Установка сервера · 4 min read · Oct 08, 2025

Идеальный сервер - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Страница 6

21 Установка Jailkit

Jailkit нужен только в том случае, если вы хотите chroot SSH пользователей. Его можно установить следующим образом (важно: Jailkit должен быть установлен до ISPConfig - его нельзя установить после!):

cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz  
tar xvfz jailkit-2.15.tar.gz  
cd jailkit-2.15  
./configure  
make  
make install  
cd ..  
rm -rf jailkit-2.15*

22 Установка fail2ban

Это необязательно, но рекомендуется, потому что монитор ISPConfig пытается показать журнал:

yum install fail2ban

Мы должны настроить fail2ban для записи в файл журнала /var/log/fail2ban.log, потому что это файл журнала, который отслеживается модулем мониторинга ISPConfig. Откройте /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… и закомментируйте строку logtarget = SYSLOG и добавьте logtarget = /var/log/fail2ban.log:

| [...] # Option: logtarget # Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT. # Only one log target can be specified. # Values: STDOUT STDERR SYSLOG file Default: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Затем создайте системные ссылки для запуска fail2ban и запустите его:

chkconfig --levels 235 fail2ban on  
/etc/init.d/fail2ban start

23 Установка rkhunter

rkhunter можно установить следующим образом:

yum install rkhunter

24 Установка SquirrelMail

Чтобы установить веб-клиент SquirrelMail, выполните…

yum install squirrelmail

Затем настройте SquirrelMail:

/usr/share/squirrelmail/config/conf.pl

Мы должны сообщить SquirrelMail, что мы используем Dovecot:

SquirrelMail Конфигурация : Чтение: config.php (1.4.0)

Главное меню –
1.  Предпочтения организации
2.  Настройки сервера
3.  Настройки папок
4.  Общие опции
5.  Темы
6.  Адресные книги
7.  Сообщение дня (MOTD)
8.  Плагины
9.  База данных
10. Языки

D.  Установить предварительно определенные настройки для конкретных IMAP серверов

C   Выключить цвет
S   Сохранить данные
Q   Выйти

Команда >> <– D

SquirrelMail Конфигурация : Чтение: config.php

Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения, которые работают лучше с
некоторыми серверами, которые не работают так
хорошо с другими.  Если вы выберете ваш
IMAP сервер, эта опция установит
некоторые предварительно определенные настройки
для этого сервера.

Пожалуйста, обратите внимание, что вам
все равно нужно будет пройтись и
убедиться, что все правильно.  Это
не меняет все.  Существуют
только несколько настроек,
которые это изменит.

Пожалуйста, выберите ваш IMAP сервер:
bincimap    = Binc IMAP сервер
courier     = Courier IMAP сервер
cyrus       = Cyrus IMAP сервер
dovecot     = Dovecot Secure IMAP сервер
exchange    = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx      = Mac OS X Mailserver
mercury32   = Mercury/32
uw          = IMAP сервер Университета Вашингтона
gmail       = IMAP доступ к учетным записям Google mail (Gmail)

quit        = Не менять ничего
Команда >> <– dovecot

SquirrelMail Конфигурация : Чтение: config.php

Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения, которые работают лучше с
некоторыми серверами, которые не работают так
хорошо с другими.  Если вы выберете ваш
IMAP сервер, эта опция установит
некоторые предварительно определенные настройки
для этого сервера.

Пожалуйста, обратите внимание, что вам
все равно нужно будет пройтись и
убедиться, что все правильно.  Это
не меняет все.  Существуют
только несколько настроек,
которые это изменит.

Пожалуйста, выберите ваш IMAP сервер:
bincimap    = Binc IMAP сервер
courier     = Courier IMAP сервер
cyrus       = Cyrus IMAP сервер
dovecot     = Dovecot Secure IMAP сервер
exchange    = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx      = Mac OS X Mailserver
mercury32   = Mercury/32
uw          = IMAP сервер Университета Вашингтона
gmail       = IMAP доступ к учетным записям Google mail (Gmail)

quit        = Не менять ничего
Команда >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Нажмите Enter, чтобы продолжить… <– нажмите ENTER

SquirrelMail Конфигурация : Чтение: config.php (1.4.0)

Главное меню –
1.  Предпочтения организации
2.  Настройки сервера
3.  Настройки папок
4.  Общие опции
5.  Темы
6.  Адресные книги
7.  Сообщение дня (MOTD)
8.  Плагины
9.  База данных
10. Языки

D.  Установить предварительно определенные настройки для конкретных IMAP серверов

C   Выключить цвет
S   Сохранить данные
Q   Выйти

Команда >> <–S

SquirrelMail Конфигурация : Чтение: config.php (1.4.0)

Главное меню –
1.  Предпочтения организации
2.  Настройки сервера
3.  Настройки папок
4.  Общие опции
5.  Темы
6.  Адресные книги
7.  Сообщение дня (MOTD)
8.  Плагины
9.  База данных
10. Языки

D.  Установить предварительно определенные настройки для конкретных IMAP серверов

C   Выключить цвет
S   Сохранить данные
Q   Выйти

Команда >> <–Q

Последнее, что нам нужно сделать, это изменить файл /etc/squirrelmail/config_local.php и закомментировать переменную $default_folder_prefix - если вы этого не сделаете, вы увидите следующее сообщение об ошибке в SquirrelMail после входа: Query: CREATE “Sent” Reason Given: Invalid mailbox name.

vi /etc/squirrelmail/config_local.php

| |

Теперь вы можете найти SquirrelMail в каталоге /usr/share/squirrelmail/.

После установки ISPConfig 3 вы можете получить доступ к SquirrelMail следующим образом:

Приложения ISPConfig vhost на порту 8081 для nginx поставляются с конфигурацией SquirrelMail, поэтому вы можете использовать http://server1.example.com:8081/squirrelmail или http://server1.example.com:8081/webmail для доступа к SquirrelMail.

Если вы хотите использовать алиас /webmail или /squirrelmail, который вы можете использовать с ваших веб-сайтов, это немного сложнее, чем для Apache, потому что nginx не имеет глобальных алиасов (т.е. алиасов, которые могут быть определены для всех vhosts). Поэтому вам нужно определить эти алиасы для каждого vhost, с которого вы хотите получить доступ к SquirrelMail.

Для этого вставьте следующее в поле Директивы nginx на вкладке Опции веб-сайта в ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Если вы используете http s вместо http для вашего vhost, вы должны добавить строку fastcgi_param HTTPS on; в вашу конфигурацию SquirrelMail следующим образом:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- добавьте эту строку fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Если вы используете как http, так и https для вашего vhost, вам нужно добавить следующий раздел в секцию http {} в /etc/nginx/nginx.conf (перед любыми строками include), который определяет, использует ли посетитель http или https и устанавливает переменную $fastcgi_https (которую мы будем использовать в нашей конфигурации SquirrelMail) соответственно (пожалуйста, обратите внимание, что вам не нужно делать это, если вы добавили этот раздел ранее, например, когда настраивали phpMyAdmin - смотрите главу 16):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Определите, когда используется HTTPS map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Не забудьте перезагрузить nginx после этого:

/etc/init.d/nginx reload

Затем снова перейдите в поле Директивы nginx и вместо fastcgi_param HTTPS on; добавьте строку fastcgi_param HTTPS $fastcgi_https; чтобы вы могли использовать SquirrelMail как для http, так и для https запросов:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- добавьте эту строку fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Share: X/Twitter LinkedIn
#Установка сервера

Get new posts in your inbox

No spam. Unsubscribe anytime.