Első webfiók kialakítása az ISPConfig-os szerverkonfiguráción (2. oldal)

botond küldte be 2018. 07. 28., szo – 02:38 időpontban

A 2. oldal tartalma

 

A leírás első oldalán már elvégeztük a feladat nagy részét, de még hátravan néhány teendő.

 

 

Shell felhasználó létrehozása

Shell felhasználóra az esetek többségében nincs szükség egy átlagos weboldal működtetése során, viszont mivel az oldal főképpen a parancssori megoldásokkal, háttérfeladatokkal foglalkozik, így az elkövetkezendő leírások is erre épülnek, tehát a későbbiekben szükségünk lesz rá.

Van még egy nagyon nagy előnye ha van egy shell felhasználónk: A felhasználóval egyben így már lesz egy SFTP kapcsolatunk is, így nem szükséges külön FTP fiókokat létrehoznunk, hanem ezen a titkosított SFTP kapcsolaton keresztül is tudunk fájlokat mozgatni a számítógépünk és a tárhely között. Egyetlen apró hátránya van, hogy nem minden kliens támogatja az SFTP-t. Például a Total Commander sem képes alapból felcsatlakozni, hanem különböző dll-eket kell bemásolni a TC könyvtárába, hogy működjön. Viszont egy FileZilla minden további nélkül szépen felmegy ezekre az SFTP fiókokra.

Shell felhasználó létrehozásához lépjünk az ISPConfig Sites főmenü Shell-User almenüjébe, ahol az Add new Shell-User gombra kattintva el is kezdhetjük az űrlap kitöltését:

Shell User fül

Webfiók létrehozása az ISPConfig rendszerben - Shell felhasználó létrehozása

  • Site: Válasszuk ki a weboldalt, amihez a shell felhasználót létre szeretnénk hozni.
  • Username: Itt a kliens felhasználónévvel prefixeli a nevet a rendszer, így én itt a "_tesztoldal" nevet adom meg, amiből így "linuxportal_tesztoldal" lesz. Itt ugye egy ügyfélnek lehet több weboldala is, és ügyfélből is lehet akármennyi, ezért van itt is szükség a nevek prefixelésére.
  • Password: Itt célszerű egy könnyen megjegyezhető és begépelhető jelszót választani, mert könnyebben tudunk belépni a terminálba. Az általam választott jelszót tárolom a szokásos /root/access.txt fájlban.
  • Chroot Shell: Ha chroot-olni szeretnénk a felhasználót, akkor itt választhatjuk ki a JailKit rendszert. De ha csak magunk vagyunk a szerveren, és nem kell másokkal osztozni a rendszeren, akkor nincs szükség chroot-ra. Így én itt nem kapcsolom be.
  • Quota: Ezt hagyjuk -1 -en, nincs szükség tárhely limitre a shell felhasználó home könyvtárában.
  • SSH-RSA Public Key: Itt lehet elhelyezni a shell user fiókja számára egy nyilvános kulcsot arra az esetre, ha jelszó nélkül szeretnénk tudni belépni. Erről már korábban készítettem egy leírást, csak parancssorból kivitelezve.
    Itt most hagyjuk üresen.
  • Active: Pipa.

Options fül

Lépjünk át az űrlap Options fülére, ahol ellenőrízhetjük vagy módosíthatjuk a felhasználónk fontosabb paramétereit:

Webfiók létrehozása az ISPConfig rendszerben - Shell felhasználó opciók

Itt nincs semmi teendő, csak átfutjuk a mezőket, hogy mit is jelentenek.

  • Web Username: Ez lesz a valódi Linux-beli felhasználónév. Amit az előző lapon megadtunk az csak egy belépési alias. Valójában a rendszerben ennek a "web1" felhasználónak és "client1" csoportnak a birtokában lesz a webfiók fájlstruktúrája. Ezzel a módszerrel akár több shell aliast is létrehozhatunk egy webfiók számára, pl ha többen dolgoznak ugyanabban a fiókban. Továbbá a PHP-FPM is ennek a felhasználónak a nevében indítja el a PHP processzeket, amikor valaki betölti a böngészőjébe a weboldalt, ami ezen a tárhelyen lakik.
  • Web Group: Ez pedig a Linux rendszerbeli csoport.
  • Shell: Ez pedig a shell felhasználónk shell parancsértelmezőjének az útvonala, a szokásos /bin/bash. Ha valaki más parancsértelmezőt szeretne használni, akkor itt kellene megadnia annak elérési útvonalát.
  • Base Dir: Ez a fiók "bázis" könyvtára, vagy más néven dokumentum gyökér (document root, docroot) könyvtára. Ebbe a könyvtárba állított össze mindent az ISPConfig, amire a fiók működtetéséhez szükség van, valamint ebből a könyvtárból nyílik maga a webgyökér (./web) is, ami már kintről is elérhető.

Mentsük le az űrlapot. Ezzel készen is van a shell felhasználónk. A felhasználói fiókba a titkosított SSH kapcsolaton keresztül tudunk belépni.

 

FTP fiók létrehozása (opcionális)

A shell felhasználónál kitárgyaltuk, hogy a felhasználóhoz automatikusan "jár" egy SFTP kapcsolat is (nem összetévesztendő az FTPS-el!), amivel szépen lehet fájlokat fel és letölteni a tárhelyről. Azonban vannak esetek, amikor mégis csak létre kell hoznunk egy hagyományos FTP fiókot. Például ha mások számára is szeretnénk lehetőséget biztosítani, hogy feltölthessenek fájlokat webhelyünkre, vagy csak egy olyan FTP kapcsolatot szeretnénk, ami le van korlátozva egyetlen alkönyvtárra, stb. Ilyen esetekben célszerű létrehozni egy (vagy több) hagyományos FTP hozzáférést, akár minden jogosult felhasználó számára külön.

Azonban nem árt tudni, hogy egy sima FTP kapcsolat nem használ titkosítást, így ha nagyon bizalmas dolgot kell fel/letöltenünk, akkor a csatorna (számítógépünk és a webtárhelyünk közötti szakasz) lehallgatásával illetéktelenek is hozzájuthatnak adatainkhoz. Ezért mérlegelnünk kell, hogy melyik megoldást választjuk.

FTP fiók létrehozásához lépjünk be a Sites főmenü FTP-Accounts almenübe, ahol a megszokott zöld létrehozó gombbal el is tudjuk kezdeni az űrlap kitöltését:

FTP User fül

Webfiók létrehozása az ISPConfig rendszerben - FTP felhasználó

  • Website: Szokásos weboldal kiválasztó mező...
  • Username: Itt is prefixelve kerülnek létrehozásra a nevek, így nálam "linuxportal-tesztoldal" lesz a felhasználónév
  • Password: A generált jelszót lementem a szokásos /root/access.txt fájlba
  • Harddisk-Quota: Nincs korlát, -1
  • Active: Pipa

Options fül

Webfiók létrehozása az ISPConfig rendszerben - FTP felhasználó opciók

  • User identifier (UID): A linuxos felhasználó, hagyjuk a kitöltött értéken.
  • Group identifier (GID): A linuxos csoport, hagyjuk a kitöltött értéken
  • Directory: Ez pedig az FTP fiók gyökérkönyvtára. Ennél a könyvtárszintnél nem lehet az FTP-ben lépni.
    Itt alapértelmezetten a /var/www/clients/client1/web1 könyvtár szerepelt, ami a tárhely dokumentum könyvtára. Én még mögé raktam a webgyökeret, így lett /var/www/clients/client1/web1/web. Én biztonságosabbnak találom, hogyha a sima FTP fiókkal csak a webgyökeret lehet elérni, tehát például a weboldal tartalmát feltölteni, és az egy szinttel feljebb lévő dokumentum könyvtárat pedig az SFTP-n keresztül kezeljük. Persze ízlések és pofonok, mindenki úgy állítja be, ahogyan szükséges.

A többi mezőt pedig hagyjuk a gyári beállításon. Ezek a tárhely korlátokra és az FTP sebességekre vonatkoznak. Nem állítunk be limitet sehol. Végül mentsük le az űrlapot.

Így most már van egy FTP fiókunk is, ami a webgyökérre mutat. Ennek segítségével könnyen fel tudunk tölteni egy kész honlapot a tárhelyre.

 

 

DNS beállítások

DNS beállításokra csak éles üzemelésű szerver esetén van szükség, így most csak érintjük ezt a témát.

Belépve az ISPConfig DNS főmenüjébe több opció is fogad bennünket:

Webfiók létrehozása az ISPConfig rendszerben - DNS beállítások

Van itt lehetőség a DNS zóna varázslóval történő létrehozására, kézi létrehozásra, vagy akár importálhatjuk is a zóna fájlt más rendszerekből.

Ha rákattintunk az "Add new DNS Zone with Wizard" gombra, akkor előjön a varázsló első űrlapja, amivel elindulhatunk a DNS beállítási folyamaton. Korábban már készítettem a DNS beállításáról egy részletes leírást, ahol ennek a weboldalnak állítottam be a DNS zónáját. Így ha éles használatra szeretnénk beállítani szerverünket, akkor ez a leírás bő információval szolgál bárki számára.

 

Email fiókok létrehozása

Email fiókokra szintén csak éles használat esetén van szükség, de azért megnézzük, hogyan hozzunk létre egy email fiókot.

Lépjünk be az Email főmenübe, ahol az Email Domain rész fogad bennünket. Itt kattintsunk a zöld hozzáadás (Add new Domain) gombra, ekkor bejön az alábbi űrlap:

Webfiók létrehozása az ISPConfig rendszerben - Email domain létrehozása

Email címek létrehozásához először fel kell vinnünk egy Email domaint, majd ehhez tudjuk kapcsolni a különböző email fiókokat. Töltsük ki az űrlapot ennek megfelelően:

  • Server: Szokásos szerver kiválasztási mező
  • Client: Állítsuk be az Ügyfelet, akihez tartozik a létrehozni kívánt email domain.
  • Domain: Itt pedig adjuk meg pontosan ugyanazt a domain nevet, mint amit a webtárhely létrehozásánál beállítottunk, nálam a "tesztoldal.local"
  • Spamfilter: Itt választhatunk a különböző előre létrehozott SPAM szűrési stratégiák közül. Én ezt most kikapcsolva hagyom.
  • Active: Pipa

Mentsük le az űrlapot.

 

Bizonyára felmerülhet az olvasóban a kérdés, hogy mi szükség volt erre a lépésre, amikor már egyszer létrehoztunk egy domaint, és hozzá a komplett fiókot. Nos, a dolog egészen logikus: Az ISPConfig külön kezeli az email címekhez kapcsolódó domaineket és a tárhelyekhez kapcsolódóakat. Ez azért van, mert a kezelőpanel képes ellátni csak email funkciókat is tárhely megléte nélkül. Tehát ha például van egy domain nevünk, amit kizárólag email-ek fogadására szeretnénk használni, akkor nem kell neki létrehozni egy teljes webtárhelyet, hanem csak egy email domaint, és ahhoz a címeket, aliasokat. Azután a regisztrátor oldalán pedig egy MX rekord átirányítást kell beállítani a szerverre, és máris készen van a levelező szerver.

 

Miután létrehoztuk az email domaint, most már felvihetünk email címeket is az Email Mailbox almenüben a zöld "Add new Mailbox" feliratú gombra kattintva:

Mailbox fül

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Mailbox fül

Itt most létrehozunk egy admin email fiókot a tesztoldalunk számára, amivel még lesz dolgunk a későbbi leírások során.

Amint láthatjuk elég gazdag funkciótárral rendelkezik az ISPConfig, haladjunk is végig a mezőkön:

  • Name: Levélfiók neve, ez jelenik meg a feladónál, stb. (nem kötelező)
  • Email: Email cím kukac előtti tagja. Itt én az "admin" nevet állítom be. Valamint itt a kukac utáni részben a legördülőben már be is állítja a rendszer a korábban felvitt email domaint. Illetve több domain esetén kiválasztható, hogy melyikhez szeretnénk a fiókot létrehozni.
  • Password: Ezt is tárolom az access.txt fájlban, amit itt beállítok.
  • Quota: Levéltárhely-korlát. Hagyjuk 0-án (nincs korlát)
  • Send copy to: Itt megadhatunk automatikus másolat címeket, amikre elküld minden kimenő levelet a fiók.
  • Send outgoing BCC to: Itt pedig ugyanígy a kimenő titkos másolatok címeit adhatjuk meg.
  • Spamfilter: SPAM szűrő beállítási lehetőség.
  • Enable receiving: Levelek fogadásának engedélyezése. Pipa.
  • Disable SMTP: Kimenő levelek letiltása. Hagyjuk üresen.
  • Enable greylisting: Szürkelistázás engedélyezése
  • Disable IMAP: IMAP letiltása
  • Disable POP3: POP3 letiltása

Autoresponder fül

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Autoresponder fül

Itt beállíthatunk automatikus válaszokat. Itt most nincs teendő, csak átfutjuk:

  • Email subject: Válaszlevél tárgya
  • Text: levél szövege
  • Enable the autoresponder: Válaszlevél engedélyezése
  • Start on: Automatikus válasz ettől az időponttól 
  • End by: Automatikus válasz eddig az időpontig

Mail Filter fül

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Mail Filter fül

Itt be tudjuk állítani, hogy a spam leveleket egyből a kukába tegye. Valamint a beállítás alatt egy újabb listázó jelenik meg, ahova tételenként vihetünk fel szűrő szabályokat. Ha rákattintunk a zöld "Add new Filter" gombra, akkor előjön egy újabb űrlap a szűrőszabály meghatározására:

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Új szűrő létrehozása

  • Name: Szűrőszabály elnevezése
  • Source: Itt választhatunk, hogy hol figyelje a mintát (Subject, From, To)
    Ezatt van még egy legördülő, ahol pedig kiválaszthatjuk a minta illeszkedését:
    • Contains: Tartalmazza a mintát
    • Is: Pontosan megegyezik a mintával
    • Begins with: A mintával kezdődik
    • Ends with: A mintával végződik
    Majd pedig alatta a mintát kell megadni a következő mezőben.
  • Action: Itt választhatjuk ki, hogy mit tegyen a szűrő találatkor: Levél áthelyezése az alatta lévő mezőben meghatározott mappába, vagy törölje.
  • Active: Használatban legyen-e a szűrő.

Itt most nem állítunk be szűrőt, csak átnéztük, így kattintsunk a mégse opcióra, majd ugorjunk a következő fülre.

Custom Rules fül

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Custom Rules fül

Itt egyetlen mező fogad bennünket, ahol az egyedi levélszűrő receptjeinket írhatjuk meg. A receptek szintaktikájáról a szerveren futtatott levélszerver (Dovecot vagy Courier) dokumentációjában tájékozódhatunk.

Backup fül

Webfiók létrehozása az ISPConfig rendszerben - Email cím létrehozása - Backup fül

  • Backup interval: Itt a legördülőből kiválaszthatjuk, hogy milyen időközönként mentse a leveleinket (nincs mentés, naponta, hetente, havonta)
  • Number of backup copies: Itt pedig beállíthatjuk hogy hány példányban készítsen mentést.

Az összecsomagolt mentési fájlokat elérhetővé teszi ebben a listázóban, ahonnan aztán le is tölthetjük, stb.

Itt sincs most semmi teendőnk, így csak mentsük le az űrlapot végül. A mentés után visszakerülünk a Mailbox rész listázójába, ahol láthatjuk a létrehozott email címeinket.

 

 

Tárhely tesztelése

Ha mindent elvégeztünk, akkor már csak a tárhely tesztelése van hátra, hogy megnézzük mindent jól csináltunk-e. Ennek a legegyszerűbb módja, hogy beírjuk a böngésző címsorába a szerverünk ip címét: Nálam ez a  http://192.168.1.120. És bejön az ISPConfig üdvözlő panelje.

 

Na persze ez csak akkor működik, ha a szerveren nincs másik weboldal, ami betűrendben ez elé kerülne. Ugyanis alapból ha a szerver IP-címét adjuk meg a böngészőben, akkor a szerveren futó Apache kiszolgáló a névsorban a legelső virtualhost-ot fogja megkeresni a /etc/apache2/sites-enabled könyvtárban, amit szépen betölt. Így tehát ha ez a legelső webfiókunk, akkor kizárásos alapon ezt fogja betölteni, ha az IP-címet adjuk meg.

 

Viszont van erre egy sokkal elegánsabb megoldás, amivel a megfelelő weboldalt tudjuk futtatni a böngészőnkben. Ez pedig a hosts fájl használata. Ha linuxos gépről szeretnénk elérni a megfelelő weboldalt a szerverről, akkor az etc/hosts fájlt kell megnyitni, windowsos gépen pedig a c:\Windows\System32\drivers\etc\hosts fájlt kell szerkeszteni. A formátum mindkettőnél ugyanaz, tehát bármelyik rendszert is használjuk, tegyük a hosts fájl végére a következő kettő sort:

192.168.1.120   tesztoldal.local
192.168.1.120   www.tesztoldal.local

Természetesen ha más IP-címen érjük el a szerverünket, akkor azt kell beírni.

Ezután ha beírjuk a böngészőnkbe hogy http://tesztoldal.local vagy http://www.tesztoldal.local, akkor ugyanígy betöltődik a tárhelyen lévő weboldal. Jelen esetben a frissen létrehozott tárhelyen az ISPConfig üdvözlő panelje:

Webfiók létrehozása az ISPConfig rendszerben - Tárhely tesztelése - ISPConfig üdvözlő képernyő

 

 

Konklúzió

Ezzel tehát elvégeztünk egy új webfiók létrehozásának alapvető teendőit, de ezen felül az ISPConfig még számos egyéb beállítási lehetőséget tartalmaz, amikkel finomhangolhatjuk a fiók különböző szegleteit. Viszont ezeket a beállításokat már többnyire az adott weboldal futtatása, üzemeltetése során kell elvégeznünk, mert a weboldal típusától függenek.

Az elkészített tárhelyünk most már alkalmas bármilyen PHP alapú dinamikus weboldal futtatására, amit FTP-n keresztül tölthetünk fel, vagy akár terminálból is telepíthetünk.

 

Hogyan tovább?

Ha már kialakítottuk a tárhelyet, és beállítottunk mindent, akkor a következő lépésben át kell irányítanunk a domain nevet a szerverünkre. Ehhez szükségünk lesz másodlagos névszerverre is, ami nélkül nem megy a névszerver alapú átirányítás. A névszerver alapú átirányítás lényege, hogy a domain kezelői felületen (ahol regisztráltuk a domain nevet) meg kell adnunk legalább 2 névszervert. Ez után a szerverünkön működő ISPConfig fogja kezelni a teljes DNS zónát. Így nálunk lesz a levelezés lebonyolítása is, stb. Ha saját szervert üzemeltetünk, akkor általában nem rendelkezünk másodlagos névszerverrel, hiszen csak egy szerverünk van. Ezért ilyenkor ezt magunknak kell megoldanunk, hogy a domain átirányítható legyen. Ennek kivitelezéséről egy másik leírásban tájékozódhatunk. 

Ezután a következő részben feltelepítünk a tárhelyre egy friss Drupal CMS rendszert, ami a későbbi kapcsolódó leírások kísérleti alanyát fogja képezni.

Valamint, ha már van működő weboldalunk is, akkor ajánlom a Matomo (Piwik) webanalitikai rendszer feltelepítését is.

 

 

Lapozó

Ez a leírás több oldalból áll: