Server Setup · 5 min read · Dec 31, 2025
Il Server Perfetto - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Pagina 3
Passiamo al passo successivo…
4. Ottenere i privilegi di root
Dopo il riavvio puoi accedere con il tuo nome utente precedentemente creato (ad es. amministratore). Poiché dobbiamo eseguire tutti i passaggi di questo tutorial con privilegi di root, possiamo o anteporre tutte le comandi in questo tutorial con la stringa sudo, oppure diventare root subito digitando
sudo su(Puoi anche abilitare il login come root eseguendo
sudo passwd roote dando una password a root. Puoi quindi accedere direttamente come root, ma questo è sconsigliato dagli sviluppatori e dalla comunità di Ubuntu per vari motivi. Vedi http://ubuntuforums.org/showthread.php?t=765414.)
5. Installare il Server SSH (Opzionale)
Se non hai installato il server OpenSSH durante l’installazione del sistema, puoi farlo ora:
apt-get install ssh openssh-serverDa ora in poi puoi utilizzare un client SSH come PuTTY e connetterti dal tuo workstation al tuo server Ubuntu 14.04 e seguire i restanti passaggi di questo tutorial.
6. Installare vim-nox (Opzionale)
Userò vi come mio editor di testo in questo tutorial. Il programma vi predefinito ha un comportamento strano su Ubuntu e Debian; per risolvere questo, installiamo vim-nox:
apt-get install vim-nox(Non devi farlo se usi un editor di testo diverso come joe o nano.)
7. Configurare la rete
Poiché l’installer di Ubuntu ha configurato il nostro sistema per ottenere le impostazioni di rete tramite DHCP, dobbiamo cambiare questo ora perché un server dovrebbe avere un indirizzo IP statico. Modifica /etc/network/interfaces e adattalo alle tue esigenze (in questo esempio utilizzerò l’indirizzo IP 192.168.2.251 e i server DNS 192.168.1.200, 192.168.1.225 e 8.8.8.8 - a partire da Ubuntu 12.04, non puoi più modificare direttamente /etc/resolv.conf, ma devi specificare i tuoi nameserver nella tua configurazione di rete - vedi
man resolvconfper ulteriori dettagli):
vi /etc/network/interfaces| # Questo file descrive le interfacce di rete disponibili sul tuo sistema # e come attivarle. Per ulteriori informazioni, vedere interfaces(5). # L'interfaccia di rete di loopback auto lo iface lo inet loopback # L'interfaccia di rete principale auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |
Poi riavvia la tua rete:
service networking restartPoi modifica /etc/hosts. Fai in modo che appaia così:
vi /etc/hosts| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # Le seguenti righe sono desiderabili per host compatibili con IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
Ora esegui
echo server1.example.com > /etc/hostname
service hostname restartSuccessivamente, esegui
hostname
hostname -fEntrambi dovrebbero mostrare server1.example.com ora.
8. Modifica /etc/apt/sources.list e aggiorna la tua installazione di Linux
Modifica /etc/apt/sources.list. Commenta o rimuovi il CD di installazione dal file e assicurati che i repository universe e multiverse siano abilitati. Dovrebbe apparire così:
vi /etc/apt/sources.list| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # Vedi http://help.ubuntu.com/community/UpgradeNotes per come aggiornare a # versioni più recenti della distribuzione. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Aggiornamenti di correzione di bug importanti prodotti dopo il rilascio finale della ## distribuzione. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. il software di questo repository è COMPLETAMENTE NON SUPPORTATO dal team di Ubuntu. ## Inoltre, si prega di notare che il software in universe NON RICEVERÀ alcuna ## revisione o aggiornamenti dal team di sicurezza di Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. il software di questo repository è COMPLETAMENTE NON SUPPORTATO dal team di Ubuntu, ## e potrebbe non essere sotto una licenza gratuita. Si prega di soddisfare se stessi riguardo ai ## propri diritti di utilizzo del software. Inoltre, si prega di notare che il software in ## multiverse NON RICEVERÀ alcuna revisione o aggiornamenti dal team di sicurezza di Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. il software di questo repository potrebbe non essere stato testato come ## ampiamente come quello contenuto nel rilascio principale, anche se include ## versioni più recenti di alcune applicazioni che potrebbero fornire funzionalità utili. ## Inoltre, si prega di notare che il software in backports NON RICEVERÀ alcuna revisione ## o aggiornamenti dal team di sicurezza di Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Decommenta le seguenti due righe per aggiungere software dal repository ## 'partner' di Canonical. ## Questo software non fa parte di Ubuntu, ma è offerto da Canonical e dai ## rispettivi fornitori come servizio agli utenti di Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Decommenta le seguenti due righe per aggiungere software dal repository ## 'extras' di Ubuntu. ## Questo software non fa parte di Ubuntu, ma è offerto da sviluppatori di terze parti ## che vogliono distribuire il loro software più recente. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |
Poi esegui
apt-get updateper aggiornare il database dei pacchetti apt e
apt-get upgradeper installare gli ultimi aggiornamenti (se ce ne sono). Se vedi che un nuovo kernel viene installato come parte degli aggiornamenti, dovresti riavviare il sistema dopo:
reboot9. Cambiare la shell predefinita
/bin/sh è un symlink a /bin/dash, tuttavia abbiamo bisogno di /bin/bash, non di /bin/dash. Pertanto facciamo così:
dpkg-reconfigure dashUsare dash come shell di sistema predefinita (/bin/sh)? <– No
Se non fai questo, l’installazione di ISPConfig fallirà.
10. Disabilitare AppArmor
AppArmor è un’estensione di sicurezza (simile a SELinux) che dovrebbe fornire sicurezza estesa. A mio avviso non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era ok, solo che AppArmor stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).
Possiamo disabilitarlo in questo modo:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils11. Sincronizzare l’orologio di sistema
È una buona idea sincronizzare l’orologio di sistema con un server NTP ( network time protocol) su Internet. Esegui semplicemente
apt-get install ntp ntpdatee il tuo orario di sistema sarà sempre sincronizzato.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.