Il Server Perfetto - Debian 8 Jessie (Apache2, BIND, Dovecot, ISPConfig 3)

Questo tutorial mostra come preparare un server Debian Jessie (con Apache2, BIND, Dovecot) per l’installazione di ISPConfig 3 e come installare ISPConfig 3. Il pannello di controllo webhosting ISPConfig 3 consente di configurare i seguenti servizi tramite un browser web: server web Apache o nginx, server di posta Postfix, server IMAP/POP3 Courier o Dovecot, MySQL, server di nomi BIND o MyDNS, PureFTPd, SpamAssassin, ClamAV e molti altri. Questa configurazione copre Apache (invece di nginx), BIND (invece di MyDNS) e Dovecot (invece di Courier).

1 Nota Preliminare

In questo tutorial utilizzerò il nome host server1.example.com con l’indirizzo IP 192.168.1.100 e il gateway 192.168.1.1. Queste impostazioni potrebbero differire per te, quindi devi sostituirle dove appropriato. Prima di procedere, è necessario avere un’installazione minima di Debian 8. Questo potrebbe essere un’immagine Debian minima fornita dal tuo provider di hosting oppure puoi utilizzare il Tutorial per Server Debian Minimo per configurare il sistema di base.

2 Installa il server SSH (Opzionale)

Se non hai installato il server OpenSSH durante l’installazione del sistema, puoi farlo ora:

apt-get install ssh openssh-server

Da ora in poi puoi utilizzare un client SSH come PuTTY e connetterti dal tuo workstation al tuo server Debian Jessie e seguire i restanti passaggi di questo tutorial.

3 Installa un editor di testo shell (Opzionale)

Utilizzeremo l’editor di testo nano in questo tutorial. Alcuni utenti preferiscono il classico editor vi, quindi installeremo entrambi gli editor qui. Il programma vi predefinito ha un comportamento strano su Debian e Ubuntu; per risolvere questo, installiamo vim-nox:

apt-get install nano vim-nox

Se vi è il tuo editor preferito, sostituisci nano con vi nei seguenti comandi per modificare i file.

4 Configura il Nome Host

Il nome host del tuo server dovrebbe essere un sottodominio come “server1.example.com”. Non utilizzare un nome di dominio senza parte di sottodominio come “example.com” come nome host poiché questo causerà problemi in seguito con la configurazione della posta. Prima dovresti controllare il nome host in /etc/hosts e cambiarlo se necessario. La riga dovrebbe essere: “Indirizzo IP - spazio - nome host completo incluso dominio - spazio - parte di sottodominio”. Per il nostro nome host server1.example.com, il file dovrebbe apparire così:

nano /etc/hosts

127.0.0.1       localhost.localdomain   localhost
192.168.1.100   server1.example.com     server1

# Le seguenti righe sono desiderabili per host compatibili con IPv6
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Poi modifica il file /etc/hostname:

nano /etc/hostname

Dovrebbe contenere solo la parte di sottodominio, nel nostro caso:

server1

Infine riavvia il server per applicare la modifica:

reboot

Accedi di nuovo e controlla se il nome host è corretto ora con questi comandi:

hostname  
hostname -f

L’output dovrebbe apparire così:

root@server1:/tmp# hostname  
server1  
root@server1:/tmp# hostname -f  
server1.example.com

5 Aggiorna la Tua Installazione di Debian

Prima assicurati che il tuo /etc/apt/sources.list contenga il repository jessie/updates (questo assicura che tu riceva sempre gli aggiornamenti di sicurezza più recenti) e che i repository contrib e non-free siano abilitati (alcuni pacchetti come libapache2-mod-fastcgi non sono nel repository principale).

nano /etc/apt/sources.list

#deb cdrom:[Debian GNU/Linux 8.0.0 _Jessie_ - Official amd64 NETINST Binary-1 20150425-12:50]/ jessie main  
  
deb http://ftp.us.debian.org/debian/ jessie main contrib non-free  
deb-src http://ftp.us.debian.org/debian/ jessie main contrib non-free  
  
deb http://security.debian.org/ jessie/updates main contrib non-free  
deb-src http://security.debian.org/ jessie/updates main contrib non-free

Esegui:

apt-get update

Per aggiornare il database dei pacchetti apt

apt-get upgrade

e per installare gli aggiornamenti più recenti (se ce ne sono).

6 Cambia la Shell Predefinita

/bin/sh è un collegamento simbolico a /bin/dash, tuttavia abbiamo bisogno di /bin/bash, non di /bin/dash. Pertanto facciamo questo:

dpkg-reconfigure dash

Usare dash come shell di sistema predefinita (/bin/sh)? <- no

Se non lo fai, l’installazione di ISPConfig fallirà.

7 Sincronizza l’Orologio di Sistema

È una buona idea sincronizzare l’orologio di sistema con un server NTP ( network time protocol) su Internet. Esegui semplicemente

apt-get install ntp ntpdate

e il tuo orario di sistema sarà sempre sincronizzato.

8 Installa Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils

Possiamo installare Postfix, Dovecot, MySQL, rkhunter e binutils con un solo comando:

apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo

Se preferisci MySQL a MariaDB, sostituisci i pacchetti “mariadb-client mariadb-server” nel comando sopra con “mysql-client mysql-server”.

Ti verranno poste le seguenti domande:

Tipo generale di configurazione della posta: <– Internet Site
Nome della posta di sistema: <– server1.example.com
Nuova password per l’utente “root” di MariaDB: <– yourrootsqlpassword
Ripeti la password per l’utente “root” di MariaDB: <– yourrootsqlpassword

Successivamente apri le porte TLS/SSL e di invio in Postfix:

nano /etc/postfix/master.cf

Decommenta le sezioni di invio e smtps come segue e aggiungi righe dove necessario affinché questa sezione del file master.cf appaia esattamente come quella qui sotto.

[...]  
submission inet n - - - - smtpd  
 -o syslog_name=postfix/submission  
 -o smtpd_tls_security_level=encrypt  
 -o smtpd_sasl_auth_enable=yes  
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject  
# -o smtpd_reject_unlisted_recipient=no  
# -o smtpd_client_restrictions=$mua_client_restrictions  
# -o smtpd_helo_restrictions=$mua_helo_restrictions  
# -o smtpd_sender_restrictions=$mua_sender_restrictions  
# -o smtpd_recipient_restrictions=  
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject  
# -o milter_macro_daemon_name=ORIGINATING  
smtps inet n - - - - smtpd  
 -o syslog_name=postfix/smtps  
 -o smtpd_tls_wrappermode=yes  
 -o smtpd_sasl_auth_enable=yes  
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject  
# -o smtpd_reject_unlisted_recipient=no  
# -o smtpd_client_restrictions=$mua_client_restrictions  
# -o smtpd_helo_restrictions=$mua_helo_restrictions  
# -o smtpd_sender_restrictions=$mua_sender_restrictions  
# -o smtpd_recipient_restrictions=  
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject  
# -o milter_macro_daemon_name=ORIGINATING  
[...]

Riavvia Postfix successivamente:

service postfix restart

Vogliamo che MariaDB ascolti su tutte le interfacce, non solo su localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

nano /etc/mysql/my.cnf

[...]  
# Invece di skip-networking, il predefinito ora è ascoltare solo su  
# localhost, che è più compatibile e non è meno sicuro.  
#bind-address           = 127.0.0.1  
[...]

Poi riavviamo MySQL:

service mysql restart

Ora controlla che il networking sia abilitato. Esegui

netstat -tap | grep mysql