Serveur Debian · 8 min read · Jan 22, 2026
Le Serveur Parfait - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - Page 4
12 Installer Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, Et mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, et mcrypt peuvent être installés comme suit :
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcachedVous verrez la question suivante :
Serveur web à reconfigurer automatiquement : <- apache2
Configurer la base de données pour phpmyadmin avec dbconfig-common ? <- nonEnsuite, exécutez la commande suivante pour activer les modules Apache suexec, rewrite, ssl, actions, et include (plus dav, dav_fs, et auth_digest si vous souhaitez utiliser WebDAV) :
a2enmod suexec rewrite ssl actions includea2enmod dav_fs dav auth_digestEnsuite, ouvrez /etc/apache2/mods-available/suphp.conf…
vi /etc/apache2/mods-available/suphp.conf… et commentez la section
|
Redémarrez Apache ensuite :
/etc/init.d/apache2 restartSi vous souhaitez héberger des fichiers Ruby avec l’extension .rb sur vos sites web créés via ISPConfig, vous devez commenter la ligne application/x-ruby rb dans /etc/mime.types :
vi /etc/mime.types| [...] #application/x-ruby rb [...] |
(Ceci est nécessaire uniquement pour les fichiers .rb ; les fichiers Ruby avec l’extension .rbx fonctionnent par défaut.)
Redémarrez Apache ensuite :
/etc/init.d/apache2 restart12.1 Xcache
Xcache est un cache d’opcode PHP gratuit et open source pour mettre en cache et optimiser le code intermédiaire PHP. Il est similaire à d’autres caches d’opcode PHP, tels que eAccelerator et APC. Il est fortement recommandé d’en avoir un installé pour accélérer votre page PHP.
Xcache peut être installé comme suit :
apt-get install php5-xcacheMaintenant, redémarrez Apache :
/etc/init.d/apache2 restart12.2 PHP-FPM
À partir de ISPConfig 3.0.5, il existe un mode PHP supplémentaire que vous pouvez sélectionner pour une utilisation avec Apache : PHP-FPM.
Pour utiliser PHP-FPM avec Apache, nous avons besoin du module Apache mod_fastcgi (veuillez ne pas le confondre avec mod_fcgid - ils sont très similaires, mais vous ne pouvez pas utiliser PHP-FPM avec mod_fcgid). Nous pouvons installer PHP-FPM et mod_fastcgi comme suit :
apt-get install libapache2-mod-fastcgi php5-fpmAssurez-vous d’activer le module et de redémarrer Apache :
a2enmod actions fastcgi alias
/etc/init.d/apache2 restart12.3 Versions PHP supplémentaires
À partir de ISPConfig 3.0.5, il est possible d’avoir plusieurs versions de PHP sur un serveur (sélectionnables via ISPConfig) qui peuvent être exécutées via FastCGI et PHP-FPM. Pour apprendre comment construire des versions PHP supplémentaires (PHP-FPM et FastCGI) et comment configurer ISPConfig, veuillez consulter ce tutoriel : Comment utiliser plusieurs versions de PHP (PHP-FPM & FastCGI) avec ISPConfig 3 (Debian Wheezy).
13 Installer Mailman
Depuis la version 3.0.4, ISPConfig permet également de gérer (créer/modifier/supprimer) des listes de diffusion Mailman. Si vous souhaitez utiliser cette fonctionnalité, installez Mailman comme suit :
apt-get install mailmanSélectionnez au moins une langue, par exemple :
Langues à prendre en charge : <-- en (Anglais)
Liste de sites manquante <-- OkAvant de pouvoir démarrer Mailman, une première liste de diffusion appelée mailman doit être créée :
newlist mailmanroot@server1:~# newlist mailman
Entrez l'email de la personne gérant la liste : <-- adresse email de l'admin, par exemple [email protected]
Mot de passe initial mailman : <-- mot de passe admin pour la liste mailman
Pour terminer la création de votre liste de diffusion, vous devez éditer votre fichier /etc/aliases (ou
équivalent) en ajoutant les lignes suivantes, et éventuellement en exécutant le
programme `newaliases` :
## liste de diffusion mailman
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
Appuyez sur entrée pour notifier le propriétaire de mailman... <-- ENTRER
root@server1:~#Ouvrez ensuite /etc/aliases…
vi /etc/aliases… et ajoutez les lignes suivantes :
| [...] ## liste de diffusion mailman mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |
Exécutez
newaliasesensuite et redémarrez Postfix :
/etc/init.d/postfix restartEnfin, nous devons activer la configuration Apache de Mailman :
ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.confCela définit l’alias /cgi-bin/mailman/ pour tous les vhosts Apache, ce qui signifie que vous pouvez accéder à l’interface d’administration de Mailman pour une liste à http:///cgi-bin/mailman/admin/, et la page web pour les utilisateurs d’une liste de diffusion peut être trouvée à http:///cgi-bin/mailman/listinfo/.
Sous http:///pipermail, vous pouvez trouver les archives de la liste de diffusion.
Redémarrez Apache ensuite :
/etc/init.d/apache2 restartPuis démarrez le démon Mailman :
/etc/init.d/mailman start14 Installer PureFTPd Et Quota
PureFTPd et quota peuvent être installés avec la commande suivante :
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolÉditez le fichier /etc/default/pure-ftpd-common…
vi /etc/default/pure-ftpd-common… et assurez-vous que le mode de démarrage est défini sur standalone et définissez VIRTUALCHROOT=true :
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
Maintenant, nous configurons PureFTPd pour permettre les sessions FTP et TLS. FTP est un protocole très peu sécurisé car tous les mots de passe et toutes les données sont transférés en texte clair. En utilisant TLS, toute la communication peut être chiffrée, rendant ainsi FTP beaucoup plus sécurisé.
Si vous souhaitez autoriser les sessions FTP et TLS, exécutez
echo 1 > /etc/pure-ftpd/conf/TLSPour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/, donc je crée d’abord ce répertoire :
mkdir -p /etc/ssl/private/Ensuite, nous pouvons générer le certificat SSL comme suit :
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemNom du pays (code à 2 lettres) [AU]: <-- Entrez le nom de votre pays (par exemple, "DE").
Nom de l'état ou de la province (nom complet) [Some-State]: <-- Entrez le nom de votre état ou province.
Nom de la localité (par exemple, ville) []: <-- Entrez votre ville.
Nom de l'organisation (par exemple, entreprise) [Internet Widgits Pty Ltd]: <-- Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l'unité organisationnelle (par exemple, section) []: <-- Entrez le nom de votre unité organisationnelle (par exemple, "Département IT").
Nom commun (par exemple, VOTRE nom) []: <-- Entrez le nom de domaine entièrement qualifié du système (par exemple, "server1.example.com").
Adresse email []: <-- Entrez votre adresse email.Changez les permissions du certificat SSL :
chmod 600 /etc/ssl/private/pure-ftpd.pemPuis redémarrez PureFTPd :
/etc/init.d/pure-ftpd-mysql restartÉditez /etc/fstab. Le mien ressemble à ceci (j’ai ajouté,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 à la partition avec le point de montage /) :
vi /etc/fstab| # /etc/fstab: informations statiques sur le système de fichiers. # # Utilisez 'blkid' pour imprimer l'identifiant universel unique pour un # périphérique ; cela peut être utilisé avec UUID= comme un moyen plus robuste de nommer les périphériques # qui fonctionne même si des disques sont ajoutés et retirés. Voir fstab(5). # /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot était sur /dev/sda1 lors de l'installation UUID=46d1bd79-d761-4b23-80b8-ad20cb18e049 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 |
Pour activer le quota, exécutez ces commandes :
mount -o remount /quotacheck -avugm
quotaon -avug15 Installer le Serveur DNS BIND
BIND peut être installé comme suit :
apt-get install bind9 dnsutils16 Installer Vlogger, Webalizer, Et AWstats
Vlogger, webalizer, et AWstats peuvent être installés comme suit :
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perlOuvrez ensuite /etc/cron.d/awstats…
vi /etc/cron.d/awstats… et commentez tout dans ce fichier :
| #MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Générer des rapports statiques : #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |
17 Installer Jailkit
Jailkit est nécessaire uniquement si vous souhaitez chrooter les utilisateurs SSH. Il peut être installé comme suit (important : Jailkit doit être installé avant ISPConfig - il ne peut pas être installé après !) :
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-goldcd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./debian/rules binaryVous pouvez maintenant installer le paquet Jailkit.deb comme suit :
cd ..
dpkg -i jailkit_2.17-1_*.deb
rm -rf jailkit-2.17*18 Installer fail2ban
Ceci est optionnel mais recommandé, car le moniteur ISPConfig essaie de montrer le journal :
apt-get install fail2banPour faire en sorte que fail2ban surveille PureFTPd et Dovecot, créez le fichier /etc/fail2ban/jail.local :
vi /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[sasl]
enabled = true
port = smtp
filter = sasl
logpath = /var/log/mail.log
maxretry = 3Ensuite, créez les deux fichiers de filtre suivants :
vi /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = Redémarrez fail2ban ensuite :
/etc/init.d/fail2ban restartRecevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.