Cách cài đặt ISPConfig3 trên server Ubuntu 14.04
Mặc dù dòng lệnh là một công cụ mạnh mẽ có thể cho phép bạn làm việc nhanh chóng và dễ dàng trong nhiều trường hợp, nhưng có những trường hợp giao diện trực quan rất hữu ích. Nếu bạn đang cấu hình nhiều dịch vụ khác nhau trên một máy hoặc quản lý các phần của hệ thống cho client , các công cụ như ISPConfig có thể làm cho việc này trở nên đơn giản hơn nhiều.ISPConfig là một console cho server của bạn cho phép bạn dễ dàng cấu hình domain , địa chỉ email, cấu hình trang web và account user . Ta sẽ cài đặt console trên server Ubuntu 14.04.
Yêu cầu
Trước khi ta bắt đầu, bạn nên có một domain trỏ đến server mà bạn sẽ sử dụng. Để tìm hiểu cách cấu hình domain của bạn với DigitalOcean , hãy nhấp vào đây.
Bạn cũng cần một user không phải root với các quyền sudo. Bạn có thể tìm hiểu cách cài đặt account không phải root theo các bước 1-4 trong hướng dẫn cài đặt server ban đầu Ubuntu 14.04 của ta . Đăng nhập với quyền user này để bắt đầu.
Nâng cấp hệ thống
Điều đầu tiên ta nên làm là nâng cấp hệ thống cơ sở. Điều này sẽ đảm bảo các gói trên hệ thống của ta là version đóng gói mới nhất.
Ta nên cập nhật index gói local của bạn trước khi thực hiện việc này để apt
biết về các version gói mới nhất:
sudo apt-get update sudo apt-get upgrade
Hệ thống của ta hiện đã được cập nhật và ta có thể bắt đầu với phần còn lại của quá trình cài đặt.
Xác minh tên server được cấu hình chính xác
Ta sẽ bắt đầu bằng cách đảm bảo tên server của ta được cấu hình chính xác. Trong hướng dẫn này, ta sẽ giả sử rằng domain mà ta đang cài đặt là server.test.com
và địa chỉ IP cho server là 111.111.111.111
.
Ta cần xác minh tên server của ta được cấu hình chính xác. Ta nên xem file server của bạn :
sudo nano /etc/hosts
Nó có thể trông giống như sau:
127.0.0.1 localhost server.test.com server
Ta muốn đặt tên server sử dụng địa chỉ IP công cộng của ta . Bạn có thể thực hiện việc này bằng cách chia dòng thành hai dòng và trỏ phần domain đến địa chỉ IP công cộng của ta :
<pre>
127.0.0.1 localhost
Server <span class = “highlight”> 111.111.111.111 server.test.com </span>
</pre>
Lưu file khi bạn hoàn tất.
Ta cũng nên chỉnh sửa file hostname
mình đảm bảo rằng file cũng chứa đúng domain :
sudo nano /etc/hostname
Nếu toàn bộ tên server của bạn không được hiển thị, hãy sửa đổi giá trị:
<pre>
<span class = “highlight”> server.test.com </span>
</pre>
Bạn nên đảm bảo hệ thống sử dụng giá trị mới bằng lệnh :
sudo hostname -F /etc/hostname
Thay đổi cài đặt hệ thống
Có một số mục mà Ubuntu cấu hình theo cách khác thường mà ta cần phải hoàn tác để phần mềm của ta hoạt động bình thường.
Điều đầu tiên ta cần làm là vô hiệu hóa AppArmor, ứng dụng không tương thích với ISPConfig. Đầu tiên, ta nên dừng dịch vụ:
sudo service apparmor stop
Ta cũng có thể yêu cầu nó dỡ các cấu hình của nó bằng lệnh :
sudo service apparmor teardown
Sau khi thực hiện xong, ta cần yêu cầu server của bạn không khởi động dịch vụ này khi khởi động:
sudo update-rc.d -f apparmor remove
Ta có thể xóa tất cả các file và gói được liên kết bằng lệnh :
sudo apt-get remove apparmor
Một cấu hình khác mà ta cần sửa đổi là hệ thống mặc định. Ubuntu sử dụng dash
shell cho các quy trình hệ thống, nhưng ISPConfig tận dụng chức năng bổ sung được cung cấp cụ thể bởi bash
. Ta có thể đặt bash
là hệ thống mặc định bằng lệnh :
sudo dpkg-reconfigure dash
Tại dấu nhắc , hãy chọn “Không” để tiện ích cấu hình lại con trỏ hệ thống để sử dụng bash
thay vì dash
.
Cài đặt các thành phần bổ sung
Bây giờ ta đã có hệ thống cơ sở sẵn sàng hoạt động, ta có thể bắt đầu cài đặt một số dịch vụ mà ISPConfig có thể quản lý và một số phần mềm hỗ trợ ISPConfig.
Ta sẽ cài đặt các thành phần cơ bản của LAMP (Linux, Apache, MySQL, PHP), phần mềm thư, phần mềm quét chống vi-rút cho thư của ta và các gói khác.
Ta sẽ thực hiện tất cả trong một apt
lớn, vì vậy đây sẽ là nhiều gói được cài đặt cùng một lúc:
sudo apt-get install apache2 apache2-utils libapache2-mod-suphp libapache2-mod-fastcgi libapache2-mod-python libapache2-mod-fcgid apache2-suexec libapache2-mod-php5 php5 php5-fpm php5-gd php5-mysql php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-xcache php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-imap php5-cgi php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby memcached phpmyadmin postfix postfix-mysql postfix-doc mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve mailman amavisd-new spamassassin clamav clamav-daemon zoo unzip zip arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl libnet-dns-perl bind9 dnsutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl squirrelmail pure-ftpd-common pure-ftpd-mysql snmp
Trong quá trình cài đặt, bạn sẽ được hỏi một số câu hỏi. Bạn cần chọn một ngôn ngữ cho mailman
. Chọn en (English)
để tiếp tục. Bạn cần chọn và xác nhận password cho admin-user MySQL.
Một dấu nhắc khác mà bạn sẽ nhận được là có nên tạo certificate SSL tự ký cho dovecot
. Bạn nên chọn “Có”. Bạn sẽ phải nhập “commonName” cho certificate SSL của bạn . Đây chỉ là domain đủ điều kiện của bạn:
server.test.com
Đối với postfix
, bạn sẽ được hỏi loại cấu hình thư nào bạn cần. Chọn Internet Site
. Sau đó, bạn cần chọn tên thư hệ thống. Bạn cũng nên đặt điều này cho domain của bạn :
server.test.com
Đối với phpMyAdmin, phần mềm có khả năng tự động cấu hình chính nó dựa trên web server của bạn. Chọn “apache2” và nhấn “SPACE” để chọn tùy chọn đó. Nhấn “TAB” rồi nhấn “ENTER” để thực hiện lựa chọn.
Sau đó, bạn sẽ hỏi liệu bạn có muốn cấu hình database cho phpMyAdmin với dbconfig-common
. Chọn "Có" ở đây. Bạn cần nhập password của account administrator MySQL mà bạn đã chọn ở trên. Sau đó, bạn có thể chọn và xác nhận password cho user phpMyAdmin.
Đến đây, tất cả các thành phần của bạn sẽ được cài đặt.
Cấu hình các thành phần backend
Bây giờ mọi thứ đã được cài đặt, ta cần bắt đầu cấu hình các dịch vụ và công cụ của bạn .
Cấu hình thư
Hãy bắt đầu bằng cách bật một số chức năng trong postfix
. Mở file cấu hình mặc định bằng editor :
sudo nano /etc/postfix/master.cf
Ta chỉ cần bỏ ghi chú một số dòng trong file này. Cụ thể là dòng liên quan đến dịch vụ gửi và ba dòng tùy chọn đầu tiên bên dưới, và dịch vụ smtps và ba dòng tùy chọn đầu tiên cho dịch vụ đó:
submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes . . . smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Bây giờ, ta cần thêm một tùy chọn bổ sung trong cả hai dịch vụ này. Nó sẽ giống nhau cho mỗi:
<pre>
trình inet n - - - - smtpd
-o syslog name = postfix / submit
-o smtpd tls mức độ bảo mật = mã hóa
-o smtpd sasl auth enable = yes
<span class = “highlight”> - o smtpd client domains = allow sasl authenticated, allow </span>
…
smtps inet n - - - - smtpd
-o syslog name = postfix / smtps
-o smtpd tls wrappermode = yes
-o smtpd sasl auth enable = yes
<span class = “highlight”> - o smtpd client limited = allow sasl_authenticated, từ chối </span>
</pre>
Lưu file khi bạn hoàn tất.
Một dịch vụ liên quan đến thư khác mà ta nên cấu hình là mailman
, có thể xử lý danh sách gửi thư.
Ta có thể bắt đầu bằng cách yêu cầu nó tạo một danh sách mới:
sudo newlist mailman
Bạn cần cung cấp email sẽ được liên kết với danh sách. Bạn cần chọn password .
Tập lệnh sẽ xuất ra một danh sách dài các alias . Bạn nên thêm chúng vào cuối file /etc/aliases
:
sudo nano /etc/aliases
Nó trông giống như sau :
<pre>
postmaster: root
<span class = “highlight”> mailman: “| / var / lib / mailman / mail / mailman post mailman” </span>
<span class = “highlight”> mailman-admin: “| / var / lib / mailman / mail / mailman admin mailman” </span>
<span class = “highlight”> mailman-bounces: “| / var / lib / mailman / mail / mailman trả lại mailman” </span>
<span class = “highlight”> mailman-Confirm: “| / var / lib / mailman / mail / mailman confirm mailman” </span>
<span class = “highlight”> mailman-join: “| / var / lib / mailman / mail / mailman join mailman” </span>
<span class = “highlight”> mailman-left: “| / var / lib / mailman / mail / mailman left mailman” </span>
<span class = “highlight”> mailman-owner: “| / var / lib / mailman / mail / mailman owner mailman” </span>
<span class = “highlight”> mailman-request: “| / var / lib / mailman / mail / mailman request mailman” </span>
<span class = “highlight”> mailman-subscribe: “| / var / lib / mailman / mail / mailman subscribe mailman” </span>
<span class = “highlight”> mailman-unsubscribe: “| / var / lib / mailman / mail / mailman hủy đăng ký người đưa thư” </span>
</pre>
Lưu file sau khi bạn hoàn tất. Bạn cần làm cho postfix
biết các alias bạn đã thêm. Bạn có thể thực hiện bằng cách gõ:
sudo newaliases
Ta có thể bắt đầu dịch vụ mailman
đưa mailman
bằng lệnh :
sudo service mailman start
Khởi động lại dịch vụ postfix
để cho phép thay đổi thư:
sudo service postfix restart
Trong khi xử lý các dịch vụ, ta cũng nên dừng và tắt spamassassin
. ISPConfig gọi điều này khi cần thiết và nó không cần phải chạy mọi lúc:
sudo service spamassassin stop
Sau đó, ta có thể yêu cầu server không khởi động lại khi khởi động:
sudo update-rc.d -f spamassassin remove
Cấu hình LAMP
Ta cần kích hoạt chức năng mcrypt
trong PHP:
sudo php5enmod mcrypt
Một điều khác ta cần làm là kích hoạt một số module Apache mà ta đã cài đặt.
sudo a2enmod rewrite ssl actions include cgi dav_fs suexec dav auth_digest fastcgi alias
Ta cũng cần thực hiện một số điều chỉnh đối với một số file cấu hình Apache.
Một trong những module mà ta đã bật hiện sẽ chặn tất cả các file PHP của ta . Ta muốn ngăn nó làm điều này. Mở file cấu hình suphp
:
<pre>
sudo nano /etc/apache2/mods-available/suphp.conf
</pre>
<pre>
<IfModule mod suphp.c>
<FilesMatch “.ph (p3? | Tml) $”>
Ứng dụng SetHandler / x-httpd-suphp
</FilesMatch>
suPHP ứng dụng AddHandler / x-httpd-suphp
…
</pre>
Ta sẽ thay thế khối trên cùng bằng một lệnh duy nhất. Nó sẽ trông như thế này khi bạn hoàn thành:
<pre>
<IfModule mod suphp.c>
<span class = “highlight”> Ứng dụng AddType / x-httpd-suphp .php .php3 .php4 .php5 .phtml </span>
suPHP ứng dụng AddHandler / x-httpd-suphp
</pre>
Lưu file khi bạn hoàn tất.
Ta sẽ phải tạo thủ công softlink cho file Apache mailman
. Ta có thể làm điều đó bằng lệnh :
sudo ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf
Sau đó, ta có thể kích hoạt điều đó bằng lệnh :
sudo a2enconf mailman
Nếu bạn có kế hoạch tạo các trang web lưu trữ file Ruby, bạn nên comment quá trình xử lý file .rb
trong file mime.types
. ISPConfig sẽ tự xử lý điều này:
<pre>
sudo nano /etc/mime.types
</pre>
<pre>
ứng dụng / x-rss + xml rss
<span class = “highlight”> # </span> application / x-ruby rb
ứng dụng / x-rx
</pre>
Lưu file khi bạn hoàn tất.
Bây giờ, ta có thể khởi động lại Apache để áp dụng các thay đổi của bạn :
sudo service apache2 restart
Cấu hình khác
Ta vẫn cần chỉnh sửa thêm một vài phần của hệ thống.
Vì ISPConfig thường được sử dụng để chia nhỏ không gian server cho mục đích bán lại, nên việc cung cấp cho client quyền truy cập FTP thường là một yêu cầu. Ta đã cài đặt phần mềm cần thiết, nhưng ta cần thực hiện một số điều chỉnh.
Bắt đầu bằng cách chỉnh sửa cấu hình của server FTP:
sudo nano /etc/default/pure-ftpd-common
Ta cần đảm bảo user FTP của ta được giới hạn trong môi trường chroot để họ không can thiệp vào phần còn lại của hệ thống. Ta có thể thực hiện việc này bằng cách thay đổi cài đặt VIRTUALCHROOT
thành true
:
<pre>
VIRTUALCHROOT = <span class = “highlight”> true </span>
</pre>
Vì FTP vốn không an toàn nên ít nhất nên bảo vệ nó bằng mã hóa TLS. Ta có thể cài đặt điều này bằng cách tạo một file cờ chỉ chứa 1
ký tự:
sudo nano /etc/pure-ftpd/conf/TLS
1
Bây giờ, ta cần tạo một certificate tự ký mà tiến trình có thể sử dụng. Ta có thể làm điều này bằng cách gọi:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Chứng chỉ này sẽ có giá trị trong một năm. Bạn sẽ phải trả lời một số dấu nhắc . Điền thông tin của bạn vào chúng. Common Name
có lẽ là phần quan trọng nhất.
Ta cần khóa file khóa sau đó bằng lệnh :
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
Khi tất cả điều này được thực hiện, ta có thể khởi động lại dịch vụ:
sudo service pure-ftpd-mysql restart
Điều này sẽ cho phép daemon FTP của ta sử dụng mã hóa.
Một trong những lý do ta cài đặt FTP trên hệ thống này là vì ta đã cài đặt một trình giám sát có tên awstats
được cấu hình để mong đợi sự tồn tại của dịch vụ này.
ISPConfig sẽ gọi awstats
khi cần thiết, vì vậy nó không cần dựa vào cron
việc cron
thường được sử dụng để thăm dò server . Ta có thể xóa điều này bằng lệnh :
sudo rm /etc/cron.d/awstats
Cài đặt ISPConfig
Cuối cùng ta đã sẵn sàng để cài đặt phần mềm ISPConfig thực tế.
Ta có thể làm điều đó bằng cách download version ổn định mới nhất lên server của ta . Theo bài viết này, version ổn định mới nhất có sẵn liên kết trực tiếp là version 3. Ta sẽ cập nhật cài đặt sau khi cài đặt xong mọi thứ.
Bây giờ, bạn nên thay đổi folder chính của bạn và download dự án bằng cách sử dụng wget
:
cd ~ wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
Sau khi download hoàn tất, extract cấu trúc folder và chuyển vào folder con install
của cấu trúc folder đã extract :
tar xzvf ISPConfig* cd ispconfig3_install/install/
Bây giờ, ta đã sẵn sàng để cài đặt phần mềm. Làm như vậy bằng lệnh :
sudo php -q install.php
Bạn sẽ được đưa qua một quá trình cài đặt rất dài.
May mắn là chi tiết duy nhất bạn thực sự cần nhập là password root MySQL của bạn! Đối với mọi mục nhập khác, chỉ cần nhấn “ENTER” để sử dụng giá trị mặc định và bỏ qua.
Khi bạn hoàn tất quá trình cài đặt, hãy tiếp tục và cập nhật lên version mới nhất bằng lệnh :
sudo php -q update.php
, chỉ cần nhấn “ENTER” để sử dụng các giá trị mặc định cho mỗi lệnh.
Khi hoàn tất, bạn có thể truy cập dịch vụ ISPConfig của bạn bằng cách truy cập domain của bạn, theo sau là :8080
trong trình duyệt web :
<pre>
https: // <span class = “highlight”> tên domain server </span>: 8080
</pre>
Bạn sẽ nhận được cảnh báo SSL vì ta đang sử dụng certificate tự ký:
Nhấp vào “tiếp tục” hoặc “tiếp tục” để chấp nhận certificate .
Bạn sẽ được đưa đến màn hình đăng nhập.
Tên user và password mặc định đều là admin
:
Username: admin Password: admin
Nhập các giá trị đó và bạn sẽ được đưa đến giao diện ISPConfig3:
Khi bạn đến đây, bạn nên thay đổi password của user admin
bằng cách nhấp vào nút “Hệ thống”, sau đó nhấp vào liên kết “ User CP” trong danh mục “Quản lý user ” của menu chuyển bên trái.
Nhấp vào account user admin
trong cửa sổ chính. Bạn sẽ có tùy chọn để thay đổi password cho admin-user trên trang này.
Kết luận
Đến đây bạn sẽ cài đặt và cấu hình bảng ISPConfig của bạn . Bạn có thể quản lý domain , thư và account từ bên trong giao diện này.
<div class = “author”> Bởi Justin Ellingwood </div>
Các tin liên quan
Cách cài đặt và sử dụng Memcache trên Ubuntu 14.042014-05-01
Cách thiết lập NFS Mount trên Ubuntu 14.04
2014-04-30
Cách cài đặt và cấu hình Postfix trên Ubuntu 14.04
2014-04-29
Cách cài đặt và cấu hình Postfix trên Ubuntu 14.04
2014-04-29
Cách thêm swap trên Ubuntu 14.04
2014-04-28
Cách cài đặt WordPress trên Ubuntu 14.04
2014-04-24
Cách cài đặt và bảo mật phpMyAdmin trên Ubuntu 14.04
2014-04-23
Cách cài đặt Solr trên Ubuntu 14.04
2014-04-23
Cách cài đặt Git trên Ubuntu 14.04
2014-04-23
Cách thêm và xóa người dùng trên VPS Ubuntu 14.04
2014-04-22