Server Setup · 5 min read · Dec 31, 2025
Il Server Perfetto - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Pagina 4
12. Installa Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
Per installare postfix dobbiamo fermare e rimuovere sendmail
service sendmail stop; update-rc.d -f sendmail removeOra possiamo installare Postfix, Dovecot, MySQL, rkhunter e binutils con un unico comando:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudoTi verranno poste le seguenti domande:
Nuova password per l’utente MySQL “root”: <– yourrootsqlpassword
Ripeti la password per l’utente MySQL “root”: <– yourrootsqlpassword
Tipo generale di configurazione della posta: <– Internet Site
Nome del sistema di posta: <– server1.example.com
Successivamente apri le porte TLS/SSL e di invio in Postfix:
vi /etc/postfix/master.cfDecommenta le sezioni di invio e smtps come segue - aggiungi la riga -o smtpd_client_restrictions=permit_sasl_authenticated,reject a entrambe le sezioni e lascia tutto il resto commentato:
| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |
Riavvia Postfix successivamente:
service postfix restartVogliamo che MySQL ascolti su tutte le interfacce, non solo su localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:
vi /etc/mysql/my.cnf| [...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...] |
Poi riavviamo MySQL:
service mysql restartOra controlla che la rete sia abilitata. Esegui
netstat -tap | grep mysqlL’output dovrebbe apparire così:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 21298/mysqld
root@server1:~#13. Installa Amavisd-new, SpamAssassin e Clamav
Per installare amavisd-new, SpamAssassin e ClamAV, eseguiamo
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlLa configurazione di ISPConfig 3 utilizza amavisd che carica internamente la libreria del filtro SpamAssassin, quindi possiamo fermare SpamAssassin per liberare un po’ di RAM:
service spamassassin stop
update-rc.d -f spamassassin remove14. Installa Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt possono essere installati come segue:
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached snmpIl modulo PHP5 mcrypt deve essere abilitato manualmente:
php5enmod mcryptVedrai la seguente domanda:
Server web da riconfigurare automaticamente: <– apache2
Configurare il database per phpmyadmin con dbconfig-common? <– No
Poi esegui il seguente comando per abilitare i moduli Apache suexec, rewrite, ssl, actions e include (più dav, dav_fs e auth_digest se vuoi usare WebDAV):
a2enmod suexec rewrite ssl actions include cgia2enmod dav_fs dav auth_digestSuccessivamente apri /etc/apache2/mods-available/suphp.conf…
vi /etc/apache2/mods-available/suphp.conf… e commenta la sezione
|
Riavvia Apache successivamente:
service apache2 restartSe desideri ospitare file Ruby con l’estensione .rb sui tuoi siti web creati tramite ISPConfig, devi commentare la riga application/x-ruby rb in /etc/mime.types:
vi /etc/mime.types| [...] #application/x-ruby rb [...] |
(Questo è necessario solo per i file .rb; i file Ruby con l’estensione .rbx funzionano senza problemi.)
Riavvia Apache successivamente:
service apache2 restart14.1 Xcache
Xcache è un cache opcode PHP gratuito e open source per la memorizzazione nella cache e l’ottimizzazione del codice intermedio PHP. È simile ad altri cache opcode PHP, come eAccelerator e APC. È fortemente consigliato avere uno di questi installato per velocizzare la tua pagina PHP.
Xcache può essere installato come segue:
apt-get install php5-xcacheOra riavvia Apache:
service apache2 restart14.2 PHP-FPM
A partire da ISPConfig 3.0.5, c’è una modalità PHP aggiuntiva che puoi selezionare per l’uso con Apache: PHP-FPM.
Per utilizzare PHP-FPM con Apache, abbiamo bisogno del modulo Apache mod_fastcgi (per favore non confonderlo con mod_fcgid - sono molto simili, ma non puoi usare PHP-FPM con mod_fcgid). Possiamo installare PHP-FPM e mod_fastcgi come segue:
apt-get install libapache2-mod-fastcgi php5-fpmAssicurati di abilitare il modulo e riavviare Apache:
a2enmod actions fastcgi alias
service apache2 restart14.2 Versioni PHP Aggiuntive
A partire da ISPConfig 3.0.5, è possibile avere più versioni di PHP su un server (selezionabili tramite ISPConfig) che possono essere eseguite tramite FastCGI e PHP-FPM. Per sapere come costruire versioni PHP aggiuntive (PHP-FPM e FastCGI) e come configurare ISPConfig, controlla questo tutorial: Come Usare Più Versioni PHP (PHP-FPM & FastCGI) Con ISPConfig 3 (Ubuntu 12.10) (funziona anche per Ubuntu 14.04).
15. Installa Mailman
Dalla versione 3.0.4, ISPConfig consente anche di gestire (creare/modificare/eliminare) le liste di distribuzione Mailman. Se desideri utilizzare questa funzionalità, installa Mailman come segue:
apt-get install mailmanSeleziona almeno una lingua, ad esempio:
Lingue da supportare: <– en (Inglese)
Lista dei siti mancanti <– Ok
Prima di poter avviare Mailman, deve essere creata una prima lista di distribuzione chiamata mailman:
newlist mailmanroot@server1:~# newlist mailman
Inserisci l’email della persona che gestisce la lista: <– indirizzo email admin, es. [email protected]
Password iniziale di mailman: <– password admin per la lista mailman
Per completare la creazione della tua lista di distribuzione, devi modificare il tuo /etc/aliases (o file equivalente) aggiungendo le seguenti righe, e possibilmente eseguendo il programma newaliases:
lista di distribuzione mailman
mailman: ”|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: ”|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: ”|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: ”|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: ”|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: ”|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: ”|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: ”|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: ”|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: ”|/var/lib/mailman/mail/mailman unsubscribe mailman”
Premi invio per notificare il proprietario di mailman… <– ENTER
root@server1:~#
Apri /etc/aliases successivamente…
vi /etc/aliases… e aggiungi le seguenti righe:
| [...] ## lista di distribuzione mailman mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |
Esegui
newaliasesdopo e riavvia Postfix:
service postfix restartInfine dobbiamo abilitare la configurazione di Apache per Mailman:
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.confQuesto definisce l’alias /cgi-bin/mailman/ per tutti i vhost Apache, il che significa che puoi accedere all’interfaccia di amministrazione di Mailman per una lista su http://
Sotto http://
Riavvia Apache successivamente:
service apache2 restartPoi avvia il demone Mailman:
service mailman startRicevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.