Установка сервера · 11 min read · Nov 25, 2025

Идеальный сервер - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Страница 5

12 Установка BIND

Сервер имен BIND можно установить следующим образом:

zypper install bind

Создайте системные ссылки для запуска BIND и запустите его:

systemctl enable named.service  
systemctl start named.service

13 Установка Webalizer и AWStats

Поскольку ISPConfig 3 позволяет вам выбрать, хотите ли вы использовать Webalizer или AWStats для создания статистики вашего веб-сайта, мы устанавливаем оба:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 Установка fail2ban

fail2ban можно установить следующим образом:

zypper install fail2ban

15 Установка Jailkit

Jailkit можно установить так:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Синхронизация системных часов

Если вы хотите, чтобы системные часы синхронизировались с NTP-сервером, выполните следующее:

zypper install xntp

Затем добавьте системные ссылки для запуска ntp и запустите ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Установка rkhunter

rkhunter можно установить следующим образом:

zypper install rkhunter

18 Установка SquirrelMail

Чтобы установить веб-клиент SquirrelMail, выполните:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Затем настройте SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Мы должны сообщить SquirrelMail, что мы используем Dovecot:

Конфигурация SquirrelMail : Чтение: config.php (1.4.0)

Главное меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения по умолчанию для папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP-серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> <– D

Конфигурация SquirrelMail : Чтение: config.php

Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения, которые работают лучше с некоторыми
серверами, которые не работают так
хорошо с другими. Если вы выберете свой
IMAP-сервер, эта опция
установит некоторые предопределенные
настройки для этого сервера.

Пожалуйста, обратите внимание, что вам все равно
нужно будет пройтись и убедиться, что
все правильно. Это не изменяет
все. Есть только
несколько настроек, которые
это изменит.

Пожалуйста, выберите свой IMAP-сервер:
bincimap = Binc IMAP сервер
courier = Courier IMAP сервер
cyrus = Cyrus IMAP сервер
dovecot = Dovecot Secure IMAP сервер
exchange = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP сервер Университета Вашингтона
gmail = IMAP доступ к учетным записям Google mail (Gmail)

quit = Не изменять ничего

Команда >> <– dovecot

Конфигурация SquirrelMail : Чтение: config.php

Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения, которые работают лучше с некоторыми
серверами, которые не работают так
хорошо с другими. Если вы выберете свой
IMAP-сервер, эта опция
установит некоторые предопределенные
настройки для этого сервера.

Пожалуйста, обратите внимание, что вам все равно
нужно будет пройтись и убедиться, что
все правильно. Это не изменяет
все. Есть только
несколько настроек, которые
это изменит.

Пожалуйста, выберите свой IMAP-сервер:
bincimap = Binc IMAP сервер
courier = Courier IMAP сервер
cyrus = Cyrus IMAP сервер
dovecot = Dovecot Secure IMAP сервер
exchange = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP сервер Университета Вашингтона
gmail = IMAP доступ к учетным записям Google mail (Gmail)

quit = Не изменять ничего

Команда >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Нажмите Enter, чтобы продолжить… <– ENTER

Конфигурация SquirrelMail : Чтение: config.php (1.4.0)

Главное меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения по умолчанию для папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP-серверов

C Включить цвет
S Сохранить данныеSw31QypH6CfMb
Q Выйти

Команда >> <– S

Конфигурация SquirrelMail : Чтение: config.php (1.4.0)

Главное меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения по умолчанию для папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP-серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> Ssystemctl reload nginx.service

Данные сохранены в config.php

Завершено активация плагинов; регистрационные данные сохранены в plugin_hooks.php
Нажмите Enter, чтобы продолжить… <– ENTER

Конфигурация SquirrelMail : Чтение: config.php (1.4.0)

Главное меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения по умолчанию для папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP-серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> <– Q

SquirrelMail находится в директории /srv/www/htdocs/squirrelmail, но нам нужно, чтобы он находился в директории /usr/share/squirrelmail. Поэтому мы создаем символическую ссылку:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

Кроме того, мы меняем владельца директории /srv/www/htdocs/squirrelmail/data/ на nobody:

chown nobody /srv/www/htdocs/squirrelmail/data/

После установки ISPConfig 3 вы можете получить доступ к SquirrelMail следующим образом:

Приложения ISPConfig vhost на порту 8081 для nginx поставляются с конфигурацией SquirrelMail, поэтому вы можете использовать http://server1.example.com:8081/squirrelmail или http://server1.example.com:8081/webmail для доступа к SquirrelMail.

Если вы хотите использовать псевдоним /webmail или /squirrelmail, который вы можете использовать с ваших веб-сайтов, это немного сложнее, чем для Apache, потому что nginx не имеет глобальных псевдонимов (т.е. псевдонимов, которые могут быть определены для всех vhosts). Поэтому вам нужно определить эти псевдонимы для каждого vhost, с которого вы хотите получить доступ к SquirrelMail.

Для этого вставьте следующее в поле Директивы nginx на вкладке Опции веб-сайта в ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Если вы используете http s вместо http для вашего vhost, вы должны добавить строку fastcgi_param HTTPS on; в вашу конфигурацию SquirrelMail следующим образом:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- добавьте эту строку fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Если вы используете как http, так и https для вашего vhost, вам нужно добавить следующий раздел в секцию http {} в /etc/nginx/nginx.conf (перед любыми строками include), который определяет, использует ли посетитель http или https и устанавливает переменную $fastcgi_https (которую мы будем использовать в нашей конфигурации SquirrelMail) соответственно:

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Определить, когда используется HTTPS map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Не забудьте перезагрузить nginx после этого:

systemctl reload nginx.service

Затем снова перейдите в поле Директивы nginx и вместо fastcgi_param HTTPS on; добавьте строку fastcgi_param HTTPS $fastcgi_https; чтобы вы могли использовать SquirrelMail как для http, так и для https запросов:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- добавьте эту строку fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Перед установкой ISPConfig 3 убедитесь, что директория /var/vmail/ существует:

mkdir /var/vmail/

Перед тем, как начать установку ISPConfig, убедитесь, что Apache остановлен (если он установлен - возможно, некоторые из ваших установленных пакетов установили Apache как зависимость без вашего ведома). Если Apache2 уже установлен в системе, остановите его сейчас…

systemctl stop apache2.service

… и удалите системные ссылки запуска Apache:

systemctl disable apache2.service

Убедитесь, что nginx работает:

systemctl restart nginx.service

(Если у вас установлены как Apache, так и nginx, установщик спросит вас, какой из них вы хотите использовать: Apache и nginx обнаружены. Выберите сервер для использования с ISPConfig: (apache,nginx) [apache]:

Введите nginx. Если установлен только Apache или nginx, это автоматически определяется установщиком, и вопрос не задается.)

Скачайте текущую версию ISPConfig 3 и установите ее. Установщик ISPConfig настроит все службы, такие как Postfix, Dovecot и т.д. для вас. Ручная настройка, как это требовалось для ISPConfig 2, больше не нужна.

Теперь у вас также есть возможность позволить установщику создать SSL vhost для панели управления ISPConfig, чтобы к ISPConfig можно было получить доступ с помощью https:// вместо http://. Для этого просто нажмите ENTER, когда вы увидите этот вопрос: Хотите ли вы безопасное (SSL) соединение с веб-интерфейсом ISPConfig (y,n) [y]:.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Теперь начните процесс установки, выполнив:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \/ \ / () / \
| | | | --.| |_/ /| | \/ ___ _ __ | |_ _ __ _ _/ / | | | |–.\ / | | / \| ‘ \| | |/ ` | | |
| |_| | // | | | _/\ () | | | | | | | (| | | |
__/_/ || __/_/|| ||| ||\,| ||
/ |
|_/
——————————————————————————–

>> Начальная конфигурация

Операционная система: openSUSE или совместимая, неизвестная версия.

Следующие будут несколько вопросов для первичной конфигурации, поэтому будьте внимательны.
Значения по умолчанию находятся в [скобках] и могут быть приняты с помощью .
Введите “quit” (без кавычек), чтобы остановить установщик.

Выберите язык (en,de) [en]: <– ENTER

Режим установки (стандартный, эксперт) [стандартный]: <– ENTER

Полное квалифицированное имя хоста (FQDN) сервера, например server1.domain.tld [server1.example.com]: <– ENTER

Имя хоста MySQL [localhost]: <– ENTER

Имя пользователя root MySQL [root]: <– ENTER

Пароль root MySQL []: <– вашпарольsqlroot

База данных MySQL для создания [dbispconfig]: <– ENTER

Кодировка MySQL [utf8]: <– ENTER

Apache и nginx обнаружены. Выберите сервер для использования с ISPConfig: (apache,nginx) [apache]: <– nginx 20 Ссылки

Генерация 2048-битного RSA закрытого ключа
………………………………………………………………………..+++
…+++
запись нового закрытого ключа в ‘smtpd.key’
—–
Вас попросят ввести информацию, которая будет включена
в ваш запрос на сертификат.
Что вы собираетесь ввести, называется
Отличительным именем или DN.
Существует довольно много полей, но
вы можете оставить некоторые пустыми
Для некоторых полей будет
значение по умолчанию,
Если вы введете ‘.’, поле
останется пустым.
—–
Название страны (2-буквенный код) [AU]: <– ENTER
Название штата или провинции (полное имя) [Some-State]: <– ENTER
Название местности (например, город) []: <– ENTER
Название организации (например, компания) [Internet Widgits Pty Ltd]: <– ENTER
Название организационного подразделения (например, отдел) []: <– ENTER
Общее имя (например, ВАШЕ имя) []: <– ENTER
Адрес электронной почты []: <– ENTER
Настройка Jailkit
Настройка Dovecot
Настройка Spamassassin
Настройка Amavisd
Настройка Getmail
Настройка Pureftpd
Настройка BIND
Настройка nginx
Настройка Vlogger
Настройка vhost приложений
Настройка брандмауэра Bastille
Настройка Fail2ban
Установка ISPConfig
Порт ISPConfig [8080]: <– ENTER

Хотите ли вы безопасное (SSL) соединение с веб-интерфейсом ISPConfig (y,n) [y]: <– ENTER

Генерация RSA закрытого ключа, 4096 бит
длинный модуль
.++
……………++
e равно 65537 (0x10001)
Вас попросят ввести информацию, которая будет включена
в ваш запрос на сертификат.
Что вы собираетесь ввести, называется
Отличительным именем или DN.
Существует довольно много полей, но
вы можете оставить некоторые пустыми
Для некоторых полей будет
значение по умолчанию,
Если вы введете ‘.’, поле
останется пустым.
—–
Название страны (2-буквенный код) [AU]: <– ENTER
Название штата или провинции (полное имя) [Some-State]: <– ENTER
Название местности (например, город) []: <– ENTER
Название организации (например, компания) [Internet Widgits Pty Ltd]: <– ENTER
Название организационного подразделения (например, отдел) []: <– ENTER
Общее имя (например, ВАШЕ имя) []: <– ENTER
Адрес электронной почты []: <– ENTER

Пожалуйста, введите следующие ‘дополнительные’ атрибуты,
которые будут отправлены с вашим запросом на сертификат
Пароль для проверки []: <– ENTER
Необязательное название компании []: <– ENTER
запись RSA ключа
Настройка DBServer
Установка crontab ISPConfig
нет crontab для root
нет crontab для getmail
Перезапуск служб …
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
перенаправление на systemctl
Установка завершена.
server1:/tmp/ispconfig3_install/install # Очистите директорию /tmp: cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz После этого вы можете получить доступ к ISPConfig 3 по адресу http(s)://server1.example.com:8080/ или http(s)://192.168.0.100:8080/ ( http или https зависит от того, что вы выбрали во время установки). Войдите с именем пользователя admin и паролем admin (вы должны изменить пароль по умолчанию после первого входа). #### 19.1 Руководство по ISPConfig 3 Чтобы узнать, как использовать ISPConfig 3, я настоятельно рекомендую скачать Руководство по ISPConfig 3. На около 300 страницах оно охватывает концепцию, стоящую за ISPConfig (администраторы, реселлеры, клиенты), объясняет, как установить и обновить ISPConfig 3, включает справочник для всех форм и полей формы в ISPConfig вместе с примерами допустимых вводов и предоставляет учебные пособия для самых распространенных задач в ISPConfig 3. Оно также описывает, как сделать ваш сервер более безопасным и содержит раздел по устранению неполадок в конце. #### 19.2 Приложение ISPConfig Monitor для Android С помощью приложения ISPConfig Monitor вы можете проверить статус вашего сервера и узнать, работают ли все службы, как ожидалось. Вы можете проверить порты TCP и UDP и пинговать ваши серверы. Кроме того, вы можете использовать это приложение для запроса деталей от серверов, на которых установлен ISPConfig ( пожалуйста, обратите внимание, что минимальная установленная версия ISPConfig 3 с поддержкой приложения ISPConfig Monitor - 3.0.3.3!); эти детали включают все, что вы знаете из модуля Монитор в панели управления ISPConfig (например, службы, почтовые и системные журналы, очередь почты, информация о ЦП и памяти, использование диска, квота, детали ОС, журнал RKHunter и т.д.), и, конечно, поскольку ISPConfig поддерживает многосерверную работу, вы можете проверить все серверы, которые контролируются с вашего главного сервера ISPConfig. Для инструкций по загрузке и использованию, пожалуйста, посетите http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Ссылки - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Установка сервера

Get new posts in your inbox

No spam. Unsubscribe anytime.