Идеальный сервер - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3)

4 Установите SSH-сервер (по желанию)

Если вы не установили сервер OpenSSH во время установки системы, вы можете сделать это сейчас:

apt-get install ssh openssh-server

С этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться со своего рабочего места к вашему серверу Debian Wheezy и следовать оставшимся шагам этого руководства.

5 Установите vim-nox (по желанию)

Я буду использовать vi в качестве текстового редактора в этом руководстве. Программа vi по умолчанию имеет странное поведение на Debian и Ubuntu; чтобы исправить это, мы устанавливаем vim-nox:

apt-get install vim-nox

(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)

6 Настройте сеть

Поскольку установщик Debian Wheezy настроил нашу систему на получение сетевых настроек через DHCP, нам нужно изменить это сейчас, потому что сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его в соответствии с вашими потребностями (в этом примере я буду использовать IP-адрес 192.168.0.100) (обратите внимание, что я заменяю allow-hotplug eth0 на auto eth0; в противном случае перезапуск сети не сработает, и нам придется перезагрузить всю систему):

vi /etc/network/interfaces

| # Этот файл описывает сетевые интерфейсы, доступные на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс обратной связи auto lo iface lo inet loopback # Основной сетевой интерфейс #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Затем перезапустите вашу сеть:

/etc/init.d/networking restart

Затем отредактируйте /etc/hosts. Сделайте его таким:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Теперь выполните

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

После этого выполните

hostname  
hostname -f

Важно, чтобы оба показывали server1.example.com сейчас!

7 Обновите вашу установку Debian

Сначала убедитесь, что ваш /etc/apt/sources.list содержит репозиторий wheezy-updates (это гарантирует, что вы всегда получаете самые новые обновления для вирусного сканера ClamAV - этот проект публикует релизы очень часто, и иногда старые версии перестают работать), и что репозитории contrib и non-free включены (некоторые пакеты, такие как libapache2-mod-fastcgi, отсутствуют в основном репозитории).

vi /etc/apt/sources.list

| deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates, ранее известный как 'volatile' deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free |

Запустите

apt-get update

чтобы обновить базу данных пакетов apt и

apt-get upgrade

чтобы установить последние обновления (если они есть).

8 Измените оболочку по умолчанию

/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:

dpkg-reconfigure dash

Использовать dash в качестве оболочки по умолчанию для системы (/bin/sh)? <- нет

Если вы этого не сделаете, установка ISPConfig завершится неудачей.

9 Синхронизируйте системные часы

Хорошей идеей будет синхронизировать системные часы с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните

apt-get install ntp ntpdate

и ваше системное время всегда будет синхронизировано.

10 Установите Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils

Мы можем установить Postfix, Dovecot, MySQL, rkhunter и binutils одной командой:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

Вам будут заданы следующие вопросы:

Общий тип конфигурации почты: <– Интернет-сайт
Системное имя почты: <– server1.example.com
Новый пароль для пользователя MySQL “root”: <– yourrootsqlpassword
Повторите пароль для пользователя MySQL “root”: <– yourrootsqlpassword

Далее откройте порты TLS/SSL и отправки в Postfix:

vi /etc/postfix/master.cf

Раскомментируйте разделы submission и smtps следующим образом (оставьте -o milter_macro_daemon_name=ORIGINATING, так как он нам не нужен):

| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |

Перезапустите Postfix после этого:

/etc/init.d/postfix restart

Мы хотим, чтобы MySQL слушал на всех интерфейсах, а не только на localhost, поэтому редактируем /etc/mysql/my.cnf и закомментируем строку bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Вместо skip-networking по умолчанию теперь слушает только на # localhost, что более совместимо и не менее безопасно. #bind-address = 127.0.0.1 [...] |

Затем перезапускаем MySQL:

/etc/init.d/mysql restart

Теперь проверьте, что сеть включена. Выполните

netstat -tap | grep mysql

Вывод должен выглядеть так:

root@server1:~# netstat -tap | grep mysql  
 tcp        0      0 *:mysql                 *:*                      LISTEN      26757/mysqld  
 root@server1:~#

11 Установите Amavisd-new, SpamAssassin и Clamav

Чтобы установить amavisd-new, SpamAssassin и ClamAV, мы выполняем

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Установка ISPConfig 3 использует amavisd, который загружает библиотеку фильтра SpamAssassin внутренне, поэтому мы можем остановить SpamAssassin, чтобы освободить немного оперативной памяти:

/etc/init.d/spamassassin stop  
 update-rc.d -f spamassassin remove

Идеальный сервер - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - Страница 3