạn nên sử dụng trình cài đặt tự động, trình cài đặt này cũng hỗ trợ Ubuntu 22.04. Xem cài đặt tự động ISPConfig để biết hướng dẫn về cách cài đặt ISPConfig tự động.

1. Lưu ý sơ bộ​

Trong hướng dẫn này, tôi sử dụng tên máy chủ server1.example.com với địa chỉ IP 192.168.0.100 và cổng 192.168.0.1 Các thiết lập này có thể khác nhau đối với bạn, vì vậy bạn phải thay thế chúng khi thích hợp. Trước khi tiếp tục, bạn cần cài đặt Ubuntu 20.04 cơ bản tối thiểu như đã giải thích trong hướng dẫn.

Các lệnh trong hướng dẫn này phải được chạy với quyền root. Để tránh thêm sudo vào trước mỗi lệnh, bạn sẽ phải trở thành người dùng root bằng cách chạy:

sudo -s

trước khi tiếp tục.

2. Chỉnh sửa /etc/apt/sources.list và cập nhật cài đặt Linux của bạn​

Chỉnh sửa /etc/apt/sources.list. Bình luận hoặc xóa đĩa CD cài đặt khỏi tệp và đảm bảo rằng kho lưu trữ universe và multiverse được bật. Sau đó, nó sẽ trông như thế này:

nano /etc/apt/sources.list

# Xem http://help.ubuntu.com/community/UpgradeNotes để biết cách nâng cấp lên# phiên bản mới hơn của bản phân phối.deb http://de.archive.ubuntu.com/ubuntu focal main restricted# deb-src http://de.archive.ubuntu.com/ubuntu focal main restricted## Các bản cập nhật sửa lỗi lớn được tạo sau bản phát hành cuối cùng của## bản phân phối.deb http://de.archive.ubuntu.com/ubuntu focal-updates main restricted# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates main restricted## Lưu ý: phần mềm từ kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu##. Ngoài ra, xin lưu ý rằng phần mềm trong vũ trụ SẼ KHÔNG nhận được bất kỳ## đánh giá hoặc cập nhật nào từ nhóm bảo mật Ubuntu.deb http://de.archive.ubuntu.com/ubuntu focal universe# deb-src http://de.archive.ubuntu.com/ubuntu focal universedeb http://de.archive.ubuntu.com/ubuntu focal-updates universe# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates universe## Lưu ý: phần mềm từ kho lưu trữ này HOÀN TOÀN KHÔNG ĐƯỢC HỖ TRỢ bởi nhóm Ubuntu## và có thể không được cấp phép miễn phí. Vui lòng tự xác nhận## quyền sử dụng phần mềm của bạn. Ngoài ra, vui lòng lưu ý rằng phần mềm trong## multiverse SẼ KHÔNG nhận được bất kỳ đánh giá hoặc cập nhật nào từ nhóm bảo mật## Ubuntu.deb http://de.archive.ubuntu.com/ubuntu focal multiverse# deb-src http://de.archive.ubuntu.com/ubuntu focal multiversedeb http://de.archive.ubuntu.com/ubuntu focal-updates multiverse# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates multiverse## Lưu ý: phần mềm từ kho lưu trữ này có thể chưa được kiểm tra## rộng rãi như phần mềm có trong bản phát hành chính, mặc dù nó bao gồm## các phiên bản mới hơn của một số ứng dụng có thể cung cấp các tính năng hữu ích.## Ngoài ra, xin lưu ý rằng phần mềm trong bản chuyển ngược SẼ KHÔNG nhận được bất kỳ đánh giá## hoặc cập nhật nào từ nhóm bảo mật Ubuntu.deb http://de.archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse# deb-src http://de.archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse## Bỏ chú thích hai dòng sau để thêm phần mềm từ## kho lưu trữ 'đối tác' của Canonical.## Phần mềm này không phải là một phần của Ubuntu, nhưng được Canonical và các## nhà cung cấp tương ứng cung cấp như một dịch vụ cho người dùng Ubuntu.# deb http://archive.canonical.com/ubuntu focal partner# deb-src http://archive.canonical.com/ubuntu focal partnerdeb http://de.archive.ubuntu.com/ubuntu focal-security main restricted# deb-src http://de.archive.ubuntu.com/ubuntu focal-security main restricteddeb http://de.archive.ubuntu.com/ubuntu focal-security universedeb http://de.archive.ubuntu.com/ubuntu focal-security multiverse# deb-src http://de.archive.ubuntu.com/ubuntu focal-security multiverse

Sau đó chạy

apt-get update

để cập nhật cơ sở dữ liệu gói apt và

apt-get upgrade

để cài đặt các bản cập nhật mới nhất (nếu có). Nếu bạn thấy một kernel mới được cài đặt như một phần của các bản cập nhật, bạn nên khởi động lại hệ thống sau đó:

khởi động lại

3. Thay đổi Shell mặc định​

/bin/sh là liên kết tượng trưng đến /bin/dash, tuy nhiên chúng ta cần /bin/bash, chứ không phải /bin/dash. Do đó, chúng ta thực hiện như sau:

dpkg-reconfigure dash

Sử dụng dash làm shell hệ thống mặc định (/bin/sh)? <-- Không

Nếu bạn không thực hiện điều này, quá trình cài đặt ISPConfig sẽ không thành công.

4. Tắt AppArmor​

AppArmor là tiện ích mở rộng bảo mật (tương tự như SELinux) có thể cung cấp bảo mật mở rộng. Theo tôi, bạn không cần nó để cấu hình hệ thống bảo mật và nó thường gây ra nhiều vấn đề hơn là lợi ích (hãy nghĩ đến điều đó sau khi bạn đã dành một tuần khắc phục sự cố vì một số dịch vụ không hoạt động như mong đợi, và sau đó bạn phát hiện ra rằng mọi thứ đều ổn, chỉ có AppArmor là nguyên nhân gây ra sự cố). Do đó, tôi vô hiệu hóa nó (đây là điều bắt buộc nếu bạn muốn cài đặt ISPConfig sau này).

Chúng ta có thể vô hiệu hóa nó như thế này:

service apparmor stop
update-rc.d -f apparmor remove 
apt-get remove apparmor apparmor-utils

5. Đồng bộ hóa Đồng hồ Hệ thống​

Bạn nên đồng bộ hóa đồng hồ hệ thống với máy chủ NTP (mạngthời gianpgửi) qua Internet khi bạn chạy máy chủ vật lý. Trong trường hợp bạn chạy máy chủ ảo, bạn nên bỏ qua bước này. Chỉ cần chạy

apt-get -y install ntp

và thời gian hệ thống của bạn sẽ luôn được đồng bộ.

6. Cài đặt Postfix, Dovecot, MariaDB, rkhunter và binutils​

Để cài đặt postfix, chúng ta cần đảm bảo sendmail không được cài đặt và đang chạy. Để dừng và xóa sendmail, hãy chạy lệnh này:

service sendmail stop; update-rc.d -f sendmail remove

Thông báo lỗi:

Không dừng được sendmail.service: Đơn vị sendmail.service không được tải.

Không sao, chỉ có nghĩa là sendmail chưa được cài đặt, do đó không có gì cần xóa.

Bây giờ chúng ta có thể cài đặt Postfix, Dovecot, MariaDB (thay thế MySQL), rkhunter và binutils chỉ bằng một lệnh:

apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo patch

Bạn sẽ được hỏi những câu hỏi sau:

Kiểu cấu hình email chung: > Cấu hình ban đầu

Hệ điều hành: Ubuntu 20.04.1 LTS (Focal Fossa)

Sau đây là một số câu hỏi về cấu hình chính nên hãy cẩn thận.
Các giá trị mặc định nằm trong [ngoặc vuông] và có thể chấp nhận bằng .
Nhấn vào "quit" (không có dấu ngoặc kép) để dừng trình cài đặt.

Chọn ngôn ngữ (en,de) [en]: