Serveur · 13 min read · Nov 25, 2025

Le Serveur Parfait - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Page 5

12 Installer BIND

Le serveur de noms BIND peut être installé comme suit :

zypper install bind

Créez les liens de démarrage système de BIND et démarrez-le :

systemctl enable named.service  
systemctl start named.service

13 Installer Webalizer et AWStats

Puisqu’ISPConfig 3 vous permet de choisir si vous souhaitez utiliser Webalizer ou AWStats pour créer vos statistiques de site web, nous installons les deux :

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 Installer fail2ban

fail2ban peut être installé comme suit :

zypper install fail2ban

15 Installer Jailkit

Jailkit peut être installé comme ceci :

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Synchroniser l’Horloge Système

Si vous souhaitez synchroniser l’horloge système avec un serveur NTP, faites ce qui suit :

zypper install xntp

Ajoutez ensuite des liens de démarrage système pour ntp et démarrez ntp :

systemctl enable ntp.service  
systemctl start ntp.service

17 Installer rkhunter

rkhunter peut être installé comme suit :

zypper install rkhunter

18 Installer SquirrelMail

Pour installer le client webmail SquirrelMail, exécutez :

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Puis configurez SquirrelMail :

/srv/www/htdocs/squirrelmail/config/conf.pl

Nous devons dire à SquirrelMail que nous utilisons Dovecot :

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> <– D

Configuration de SquirrelMail : Lire : config.php

Alors que nous avons construit SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez encore passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a \nque quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Binc serveur IMAP
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de messagerie Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de messagerie Google (Gmail)

quit = Ne rien changer

Commande >> <– dovecot

Configuration de SquirrelMail : Lire : config.php

Alors que nous avons construit SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez encore passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a
que quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Binc serveur IMAP
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de messagerie Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de messagerie Google (Gmail)

quit = Ne rien changer

Commande >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Corbeille
sent_folder = Envoyés
draft_folder = Brouillons
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Appuyez sur entrée pour continuer… <– ENTER

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les donnéesSw31QypH6CfMb
Q Quitter

Commande >> <– S

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> Ssystemctl reload nginx.service

Données enregistrées dans config.php

Fait d’activer les plugins ; données d’enregistrement sauvegardées dans plugin_hooks.php
Appuyez sur entrée pour continuer… <– ENTER

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> <– Q

SquirrelMail est situé dans le répertoire /srv/www/htdocs/squirrelmail, mais nous en avons besoin dans le répertoire /usr/share/squirrelmail. Par conséquent, nous créons un lien symbolique :

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

En plus de cela, nous changeons le propriétaire du répertoire /srv/www/htdocs/squirrelmail/data/ en nobody :

chown nobody /srv/www/htdocs/squirrelmail/data/

Après avoir installé ISPConfig 3, vous pouvez accéder à SquirrelMail comme suit :

Les applications ISPConfig vhost sur le port 8081 pour nginx viennent avec une configuration SquirrelMail, donc vous pouvez utiliser http://server1.example.com:8081/squirrelmail ou http://server1.example.com:8081/webmail pour accéder à SquirrelMail.

Si vous souhaitez utiliser un alias /webmail ou /squirrelmail que vous pouvez utiliser depuis vos sites web, c’est un peu plus compliqué que pour Apache car nginx n’a pas d’alias globaux (c’est-à-dire, des alias qui peuvent être définis pour tous les vhosts). Par conséquent, vous devez définir ces alias pour chaque vhost à partir duquel vous souhaitez accéder à SquirrelMail.

Pour ce faire, collez ce qui suit dans le champ Directives nginx de l’onglet Options du site web dans ISPConfig :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si vous utilisez http s au lieu de http pour votre vhost, vous devez ajouter la ligne fastcgi_param HTTPS on; à votre configuration SquirrelMail comme ceci :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- ajoutez cette ligne fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si vous utilisez à la fois http et https pour votre vhost, vous devez ajouter la section suivante à la section http {} dans /etc/nginx/nginx.conf (avant toute ligne d’inclusion) qui détermine si le visiteur utilise http ou https et définit la variable $fastcgi_https (que nous utiliserons dans notre configuration SquirrelMail) en conséquence :

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Détecter quand HTTPS est utilisé map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

N’oubliez pas de recharger nginx par la suite :

systemctl reload nginx.service

Ensuite, allez à nouveau dans le champ Directives nginx, et au lieu de fastcgi_param HTTPS on; vous ajoutez la ligne fastcgi_param HTTPS $fastcgi_https; afin que vous puissiez utiliser SquirrelMail pour les requêtes http et https :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- ajoutez cette ligne fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Avant d’installer ISPConfig 3, assurez-vous que le répertoire /var/vmail/ existe :

mkdir /var/vmail/

Avant de commencer l’installation d’ISPConfig, assurez-vous qu’Apache est arrêté (s’il est installé - il est possible que certains de vos paquets installés aient installé Apache comme dépendance sans que vous le sachiez). Si Apache2 est déjà installé sur le système, arrêtez-le maintenant…

systemctl stop apache2.service

… et supprimez les liens de démarrage système d’Apache :

systemctl disable apache2.service

Assurez-vous qu’nginx fonctionne :

systemctl restart nginx.service

(Si vous avez à la fois Apache et nginx installés, l’installateur vous demande lequel vous souhaitez utiliser : Apache et nginx détectés. Sélectionnez le serveur à utiliser pour ISPConfig : (apache,nginx) [apache] :

Tapez nginx. Si seulement Apache ou nginx sont installés, cela est automatiquement détecté par l’installateur, et aucune question n’est posée.)

Téléchargez la version actuelle d’ISPConfig 3 et installez-la. L’installateur d’ISPConfig configurera tous les services comme Postfix, Dovecot, etc. pour vous. Une configuration manuelle comme celle requise pour ISPConfig 2 n’est plus nécessaire.

Vous avez maintenant également la possibilité de laisser l’installateur créer un vhost SSL pour le panneau de contrôle ISPConfig, afin qu’ISPConfig puisse être accessible en utilisant https:// au lieu de http://. Pour ce faire, appuyez simplement sur ENTER lorsque vous voyez cette question : Voulez-vous une connexion sécurisée (SSL) à l’interface web d’ISPConfig (y,n) [y] :.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Maintenant, démarrez le processus d’installation en exécutant :

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | \ --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ __/ / | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || // / | | _/\ () | | | | | | | (| |__\ \
_/__/_| _/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–

>> Configuration initiale
Système d’Exploitation : openSUSE ou compatible, version inconnue.
Les questions suivantes seront quelques questions pour la configuration primaire, donc soyez prudent.
Les valeurs par défaut sont entre [crochets] et peuvent être acceptées avec .
Tapez “quit” (sans les guillemets) pour arrêter l’installateur.

Sélectionnez la langue (en,de) [en] : <– ENTER
Mode d’installation (standard,expert) [standard] : <– ENTER
Nom d’hôte entièrement qualifié (FQDN) du serveur, par ex. server1.domain.tld [server1.example.com] : <– ENTER
Nom d’hôte du serveur MySQL [localhost] : <– ENTER
Nom d’utilisateur root MySQL [root] : <– ENTER
Mot de passe root MySQL [] : <– votremotdepasseSQLroot
Base de données MySQL à créer [dbispconfig] : <– ENTER
Charset MySQL [utf8] : <– ENTER
Apache et nginx détectés. Sélectionnez le serveur à utiliser pour ISPConfig : (apache,nginx) [apache] : <– nginx
20 Liens

Génération d’une clé privée RSA de 2048 bits
………………………………………………………………………..+++
…+++
écriture de la nouvelle clé privée dans ‘smtpd.key’
—–
Vous allez être invité à entrer des informations qui seront incorporées
dans votre demande de certificat.
Ce que vous allez entrer est ce qu’on appelle un Nom Distingué ou un DN.
Il y a pas mal de champs mais vous pouvez laisser certains vides
Pour certains champs, il y aura une valeur par défaut,
Si vous entrez ‘.’, le champ sera laissé vide.
—–
Nom du Pays (code à 2 lettres) [AU] : <– ENTER
Nom de l’État ou de la Province (nom complet) [Some-State] : <– ENTER
Nom de la Localité (par ex., ville) [] : <– ENTER
Nom de l’Organisation (par ex., entreprise) [Internet Widgits Pty Ltd] : <– ENTER
Nom de l’Unité Organisationnelle (par ex., section) [] : <– ENTER
Nom Commun (par ex., VOTRE nom) [] : <– ENTER
Adresse Email [] : <– ENTER
Configuration de Jailkit
Configuration de Dovecot
Configuration de Spamassassin
Configuration de Amavisd
Configuration de Getmail
Configuration de Pureftpd
Configuration de BIND
Configuration de nginx
Configuration de Vlogger
Configuration de l’application vhost
Configuration du Pare-feu Bastille
Configuration de Fail2ban
Installation d’ISPConfig
Port ISPConfig [8080] : <– ENTER

Voulez-vous une connexion sécurisée (SSL) à l’interface web d’ISPConfig (y,n) [y] : <– ENTER

Génération de la clé privée RSA, module long de 4096 bits
.++
……………++
e est 65537 (0x10001)
Vous allez être invité à entrer des informations qui seront incorporées
dans votre demande de certificat.
Ce que vous allez entrer est ce qu’on appelle un Nom Distingué ou un DN.
Il y a pas mal de champs mais vous pouvez laisser certains vides
Pour certains champs, il y aura une valeur par défaut,
Si vous entrez ‘.’, le champ sera laissé vide.
—–
Nom du Pays (code à 2 lettres) [AU] : <– ENTER
Nom de l’État ou de la Province (nom complet) [Some-State] : <– ENTER
Nom de la Localité (par ex., ville) [] : <– ENTER
Nom de l’Organisation (par ex., entreprise) [Internet Widgits Pty Ltd] : <– ENTER
Nom de l’Unité Organisationnelle (par ex., section) [] : <– ENTER
Nom Commun (par ex., VOTRE nom) [] : <– ENTER
Adresse Email [] : <– ENTER

Veuillez entrer les attributs ‘extra’ suivants
a envoyer avec votre demande de certificat
Un mot de passe de défi [] : <– ENTER
Un nom d’entreprise optionnel [] : <– ENTER
écriture de la clé RSA
Configuration de DBServer
Installation du crontab d’ISPConfig
aucun crontab pour root
aucun crontab pour getmail
Redémarrage des services …
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
redirection vers systemctl
Installation terminée.
server1:/tmp/ispconfig3_install/install # Nettoyez le répertoire /tmp : cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz Après cela, vous pouvez accéder à ISPConfig 3 sous http(s)://server1.example.com:8080/ ou http(s)://192.168.0.100:8080/ (http ou https dépend de ce que vous avez choisi lors de l’installation). Connectez-vous avec le nom d’utilisateur admin et le mot de passe admin (vous devriez changer le mot de passe par défaut après votre première connexion). #### 19.1 Manuel d’ISPConfig 3 Pour apprendre à utiliser ISPConfig 3, je recommande fortement de télécharger le Manuel d’ISPConfig 3. Sur environ 300 pages, il couvre le concept derrière ISPConfig (administrateur, revendeurs, clients), explique comment installer et mettre à jour ISPConfig 3, inclut une référence pour tous les formulaires et champs de formulaire dans ISPConfig avec des exemples d’entrées valides, et fournit des tutoriels pour les tâches les plus courantes dans ISPConfig 3. Il décrit également comment rendre votre serveur plus sécurisé et comprend une section de dépannage à la fin. #### 19.2 Application de Surveillance ISPConfig pour Android Avec l’application de Surveillance ISPConfig, vous pouvez vérifier l’état de votre serveur et savoir si tous les services fonctionnent comme prévu. Vous pouvez vérifier les ports TCP et UDP et pinguer vos serveurs. De plus, vous pouvez utiliser cette application pour demander des détails sur les serveurs qui ont ISPConfig installé (veuillez noter que la version minimale d’ISPConfig 3 installée avec support pour l’application de Surveillance ISPConfig est 3.0.3.3 !); ces détails incluent tout ce que vous connaissez du module de Surveillance dans le Panneau de Contrôle ISPConfig (par exemple, services, journaux de messagerie et système, file d’attente de messagerie, informations sur le CPU et la mémoire, utilisation du disque, quota, détails du système d’exploitation, journal RKHunter, etc.), et bien sûr, comme ISPConfig est capable de gérer plusieurs serveurs, vous pouvez vérifier tous les serveurs contrôlés depuis votre serveur maître ISPConfig. Pour des instructions de téléchargement et d’utilisation, veuillez visiter http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Liens - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Serveur

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.