Серверные технологии · 9 min read · Jan 20, 2026

Идеальный сервер - Ubuntu 15.10 (Wily Werewolf) с Apache, PHP, MySQL, PureFTPD, BIND, Postfix, Dovecot и ISPConfig 3 - Страница 2

8. Установите Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear и mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear и mcrypt можно установить следующим образом:

apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached

Вы увидите следующий вопрос:

Web server to reconfigure automatically: <-- apache2   
Configure database for phpmyadmin with dbconfig-common? <-- Yes  
Password of the database's administrative user: <-- Введите пароль root MySQL здесь и подтвердите, введя его снова на следующем экране  
MySQL application password for phpmyadmin: <-- Нажмите Enter

Затем выполните следующую команду, чтобы включить модули Apache suexec, rewrite, ssl, actions и include (плюс dav, dav_fs и auth_digest, если вы хотите использовать WebDAV):

a2enmod suexec rewrite ssl actions include cgi
a2enmod dav_fs dav auth_digest

И включите модуль mcrypt в PHP:

php5enmod mcrypt

Перезапустите Apache после этого:

service apache2 restart

Если вы хотите размещать Ruby файлы с расширением .rb на своих веб-сайтах, созданных через ISPConfig, вы должны закомментировать строку application/x-ruby rb в /etc/mime.types:

nano /etc/mime.types
[...]  
#application/x-ruby                             rb  
[...]

(Это необходимо только для .rb файлов; Ruby файлы с расширением .rbx работают из коробки.)

Перезапустите Apache после этого:

service apache2 restart

8.1 APCu PHP Opcode cache

APCu - это бесплатный кэш PHP opcode для кэширования и оптимизации промежуточного кода PHP. Настоятельно рекомендуется установить один из них, чтобы ускорить вашу PHP страницу.

APCu можно установить следующим образом:

apt-get install php5-apcu

Теперь перезапустите Apache:

service apache2 restart

8.2 PHP-FPM

Чтобы использовать PHP-FPM с Apache, нам нужен модуль mod_fastcgi Apache (пожалуйста, не путайте его с mod_fcgid - они очень похожи, но вы не можете использовать PHP-FPM с mod_fcgid). Мы можем установить PHP-FPM и mod_fastcgi следующим образом:

apt-get install libapache2-mod-fastcgi php5-fpm

Убедитесь, что вы включили модуль и перезапустили Apache:

a2enmod actions fastcgi alias   
service apache2 restart

8.3 Дополнительные версии PHP

Начиная с ISPConfig 3.0.5, возможно иметь несколько версий PHP на одном сервере (выбираемых через ISPConfig), которые могут работать через FastCGI и PHP-FPM. Чтобы узнать, как собрать дополнительные версии PHP (PHP-FPM и FastCGI) и как настроить ISPConfig, пожалуйста, ознакомьтесь с этим руководством: Как использовать несколько версий PHP (PHP-FPM & FastCGI) с ISPConfig 3 (Ubuntu 12.10) (работает и для Ubuntu 15.10).

8.4 Установите SuPHP (необязательно, не рекомендуется)

SuPHP больше не доступен для Debian Jessie. Режим suphp больше не должен использоваться в ISPConfig, так как есть лучшие режимы PHP, такие как php-fpm и php-fcgi. Если вам действительно нужен suphp по наследственным причинам, следуйте шагам в этой главе, чтобы скомпилировать его вручную:

apt-get install apache2-dev build-essential autoconf automake libtool flex bison debhelper binutils
cd /usr/local/src  
wget http://suphp.org/download/suphp-0.7.2.tar.gz  
tar zxvf suphp-0.7.2.tar.gz  
wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch  
patch -Np1 -d suphp-0.7.2 < suphp.patch  
cd suphp-0.7.2  
autoreconf -if  
./configure --prefix=/usr/ --sysconfdir=/etc/suphp/ --with-apr=/usr/bin/apr-1-config --with-apache-user=www-data --with-setid-mode=owner --with-logfile=/var/log/suphp/suphp.log  
make  
make install

Создайте каталог конфигурации suphp и файл suphp.conf:

mkdir /var/log/suphp  
mkdir /etc/suphp  
nano /etc/suphp/suphp.conf
[global]  
;Path to logfile  
logfile=/var/log/suphp/suphp.log  
  
;Loglevel  
loglevel=info  
  
;User Apache is running as  
webserver_user=www-data  
  
;Path all scripts have to be in  
docroot=/var/www  
  
;Path to chroot() to before executing script  
;chroot=/mychroot  
  
; Security options  
allow_file_group_writeable=false  
allow_file_others_writeable=false  
allow_directory_group_writeable=false  
allow_directory_others_writeable=false  
  
;Check wheter script is within DOCUMENT_ROOT  
check_vhost_docroot=true  
  
;Send minor error messages to browser  
errors_to_browser=false  
  
;PATH environment variable  
env_path=/bin:/usr/bin  
  
;Umask to set, specify in octal notation  
umask=0022  
  
; Minimum UID  
min_uid=100  
  
; Minimum GID  
min_gid=100  
  
  
[handlers]  
;Handler for php-scripts  
x-httpd-suphp="php:/usr/bin/php-cgi"  
  
;Handler for CGI-scripts  
x-suphp-cgi=execute:!self  
umask=0022

Далее мы добавим файл конфигурации для загрузки модуля suphp в apache:

echo "LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so" > /etc/apache2/mods-available/suphp.load

А затем откройте /etc/apache2/mods-available/suphp.conf…

nano /etc/apache2/mods-available/suphp.conf

… и добавьте следующее содержимое:

  
        AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml  
        suPHP_AddHandler application/x-httpd-suphp

      
        suPHP_Engine on  
    

    # По умолчанию отключите suPHP для веб-приложений, упакованных в debian, так как файлы  
    # принадлежат root и не могут быть выполнены suPHP из-за min_uid.  
      
        suPHP_Engine off  
    

# # Используйте конкретный файл конфигурации php (каталог, который содержит файл php.ini)  
#       suPHP_ConfigPath /etc/php5/cgi/suphp/  
# # Говорит mod_suphp НЕ обрабатывать запросы с типом .  
#       suPHP_RemoveHandler

Включите модуль suphp в apache:

a2enmod suphp

Перезапустите Apache после этого:

service apache2 restart

9. Установите Mailman

Начиная с версии 3.0.4, ISPConfig также позволяет вам управлять (создавать/изменять/удалять) списками рассылки Mailman. Если вы хотите воспользоваться этой функцией, установите Mailman следующим образом:

apt-get install mailman

Выберите хотя бы один язык, например:

Языки для поддержки: <– en (Английский)
Отсутствующий список сайтов <– Ок

Перед тем как мы сможем запустить Mailman, необходимо создать первый список рассылки с именем mailman:

newlist mailman

root@server1:~# newlist mailman
Введите email человека, управляющего списком: <– адрес электронной почты администратора, например [email protected]
Первоначальный пароль mailman: <– пароль администратора для списка mailman
Чтобы завершить создание вашего списка рассылки, вы должны отредактировать ваш /etc/aliases (или
эквивалентный) файл, добавив следующие строки, и, возможно, запустив
программу newaliases:

список рассылки mailman

mailman: “|/var/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/var/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/var/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”

Нажмите Enter, чтобы уведомить владельца mailman… <– ENTER

root@server1:~#

Откройте /etc/aliases после этого…

nano /etc/aliases

… и добавьте следующие строки:

[...]  
## список рассылки mailman  
mailman:              "|/var/lib/mailman/mail/mailman post mailman"  
mailman-admin:        "|/var/lib/mailman/mail/mailman admin mailman"  
mailman-bounces:      "|/var/lib/mailman/mail/mailman bounces mailman"  
mailman-confirm:      "|/var/lib/mailman/mail/mailman confirm mailman"  
mailman-join:         "|/var/lib/mailman/mail/mailman join mailman"  
mailman-leave:        "|/var/lib/mailman/mail/mailman leave mailman"  
mailman-owner:        "|/var/lib/mailman/mail/mailman owner mailman"  
mailman-request:      "|/var/lib/mailman/mail/mailman request mailman"  
mailman-subscribe:    "|/var/lib/mailman/mail/mailman subscribe mailman"  
mailman-unsubscribe:  "|/var/lib/mailman/mail/mailman unsubscribe mailman"

Запустите

newaliases

после этого и перезапустите Postfix:

service postfix restart

Наконец, мы должны включить конфигурацию Mailman для Apache:

ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf

Это определяет псевдоним /cgi-bin/mailman/ для всех vhosts Apache, что означает, что вы можете получить доступ к интерфейсу администратора Mailman для списка по адресу http:///cgi-bin/mailman/admin/, а веб-страница для пользователей списка рассылки может быть найдена по адресу http:///cgi-bin/mailman/listinfo/.

По адресу http:///pipermail вы можете найти архивы списка рассылки.

Перезапустите Apache после этого:

service apache2 restart

Затем запустите демон Mailman:

service mailman start

10. Установите PureFTPd и Quota

PureFTPd и quota можно установить с помощью следующей команды:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Отредактируйте файл /etc/default/pure-ftpd-common…

nano /etc/default/pure-ftpd-common

… и убедитесь, что режим запуска установлен на standalone и VIRTUALCHROOT=true:

[...]  
STANDALONE_OR_INETD=standalone  
[...]  
VIRTUALCHROOT=true  
[...]

Теперь мы настраиваем PureFTPd для разрешения FTP и TLS сессий. FTP - это очень небезопасный протокол, так как все пароли и все данные передаются в открытом виде. Используя TLS, вся связь может быть зашифрована, что делает FTP гораздо более безопасным.

Если вы хотите разрешить FTP и TLS сессии, выполните

echo 1 > /etc/pure-ftpd/conf/TLS

Для использования TLS мы должны создать SSL сертификат. Я создаю его в /etc/ssl/private/, поэтому сначала создаю этот каталог:

mkdir -p /etc/ssl/private/

После этого мы можем сгенерировать SSL сертификат следующим образом:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Название страны (2 буквы) [AU]: <– Введите название вашей страны (например, “DE”).
Название штата или провинции (полное название) [Some-State]: <– Введите название вашего штата или провинции.
Название населенного пункта (например, город) []: <– Введите ваш город.
Название организации (например, компания) [Internet Widgits Pty Ltd]: <– Введите название вашей организации (например, название вашей компании).
Название организационного подразделения (например, отдел) []: <– Введите название вашего организационного подразделения (например, “IT Department”).
Общее название (например, ВАШЕ имя) []: <– Введите полное доменное имя системы (например, “server1.example.com”).
Адрес электронной почты []: <– Введите ваш адрес электронной почты.

Измените разрешения SSL сертификата:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Затем перезапустите PureFTPd:

service pure-ftpd-mysql restart

Отредактируйте /etc/fstab. Мой выглядит так (я добавил, usrjquota=quota.user, grpjquota=quota.group, jqfmt=vfsv0 к разделу с точкой монтирования /):

nano /etc/fstab
# /etc/fstab: статическая информация о файловой системе.  
#  
# Используйте 'blkid', чтобы напечатать универсальный уникальный идентификатор для  
# устройства; это может быть использовано с UUID= как более надежный способ именовать устройства  
# которые работают даже если диски добавляются и удаляются. См. fstab(5).  
#  
# <файловая система> <точка монтирования>   <тип>  <опции>       <дамп>  <передача>  
/dev/mapper/server1--vg-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1  
# /boot был на /dev/sda1 во время установки  
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot           ext2    defaults        0       2  
/dev/mapper/server1--vg-swap_1 none            swap    sw              0       0

Чтобы включить квоты, выполните эти команды:

mount -o remount /
quotacheck -avugm   
quotaon -avug

Что покажет следующий вывод:

root@server1:/# quotacheck -avugm  
quotacheck: Сканирование /dev/dm-0 [/] завершено  
quotacheck: Не удается получить старый файл квоты пользователя //quota.user: Нет такого файла или каталога. Использование не будет вычитаться.  
quotacheck: Не удается получить старый файл квоты группы //quota.group: Нет такого файла или каталога. Использование не будет вычитаться.  
quotacheck: Не удается получить старый файл квоты пользователя //quota.user: Нет такого файла или каталога. Использование не будет вычитаться.  
quotacheck: Не удается получить старый файл квоты группы //quota.group: Нет такого файла или каталога. Использование не будет вычитаться.  
quotacheck: Проверено 11518 каталогов и 83893 файлов  
quotacheck: Старый файл не найден.  
quotacheck: Старый файл не найден.  
root@server1:/# quotaon -avug  
/dev/dm-0 [/]: квоты группы включены  
/dev/dm-0 [/]: квоты пользователей включены

11. Установите BIND DNS сервер

BIND можно установить следующим образом:

apt-get install bind9 dnsutils

12. Установите Vlogger, Webalizer и AWstats

Vlogger, webalizer и AWstats можно установить следующим образом:

apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

Откройте /etc/cron.d/awstats после этого…

nano /etc/cron.d/awstats

… и закомментируйте все в этом файле:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Генерировать статические отчеты:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

13. Установите Jailkit

Jailkit нужен только если вы хотите chroot пользователей SSH. Его можно установить следующим образом (важно: Jailkit должен быть установлен до ISPConfig - его нельзя установить после!):

apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
cd /tmp   
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz   
tar xvfz jailkit-2.17.tar.gz   
cd jailkit-2.17   
./debian/rules binary

Теперь вы можете установить пакет Jailkit.deb следующим образом:

cd ..   
dpkg -i jailkit_2.17-1_*.deb   
rm -rf jailkit-2.17*

14. Установите fail2ban

Это необязательно, но рекомендуется, потому что монитор ISPConfig пытается показать журнал:

apt-get install fail2ban

Чтобы сделать fail2ban монитором PureFTPd и Dovecot, создайте файл /etc/fail2ban/jail.local:

nano /etc/fail2ban/jail.local
[pureftpd]  
enabled  = true  
port     = ftp  
filter   = pureftpd  
logpath  = /var/log/syslog  
maxretry = 3

[dovecot-pop3imap]  
enabled = true  
filter = dovecot-pop3imap  
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]  
logpath = /var/log/mail.log  
maxretry = 5

[postfix-sasl]  
enabled  = true  
port     = smtp  
filter   = postfix-sasl  
logpath  = /var/log/mail.log  
maxretry = 3

Затем создайте следующие два файла фильтров:

nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]  
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*  
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]  
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*  
ignoreregex =

Добавьте недостающую строку ignoreregex в файл postfix-sasl:

echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf

Перезапустите fail2ban после этого:

service fail2ban restart
Share: X/Twitter LinkedIn
#Серверные технологии

Get new posts in your inbox

No spam. Unsubscribe anytime.