Serveur Ubuntu · 6 min read · Nov 03, 2025
Le Serveur Parfait - Ubuntu 13.04 (Apache2, BIND, Dovecot, ISPConfig 3) - Page 4
12 Installer Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
Nous pouvons installer Postfix, Dovecot, MySQL, rkhunter et binutils avec une seule commande :
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudoVous serez invité à répondre aux questions suivantes :
Nouveau mot de passe pour l’utilisateur MySQL “root” : <– votremotdepassemysqlroot
Répétez le mot de passe pour l’utilisateur MySQL “root” : <– votremotdepassemysqlroot
Type général de configuration de mail : <– Site Internet
Nom de mail du système : <– server1.example.com
Ensuite, ouvrez les ports TLS/SSL et de soumission dans Postfix :
vi /etc/postfix/master.cfDécommentez les sections de soumission et smtps comme suit - ajoutez la ligne -o smtpd_client_restrictions=permit_sasl_authenticated,reject aux deux sections et laissez tout le reste commenté :
| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |
Redémarrez Postfix ensuite :
/etc/init.d/postfix restartNous voulons que MySQL écoute sur toutes les interfaces, pas seulement localhost, donc nous éditons /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :
vi /etc/mysql/my.cnf| [...] # Au lieu de skip-networking, la valeur par défaut est maintenant d'écouter uniquement sur # localhost, ce qui est plus compatible et n'est pas moins sécurisé. #bind-address = 127.0.0.1 [...] |
Ensuite, nous redémarrons MySQL :
/etc/init.d/mysql restartVérifiez maintenant que le réseau est activé. Exécutez
netstat -tap | grep mysqlLa sortie devrait ressembler à ceci :
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 21298/mysqld
root@server1:~#13 Installer Amavisd-new, SpamAssassin et Clamav
Pour installer amavisd-new, SpamAssassin et ClamAV, nous exécutons
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlLa configuration d’ISPConfig 3 utilise amavisd qui charge la bibliothèque de filtres SpamAssassin en interne, donc nous pouvons arrêter SpamAssassin pour libérer de la RAM :
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove14 Installer Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt peuvent être installés comme suit :
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcachedVous verrez la question suivante :
Serveur web à reconfigurer automatiquement : <– apache2
Configurer la base de données pour phpmyadmin avec dbconfig-common ? <– Non
Ensuite, exécutez la commande suivante pour activer les modules Apache suexec, rewrite, ssl, actions et include (plus dav, dav_fs et auth_digest si vous souhaitez utiliser WebDAV) :
a2enmod suexec rewrite ssl actions includea2enmod dav_fs dav auth_digestEnsuite, ouvrez /etc/apache2/mods-available/suphp.conf…
vi /etc/apache2/mods-available/suphp.conf… et commentez la section
|
Redémarrez Apache ensuite :
/etc/init.d/apache2 restartSi vous souhaitez héberger des fichiers Ruby avec l’extension .rb sur vos sites web créés via ISPConfig, vous devez commenter la ligne application/x-ruby rb dans /etc/mime.types :
vi /etc/mime.types| [...] #application/x-ruby rb [...] |
(Ceci est nécessaire uniquement pour les fichiers .rb ; les fichiers Ruby avec l’extension .rbx fonctionnent directement.)
Redémarrez Apache ensuite :
/etc/init.d/apache2 restart14.1 Xcache
Xcache est un cache d’opcodes PHP gratuit et open source pour mettre en cache et optimiser le code intermédiaire PHP. Il est similaire à d’autres caches d’opcodes PHP, tels que eAccelerator et APC. Il est fortement recommandé d’en avoir un installé pour accélérer votre page PHP.
Xcache peut être installé comme suit :
apt-get install php5-xcacheMaintenant, redémarrez Apache :
/etc/init.d/apache2 restart14.2 PHP-FPM
À partir de ISPConfig 3.0.5, il existe un mode PHP supplémentaire que vous pouvez sélectionner pour une utilisation avec Apache : PHP-FPM.
Pour utiliser PHP-FPM avec Apache, nous avons besoin du module mod_fastcgi d’Apache (veuillez ne pas le confondre avec mod_fcgid - ils sont très similaires, mais vous ne pouvez pas utiliser PHP-FPM avec mod_fcgid). Nous pouvons installer PHP-FPM et mod_fastcgi comme suit :
apt-get install libapache2-mod-fastcgi php5-fpmAssurez-vous d’activer le module et de redémarrer Apache :
a2enmod actions fastcgi alias
/etc/init.d/apache2 restart14.3 Versions PHP supplémentaires
À partir de ISPConfig 3.0.5, il est possible d’avoir plusieurs versions de PHP sur un serveur (sélectionnables via ISPConfig) qui peuvent être exécutées via FastCGI et PHP-FPM. Pour apprendre comment construire des versions PHP supplémentaires (PHP-FPM et FastCGI) et comment configurer ISPConfig, veuillez consulter ce tutoriel : Comment utiliser plusieurs versions de PHP (PHP-FPM & FastCGI) avec ISPConfig 3 (Ubuntu 12.10) (fonctionne également pour Ubuntu 13.04).
15 Installer Mailman
Depuis la version 3.0.4, ISPConfig vous permet également de gérer (créer/modifier/supprimer) des listes de diffusion Mailman. Si vous souhaitez profiter de cette fonctionnalité, installez Mailman comme suit :
apt-get install mailmanSélectionnez au moins une langue, par exemple :
Langues à prendre en charge : <– fr (Français)
Liste de sites manquante <– Ok
Avant de pouvoir démarrer Mailman, une première liste de diffusion appelée mailman doit être créée :
newlist mailmanroot@server1:~# newlist mailman
Entrez l’email de la personne gérant la liste : <– adresse email de l’administrateur, par exemple [email protected]
Mot de passe initial de mailman : <– mot de passe administrateur pour la liste mailman
Pour terminer la création de votre liste de diffusion, vous devez éditer votre /etc/aliases (or
équivalent) fichier en ajoutant les lignes suivantes, et éventuellement exécuter le
`newaliases’ programme :
## liste de diffusion mailman
mailman: ”|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: ”|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: ”|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: ”|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: ”|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: ”|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: ”|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: ”|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: ”|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: ”|/var/lib/mailman/mail/mailman unsubscribe mailman”
Appuyez sur Entrée pour notifier le propriétaire de mailman… <– ENTRÉE
root@server1:~# Ouvrez ensuite /etc/aliases… vi /etc/aliases … et ajoutez les lignes suivantes : | [...] ## liste de diffusion mailman mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |
Exécutez newaliases ensuite et redémarrez Postfix : /etc/init.d/postfix restart Enfin, nous devons activer la configuration Apache de Mailman : ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf Cela définit l’alias /cgi-bin/mailman/ pour tous les hôtes virtuels Apache, ce qui signifie que vous pouvez accéder à l’interface d’administration de Mailman pour une liste à http:///etc/init.d/apache2 restart Puis démarrez le démon Mailman : /etc/init.d/mailman start
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.