Сервер · 7 min read · Jan 27, 2026

Идеальный сервер - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot и ISPConfig 3) - Страница 5

11 Установите PureFTPd

Установите демон FTP pure-ftpd. Выполните:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Теперь мы настраиваем PureFTPd для разрешения FTP и TLS-сессий. FTP - это очень небезопасный протокол, так как все пароли и данные передаются в открытом виде. Используя TLS, всю коммуникацию можно зашифровать, что делает FTP гораздо более безопасным.

OpenSSL необходим для TLS; чтобы установить OpenSSL, просто выполните:

zypper install openssl

Откройте /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Если вы хотите разрешить сессии FTP и TLS, установите TLS в 1:

| [...] # Эта опция может принимать три значения : # 0 : отключить уровень шифрования SSL/TLS (по умолчанию). # 1 : принимать как традиционные, так и зашифрованные сессии. # 2 : отклонять соединения, которые не используют механизмы безопасности SSL/TLS, # включая анонимные сессии. # Не _разкомментируйте_ это бездумно. Убедитесь, что : # 1) Ваш сервер был скомпилирован с поддержкой SSL/TLS (--with-tls), # 2) Действительный сертификат установлен, # 3) Только совместимые клиенты смогут войти. TLS 1 [...] |

Если вы хотите принимать только TLS-сессии (без FTP), установите TLS в 2:

| [...] # Эта опция может принимать три значения : # 0 : отключить уровень шифрования SSL/TLS (по умолчанию). # 1 : принимать как традиционные, так и зашифрованные сессии. # 2 : отклонять соединения, которые не используют механизмы безопасности SSL/TLS, # включая анонимные сессии. # Не _разкомментируйте_ это бездумно. Убедитесь, что : # 1) Ваш сервер был скомпилирован с поддержкой SSL/TLS (--with-tls), # 2) Действительный сертификат установлен, # 3) Только совместимые клиенты смогут войти. TLS 2 [...] |

Чтобы вообще не разрешать TLS (только FTP), установите TLS в 0:

| [...] # Эта опция может принимать три значения : # 0 : отключить уровень шифрования SSL/TLS (по умолчанию). # 1 : принимать как традиционные, так и зашифрованные сессии. # 2 : отклонять соединения, которые не используют механизмы безопасности SSL/TLS, # включая анонимные сессии. # Не _разкомментируйте_ это бездумно. Убедитесь, что : # 1) Ваш сервер был скомпилирован с поддержкой SSL/TLS (--with-tls), # 2) Действительный сертификат установлен, # 3) Только совместимые клиенты смогут войти. TLS 0 [...] |

Для использования TLS мы должны создать SSL-сертификат. Я создаю его в /etc/ssl/private/, поэтому сначала создаю этот каталог:

mkdir -p /etc/ssl/private/

После этого мы можем сгенерировать SSL-сертификат следующим образом:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Название страны (2 буквы) [AU]: <– Введите название вашей страны (например, “DE”).
Название штата или провинции (полное название) [Some-State]: <– Введите название вашего штата или провинции.
Название населенного пункта (например, город) []: <– Введите ваш город.
Название организации (например, компания) [Internet Widgits Pty Ltd]: <– Введите название вашей организации (например, название вашей компании).
Название организационного подразделения (например, отдел) []: <– Введите название вашего организационного подразделения (например, “IT-отдел”).
Общее название (например, ВАШЕ имя) []: <– Введите полное доменное имя системы (например, “server1.example.com”).
Адрес электронной почты []: <– Введите ваш адрес электронной почты.

Измените разрешения SSL-сертификата:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Наконец, перезапустите PureFTPd:

systemctl restart pure-ftpd.service

Вот и все. Теперь вы можете попробовать подключиться с помощью вашего FTP-клиента; однако вы должны настроить ваш FTP-клиент на использование TLS - смотрите следующую главу о том, как это сделать с помощью FileZilla.

12 Установите BIND

Сервер имен BIND можно установить следующим образом:

zypper install bind

Создайте системные ссылки для запуска BIND и запустите его:

systemctl enable named.service  
systemctl start named.service

13 Установите Webalizer и AWStats

Поскольку ISPConfig 3 позволяет вам выбрать, хотите ли вы использовать Webalizer или AWStats для создания статистики вашего веб-сайта, мы устанавливаем оба:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Установите fail2ban

fail2ban можно установить следующим образом:

zypper install fail2ban

15 Установите Jailkit

Jailkit можно установить так:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Синхронизируйте системные часы

Если вы хотите синхронизировать системные часы с сервером NTP, выполните следующее:

zypper install xntp

Затем добавьте системные ссылки для запуска ntp и запустите ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Установите rkhunter

rkhunter можно установить следующим образом:

zypper install rkhunter

18 Установите SquirrelMail

Чтобы установить веб-клиент SquirrelMail, выполните:

zypper install squirrelmail-beta

Затем мы создаем алиасы /webmail и /squirrelmail в самом начале /etc/apache2/conf.d/squirrelmail.conf, чтобы SquirrelMail можно было получить доступ из любого виртуального хоста (например, http://www.example.com/webmail или http://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

Затем мы создаем каталог /srv/www/htdocs/squirrelmail/data и даем ему достаточные разрешения, чтобы группа www могла записывать в него:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Снова закомментируйте эту строку

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Затем перезапустите Apache:

systemctl restart apache2.service

Затем настройте SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Мы должны сказать SquirrelMail, что мы используем Dovecot:

ПРЕДУПРЕЖДЕНИЕ:
Файл “config/config.php” был найден,
но он для \старой версии
SquirrelMail.
Возможно, вы все еще сможете
читать
значения по умолчанию
из этого файла,
но будьте осторожны,
что многие
предпочтения
меняются
между версиями.
Рекомендуется,
чтобы
вы начали
с чистым
config.php
для каждого
обновления,
которое
вы
делаете.
Для этого
просто
переместите
config/config.php
в сторону.

Продолжить загрузку
с
старым
config.php [y/N]? <– y

Хотите, чтобы я
перестал
предупреждать
вас [y/N]? <– y

Конфигурация
SquirrelMail :
Чтение:
config.php (1.5.0)

———————————————————
Главное Меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> <– D

Конфигурация
SquirrelMail :
Чтение:
config.php

———————————————————
Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения,
которые работают лучше с некоторыми серверами,
которые не работают так хорошо с другими.
Если вы выберете свой IMAP сервер, эта опция
установит некоторые предопределенные настройки для этого сервера.

Пожалуйста, обратите внимание, что вам все равно нужно будет
пройти и убедиться, что все правильно.
Это не меняет все.
Есть только несколько настроек, которые это изменит.

Пожалуйста, выберите свой IMAP сервер:
bincimap = Binc IMAP сервер
courier = Courier IMAP сервер
cyrus = Cyrus IMAP сервер
dovecot = Dovecot Secure IMAP сервер
exchange = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP сервер Вашингтонского университета
gmail = IMAP доступ к учетным записям Google mail (Gmail)

quit = Не изменять ничего

Команда >> <– dovecot

Конфигурация
SquirrelMail :
Чтение:
config.php

———————————————————
Пока мы строили SquirrelMail, мы обнаружили некоторые
предпочтения,
которые работают лучше с некоторыми серверами,
которые не работают так хорошо с другими.
Если вы выберете свой IMAP сервер, эта опция
установит некоторые предопределенные настройки для этого сервера.

Пожалуйста, обратите внимание, что вам все равно нужно будет
пройти и убедиться, что все правильно.
Это не меняет все.
Есть только несколько настроек, которые это изменит.

Пожалуйста, выберите свой IMAP сервер:
bincimap = Binc IMAP сервер
courier = Courier IMAP сервер
cyrus = Cyrus IMAP серверhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAP сервер
exchange = Microsoft Exchange IMAP сервер
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP сервер Вашингтонского университета
gmail = IMAP доступ к учетным записям Google mail (Gmail)

quit = Не изменять ничего

Команда >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Нажмите Enter, чтобы продолжить… <– ENTER

Конфигурация
SquirrelMail :
Чтение:
config.php (1.5.0)

———————————————————
Главное Меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

Конфигурация
SquirrelMail :
Чтение:
config.php (1.5.0)

———————————————————
Главное Меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> S

Данные сохранены в config.php

Завершено активация плагинов; регистрационные данные сохранены в plugin_hooks.php
Нажмите Enter, чтобы продолжить… <– ENTER

Конфигурация
SquirrelMail :
Чтение:
config.php (1.5.0)a2enmod socache_shmcb

———————————————————
Главное Меню –

  1. Предпочтения организации
  2. Настройки сервера
  3. Значения папок
  4. Общие параметры
  5. Пользовательский интерфейс
  6. Адресные книги
  7. Сообщение дня (MOTD)
  8. Плагины
  9. База данных
  10. Настройки языка
  11. Настройки

D. Установить предопределенные настройки для конкретных IMAP серверов

C Включить цвет
S Сохранить данные
Q Выйти

Команда >> <– Q

После того, как вы создали веб-сайт в ISPConfig, вы можете получить доступ к SquirrelMail, используя алиасы /webmail или /squirrelmail:

Share: X/Twitter LinkedIn
#Сервер

Get new posts in your inbox

No spam. Unsubscribe anytime.