Легкий RoundCube (по SSL) и Webmin с fail2ban для ISPConfig 3 на Debian Squeeze

Автор: Томас ( http://iopen.gr)
Последнее редактирование: 2011-03-09

Я предпочитаю решение RoundCube по сравнению с дефолтным в ISPConfig 3. Я также нахожу полезным иметь установленный webmin на всех моих системах. В этом посте вы увидите очень быстрый способ установить оба, в сочетании с отличной поддержкой fail2ban. Наконец, я хочу получить доступ ко всем ним через SSL (даже phpmyadmin – смотрите совет в конце).

Я предполагаю, что вы следовали руководству фалько:

Идеальный сервер - Debian Squeeze (Debian 6.0) с BIND и Courier [ISPConfig 3]

Если вы хотите получить доступ к панели ISPConfig и веб-почте через SSL, я также предполагаю, что вы следовали главе 6.2 Включение SSL для веб-интерфейса ISPConfig руководства ISPConfig 3 или этому посту (это необходимо только в том случае, если вы хотите получить доступ к панели управления И веб-интерфейсу почты через ssl на порту 8080).

Если вы следовали вышеуказанному (и главе 6.3 – включение SuExec), тогда я наконец предполагаю, что вы прочитали обходной путь в этом посте.

Webmin

Скачайте последнюю версию webmin с http://www.webmin.com/download.html…

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

… и установите его:

dpkg -i webmin_1.530_all.deb

RoundCube

Если вы не хотите Squirrelmail, удалите его…

apt-get remove squirrelmail

… и удалите файл /etc/apache2/conf.d/squirrelmail.conf:

rm /etc/apache2/conf.d/squirrelmail.conf

ИЛИ, если вы хотите его оставить, отредактируйте /etc/apache2/conf.d/squirrelmail.conf и измените псевдоним на что-то вроде ‘webmail1’.

Установите RoundCube (вы ДОЛЖНЫ иметь пароль администратора mysql перед тем, как продолжить):

apt-get install roundcube roundcube-mysql

Вам будет задано несколько вопросов о пароле администратора базы данных и новом пользователе для roundcube и его базе данных (и пароле). Ответьте на эти вопросы и продолжайте. Если что-то пойдет не так, вы всегда можете запустить:

dpkg-reconfigure roundcube-core

Для получения дополнительной информации, пожалуйста, смотрите этот пост.

Чтобы каждый мог получить доступ к своей веб-почте (под своим доменным именем), вам нужно создать или отредактировать файл /etc/apache2/conf.d/roundcube.conf, чтобы установить псевдоним на ‘webmail’. Если вы хотите SSL, вы должны включить последние две директивы, чтобы Apache ВСЕГДА перенаправлял на вашу ssl установку ISPConfig 3.

# Эти псевдонимы не работают должным образом с несколькими хостами на вашем сервере apache  
# Раскомментируйте их, чтобы использовать или адаптируйте их к вашей конфигурации  
#    Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/  
    Alias /webmail /var/lib/roundcube  
    Alias /roundcube /var/lib/roundcube  
  
# Доступ к файлам tinymce  
  
      Options Indexes MultiViews FollowSymLinks  
      AllowOverride None  
      Order allow,deny  
      allow from all  
  
  
  
  Options +FollowSymLinks  
  # Это необходимо для разбора /var/lib/roundcube/.htaccess. Смотрите его  
  # содержимое перед установкой AllowOverride на None.  
  AllowOverride All  
  order allow,deny  
  allow from all  
  
  
# Защита основных директорий:  
  
        Options -FollowSymLinks  
        AllowOverride None  
  
  
  
        Options -FollowSymLinks  
        AllowOverride None  
        Order allow,deny  
        Deny from all  
  
  
  
        Options -FollowSymLinks  
        AllowOverride None  
        Order allow,deny  
        Deny from all  
  
  
  
  
  
    
      
      RewriteEngine on  
      RewriteCond %{HTTPS} !^on$ [NC]  
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]  
  
      
    
  
  
  
    
      
      RewriteEngine on  
      RewriteCond %{HTTPS} !^on$ [NC]  
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]

Отредактируйте /var/lib/roundcube/config/main.inc.php и ИЗМЕНИТЕ некоторые переменные в файле:

auto_create_user = TRUE;
$rcmail_config['default_host'] = 'localhost';

Если вы хотите установить следующий плагин (логгер, который помогает fail2ban), вам нужно расширить список плагинов в том же файле. Если единственным плагином является тот, который будет установлен сразу после этого, вам нужно отредактировать строку следующим образом:

$rcmail_config['plugins'] = array('fail2ban');

Установите плагин логгера roundcube с http://mattrude.com/projects/roundcube-fail2ban-plugin/.

В основном вам нужно скачать указанный файл (fail2ban.php) и вставить его в папку fail2ban в папке плагинов roundcube: /usr/share/roundcube/plugins/fail2ban/fail2ban.php

Этот плагин сначала создаст, а затем обновит файл журнала с каждой попыткой входа: /var/log/roundcube/userlogins

Fail2ban

Расширьте файл jail.local, который предлагает Фалько в Идеальном сервере - Debian Squeeze (Debian 6.0) с BIND и Courier [ISPConfig 3]: /etc/fail2ban/jail.local

Вам нужно вставить:

[roundcube]
enabled  = true
port     = http,8080
filter   = roundcube
logpath  = /var/log/roundcube/userlogins
maxretry = 5
[webmin-auth]
enabled = true
port    = 10000
filter  = webmin-auth
logpath  = /var/log/auth.log
maxretry = 3

Порт 8080 в roundcube нужен только в том случае, если вы включили перенаправление на https.

Последнее (и очень важно) не забудьте создать файл roundcube.conf /etc/fail2ban/filter.d/roundcube.conf с содержимым ниже:

[Definition]
failregex = FAILED login for .*. from 
ignoreregex =

К счастью, фильтр webmin-auth уже сделан для нас парнями fail2ban. Перезапустите fail2ban:

/etc/init.d/fail2ban restart

phpMyAdmin (Совет по SSL)

Если вы хотите получить доступ к phpMyAdmin через ssl, вы можете применить тот же совет, что и с RoundCube. Отредактируйте файл /etc/apache2/conf.d/phpmyadmin.conf и вставьте следующие строки в конец файла:

  
    
      
      RewriteEngine on  
      RewriteCond %{HTTPS} !^on$ [NC]  
      RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI}  [L]

После этого перезапустите Apache:

/etc/init.d/apache2 restart