Installazione Server · 12 min read · Nov 25, 2025

Il Server Perfetto - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Pagina 5

12 Installa BIND

Il nameserver BIND può essere installato come segue:

zypper install bind

Crea i collegamenti di avvio del sistema BIND e avvialo:

systemctl enable named.service  
systemctl start named.service

13 Installa Webalizer e AWStats

Poiché ISPConfig 3 ti consente di scegliere se desideri utilizzare Webalizer o AWStats per creare le statistiche del tuo sito web, installiamo entrambi:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 Installa fail2ban

fail2ban può essere installato come segue:

zypper install fail2ban

15 Installa Jailkit

Jailkit può essere installato in questo modo:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizza L’Orologio Di Sistema

Se desideri avere l’orologio di sistema sincronizzato con un server NTP, fai quanto segue:

zypper install xntp

Poi aggiungi i collegamenti di avvio del sistema per ntp e avvia ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Installa rkhunter

rkhunter può essere installato come segue:

zypper install rkhunter

18 Installa SquirrelMail

Per installare il client webmail SquirrelMail, esegui:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Poi configura SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Dobbiamo dire a SquirrelMail che stiamo usando Dovecot:

Configurazione di SquirrelMail : Leggi: config.php (1.4.0)

Menu Principale –

  1. Preferenze Organizzative
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta impostazioni predefinite per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– D

Configurazione di SquirrelMail : Leggi: config.php

Mentre stavamo costruendo SquirrelMail, abbiamo scoperto alcune
preferenze che funzionano meglio con alcuni server che non
funzionano così bene con altri. Se selezioni il tuo
server IMAP, questa opzione imposterà alcune
impostazioni predefinite per quel server.

Si prega di notare che dovrai comunque
controllare e assicurarti che tutto sia corretto. Questo
non cambia tutto. Ci sono solo alcune
impostazioni che questo cambierà.

Si prega di selezionare il proprio server IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Non cambiare nulla

Comando >> <– dovecot

Configurazione di SquirrelMail : Leggi: config.php

Mentre stavamo costruendo SquirrelMail, abbiamo scoperto alcune
preferenze che funzionano meglio con alcuni server che non
funzionano così bene con altri. Se selezioni il tuo
server IMAP, questa opzione imposterà alcune
impostazioni predefinite per quel server.

Si prega di notare che dovrai comunque
controllare e assicurarti che tutto sia corretto. Questo
non cambia tutto. Ci sono solo alcune
impostazioni che questo cambierà.

Si prega di selezionare il proprio server IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Non cambiare nulla

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Premi invio per continuare… <– ENTER

Configurazione di SquirrelMail : Leggi: config.php (1.4.0)

Menu Principale –

  1. Preferenze Organizzative
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta impostazioni predefinite per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– S

Configurazione di SquirrelMail : Leggi: config.php (1.4.0)

Menu Principale –

  1. Preferenze Organizzative
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta impostazioni predefinite per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> Ssystemctl reload nginx.service

Dati salvati in config.php

Fatto attivando i plugin; dati di registrazione salvati in plugin_hooks.php
Premi invio per continuare… <– ENTER

Configurazione di SquirrelMail : Leggi: config.php (1.4.0)

Menu Principale –

  1. Preferenze Organizzative
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta impostazioni predefinite per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– Q

SquirrelMail si trova nella directory /srv/www/htdocs/squirrelmail, ma ne abbiamo bisogno nella directory /usr/share/squirrelmail. Pertanto, creiamo un collegamento simbolico:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

In aggiunta a ciò, cambiamo il proprietario della directory /srv/www/htdocs/squirrelmail/data/ in nobody:

chown nobody /srv/www/htdocs/squirrelmail/data/

Dopo aver installato ISPConfig 3, puoi accedere a SquirrelMail come segue:

Le app ISPConfig vhost sulla porta 8081 per nginx vengono fornite con una configurazione SquirrelMail, quindi puoi utilizzare http://server1.example.com:8081/squirrelmail o http://server1.example.com:8081/webmail per accedere a SquirrelMail.

Se desideri utilizzare un alias /webmail o /squirrelmail che puoi utilizzare dai tuoi siti web, questo è un po’ più complicato rispetto ad Apache perché nginx non ha alias globali (cioè, alias che possono essere definiti per tutti i vhost). Pertanto, devi definire questi alias per ogni vhost da cui desideri accedere a SquirrelMail.

Per fare ciò, incolla quanto segue nel campo Direttive nginx nella scheda Opzioni del sito web in ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se utilizzi http s invece di http per il tuo vhost, dovresti aggiungere la riga fastcgi_param HTTPS on; alla tua configurazione SquirrelMail in questo modo:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- aggiungi questa riga fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se utilizzi sia http che https per il tuo vhost, devi aggiungere la seguente sezione alla sezione http {} in /etc/nginx/nginx.conf (prima di qualsiasi riga include) che determina se il visitatore utilizza http o https e imposta la variabile $fastcgi_https (che utilizzeremo nella nostra configurazione SquirrelMail) di conseguenza:

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Rileva quando viene utilizzato HTTPS map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Non dimenticare di ricaricare nginx dopo:

systemctl reload nginx.service

Poi vai di nuovo al campo Direttive nginx, e invece di fastcgi_param HTTPS on; aggiungi la riga fastcgi_param HTTPS $fastcgi_https; in modo da poter utilizzare SquirrelMail per entrambe le richieste http e https:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- aggiungi questa riga fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Prima di installare ISPConfig 3, assicurati che la directory /var/vmail/ esista:

mkdir /var/vmail/

Prima di avviare l’installazione di ISPConfig, assicurati che Apache sia fermo (se è installato - è possibile che alcuni dei tuoi pacchetti installati abbiano installato Apache come dipendenza senza che tu lo sappia). Se Apache2 è già installato sul sistema, fermalo ora…

systemctl stop apache2.service

… e rimuovi i collegamenti di avvio del sistema di Apache:

systemctl disable apache2.service

Assicurati che nginx sia in esecuzione:

systemctl restart nginx.service

(Se hai sia Apache che nginx installati, l’installer ti chiederà quale vuoi usare: Apache e nginx rilevati. Seleziona il server da utilizzare per ISPConfig: (apache,nginx) [apache]:

Digita nginx. Se solo Apache o nginx sono installati, questo viene rilevato automaticamente dall’installer e non viene posta alcuna domanda.)

Scarica l’attuale versione di ISPConfig 3 e installala. L’installer di ISPConfig configurerà tutti i servizi come Postfix, Dovecot, ecc. per te. Un’impostazione manuale come richiesta per ISPConfig 2 non è più necessaria.

Hai ora anche la possibilità di far creare all’installer un vhost SSL per il pannello di controllo ISPConfig, in modo che ISPConfig possa essere accessibile utilizzando https:// invece di http://. Per raggiungere questo obiettivo, premi semplicemente INVIO quando vedi questa domanda: Vuoi una connessione sicura (SSL) all’interfaccia web di ISPConfig (y,n) [y]:.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Ora avvia il processo di installazione eseguendo:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | \ --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || // / | | _/\ () | | | | | | | (| | __\ \
_/__/_| _/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–

>> Configurazione iniziale
Sistema Operativo: openSUSE o compatibile, versione sconosciuta.
Di seguito ci saranno alcune domande per la configurazione primaria, quindi fai attenzione.
I valori predefiniti sono tra [parentesi] e possono essere accettati con .
Digita “quit” (senza virgolette) per fermare l’installer.

Seleziona lingua (en,de) [en]: <– INVIO
Modalità di installazione (standard,esperto) [standard]: <– INVIO
Nome host completamente qualificato (FQDN) del server, ad es. server1.domain.tld [server1.example.com]: <– INVIO
Nome host del server MySQL [localhost]: <– INVIO
Nome utente root di MySQL [root]: <– INVIO
Password root di MySQL []: <– la tua password root sql
Database MySQL da creare [dbispconfig]: <– INVIO
Charset MySQL [utf8]: <– INVIO
Apache e nginx rilevati. Seleziona il server da utilizzare per ISPConfig: (apache,nginx) [apache]: <– nginx 20 Link
Generazione di una chiave privata RSA a 2048 bit
………………………………………………………………………..+++
…+++
scrittura della nuova chiave privata in ‘smtpd.key’
—–
Stai per essere chiesto di inserire informazioni che saranno incorporate
nel tuo certificato di richiesta.
Ciò che stai per inserire è ciò che viene chiamato un Nome Distinto o DN.
Ci sono diversi campi ma puoi lasciare alcuni vuoti
Per alcuni campi ci sarà un valore predefinito,
Se inserisci ‘.’, il campo sarà lasciato vuoto.
—–
Nome del Paese (codice di 2 lettere) [AU]: <– INVIO
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– INVIO
Nome della Località (ad es., città) []: <– INVIO
Nome dell’Organizzazione (ad es., azienda) [Internet Widgits Pty Ltd]: <– INVIO
Nome dell’Unità Organizzativa (ad es., sezione) []: <– INVIO
Nome Comune (ad es., IL TUO nome) []: <– INVIO
Indirizzo Email []: <– INVIO
Configurazione di Jailkit
Configurazione di Dovecot
Configurazione di Spamassassin
Configurazione di Amavisd
Configurazione di Getmail
Configurazione di Pureftpd
Configurazione di BIND
Configurazione di nginx
Configurazione di Vlogger
Configurazione di Apps vhost
Configurazione di Bastille Firewall
Configurazione di Fail2ban
Installazione di ISPConfig
Porta ISPConfig [8080]: <– INVIO

Vuoi una connessione sicura (SSL) all’interfaccia web di ISPConfig (y,n) [y]: <– INVIO

Generazione di chiave privata RSA, modulo lungo 4096 bit
.++
……………++
e è 65537 (0x10001)
Stai per essere chiesto di inserire informazioni che saranno incorporate
nel tuo certificato di richiesta.
Ciò che stai per inserire è ciò che viene chiamato un Nome Distinto o DN.
Ci sono diversi campi ma puoi lasciare alcuni vuoti
Per alcuni campi ci sarà un valore predefinito,
Se inserisci ‘.’, il campo sarà lasciato vuoto.
—–
Nome del Paese (codice di 2 lettere) [AU]: <– INVIO
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– INVIO
Nome della Località (ad es., città) []: <– INVIO
Nome dell’Organizzazione (ad es., azienda) [Internet Widgits Pty Ltd]: <– INVIO
Nome dell’Unità Organizzativa (ad es., sezione) []: <– INVIO
Nome Comune (ad es., IL TUO nome) []: <– INVIO
Indirizzo Email []: <– INVIO

Si prega di inserire i seguenti attributi ‘extra’
che saranno inviati con la tua richiesta di certificato
Una password di sfida []: <– INVIO
Un nome aziendale opzionale []: <– INVIO
scrittura della chiave RSA
Configurazione di DBServer
Installazione di ISPConfig crontab
nessun crontab per root
nessun crontab per getmail
Riavvio dei servizi …
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
reindirizzamento a systemctl
Installazione completata.
server1:/tmp/ispconfig3_install/install # Pulisci la directory /tmp: cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz Dopo puoi accedere a ISPConfig 3 sotto http(s)://server1.example.com:8080/ o http(s)://192.168.0.100:8080/ ( http o https dipende da cosa hai scelto durante l’installazione). Accedi con il nome utente admin e la password admin (dovresti cambiare la password predefinita dopo il tuo primo accesso). #### 19.1 Manuale di ISPConfig 3 Per imparare a utilizzare ISPConfig 3, ti consiglio vivamente di scaricare il Manuale di ISPConfig 3. In circa 300 pagine, copre il concetto alla base di ISPConfig (amministratore, rivenditori, clienti), spiega come installare e aggiornare ISPConfig 3, include un riferimento per tutti i moduli e i campi del modulo in ISPConfig insieme a esempi di input validi, e fornisce tutorial per i compiti più comuni in ISPConfig 3. Illustra anche come rendere il tuo server più sicuro e include una sezione di risoluzione dei problemi alla fine. #### 19.2 App Monitor di ISPConfig per Android Con l’App Monitor di ISPConfig, puoi controllare lo stato del tuo server e scoprire se tutti i servizi stanno funzionando come previsto. Puoi controllare le porte TCP e UDP e pingare i tuoi server. Inoltre, puoi utilizzare questa app per richiedere dettagli dai server che hanno ISPConfig installato ( si prega di notare che la versione minima installata di ISPConfig 3 con supporto per l’App Monitor di ISPConfig è 3.0.3.3!); questi dettagli includono tutto ciò che conosci dal modulo Monitor nel Pannello di Controllo ISPConfig (ad es. servizi, log di sistema e di posta, coda della posta, informazioni su CPU e memoria, utilizzo del disco, quota, dettagli del sistema operativo, log di RKHunter, ecc.), e naturalmente, poiché ISPConfig è in grado di gestire più server, puoi controllare tutti i server che sono controllati dal tuo server master ISPConfig. Per istruzioni sul download e sull’uso, visita http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Link - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Installazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.