Serveur Debian · 8 min read · Nov 04, 2025

Le Serveur Parfait - Debian 9 (Nginx, BIND, Dovecot, ISPConfig 3.1) - Page 3

18 Installer RoundCube

Installez RoundCube avec cette commande :

apt-get install roundcube roundcube-core roundcube-mysql roundcube-plugins

L’installateur posera les questions suivantes :

Configurer la base de données pour roundcube avec dbconfig.common ? <-- oui  
Mot de passe de l'application MySQL pour roundcube : <-- appuyez sur entrer  
Mot de passe de l'utilisateur administratif des bases de données : <-- entrez le mot de passe root MySQL ici.

Ensuite, éditez le fichier RoundCube /etc/roundcube/config.inc.php et ajustez quelques paramètres :

nano /etc/roundcube/config.inc.php

Définissez default_host et smtp_server sur localhost.

$config['default_host'] = 'localhost';  
$config['smtp_server'] = 'localhost';

ISPConfig a quelques configurations dans le vhost des applications nginx pour squirrelmail qui fonctionne également pour roundcube. Nous l’activons avec :

ln -s /usr/share/roundcube /usr/share/squirrelmail

Vous pouvez maintenant accéder à RoundCube comme suit :

http://192.168.1.100:8081/webmail
http://server1.example.com:8081/webmail (après avoir installé ISPConfig, voir le chapitre suivant)

Roundcube sur Nginx

19 Installer ISPConfig 3

Avant de commencer l’installation d’ISPConfig, assurez-vous qu’Apache est arrêté (s’il est installé - il est possible que certains de vos paquets installés aient installé Apache comme dépendance sans que vous le sachiez). Si Apache2 est déjà installé sur le système, arrêtez-le maintenant…

service apache2 stop

… et supprimez les liens de démarrage système d’Apache :

update-rc.d -f apache2 remove

Assurez-vous qu’nginx est en cours d’exécution :

service nginx restart

(Si vous avez à la fois Apache et nginx installés, l’installateur vous demande lequel vous souhaitez utiliser : Apache et nginx détectés. Sélectionnez le serveur à utiliser pour ISPConfig : (apache,nginx) [apache] :

Tapez nginx. Si seul Apache ou nginx sont installés, cela est automatiquement détecté par l’installateur, et aucune question n’est posée.)

Pour installer ISPConfig 3.1 à partir de la dernière version publiée, faites ceci :

cd /tmp  
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
tar xfz ISPConfig-3-stable.tar.gz  
cd ispconfig3_install/install/

L’étape suivante consiste à exécuter

php -q install.php

Cela démarrera l’installateur ISPConfig 3. L’installateur configurera tous les services comme Postfix, Nginx, Dovecot, etc. pour vous.

# php -q install.php

--------------------------------------------------------------------------------  
_____ ___________ _____ __ _ ____  
|_ _/ ___| ___ \ / __ \ / _(_) /__ \  
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /  
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |  
_| |_\/__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \  
\___/\____/\_| \____/\___/|_| |_|_| |_\__, | \____/  
__/ |  
|___/  
--------------------------------------------------------------------------------

>> Configuration initiale
Système d'exploitation : Debian 9.0 (Stretch) ou compatible
Les questions suivantes seront posées pour la configuration principale, soyez prudent.  
Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .  
Tapez "quit" (sans les guillemets) pour arrêter l'installateur.

Sélectionnez la langue (en,de) [en] : <-- Appuyez sur Entrée
Mode d'installation (standard,expert) [standard] : <-- Appuyez sur Entrée
Nom d'hôte entièrement qualifié (FQDN) du serveur, par ex. server1.domain.tld [server1.canomi.com] : <-- Appuyez sur Entrée
Nom d'hôte du serveur MySQL [localhost] : <-- Appuyez sur Entrée
Port du serveur MySQL [3306] : <-- Appuyez sur Entrée
Nom d'utilisateur root MySQL [root] : <-- Appuyez sur Entrée
Mot de passe root MySQL [] : <-- Entrez votre mot de passe root MySQL
Base de données MySQL à créer [dbispconfig] : <-- Appuyez sur Entrée
Charset MySQL [utf8] : <-- Appuyez sur Entrée
Apache et nginx détectés. Sélectionnez le serveur à utiliser pour ISPConfig : (apache,nginx) [apache] : <-- nginx  

Configuration de Postgrey  
Configuration de Postfix  
Génération d'une clé privée RSA de 4096 bits  
.......................................................................++  
........................................................................................................................................++  
écriture de la nouvelle clé privée dans 'smtpd.key'  
-----  
Vous allez être invité à entrer des informations qui seront incorporées  
dans votre demande de certificat.  
Ce que vous allez entrer est ce qu'on appelle un Nom Distingué ou DN.  
Il y a plusieurs champs mais vous pouvez en laisser certains vides  
Pour certains champs, il y aura une valeur par défaut,  
Si vous entrez '.', le champ sera laissé vide.  
-----  
Nom du pays (code à 2 lettres) [AU] : <-- Entrez le code pays à 2 lettres  
Nom de l'État ou de la province (nom complet) [Some-State] : <-- Entrez le nom de l'état  
Nom de la localité (par ex., ville) [] : <-- Entrez votre ville  
Nom de l'organisation (par ex., entreprise) [Internet Widgits Pty Ltd] : <-- Entrez le nom de l'entreprise ou appuyez sur entrer  
Nom de l'unité organisationnelle (par ex., section) [] : <-- Appuyez sur Entrée  
Nom commun (par ex. FQDN du serveur ou VOTRE nom) [] : <-- Entrez le nom d'hôte du serveur, dans mon cas : server1.example.com  
Adresse e-mail [] : <-- Appuyez sur Entrée  
Configuration de Mailman  
Configuration de Dovecot  
Configuration de Spamassassin  
Configuration de Amavisd  
Configuration de Getmail  
Configuration de BIND  
Configuration de Jailkit  
Configuration de Pureftpd  
Configuration de Nginx  
Configuration de vlogger  
Configuration du serveur XMPP Metronome  
écriture de la nouvelle clé privée dans 'localhost.key'  
-----  
Nom du pays (code à 2 lettres) [AU] : <-- Entrez le code pays à 2 lettres  
Nom de la localité (par ex., ville) [] : <-- Entrez votre ville  
Nom de l'organisation (par ex., entreprise) [Internet Widgits Pty Ltd] : <-- Entrez le nom de l'entreprise ou appuyez sur entrer  
Nom de l'unité organisationnelle (par ex., section) [] : <-- Appuyez sur Entrée  
Nom commun (par ex. FQDN du serveur ou VOTRE nom) [server1.canomi.com] : <-- Entrez le nom d'hôte du serveur, dans mon cas : server1.example.com  
Adresse e-mail [] : <-- Appuyez sur Entrée
Configuration du pare-feu UFW  
Configuration de Fail2ban  
[INFO] service OpenVZ non détecté  
Configuration du vhost des applications  
Installation d'ISPConfig  
Port ISPConfig [8080] :
Mot de passe administrateur [admin] : <-- Entrez le mot de passe souhaité pour l'utilisateur administrateur d'ISPConfig ici
Souhaitez-vous une connexion sécurisée (SSL) à l'interface web d'ISPConfig (y,n) [y] : <-- Appuyez sur Entrée
Génération de la clé privée RSA, module de 4096 bits  
.......................++  
................................................................................................................................++  
é est 65537 (0x10001)  
Vous allez être invité à entrer des informations qui seront incorporées  
dans votre demande de certificat.  
Ce que vous allez entrer est ce qu'on appelle un Nom Distingué ou DN.  
Il y a plusieurs champs mais vous pouvez en laisser certains vides  
Pour certains champs, il y aura une valeur par défaut,  
Si vous entrez '.', le champ sera laissé vide.  
-----  
Nom du pays (code à 2 lettres) [AU] : <-- Entrez le code pays à 2 lettres  
Nom de l'État ou de la province (nom complet) [Some-State] : <-- Entrez le nom de l'état  
Nom de la localité (par ex., ville) [] : <-- Entrez votre ville  
Nom de l'organisation (par ex., entreprise) [Internet Widgits Pty Ltd] : <-- Entrez le nom de l'entreprise ou appuyez sur entrer  
Nom de l'unité organisationnelle (par ex., section) [] : <-- Appuyez sur Entrée  
Nom commun (par ex. FQDN du serveur ou VOTRE nom) [] : <-- Entrez le nom d'hôte du serveur, dans mon cas : server1.example.com  
Adresse e-mail [] : <-- Appuyez sur Entrée
Veuillez entrer les 'attributs' supplémentaires suivants  
a envoyer avec votre demande de certificat  
Un mot de passe de défi [] : <-- Appuyez sur Entrée  
Un nom d'entreprise optionnel [] : <-- Appuyez sur Entrée  
écriture de la clé RSA

Configuration du serveur de base de données  
Installation du crontab d'ISPConfig  
aucun crontab pour root  
aucun crontab pour getmail  
Détecter les adresses IP  
Redémarrage des services ...  
Installation terminée.

L’installateur configure automatiquement tous les services sous-jacents, donc aucune configuration manuelle n’est nécessaire.

Ensuite, vous pouvez accéder à ISPConfig 3 sous http(s)://server1.example.com:8080/ ou http(s)://192.168.1.100:8080/ (http ou https dépend de ce que vous avez choisi lors de l’installation). Connectez-vous avec le nom d’utilisateur admin et le mot de passe admin (vous devriez changer le mot de passe par défaut après votre première connexion) :

Connexion ISPConfig

Tableau de bord ISPConfig

Le système est maintenant prêt à être utilisé.

20.1 Manuel d’ISPConfig 3

Pour apprendre à utiliser ISPConfig 3, je recommande fortement de télécharger le Manuel d’ISPConfig 3.

Sur plus de 300 pages, il couvre le concept derrière ISPConfig (administrateurs, revendeurs, clients), explique comment installer et mettre à jour ISPConfig 3, inclut une référence pour tous les formulaires et champs de formulaire dans ISPConfig avec des exemples d’entrées valides, et fournit des tutoriels pour les tâches les plus courantes dans ISPConfig 3. Il décrit également comment rendre votre serveur plus sécurisé et comprend une section de dépannage à la fin.

21 Remarques supplémentaires

21.1 OpenVZ

Si le serveur Debian que vous venez de configurer dans ce tutoriel est un conteneur OpenVZ (machine virtuelle), vous devez faire cela sur le système hôte (je suppose que l’ID du conteneur OpenVZ est 101 - remplacez-le par le bon VPSID sur votre système) :

VPSID=101  
pour CAP dans CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE  
do  
  vzctl set $VPSID --capability ${CAP}:on --save  
done

22 Téléchargement de l’image de machine virtuelle de ce tutoriel

Ce tutoriel est disponible sous forme d’image de machine virtuelle prête à l’emploi au format ovf/ova compatible avec VMWare et Virtualbox. L’image de machine virtuelle utilise les détails de connexion suivants :

Connexion SSH / Shell

Nom d’utilisateur : administrateur
Mot de passe : howtoforge

Nom d’utilisateur : root
Mot de passe : howtoforge

Connexion ISPConfig

Nom d’utilisateur : admin
Mot de passe : howtoforge

Connexion MySQL

Nom d’utilisateur : root
Mot de passe : howtoforge

L’IP de la VM est 192.168.1.100, elle peut être changée dans le fichier /etc/network/interfaces. Veuillez changer tous les mots de passe ci-dessus pour sécuriser la machine virtuelle.

23 Liens

Share: X/Twitter LinkedIn
#Serveur Debian

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.