Configuration Serveur · 6 min read · Sep 22, 2025
Configuration parfaite de multiserveur ISPConfig sur Ubuntu 20.04 et Debian 10 - Page 6
7 Installation du serveur de noms secondaire
Connectez-vous en tant que root ou exécutez
su -pour devenir utilisateur root sur votre serveur avant de continuer. IMPORTANT : Vous devez utiliser ‘su -‘ et non juste ‘su’, sinon votre variable PATH est mal définie par Debian.
7.1 Configurer le nom d’hôte
Le nom d’hôte de votre serveur doit être un sous-domaine comme “panel.example.com”. N’utilisez pas un nom de domaine sans partie sous-domaine comme “example.com” comme nom d’hôte, car cela causera des problèmes plus tard avec votre configuration de messagerie. Tout d’abord, vous devez vérifier le nom d’hôte dans /etc/hosts et le modifier si nécessaire. La ligne doit être : “Adresse IP - espace - nom d’hôte complet incl. domaine - espace - partie sous-domaine”. Pour notre nom d’hôte ns2.example.com, le fichier doit ressembler à ceci :
nano /etc/hosts127.0.0.1 localhost.localdomain localhost
# Cette ligne doit être changée sur chaque nœud au nom de serveur correct :
127.0.1.1 ns2.example.com ns2
# Ces lignes sont les mêmes sur chaque nœud :
10.0.64.12 panel.example.com panel
10.0.64.13 web01.example.com web01
10.0.64.14 mx1.example.com mx1
10.0.64.15 mx2.example.com mx2
10.0.64.16 ns1.example.com ns1
10.0.64.17 ns2.example.com ns2
10.0.64.18 webmail.example.com webmail
# Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersComme vous pouvez le voir, nous avons également ajouté les noms d’hôtes de nos autres serveurs afin qu’ils puissent communiquer sur le réseau interne plus tard.
Ensuite, modifiez le fichier /etc/hostname :
nano /etc/hostnameIl doit contenir uniquement la partie sous-domaine, dans notre cas :
ns2Enfin, redémarrez le serveur pour appliquer le changement :
systemctl rebootReconnectez-vous et vérifiez si le nom d’hôte est correct maintenant avec ces commandes :
hostname
hostname -fLa sortie doit être comme ceci :
root@ns2:~$ hostname
s2
root@ns2:~$ hostname -f
s2.example.com7.2 Installation d’ISPConfig
Maintenant, nous pouvons exécuter l’installateur automatique pour tous les paquets et ISPConfig :
wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactiveAprès un certain temps, vous verrez :
WARNING! This script will reconfigure your complete server!
It should be run on a freshly installed server and all current configuration that you have done will most likely be lost!
Type 'yes' if you really want to continue:Répondez “yes” et appuyez sur entrer. L’installateur va maintenant commencer.
Lorsque l’installation et la configuration des paquets sont terminées, le mot de passe root pour MySQL sur ns2 sera affiché. Notez-le (avec le nom du serveur, pour éviter toute confusion plus tard).
Maintenant, nous devrons répondre à quelques questions car nous utilisons le mode interactif. Cela est nécessaire car ce serveur sera ajouté à votre configuration multiserveur.
[INFO] Installing ISPConfig3.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
|_| |_|\__/ / | | \__/\ (_) | | | | | | (_| | ___\ \
\___/\____/_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Initial configuration
Operating System: Debian 10.0 (Buster) or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with .
Tap in "quit" (without the quotes) to stop the installer.
Select language (en,de) [en]: <-- Hit enter
Installation mode (standard,expert) [standard]: <-- expert
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [ns2.example.com]: <-- Hit Enter
MySQL server hostname [localhost]: <-- Hit Enter
MySQL server port [3306]: <-- Hit Enter
MySQL root username [root]: <-- Hit Enter
MySQL root password []: <-- Enter the MySQL password the script just gave you
MySQL database to create [dbispconfig]: <-- Hit Enter
MySQL charset [utf8]: <-- Hit Enter
The next two questions are about the internal ISPConfig database user and password.
It is recommended to accept the defaults which are 'ispconfig' as username and a random password.
If you use a different password, use only numbers and chars for the password.
ISPConfig mysql database username [ispconfig]: <-- Hit Enter
ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Hit Enter
Shall this server join an existing ISPConfig multiserver setup (y,n) [n]: <-- y
MySQL master server hostname []: <-- panel.example.com
MySQL master server port []: <-- Hit Enter
MySQL master server root username [root]: <-- Hit Enter
MySQL master server root password []: <-- the password you gave the external root user on the master server.
MySQL master server database name [dbispconfig]: <-- Hit Enter
Adding ISPConfig server record to database.
Configure Mail (y,n) [y]: <-- n
[WARN] autodetect for Jailkit failed
Force configure Jailkit (y,n) [n]: <-- Hit enter
Skipping Jailkit
[WARN] autodetect for pureftpd failed
Force configure pureftpd (y,n) [n]: <-- Hit enter
Skipping pureftpd
Configure DNS Server (y,n) [y]: <-- Hit enter
Configuring BIND
The Web Server option has to be enabled when you want run a web server or when this node shall host the ISPConfig interface.
Configure Web Server (y,n) [y]: <-- n
[WARN] autodetect for OpenVZ failed
Force configure OpenVZ (y,n) [n]: <-- Hit enter
Skipping OpenVZ
Configure Firewall Server (y,n) [y]: <-- Hit enter
Configuring Ubuntu Firewall
[WARN] autodetect for Metronome XMPP Server failed
Force configure Metronome XMPP Server (y,n) [n]: <-- Hit enter
Skipping Metronome XMPP Server
Configuring Fail2ban
Install ISPConfig Web Interface (y,n) [n]: <-- Hit enter
Do you want to create SSL certs for your server? (y,n) [y]: <-- n
Configuring DBServer
Installing ISPConfig crontab
Detect IP addresses
Restarting services ...
Failed to restart apache2.service: Unit apache2.service not found.
Installation completed.
[INFO] Checking all services are running.
[INFO] mysql: OK
[INFO] clamav-daemon: OK
[INFO] postfix: OK
[INFO] bind9: OK
[INFO] Installation ready.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
[INFO] Warning: Please delete the log files in /tmp/ispconfig-ai/var/log/setup-* once you don't need them anymore because they contain your passwords! 7.3 Configuration du pare-feu
La dernière chose à faire est de configurer notre pare-feu.
Connectez-vous à l’interface utilisateur d’ISPConfig, et allez dans Système -> Pare-feu. Ensuite, cliquez sur “Ajouter un nouvel enregistrement de pare-feu”.
Assurez-vous de sélectionner le bon serveur. Pour notre serveur de noms, nous devons ouvrir les ports suivants :
TCP :
22,53UDP :
53Nous allons également ouvrir le port 3306, qui est utilisé pour MySQL, mais uniquement depuis notre réseau local pour des raisons de sécurité. Pour ce faire, exécutez la commande suivante depuis la CLI, après que le changement depuis le panneau ISPConfig soit propagé (quand le point rouge a disparu) :
ufw allow from 10.0.64.0/24 to any port 3306 proto tcpPour configurer vos zones, créez d’abord la zone sous DNS -> Zones DNS sur votre premier serveur de noms, et autorisez le transfert + également notifier à l’adresse IP de votre serveur de noms secondaire. Ensuite, ajoutez la zone sous “Zones DNS secondaires” sur votre deuxième serveur de noms et autorisez le transfert depuis l’IP de votre premier serveur de noms. Ne pas activer le mirroring dans ISPConfig pour les serveurs DNS, car cela casserait la signature de zone DNSSEC ; BIND va automatiquement faire le mirroring de la zone lorsqu’elle est modifiée, donc il n’est pas nécessaire d’avoir un mirroring interne dans ISPConfig ici.
Votre serveur de noms secondaire est maintenant configuré. Si vous souhaitez ajouter un autre serveur de noms, répétez simplement les instructions de cette étape et ajustez le nom d’hôte et l’adresse IP en conséquence. Dans l’étape suivante, nous allons installer le serveur de webmail.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.