Le Serveur Parfait - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Page 5

12 Installer BIND

Le serveur de noms BIND peut être installé comme suit :

yast2 -i bind

Créez les liens de démarrage du système BIND et démarrez-le :

chkconfig –add named
/etc/init.d/named start

13 Installer Webalizer et AWStats

Puisqu’ISPConfig 3 vous permet de choisir si vous souhaitez utiliser Webalizer ou AWStats pour créer vos statistiques de site web, nous installons les deux :

yast2 -i webalizer perl-DateManip

rpm -ivh http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/noarch/awstats-6.95-3.1.noarch.rpm 

14 Installer fail2ban

fail2ban peut être installé comme suit :

yast2 -i fail2ban 

15 Installer Jailkit

Jailkit peut être installé comme ceci :

rpm -ivh http://download.opensuse.org/repositories/security/openSUSE_11.3/x86_64/jailkit-2.11-1.2.x86_64.rpm

16 Synchroniser l’Horloge du Système

Si vous souhaitez synchroniser l’horloge du système avec un serveur NTP, faites ce qui suit :

yast2 -i xntp

Ensuite, ajoutez des liens de démarrage système pour ntp et démarrez ntp :

chkconfig –add ntp
/etc/init.d/ntp start

17 ISPConfig 3

Téléchargez la version actuelle d’ISPConfig 3 et installez-la. L’installateur d’ISPConfig configurera tous les services comme Postfix, Dovecot, etc. pour vous. Une configuration manuelle comme celle requise pour ISPConfig 2 n’est plus nécessaire.

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

Maintenant, commencez le processus d’installation en exécutant :

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _
| / | _ \/ \ / ()
| | | | --.| |_/ / | / \/___ _ __ | |_ _ __ _ | | | |–. \ / | | / \| ‘ \| | |/ ` |
| |_| |\/ / | | _/\ () | | | | | | | (| |
__/_/\| __/_/|| ||| ||\, |
/ |
|_/
——————————————————————————–

>> Configuration initiale
Système d’exploitation : openSUSE ou compatible, version inconnue.
Les questions suivantes seront posées pour la configuration primaire, soyez donc prudent.
Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .
Tapez “quit” (sans les guillemets) pour arrêter l’installateur.

Sélectionnez la langue (en,de) [en]: <– ENTER

Mode d’installation (standard,expert) [standard]: <– ENTER

Nom d’hôte pleinement qualifié (FQDN) du serveur, ex. server1.domain.tld [server1.example.com]: <– ENTER

Nom d’hôte du serveur MySQL [localhost]: <– ENTER

Nom d’utilisateur root MySQL [root]: <– ENTER

Mot de passe root MySQL []: <– votremotdepasseMySQLroot

Base de données MySQL à créer [dbispconfig]: <– ENTER

Charset MySQL [utf8]: <– ENTER

chown: impossible d’accéder à `/var/vmail’: Aucun fichier ou répertoire de ce type
Génération d’une clé privée RSA de 2048 bits
……+++
……..+++
écriture de la nouvelle clé privée dans ‘smtpd.key’

—–
Vous allez être invité à entrer des informations qui seront incorporées
dans votre demande de certificat.
Ce que vous êtes sur le point d’entrer est ce qu’on appelle un Nom Distingué ou DN.
Il y a pas mal de champs, mais vous pouvez laisser certains vides
Pour certains champs, il y aura une valeur par défaut,
Si vous entrez ‘.’, le champ sera laissé vide.

—–
Nom du pays (code à 2 lettres) [AU]: <– ENTER
Nom de l’État ou de la province (nom complet) [Some-State]: <– ENTER
Nom de la localité (ex. ville) []: <– ENTER
Nom de l’organisation (ex. entreprise) [Internet Widgits Pty Ltd]: <– ENTER
Nom de l’unité organisationnelle (ex. section) []: <– ENTER
Nom commun (ex. VOTRE nom) []: <– ENTER
Adresse e-mail []: <– ENTER
Configuration de Jailkit
Configuration de Dovecot
chmod: impossible d’accéder à `/etc/dovecot/dovecot-sql.conf~’: Aucun fichier ou répertoire de ce type
Configuration de Spamassassin
Configuration d’Amavisd
Configuration de Getmail
Configuration de Pureftpd
Configuration de BIND
Configuration d’Apache
Configuration de vlogger
Configuration de l’hôte virtuel Apps
Configuration du pare-feu
Installation d’ISPConfig
Port ISPConfig [8080]: <– ENTER

Configuration du serveur de base de données
Installation de Crontab
nouveau crontab pour root
nouveau crontab pour getmail
Redémarrage des services …
Redémarrage du service MySQL
Arrêt du service MySQL ..fait
Démarrage du service MySQL ..fait
Arrêt du service de messagerie (Postfix)..fait
Démarrage du service de messagerie (Postfix)..fait
Attente de la terminaison du processus [3233]
Attente de la terminaison du processus [3233]
Attente de la terminaison du processus [3233]
Daemon [3233] terminé par SIGTERM
Arrêt du scanner de virus (amavisd-new): ..fait
Démarrage du scanner de virus (amavisd-new): ..fait
/usr/bin/lsb_release: ligne 367: echo: erreur d’écriture: Pipe brisé
/usr/bin/lsb_release: ligne 367: echo: erreur d’écriture: Pipe brisé
Arrêt du démon Clam AntiVirus ..fait
/usr/bin/lsb_release: ligne 367: echo: erreur d’écriture: Pipe brisé
Démarrage du démon Clam AntiVirus ..fait
Arrêt de dovecot ..fait
Démarrage de dovecot ..fait
Syntaxe OK
Arrêt de httpd2 (attente de la terminaison de tous les enfants) ..fait
Démarrage de httpd2 (prefork) ..fait
Arrêt de pure-ftpd..fait
Démarrage de pure-ftpd..fait
Installation terminée.
server1:/tmp/ispconfig3_install/install # Créez un lien symbolique pour phpMyAdmin : ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin Nettoyez le répertoire /tmp : rm -rf /tmp/ispconfig3_install
rm -f /tmp/ISPConfig-3.0.2.2.tar.gz Ouvrez /etc/suphp.conf… vi /etc/suphp.conf … et assurez-vous qu’il contient x-httpd-suphp au lieu de x-httpd-php vers la fin du fichier : | [...] [handlers] ;Handler pour les scripts php ;x-httpd-php="php:/usr/bin/php-cgi5" x-httpd-suphp="php:/usr/bin/php-cgi5" [...] | Pour vous connecter au panneau de contrôle ISPConfig, ouvrez cette URL dans votre navigateur (remplacez l’IP pour correspondre à vos paramètres !) : http://192.168.0.100:8080/ Le login par défaut est : utilisateur : admin
mot de passe : admin #### 17.1 Manuel ISPConfig 3 Pour apprendre à utiliser ISPConfig 3, je recommande fortement de télécharger le Manuel ISPConfig 3. Sur près de 300 pages, il couvre le concept derrière ISPConfig (administrateur, revendeurs, clients), explique comment installer et mettre à jour ISPConfig 3, inclut une référence pour tous les formulaires et champs de formulaire dans ISPConfig avec des exemples d’entrées valides, et fournit des tutoriels pour les tâches les plus courantes dans ISPConfig 3. Il décrit également comment rendre votre serveur plus sécurisé et comprend une section de dépannage à la fin. ### 18 Installer SquirrelMail (Optionnel) Installez SquirrelMail, un client de messagerie basé sur le web : rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/squirrelmail-1.4.20-1.1.noarch.rpm ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail ### 19 Désactiver AppArmor AppArmor est une extension de sécurité de SUSE (similaire à SELinux de Fedora) qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul AppArmor causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard). Nous pouvons le désactiver comme ceci : /etc/init.d/boot.apparmor stop
chkconfig -d boot.apparmor ### 20 Liens - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/