Расширение Perfect Server - Debian Squeeze [ISPConfig 3]

Версия 1.0
Автор: Томас ( http://iopen.gr)
Последнее редактирование 2012-02-05 (05 февраля 2012)

Следующий учебник расширит “Perfect Server…. “ для ISPConfig 3 с установленными BIND и Courier на Debian Squeeze. Он объясняет, как изменить порты по умолчанию (ssh, ispconfig, webmin), как установить некоторые полезные приложения (webmin, roundcube, atop, htop, multitail, tiger и т.д.), как периодически обновлять awstats (более одного раза в день) или когда угодно, как создавать резервные копии данных клиентов (периодически), доступные в их папке, и, наконец, объясняет, как настроить вашу систему для повышения производительности (mysqltuner, tuning-primer) или безопасности (пользовательские правила брандмауэра, (D)Dos Deflate, модифицированный fail2ban).

Этот учебник работает для меня, я исправил ошибки, упомянутые в комментариях, но не могу гарантировать, что он будет работать для вас.

В частности, этот учебник объясняет, как:

установить Webmin и изменить его порт на 50000
изменить порт по умолчанию для ISPConfig с 8080 на 50443
установить Roundcube, чтобы все пользователи могли получить к нему доступ через SSL (порт 50443 – как ISPConfig) под /webmail
расширить fail2ban (для webmin, roundcube, ssh) и применить небольшой патч
установить multitail и использовать простую команду для просмотра всех полезных логов
изменить порт 22 для SSH на 50022
получить доступ к phpmyadmin через SSL (порт 50443 – как ISPConfig) под другим URL, чем по умолчанию (например, /mydomaindb)
установить некоторые полезные приложения/расширения на ваш сервер (htop, php-apc, iptraf, logwatch и т.д.)
обновлять awstats вручную или автоматически, когда захотите
улучшить настройки mysql с помощью скриптов, таких как mysqltuner или tuning-primer, которые предлагают, какие настройки изменить в вашей установке mysql
укрепить вашу систему (простые шаги), блокируя конкретные – настойчивые – IP-адреса или сети, или/и используя пользовательские правила для защиты вашего сервера от простых ddos-атак, в сочетании с (D)Dos Deflate.
создавать ежедневные резервные копии веб-папок клиентов и их баз данных в их папках, чтобы они могли их скачать

Чтобы следовать этому учебнику, вам нужно прочитать и применить следующее:

Perfect Server - Debian Squeeze (Debian 6.0) с BIND и Courier [ISPConfig 3]

Если вы хотите получить доступ к панели ISPconfig и веб-почте через SSL, я также предполагаю, что вы следовали главе 6.2 Включение SSL для веб-интерфейса ISPConfig руководства ISPConfig 3 или этой записи (это необходимо только в том случае, если вы хотите получить доступ к панели управления И веб-интерфейсу почты через ssl на порту 8080).

Здесь заметка: чтобы избежать проблем после будущего обновления, выполните:

cp /etc/apache2/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt
cp /etc/apache2/ssl/ispserver.key /usr/local/ispconfig/interface/ssl/ispserver.key

и отредактируйте /etc/apache2/sites-enabled/000-ispconfig.vhost, удалив строки, которые вы вставили, следуя руководству, и раскомментировав стандартные строки для SSL.

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

Содержимое должно выглядеть так:

[...]  
  # Конфигурация SSL  
  SSLEngine On  
  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt  
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key  
[...]

Если вы следовали вышеуказанному, то я, наконец, предполагаю, что вы прочитали обходной путь о suExec и ISPConfig 3 в этой записи.

Этот учебник является (значительной) обновленной версией Easy RoundCube (через SSL) и Webmin с fail2ban для ISPConfig 3 на Debian Squeeze с множеством дополнительных функций.

Перед тем, как продолжить, убедитесь, что ваш сервер работает, и вы им довольны. Если вы следуете этому учебнику, вы внесете много изменений, и это (по своей сути) требует много отладки в случае ошибок!

1. WEBMIN

Пожалуйста, имейте в виду, что если вы устанавливаете webmin, вы ДОЛЖНЫ быть очень осторожны в его использовании. Вы не должны использовать webmin для редактирования настроек критически важных частей ISPConfig (apache, postfix, imap, pop3, dns). Используйте его только в экстренных случаях или когда вам нужно делать что-то, что НЕ мешает ISPConfig (например, брандмауэр, скрипты загрузки, cron и т.д.)

Чтобы установить webmin, сначала необходимо установить некоторые зависимости:

apt-get install libapt-pkg-perl libauthen-pam-perl libio-pty-perl apt-show-versions

Скачайте последнюю версию webmin с http://www.webmin.com/download.html:

cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

и установите его:

dpkg -i webmin_1.530_all.deb

Перед тем, как изменить порт на что-то другое, чем по умолчанию, НЕ забудьте добавить порт в ваш брандмауэр. Если вы используете настройки по умолчанию ISPConfig, перейдите в Система -> Брандмауэр и добавьте нужный порт (в этом руководстве мы будем использовать 50000 для Webmin, 50443 для ISPConfig, 50022 для ssh). Сохраните и НЕ удаляйте старые порты (8080, 10000, 22), пока вы не будете абсолютно уверены, что новые порты работают.

Чтобы изменить порт по умолчанию для webmin, отредактируйте файл /etc/webmin/miniserv.conf:

nano /etc/webmin/miniserv.conf

и измените Port=10000 и listen=10000 на Port=50000 и listen=50000. Перезапустите webmin:

/etc/init.d/webmin restart

Посетите https://www.example.com:50000, чтобы установить обновления через интерфейс webmin. Вам придется принять предупреждение о безопасности, так как сертификат webmin подписан вручную.

2. Установите другой порт для панели управления ISPConfig

Чтобы изменить порт по умолчанию для панели управления ISPConfig (8080) на другой (например, 50443):

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

и убедитесь, что все ссылки на 8080 изменены на 50443. Мой выглядит так (ПОКАЗАНЫ ТОЛЬКО первые строки):

[...]  
Listen 50443  
NameVirtualHost *:50443  
  
  
[...]

Перезапустите apache и получите доступ к панели управления по адресу https://www.example.com:50443:

/etc/init.d/apache2 restart