Tökéletes szerver: Debian 9 (stretch) V1.0 (4. oldal)

botond küldte be 2019. 01. 21., h - 18:07 időpontban

A 4. oldal tartalma

 

Folytatás

Tökéletes szerver: Debian 9 (Stretch) V1.0 telepítő leírásának 1. oldalán feltelepítettük a PostFix, Dovecot, MariaDB és rkhunter összetevőket, azután a második oldalon folytattuk a SpamAssassin, ClamAV, Apache, PHP, PHP-FPM, phpMyAdmin, Let's Encrypt és PureFTPd programokkal. Majd a 3. oldalon a BIND DNS szervert, a Webalizer, AWStats webstatisztikákat, a Jailkit-et, a Fail2Ban-t, és az UFW tűzfalat.

Ezen az oldalon pedig feltelepítjük a RoundCube webmail klienst, és végül az ISPConfig 3 web hoszting kezelőpanel telepítésével zárjuk a Debian 9 (Stretch) tökéletes szerver 1.0-ás változatának összeállítását.

A leírás elkészítése után birtokunkban lesz egy komplett, osztott tárhelyes webkiszolgáló, sok extrával, amivel harcra készen vághatunk bele a weboldalak professzionális szintű üzemeltetésébe.

 

 

RoundCube webmail kliens telepítése

A RoundCube egy igényes kezelőfelülettel rendelkező és felhasználóbarát webmail kliens, amivel kényelmesen kezelhetjük POP3 vagy IMAP fiókjainkat. Telepítéséhez futtassuk az alábbi apt-get parancsot:

apt-get -y install roundcube roundcube-core roundcube-mysql roundcube-plugins

A telepítő menet közben előhoz néhány dialógust, amiben válaszolni kell a feltett kérdésekre.

Elsőként megkérdi, hogy a RoundCube számára alapvetően szükséges adatbázist automatikusan konfigurálja-e a dbconfig-common segítségével:

RoundCube-core konfigurálása - Alap adatbázis automatikus konfigurálása a dbconfig-common segítségével

Természetesen szeretnénk, hogy automatikusan beállítsa, így válasszuk az Igen opciót.

Ezután meg kell adnunk egy jelszót, amivel a RoundCube fog hozzáférni a saját adatbázisához:

RoundCube-core konfigurálása - MySQL jelszó beállítása

Ezzel a hozzáféréssel nekünk nem lesz dolgunk, ezért itt nyomhatunk egy entert, aminek hatására generál magának egy biztonságos jelszót.

Az eredeti leírás szerint itt még egy harmadik panelen bekéri a MySQL root jelszavát. Nálam nem kérte, gondolom mert a MySQL/MariaDB konfigurálása során beállítottam a defaults fájlban (/etc/mysql/debian.cnf), amit ilyenkor automatikusan felhasznál. Ha valakinél mégis bekérné, akkor itt meg kell azt adni. 

De ahogy olvasom az eredeti leírás kommentjeit, rögtön ezzel is kezdődik. Tehát ha korábban a MySQL/MariaDB konfigurálást jól csináltuk, akkor ez a normális, hogy nem kéri be a root jelszót...

Ezután még be kell állítanunk néhány beállítást a /etc/roundcube/config.inc.php fájlban:

nano /etc/roundcube/config.inc.php

Majd keressük meg az alábbi két értékadást, és állítsuk be mindkettőt localhost-ra:

$config['default_host'] = 'localhost';
$config['smtp_server'] = 'localhost';

Mentsük le.

Ezután állítsuk be az alias-okat a RoundCube Apache beállításában:

nano /etc/apache2/conf-enabled/roundcube.conf

Itt kivehetjük a kommentet az alábbi sor elől:

#    Alias /roundcube /var/lib/roundcube

És / vagy betehetünk alá egy másik aliast is:

Alias /webmail /var/lib/roundcube

attól függően, hogy milyen alkönyvtár(ak)ból szeretnénk tudni később elérni a RoundCube webmail felületét.

Itt az ISPConfig-osok felhívják a figyelmet, hogy használhatunk saját aliasokat a RoundCube elérésére, de a "/mail" aliast ne használjuk, mert attól megakad az ISPConfig email modulja.

Részemről mindkét fenti aliast beállítottam:

# Those aliases do not work properly with several hosts on your apache server
# Uncomment them to use it or adapt them to your configuration
Alias /roundcube /var/lib/roundcube
Alias /webmail /var/lib/roundcube

[...]

Indítsuk újra az Apache-ot:

service apache2 reload

És mostantól már elérhető a RoundCube felülete az alábbi címekről:

  • http://192.168.1.120/webmail/
  • http://192.168.1.120/roundcube/

RoundCube - Bejelentkezési képernyő

Természetesen a minimális szerver telepítése során beállított IP-címmel fog működni. Nálam ez a cím van beállítva.

Továbbá, ha majd később létrehozunk weboldalakat az ISPConfigban, akkor a weboldalak alatti /webmail és /roundcube alias könyvtárakból is elérhető lesz a felület, így minden ügyfél a saját weboldala alól kényelmesen hozzá tud férni a levelezőhöz.

 

 

ISPConfig 3 telepítése

Töltsük le az ISPConfig 3 legfrissebb stabil verzióját a wget paranccsal, csomagoljuk ki, majd lépjünk be a telepítő könyvtárába:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

A telepítéshez futtassuk az alábbi php fájlt a könyvtárból:

php -q install.php

Ez a telepítő végigvezet minket a beállításokon, így utána már használatra kész állapotban kapjuk meg a kezelőpanelünket.

Az első beállítani való a nyelv kiválasztása:

--------------------------------------------------------------------------------
 _____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |
 _| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
                                              __/ |
                                             |___/ 
--------------------------------------------------------------------------------


>> Initial configuration  

Operating System: Debian 9.0 (Stretch) or compatible

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]:

Itt az angol és a német nyelv áll rendelkezésre. Válasszuk ki a hozzánk közelebb álló nyelvet. Én az angolt választom, ami az alapértelmezett állapot.

Ezután még az alábbi kérdések jönnek, ezek közül a legtöbbnél csak Enter-ekkel le kell nyugtáznunk a megjelenített értékeket:

Installation mode (standard,expert) [standard]: (Enter)
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [debian9.linuxportal.vm]: Itt mindenkinél a saját FQDN nevet állítja be, tehát (Enter)
MySQL server hostname [localhost]: (Enter)
MySQL server port [3306]: (Enter)
MySQL root username [root]: (Enter)
MySQL root password []: Itt adjuk meg a MySQL root jelszavát, amit beállítottunk
MySQL database to create [dbispconfig]: (Enter)
MySQL charset [utf8]: (Enter)

Ezután generál egy kulcspárt az SMTP számára, ahol szintén meg kell adni néhány adatot:

Configuring Postgrey
Configuring Postfix
Generating a RSA private key
..................................................++++
...............................................................................................
...............................................................................................
..............................................................................++++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:HU
State or Province Name (full name) [Some-State]:Magyarország
Locality Name (eg, city) []:városunk neve
Organization Name (eg, company) [Internet Widgits Pty Ltd]:vállalkozásunk neve
Organizational Unit Name (eg, section) []:Enter
Common Name (e.g. server FQDN or YOUR name) []:szerverünk FQDN neve
Email Address []:email címünk

Majd megy tovább a telepítés:

[INFO] service Mailman not detected
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Jailkit
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring vlogger
[INFO] service OpenVZ not detected
Configuring Ubuntu Firewall
[INFO] service Metronome XMPP Server not detected
Configuring Fail2ban
Configuring Apps vhost

ISPConfig beállítása jön:

Installing ISPConfig
ISPConfig Port [8080]: Enter (vagy adjunk meg egy egyedi portot az ISPConfig eléréséhez)

Admin password [ae60ec4c]: Itt adjunk meg egy jelszót az ISPConfig admin felhasználójának

Re-enter admin password []: Jelszó ismétlés

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: Enter

Generating RSA private key, 4096 bit long modulus
...................................................................++++
......................................................................++++
e is 65537 (0x010001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:HU
State or Province Name (full name) [Some-State]:Magyarország
Locality Name (eg, city) []:városunk neve
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Vállalkozásunk neve
Organizational Unit Name (eg, section) []:Enter
Common Name (e.g. server FQDN or YOUR name) []:Szerverünk teljes (FQDN) neve
Email Address []:Email címünk

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
writing RSA key


Configuring DBServer
Installing ISPConfig crontab
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Detect IP addresses
Restarting services ...
Installation completed.

 

 

Ha idáig eljutottunk, akkor készen is van az ISPConfig telepítés, beléphetünk az alábbi címen:

https://192.168.1.120:8080

Illetve mindenkinél a saját beállított IP-címén. Továbbá, ha a telepítéskor a 8080-as portszámtól eltérő egyéni portot adtunk meg, akkor annak használatával:

ISPConfig 3 - Belépés

Itt adjuk meg az admin felhasználót, és hozzá a fentebb beállított jelszót, és már bent is vagyunk:

ISPConfig 3 - Vezérlőpult

Ha belépünk a Monitor főmenübe és megnézzük a szerver állapotot, akkor:

ISPConfig 3 - Hibátlan szerver állapot

hibátlan állapot, minden megfelelően működik.

Most már készen áll a szerverünk a használatra.

Ha hirtelen nem tudjuk merre lépjünk tovább, akkor indulásnak ajánlom az Első webfiók kialakítása az ISPConfig-os szerverkonfiguráción című leírásom, aminek végeztével már meg is barátkoztunk az ISPConfig 3 kezelőpanellel.

Továbbá ne feledkezzünk meg a panel rendszeres frissítéséről sem, amiről pedig ebben a leírásban olvashatunk.

 

A feltelepített szerver VirtualBox képfájlja elérhető a letöltések között.

 

Konklúzió

Ezzel a telepítéssel nyertünk egy stabilan működő, funkciókban gazdag, biztonságos és erőforrásokat kímélő webszervert, amin a teljes kontroll a mi kezünkben van, így neki is állhatunk ügyfeleink weboldalainak, vagy sajátjaink üzemeltetésének.

Ez a szerver azért kapta az 1.0-ás verziószámot, mert itt az oldalon ezt tekinthetjük a tökéletes szerver kiindulási pontjának, amire még nagyon sok extra szolgáltatás és egyedi megoldás fog kerülni a későbbiekben, hogy még hatékonyabban és professzionálisabban hosztolhassuk a rajta lévő weboldalakat.

A szerver VirtualBox képfájlját hamarosan felteszem a letöltésekbe, így onnan ez is letölthető lesz.

 

Hogyan tovább?

Miután elkészítettük a szervert, felmerülhet a kérdés, hogy hogyan haladjunk tovább, mi legyen a következő teendő a szerver üzemeltetésének elkezdéséhez. Első lépésként javasolnám egy új webfiók létrehozását a frissen elkészített ISPConfig-os szerverkörnyezetünkön. Ha ez megvan, akkor Telepíthetünk rá egy Drupal 8 CMS rendszert, vagy akár egy WordPress 5.2 tartalomkezelő motort is.

 

 

Lapozó

Ez a leírás több oldalból áll: