Настройка сервера · 5 min read · Sep 09, 2025
Настройка Perfect Multiserver ISPConfig на Ubuntu 24.04 и Debian 12 - Страница 5
7 Установка вторичного DNS-сервера
Войдите как root или выполните
su -чтобы стать пользователем root на вашем сервере перед тем, как продолжить. ВАЖНО: Вы должны использовать ‘su -‘, а не просто ‘su’, иначе ваша переменная PATH будет установлена неправильно в Debian.
7.1 Настройка имени хоста
Имя хоста вашего сервера должно быть поддоменом, например “panel.example.com”. Не используйте имя домена без части поддомена, например “example.com” в качестве имени хоста, так как это приведет к проблемам позже с вашей настройкой почты. Сначала вам следует проверить имя хоста в /etc/hosts и изменить его при необходимости. Строка должна выглядеть так: “IP-адрес - пробел - полное имя хоста с доменом - пробел - часть поддомена”. Для нашего имени хоста ns2.example.com файл должен выглядеть так:
nano /etc/hosts127.0.0.1 localhost.localdomain localhost
# Эта строка должна быть изменена на каждом узле на правильное имя сервера:
127.0.1.1 ns2.example.com ns2
# Эти строки одинаковы на каждом узле:
10.0.64.12 panel.example.com panel
10.0.64.13 web01.example.com web01
10.0.64.14 mx1.example.com mx1
10.0.64.15 ns1.example.com ns1
10.0.64.16 ns2.example.com ns2
10.0.64.17 webmail.example.com webmail
# Следующие строки желательны для хостов, поддерживающих IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersКак вы можете видеть, мы также добавили имена хостов наших других серверов, чтобы они могли общаться по внутренней сети позже.
Затем отредактируйте файл /etc/hostname:
nano /etc/hostnameОн должен содержать только часть поддомена, в нашем случае:
ns2Наконец, перезагрузите сервер, чтобы применить изменения:
systemctl rebootВойдите снова и проверьте, правильное ли теперь имя хоста с помощью этих команд:
hostname
hostname -fВывод должен быть таким:
root@ns2:~$ hostname
ns2
root@ns2:~$ hostname -f
ns2.example.com7.2 Установка ISPConfig
Теперь мы можем запустить автоустановщик для всех пакетов и ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactiveЧерез некоторое время вы увидите:
WARNING! Этот скрипт перенастроит ваш сервер полностью!
Он должен быть запущен на свежес установленном сервере, и вся текущая конфигурация, которую вы сделали, скорее всего, будет потеряна!
Введите 'yes', если вы действительно хотите продолжить:Ответьте “yes” и нажмите Enter. Установщик теперь начнет.
Когда установка и настройка пакетов завершены, будет показан корневой пароль для MySQL на ns2. Запишите его (вместе с именем сервера, чтобы избежать путаницы позже).
Теперь нам придется ответить на несколько вопросов, так как мы используем интерактивный режим. Это необходимо, так как этот сервер будет добавлен в вашу многосерверную настройку.
[INFO] Установка ISPConfig3.
[INFO] Ваш корневой пароль MySQL: kl3994aMsfkkeE
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
|_| |_|\__/ / | | \__/\ (_) | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Начальная конфигурация
Операционная система: Debian 10.0 (Buster) или совместимая
Далее будет несколько вопросов для первичной конфигурации, поэтому будьте внимательны.
Значения по умолчанию находятся в [скобках] и могут быть приняты с помощью .
Введите "quit" (без кавычек), чтобы остановить установщик.
Выберите язык (en,de) [en]: <-- Нажмите Enter
Режим установки (standard,expert) [standard]: <-- expert
Полное квалифицированное имя хоста (FQDN) сервера, например server1.domain.tld [ns2.example.com]: <-- Нажмите Enter
Имя хоста MySQL сервера [localhost]: <-- Нажмите Enter
Порт MySQL сервера [3306]: <-- Нажмите Enter
Имя пользователя root MySQL [root]: <-- Нажмите Enter
Пароль root MySQL []: <-- Введите пароль MySQL, который скрипт только что вам дал
База данных MySQL для создания [dbispconfig]: <-- Нажмите Enter
Кодировка MySQL [utf8]: <-- Нажмите Enter
Следующие два вопроса касаются внутреннего пользователя базы данных ISPConfig и пароля.
Рекомендуется принять значения по умолчанию, которые являются 'ispconfig' в качестве имени пользователя и случайным паролем.
Если вы используете другой пароль, используйте только цифры и символы для пароля.
Имя пользователя базы данных MySQL ISPConfig [ispconfig]: <-- Нажмите Enter
Пароль базы данных MySQL ISPConfig [aakl203920459853sak20284204]: <-- Нажмите Enter
Должен ли этот сервер присоединиться к существующей многосерверной настройке ISPConfig (y,n) [n]: <-- y
Имя хоста главного сервера MySQL []: <-- panel.example.com
Порт главного сервера MySQL []: <-- Нажмите Enter
Имя пользователя root главного сервера MySQL [root]: <-- Нажмите Enter
Пароль root главного сервера MySQL []: <-- пароль, который вы дали внешнему пользователю root на главном сервере.
Имя базы данных главного сервера MySQL [dbispconfig]: <-- Нажмите Enter
Добавление записи сервера ISPConfig в базу данных.
Настроить почту (y,n) [y]: <-- n
[WARN] автоматическое определение для Jailkit не удалось
Принудительно настроить Jailkit (y,n) [n]: <-- Нажмите Enter
Пропуск Jailkit
[WARN] автоматическое определение для pureftpd не удалось
Принудительно настроить pureftpd (y,n) [n]: <-- Нажмите Enter
Пропуск pureftpd
Настроить DNS-сервер (y,n) [y]: <-- Нажмите Enter
Настройка BIND
Опция веб-сервера должна быть включена, когда вы хотите запустить веб-сервер или когда этот узел должен хостить интерфейс ISPConfig.
Настроить веб-сервер (y,n) [y]: <-- n
[WARN] автоматическое определение для OpenVZ не удалось
Принудительно настроить OpenVZ (y,n) [n]: <-- Нажмите Enter
Пропуск OpenVZ
Настроить сервер брандмауэра (y,n) [y]: <-- Нажмите Enter
Настройка брандмауэра Ubuntu
[WARN] автоматическое определение для Metronome XMPP Server не удалось
Принудительно настроить Metronome XMPP Server (y,n) [n]: <-- Нажмите Enter
Пропуск Metronome XMPP Server
Настройка Fail2ban
Установить crontab ISPConfig
Обнаружение IP-адресов
Перезапуск служб ...
Не удалось перезапустить apache2.service: Единица apache2.service не найдена.
Установка завершена.
[INFO] Проверка всех служб на работоспособность.
[INFO] mysql: OK
[INFO] clamav-daemon: OK
[INFO] postfix: OK
[INFO] bind9: OK
[INFO] Установка завершена.
[INFO] Ваш корневой пароль MySQL: kl3994aMsfkkeE
[INFO] Внимание: Пожалуйста, удалите файлы журналов в /tmp/ispconfig-ai/var/log/setup-* как только они вам больше не нужны, так как они содержат ваши пароли! 7.3 Настройка брандмауэра
Последнее, что нужно сделать, это настроить наш брандмауэр.
Войдите в интерфейс ISPConfig и перейдите в Система -> Брандмауэр. Затем нажмите “Добавить новую запись брандмауэра”.
Убедитесь, что вы выбрали правильный сервер. Для нашего DNS-сервера нам нужно открыть следующие порты:
TCP:
22,53UDP:
53Чтобы настроить ваши зоны, сначала создайте зону в DNS -> DNS Зоны на вашем первом DNS-сервере и разрешите передачу + также уведомление на IP-адрес вашего вторичного DNS-сервера. Затем добавьте зону в “Вторичные DNS зоны” на вашем втором DNS-сервере и разрешите передачу с IP вашего первого DNS-сервера. Не включайте зеркалирование в ISPConfig для DNS-серверов, так как это нарушит подпись зоны DNSSEC; BIND будет автоматически зеркалировать зону, когда она изменится, поэтому внутреннее зеркалирование в ISPConfig здесь не требуется.
Ваш вторичный DNS-сервер теперь настроен. Если вы хотите добавить другой DNS-сервер, просто повторите инструкции с этого шага и соответствующим образом измените имя хоста и IP-адрес. На следующем шаге мы установим сервер веб-почты.
Get new posts in your inbox
No spam. Unsubscribe anytime.