Server Setup · 5 min read · Jan 06, 2026
Il Server Perfetto - CentOS 6.5 x86_64 (Apache2, MySQL, PHP, PureFTPD, Postfix, Dovecot e ISPConfig 3) - Pagina 5
17 Installare BIND
Possiamo installare BIND come segue:
yum -y install bind bind-utils
Successivamente apri /etc/sysconfig/named…
vi /etc/sysconfig/named
… e assicurati che la riga ROOTDIR=/var/named/chroot sia commentata:
| # Opzioni del processo BIND named # ~~~~~~~~~~~~~~~~~~~~~~~~~~ # Attualmente, puoi usare le seguenti opzioni: # # ROOTDIR="/var/named/chroot" -- eseguirà named in un ambiente chroot. # devi configurare l'ambiente chroot # (installa il pacchetto bind-chroot) prima # di farlo. # NOTA: # Questi directory vengono montati automaticamente in chroot se sono # vuoti nella directory ROOTDIR. Questo semplificherà la manutenzione del tuo # ambiente chroot. # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind o /usr/lib/bind (dipendente dall'architettura) # # Questi file vengono montati anche se il file di destinazione non esiste in # chroot. # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # Non dimenticare di aggiungere "$AddUnixListenSocket /var/named/chroot/dev/log" # alla tua configurazione di /etc/rsyslog.conf. Altrimenti, il tuo logging diventa # rotto quando il demone rsyslogd viene riavviato (a causa di un aggiornamento, ad esempio). # # OPZIONI="whatever" -- Queste opzioni aggiuntive verranno passate a named # all'avvio. Non aggiungere -t qui, usa ROOTDIR invece. # # KEYTAB_FILE="/dir/file" -- Specifica il file keytab del servizio named (per GSS-TSIG) # # DISABLE_ZONE_CHECKING -- Per impostazione predefinita, lo script di avvio chiama # l'utilità named-checkzone per ogni zona per garantire che tutte le zone siano # valide prima che named parta. Se imposti questa opzione # su 'yes', allora lo script di avvio non esegue quei # controlli. |
Fai un backup del file esistente /etc/named.conf e crea un nuovo file come segue:
cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
vi /etc/named.conf
| // named.conf // // Fornito dal pacchetto bind di Red Hat per configurare il server DNS ISC BIND named(8) // come un nameserver solo caching (solo come risolutore DNS localhost). // // Vedi /usr/share/doc/bind*/sample/ per esempi di file di configurazione named. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; |
Crea il file /etc/named.conf.local che è incluso alla fine di /etc/named.conf (/etc/named.conf.local verrà successivamente popolato da ISPConfig se crei zone DNS in ISPConfig):
touch /etc/named.conf.local
Poi creiamo i link di avvio e avviamo BIND:
chkconfig –levels 235 named on
/etc/init.d/named start
18 Installare Webalizer e AWStats
Webalizer e AWStats possono essere installati come segue:
yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
19 Installare Jailkit
Jailkit è utilizzato per chrootare utenti SSH e cronjobs. Può essere installato come segue (importante: Jailkit deve essere installato prima di ISPConfig - non può essere installato successivamente!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*
20 Installare fail2ban
Questo è facoltativo ma raccomandato, perché il monitor di ISPConfig cerca di mostrare il log:
yum -y install fail2ban
Dobbiamo configurare fail2ban per registrare nel file di log /var/log/fail2ban.log perché questo è il file di log monitorato dal modulo Monitor di ISPConfig. Apri /etc/fail2ban/fail2ban.conf…
vi /etc/fail2ban/fail2ban.conf
… e commenta la riga logtarget = SYSLOG e aggiungi logtarget = /var/log/fail2ban.log:
| [...] # Opzione: logtarget # Note.: Imposta il target di log. Questo potrebbe essere un file, SYSLOG, STDERR o STDOUT. # Può essere specificato solo un target di log. # Valori: STDOUT STDERR SYSLOG file Predefinito: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |
Poi crea i link di avvio di sistema per fail2ban e avvialo:
chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start
21 Installare rkhunter
rkhunter può essere installato come segue:
yum -y install rkhunter
22 Installare Mailman
Dalla versione 3.0.4, ISPConfig consente anche di gestire (creare/modificare/eliminare) le liste di distribuzione di Mailman. Se desideri utilizzare questa funzionalità, installa Mailman come segue:
yum -y install mailman
Prima di poter avviare Mailman, deve essere creata una prima lista di distribuzione chiamata mailman:
touch /etc/mailman/aliases
touch /var/lib/mailman/data/aliases
/usr/lib/mailman/bin/newlist mailman
[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
Inserisci l’email della persona che gestisce la lista: <– indirizzo email dell’amministratore, ad esempio [email protected]
Password iniziale di mailman: <– password dell’amministratore per la lista mailman
Per completare la creazione della tua lista di distribuzione, devi modificare il tuo file /etc/aliases (o equivalente) aggiungendo le seguenti righe, e possibilmente eseguendo il programma newaliases:
lista di distribuzione mailman
mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”
Premi invio per notificare il proprietario di mailman… <– INVIO
[root@server1 tmp]#
Apri /etc/aliases successivamente…
vi /etc/aliases
… e aggiungi le seguenti righe:
| [...] mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" |
Esegui
newaliases
dopo e riavvia Postfix:
/etc/init.d/postfix restart
Ora apri il file di configurazione di Apache di Mailman /etc/httpd/conf.d/mailman.conf…
vi /etc/httpd/conf.d/mailman.conf
… e aggiungi la riga ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/. Commenta Alias /pipermail/ /var/lib/mailman/archives/public/ e aggiungi la riga Alias /pipermail /var/lib/mailman/archives/public/:
| # # impostazioni di configurazione httpd per l'uso con mailman. # ScriptAlias /mailman/ /usr/lib/mailman/cgi-bin/ ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/ |
Riavvia Apache:
/etc/init.d/httpd restart
Crea i link di avvio di sistema per Mailman e avvialo:
chkconfig –levels 235 mailman on
/etc/init.d/mailman start
Dopo aver installato ISPConfig 3, puoi accedere a Mailman come segue:
Puoi usare l’alias /cgi-bin/mailman per tutti i vhost Apache (si prega di notare che suExec e CGI devono essere disabilitati per tutti i vhost da cui desideri accedere a Mailman!), il che significa che puoi accedere all’interfaccia di amministrazione di Mailman per una lista su http://
Sotto http://
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.