In questo tutorial, ti mostreremo come configurare e installare ISPConfig 3 su un VPS con Ubuntu 18.04.
ISPConfig è un noto pannello di controllo di hosting web open source che ci consente di gestire i servizi tramite un browser web. Possiamo facilmente aggiungere host virtuali Apache o blocchi server Nginx, creare/modificare/eliminare database, configurare lavori cron, creare account e-mail e molto altro. È un'alternativa gratuita ai pannelli di controllo a pagamento:non devi spendere soldi per utilizzare questo pannello di controllo.
Prerequisiti:
- Un VPS Ubuntu 18.04
- Accesso SSH con privilegi di root
Fase 1:accedi tramite SSH e aggiorna il sistema
Accedi al tuo VPS Ubuntu 18.04 con SSH come utente root o utente con privilegi sudo:
ssh root@IP_Address -p Port_number
Sostituisci IP_Address e Port_number con i rispettivi valori per il tuo server.
Puoi verificare se hai la versione corretta di Ubuntu installata sul tuo server con il seguente comando:
lsb_release -a
Dovresti ottenere questo output:
Distributor ID: Ubuntu Description: Ubuntu 18.04.2 LTS Release: 18.04 Codename: bionic
Quindi, esegui il comando seguente per assicurarti che tutti i pacchetti installati sul server siano aggiornati all'ultima versione disponibile:
apt update && apt upgrade
In questo tutorial, useremo ubuntu.mydomain.com come nome host del server:un nome host dovrebbe essere un FQDN (un nome di dominio completo). È importante utilizzare un sottodominio come nome host e non il dominio principale. Se non utilizzi un sottodominio per il nome host del server, ad esempio avrai un problema con amavis e altri programmi relativi alla posta elettronica. Ulteriori informazioni su come modificare il nome host.
Fase 2:riconfigura Bash e interrompi il programma "apparmor"
Dobbiamo usare bash come shell di sistema predefinita, non dash, per procedere con l'installazione di ISPConfig.
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? No
systemctl stop apparmor systemctl disable apparmor
Controlla se hai già dei servizi in esecuzione sul tuo server:
netstat -pltn
Fase 3:installa MariaDB, Postfix e Dovecot
Esegui i seguenti comandi per installare MariaDB, Postfix e Dovecot.
apt install mariadb-server postfix postfix-mysql openssl dovecot-mysql dovecot-pop3d dovecot-sieve dovecot-lmtpd binutils dovecot-imapd
Durante il processo di installazione, ti verranno poste due domande per postfix:assicurati di utilizzare il tuo nome host come nome di posta di sistema.
General type of mail configuration: Internet Site
System mail name: ubuntu.mydomain.com
Quindi, modifica /etc/postfix/master.cf utilizzando il tuo editor di testo preferito.
Fondamentalmente, dovremo rimuovere il commento da alcune righe nel file di configurazione e aggiungere -o smtpd_client_restrictions=permit_sasl_authenticated,reject nelle sezioni di invio e smtpd. Il file dovrebbe essere simile al seguente:
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING
Al termine, salva ed esci dal file e riavvia Postfix:
systemctl restart postfix
A questo punto, MariaDB è in esecuzione e ora creeremo una password per l'utente root. Eseguire il comando seguente per creare una password di root, rimuovere il database di test, rimuovere l'utente anonimo, quindi ricaricare i privilegi.
mysql_secure_installation
Una volta creata, puoi testare la password invocando questo comando. Ti verrà richiesta la password di root che hai impostato nel comando precedente:
# mysql -u root -p
Fase 4:installa Spamassassin, Clamav e Amavisd-new
Esegui la riga successiva per installare Spamassassin, Clamav e Amavisd-new, oltre ad alcuni pacchetti necessari per il corretto funzionamento di questi programmi.
apt install spamassassin clamav clamav-daemon amavisd-new postgrey zip unzip bzip2 arj nomarch lzop cabextract libnet-ldap-perl libauthen-sasl-perl daemon libnet-ident-perl libnet-dns-perl libio-string-perl libio-socket-ssl-perl apt-listchanges
Per liberare un po' di memoria, possiamo fermare lo spamassassin. ISPConfig 3 usa amavisd, che carica le librerie Spamassassin internamente, così possiamo fermare lo spamassassin.
systemctl stop spamassassin systemctl disable spamassassin
freshclam
Se visualizzi il messaggio di errore durante l'esecuzione del comando 'freshclam' come mostrato di seguito, puoi ignorarlo poiché ciò significa che freshclam è già in esecuzione:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
systemctl start clamav-daemon
Al momento della stesura di questo articolo, amavisd-new ha un bug in Ubuntu 18.04 che deve essere corretto. Per risolverlo, esegui i seguenti comandi:
cd /tmp
wget https://git.ispconfig.org/ispconfig/ispconfig3/raw/stable-3.1/helper_scripts/ubuntu-amavisd-new-2.11.patch
cd /usr/sbin
cp -pf amavisd-new{,.orig}
patch < /tmp/ubuntu-amavisd-new-2.11.patch Vedrai il seguente messaggio. Ma, se vedi un messaggio di errore, significa che amavisd-new è già stato corretto.
Fase 5:installa Apache e altri pacchetti
Eseguire il comando successivo per installare i pacchetti richiesti da ISPConfig. È probabile che almeno alcuni di questi siano già installati sul tuo sistema.
apt install apache2 apache2-utils apache2-doc libapache2-mod-php php7.2 php7.2-common php7.2-cli php7.2-mysql php7.2-sqlite3 php7.2-imap php7.2-gd php7.2-cgi php7.2-zip php7.2-mbstring php7.2-opcache php7.2-curl php7.2-intl php7.2-pspell php7.2-recode php7.2-tidy php7.2-xmlrpc php7.2-xsl libapache2-mod-fcgid apache2-suexec-pristine php-pear mcrypt imagemagick libruby memcached php-memcache php-imagick libapache2-mod-python php-gettext php-apcu phpmyadmin mailman roundcube roundcube-core roundcube-mysql roundcube-plugins php-net-sieve tinymce getmail4 javascript-common libjs-jquery-mousewheel rkhunter binutils vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl bind9 dnsutils haveged daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl quota quotatool libnet-dns-perl pure-ftpd-common pure-ftpd-mysql cabextract certbot
Durante l'installazione, dovrai rispondere ad alcune domande di base. Se ti viene chiesto di selezionare un server web, seleziona Apache2.
Ti verrà inoltre chiesto di inserire la password dell'applicazione MySQL per phpMyAdmin e la password dell'applicazione MySQL per Roundcube. Puoi inserire una password complessa a tua scelta o lasciarla vuota per fare in modo che il sistema crei password casuali per loro. Idealmente, dovresti creare la password in modo da poter sapere qual è la password.
Configura Apache e PHP
Una volta completata l'installazione dei pacchetti richiesti, è il momento di configurare il software. Cominciamo con Apache. Abilita i seguenti moduli Apache e PHP:
a2enmod rewrite ssl cgi include actions suexec dav_fs dav auth_digest alias phpenmod mcrypt
systemctl restart apache2
Abbiamo anche bisogno di configurare la webmail Roundcube per evitare che mostri l'input del nome del server nel modulo di accesso alla webmail.
nano /etc/roundcube/config.inc.php
Modifica il valore 'default_host' in 'localhost'
$config['default_host'] = 'localhost';
Salva il file, quindi esci.
Configura pure-ftpd
Dal momento che dovrai fornire agli utenti l'accesso FTP al tuo VPS Ubuntu in modo che possano caricare e scaricare file, devi configurare un ambiente chroot. In questo modo, gli utenti non avranno accesso al resto del sistema. Modifica il /etc/default/pure-ftpd-common file e cambia il valore di VIRTUALCHROOT da false a true.
nano /etc/default/pure-ftpd-common
VIRTUALCHROOT=true
Salva il file ed esci, quindi riavvia il servizio per rendere effettive le modifiche:
systemctl restart pure-ftpd-mysql
Crea un nuovo elenco per Mailman
Ora possiamo creare un nuovo elenco per Mailman.
newlist mailman
Ti verrà chiesto di inserire l'e-mail della persona che gestisce l'elenco e una password. Lo script ti fornirà un output di alias che dovrebbero essere aggiunti a /etc/aliases file.
nano /etc/aliases
Il file dovrebbe essere simile al seguente:
# Required aliases postmaster: root MAILER-DAEMON: postmaster # Common aliases abuse: postmaster spam: postmaster # Other aliases clamav: root mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
Salva e chiudi il file. Inizializza il database alias e riavvia i servizi.
newaliases systemctl restart mailman
Disabilita awstats cron
nano /etc/cron.d/awstats
Dobbiamo commentare tutte le righe in quel file aggiungendo "#" davanti alle righe, dovrebbe essere così:
#MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
Passaggio 6:installa Fail2Ban
Puoi saltare questo passaggio, ma per motivi di sicurezza si consiglia di avere Fail2Ban in esecuzione sul tuo server. Ciò vieta temporaneamente gli indirizzi IP dei computer che tentano di accedere tramite SSH troppe volte. Esegui questo comando per installarlo:
apt install fail2ban -y
Una volta installato, usa il tuo editor di testo preferito per modificare il file di configurazione per Fail2Ban.
nano /etc/fail2ban/jail.local
[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3 [dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3
Passaggio 7:installa Jailkit
Se vuoi eseguire il chroot dei tuoi utenti SSH, devi installare Jailkit prima di installare ISPConfig.
apt-get -y install build-essential autoconf automake1.11 libtool flex bison debhelper
cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.20.tar.gz tar xvfz jailkit-2.20.tar.gz cd jailkit* echo 5 > debian/compat ./debian/rules binary
Ora possiamo installare Jailkit con il seguente comando:
cd .. dpkg -i jailkit_2.20-1_*.deb
Fase 8:Installa ISPConfig 3
Infine, installiamo ISPConfig. Scarica l'ultima versione e installala utilizzando i seguenti comandi:
cd /tmp wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1 tar xfz ispconfig.tar.gz cd ispconfig3*/install/ php -q install.php
Rispondi alle domande per completare l'installazione e poi accedi al pannello di controllo dell'hosting ISPConfig all'indirizzo:http://yourIPAddress:8080
Congratulazioni! A questo punto, dovresti essere in grado di accedere a ISPConfig su http://yourIPAddress:8080 . Per ulteriori informazioni su ISPConfig, le sue caratteristiche e la sua configurazione, controlla la loro documentazione ufficiale.
Sentiti libero di dare un'occhiata al nostro tutorial su come installare ISPConfig 3 su CentOS 3.
Ovviamente, non devi sapere come installare ISPConfig su Ubuntu 18.04 se utilizzi i nostri servizi di hosting VPS di Ubuntu 18.04. Puoi semplicemente chiedere al nostro team di supporto di installare ISPConfig su Ubuntu 18.04 per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e saranno in grado di aiutarti con l'installazione di ISPConfig su Ubuntu 18.04.
PS . Se ti piace leggere questo post sul blog sull'installazione di ISPConfig su Ubuntu 18.04, sentiti libero di condividerlo sui social network usando le scorciatoie di condivisione qui sotto, o semplicemente lascia un commento nella sezione commenti. Grazie.