Server Setup · 7 min read · Jan 27, 2026

Il Server Perfetto - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot e ISPConfig 3) - Pagina 5

11 Installa PureFTPd

Installa il demone FTP pure-ftpd. Esegui:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Ora configuriamo PureFTPd per consentire sessioni FTP e TLS. FTP è un protocollo molto insicuro perché tutte le password e tutti i dati vengono trasferiti in chiaro. Utilizzando TLS, l’intera comunicazione può essere crittografata, rendendo così FTP molto più sicuro.

OpenSSL è necessario per TLS; per installare OpenSSL, eseguiamo semplicemente:

zypper install openssl

Apri /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Se vuoi consentire sessioni FTP e TLS, imposta TLS su 1:

| [...] # Questa opzione può accettare tre valori : # 0 : disabilita il livello di crittografia SSL/TLS (predefinito). # 1 : accetta sia sessioni tradizionali che crittografate. # 2 : rifiuta connessioni che non utilizzano meccanismi di sicurezza SSL/TLS, # comprese le sessioni anonime. # Non _devi_ decommentare questo alla cieca. Assicurati che : # 1) Il tuo server è stato compilato con supporto SSL/TLS (--with-tls), # 2) Un certificato valido è in atto, # 3) Solo i client compatibili accederanno. TLS 1 [...] |

Se vuoi accettare solo sessioni TLS (nessun FTP), imposta TLS su 2:

| [...] # Questa opzione può accettare tre valori : # 0 : disabilita il livello di crittografia SSL/TLS (predefinito). # 1 : accetta sia sessioni tradizionali che crittografate. # 2 : rifiuta connessioni che non utilizzano meccanismi di sicurezza SSL/TLS, # comprese le sessioni anonime. # Non _devi_ decommentare questo alla cieca. Assicurati che : # 1) Il tuo server è stato compilato con supporto SSL/TLS (--with-tls), # 2) Un certificato valido è in atto, # 3) Solo i client compatibili accederanno. TLS 2 [...] |

Per non consentire affatto TLS (solo FTP), imposta TLS su 0:

| [...] # Questa opzione può accettare tre valori : # 0 : disabilita il livello di crittografia SSL/TLS (predefinito). # 1 : accetta sia sessioni tradizionali che crittografate. # 2 : rifiuta connessioni che non utilizzano meccanismi di sicurezza SSL/TLS, # comprese le sessioni anonime. # Non _devi_ decommentare questo alla cieca. Assicurati che : # 1) Il tuo server è stato compilato con supporto SSL/TLS (--with-tls), # 2) Un certificato valido è in atto, # 3) Solo i client compatibili accederanno. TLS 0 [...] |

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creo in /etc/ssl/private/, quindi creo prima quella directory:

mkdir -p /etc/ssl/private/

Successivamente, possiamo generare il certificato SSL come segue:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome del Paese (codice di 2 lettere) [AU]: <– Inserisci il tuo Nome del Paese (ad es., “IT”).
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– Inserisci il tuo Nome dello Stato o della Provincia.
Nome della Località (ad es., città) []: <– Inserisci la tua Città.
Nome dell’Organizzazione (ad es., azienda) [Internet Widgits Pty Ltd]: <– Inserisci il tuo Nome dell’Organizzazione (ad es., il nome della tua azienda).
Nome dell’Unità Organizzativa (ad es., sezione) []: <– Inserisci il tuo Nome dell’Unità Organizzativa (ad es. “Reparto IT”).
Nome Comune (ad es., IL TUO nome) []: <– Inserisci il Nome di Dominio Completo del sistema (ad es. “server1.example.com”).
Indirizzo Email []: <– Inserisci il tuo Indirizzo Email.

Cambia i permessi del certificato SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Infine riavvia PureFTPd:

systemctl restart pure-ftpd.service

Questo è tutto. Ora puoi provare a connetterti utilizzando il tuo client FTP; tuttavia, dovresti configurare il tuo client FTP per utilizzare TLS - vedi il capitolo successivo su come farlo con FileZilla.

12 Installa BIND

Il nameserver BIND può essere installato come segue:

zypper install bind

Crea i collegamenti di avvio del sistema BIND e avvialo:

systemctl enable named.service  
systemctl start named.service

13 Installa Webalizer e AWStats

Poiché ISPConfig 3 ti consente di scegliere se desideri utilizzare Webalizer o AWStats per creare le statistiche del tuo sito web, installiamo entrambi:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Installa fail2ban

fail2ban può essere installato come segue:

zypper install fail2ban

15 Installa Jailkit

Jailkit può essere installato in questo modo:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizza L’Orologio di Sistema

Se desideri avere l’orologio di sistema sincronizzato con un server NTP, fai quanto segue:

zypper install xntp

Quindi aggiungi i collegamenti di avvio del sistema per ntp e avvia ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Installa rkhunter

rkhunter può essere installato come segue:

zypper install rkhunter

18 Installa SquirrelMail

Per installare il client webmail SquirrelMail, esegui:

zypper install squirrelmail-beta

Successivamente, creiamo gli alias /webmail e /squirrelmail proprio all’inizio di /etc/apache2/conf.d/squirrelmail.conf in modo che SquirrelMail possa essere accessibile da qualsiasi vhost (ad es. http://www.example.com/webmail o http://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

Successivamente, creiamo la directory /srv/www/htdocs/squirrelmail/data e le diamo permessi sufficienti affinché il gruppo www possa scriverci:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Ancora una volta commenta questa riga

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Quindi riavvia Apache:

systemctl restart apache2.service

Quindi configura SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Dobbiamo dire a SquirrelMail che stiamo usando Dovecot:

AVVISO:
Il file “config/config.php” è stato trovato, ma è per
una versione precedente di SquirrelMail. È
possibile continuare a leggere i valori predefiniti
da questo file, ma sii avvertito che molte
preferenze cambiano tra le versioni. È
consigliato che tu inizi con un
config.php pulito per ogni aggiornamento che
fai. Per fare questo, sposta semplicemente
config/config.php fuori dal modo.

Continua a caricare con il vecchio config.php [y/N]? <– y

Vuoi che smetta di avvisarti [y/N]? <– y

Configurazione di SquirrelMail : Leggi: config.php (1.5.0)

Menu Principale –

  1. Preferenze dell’Organizzazione
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta valori predefiniti per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– D

Configurazione di SquirrelMail : Leggi: config.php

Mentre stavamo costruendo SquirrelMail, abbiamo
discovered alcune
preferenze che funzionano meglio
con alcuni server che non funzionano così
bene con altri. Se
selezioni il tuo server IMAP, questa
opzione imposterà
alcuni valori predefiniti per
quel server.

Si prega di notare che
dovrai comunque
controllare e assicurarti
che tutto sia corretto.
Questo non cambia
tutto. Ci sono
solo alcune impostazioni
che questo cambierà.

Si prega di selezionare
il tuo server IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Non cambiare nulla

Comando >> <– dovecot

Configurazione di SquirrelMail : Leggi: config.php

Mentre stavamo costruendo SquirrelMail, abbiamo
discovered alcune
preferenze che funzionano meglio
con alcuni server che non funzionano così
bene con altri. Se
selezioni il tuo server IMAP, questa
opzione imposterà
alcuni valori predefiniti per
quel server.

Si prega di notare che
dovrai comunque
controllare e assicurarti
che tutto sia corretto.
Questo non cambia
tutto. Ci sono
solo alcune impostazioni
che questo cambierà.

Si prega di selezionare
il tuo server IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP serverhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Non cambiare nulla

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Premi invio per continuare… <– ENTER

Configurazione di SquirrelMail : Leggi: config.php (1.5.0)

Menu Principale –

  1. Preferenze dell’Organizzazione
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta valori predefiniti per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

Configurazione di SquirrelMail : Leggi: config.php (1.5.0)

Menu Principale –

  1. Preferenze dell’Organizzazione
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta valori predefiniti per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> S

Dati salvati in config.php

Fatto attivando i plugin; dati di registrazione salvati in plugin_hooks.php
Premi invio per continuare… <– ENTER

Configurazione di SquirrelMail : Leggi: config.php (1.5.0)a2enmod socache_shmcb

Menu Principale –

  1. Preferenze dell’Organizzazione
  2. Impostazioni del Server
  3. Valori Predefiniti delle Cartelle
  4. Opzioni Generali
  5. Interfaccia Utente
  6. Rubriche
  7. Messaggio del Giorno (MOTD)
  8. Plugin
  9. Database
  10. Impostazioni della Lingua
  11. Ottimizzazioni

D. Imposta valori predefiniti per server IMAP specifici

C Attiva il colore
S Salva i dati
Q Esci

Comando >> <– Q

Dopo aver creato un sito web in ISPConfig, puoi accedere a SquirrelMail utilizzando gli alias /webmail o /squirrelmail:

Share: X/Twitter LinkedIn
#Server Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.