Instalacja serwera www (Debian, ISPConfig, Apache2, Mysql, Pureftpd, Postfix, Coutier, Quota, phpMyAdmin, rkhunter, binutils, amavisd, SpamAssassin, ClamAV itp.itd.) część no.1

No to zaczynamy: test

Instalacja serwera www (Debian, ISPConfig, Apache2, Mysql, Pureftpd, Postfix, Coutier, Quota, phpMyAdmin, rkhunter, binutils, amavisd, SpamAssassin, ClamAV itp.itd.) część no.1 Instalacja serwera www (Debian, ISPConfig, Apache2, Mysql, Pureftpd, Postfix, Coutier, Quota, phpMyAdmin, rkhunter, binutils, amavisd, SpamAssassin, ClamAV itp.itd.) część no.1

I teraz zabawa w ukochanej przez wszystkich nowicjuszy konsoli

Instalujemy SSH Server

apt-get install ssh openssh-server

Instalujemy MC

apt-get install mc

uruchamiamy mc wpisując taką właśnie komendę

odnajdujemy ścieżkę pliku

/etc/network/interfaces

jeśli mamy stałe IP które możemy użyć dla serwera to komentujemy użycie DHCP i konfigurujemy ręcznie żeby wyglądało tak (to jest przykład jeżeli używamy innego vlanu to zmieniamy dane na dany vlan) dla nowicjuszy pozostawił bym to bez zmian

przykład:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static #określenie czy używamy statycznego IP
address 192.168.0.100 #stałe IP które przypisujemy
netmask 255.255.255.0 #maska sieci
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1 #brama domyślna

jeśli zmieniliśmy coś restartujemy ścieć:

/etc/init.d/networking restart

edytujemy plik host w lokalizacji

/etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.0.100 twojadomena.pl mojserwer

# The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

teraz odpalamy:

echo twojadomena.pl > /etc/hostname

czyli wpisujemy nazwe hosta jako twoją domenę

/etc/init.d/hostname.sh start

i startujemy

teraz sprawdzamy czy oba wpisy wskazują to samo czyli twojadomena.pl

hostname

hostname – f

aktualizujemy nasz serwerek zanim zaczniemy pakować poważne pakiety potrzebujemy dodać w lokalizacji:

/etc/apt/sources.list

takie coś:

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

aktualizacje zaczynamu od update’u pakietów:

apt-get update

i upgradujemy serwerek

apt-get upgrade

instalujemy synchronizacje zegara (nie musimy ale jest do przydatne):

apt-get install ntp ntpdate

instalujemy: Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils mam nadzieję że każdy wie so to jest:

Postfix – Postfix to przeznaczony na systemy uniksopodobne serwer poczty elektronicznej (MTA), odpowiedzialny za przekazywanie i dostarczanie poczty elektronicznej. Prace nad nim rozpoczął Wietse Venema w laboratoriach IBM Research, a obecnie udostępniany jest na zasadach Wolnego Oprogramowania na licencji IBM Public License
Courier – Courier-IMAP jest programem pełniącym funkcję serwera IMAP. Jest jednym z najczęściej używanych serwerów IMAP obsługujących skrzynki pocztowe w formacie Maildir. Rozpowszechniany jest jako samodzielny program albo wchodzi w skład pakietu pocztowego Courier-MTA. Dostępny jest na licencji GNU.
Saslauthd – saslauthd is a daemon process that handles plaintext authentication requests on behalf of the SASL library.
MySQL – Community DataBase Server
rkhunter – to przeznaczony dla systemu Linux program skanujący komputer w poszukiwaniu rootkitów i innych zagrażających bezpieczeństwu systemu operacyjnego rzeczy (nieuaktualniane oprogramowanie, włączona możliwość zdalnego logowania się na roota.
binutils – to zestaw programów wydanych przez projekt GNU, służących do tworzenia i obróbki plików wykonywalnych.

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo

Dostaniemy takie pytanka:

New password for the MySQL “root” user: <– hasło dla twojego użytkwonika root’a

Repeat password for the MySQL “root” user: <– powtarzamy hasło

Create directories for web-based administration? <– No

General type of mail configuration: <– Internet Site

System mail name: <– twojadomena.pl

SSL certificate required <– Ok

edytujemy plik w lokalizacji

/etc/mysql/my.cnf

odnajdujemy linie i komentujemy

#bind-address = 127.0.0.1

restartujemy mysqla:

/etc/init.d/mysql restart

podczas instalacji Courier stworzył certyfilaty IMAP-SSL i POP3-SSL dla serwera lokalnego “localhost” potrzebujemy to zmienić na początku usuwamy te już utworzone

cd /etc/courier

rm -f /etc/courier/imapd.pem

rm -f /etc/courier/pop3d.pem

edytujemy plik w lokalizacji:

/etc/courier/imapd.cnf

/etc/courier/pop3d.cnf

Znajdujemy w obu plikach linijke:

CN=localhost

i zamieniamy ją na:

CN=twojadomena.pl

generujemy nowe certyfikaty SSL dla Courier-IMAP-SSL i Courier-POP3-SSL:

mkimapdcert

mkpop3dcert

restartujemy usługi:

/etc/init.d/courier-imap-ssl restart

/etc/init.d/courier-pop-ssl restart

instalujemy amavisd-new, SpamAssassin, ClamAV (czyli antywirusy i antyspamery)

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

potem następne serwerkowe rzeczy najważniejsze serwer www (Apache2 PHP i różnego rodzaje biblioteki do serwerka www)

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libapache2-mod-ruby

Instalując Apache dostaniemy zapytanie co tam chcemy wybrać i wybieramy

<-apache2

uaktywniamy najwarzniejsze moduły Apache które wszyscy znają:

a2enmod suexec rewrite ssl actions include

a2enmod dav_fs dav auth_digest

po wprowadzonych zmianach w modułach resetujemy apache:

/etc/init.d/apache2 restart

Instalujemy Serwer FTP z obsługą MySQL’a (wirtualni userzy) i Quota (ustalanie ile miejsca będziemy w przyszłości dawać userom)

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

edytujemy plik w lokalizacji:

/etc/default/pure-ftpd-common

odnajdujemy zapisy i zmieniamy je na:

[…]
STANDALONE_OR_INETD=standalone

[…]

VIRTUALCHROOT=true

[…]

edytujemy plik w lokalizacji:

/etc/inetd.conf

odnajdujemy zapisy i zmieniamy je na:

[…]
#:STANDARD: These are standard services.

#ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper

[…]

i restartujemy usługi:

/etc/init.d/openbsd-inetd restart

/etc/init.d/pure-ftpd-mysql start

edytujemy plik w lokalizacji:

/etc/fstab

odnajdujemy zapisy i zmieniamy je na:

# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0

/dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1

/dev/sda2 /home ext3 errors=remount-ro,usrquota,grpquota 0 1

/dev/sda5 none swap sw 0 0

/dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0

/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

włączamy quote ogólnie, a potem w partycji /home/

touch /home/quota.user /home/quota.group

chmod 600 /quota.*

mount -o remount /

mount -o remount /home

quotacheck -avugm

quotaon -avug

apt-get install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev

Instalujemy MyDNS:

cd /tmp

wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.25.tar.gz UWAGA! : te pliki są cały czas update’owane więc proszę poszujać u wójka google nowszej wersji i zmienić tuutaj link

tar xvfz mydns-1.2.8.25.tar.gz

cd mydns-1.2.8

./configure

make

make install

Tworzymy plik startowy dla mydns:

vi /etc/init.d/mydns

Wklejamy:

#! /bin/sh
#

# mydns Start the MyDNS server

# Author: Philipp Kern <phil@philkern.de>.

# Based upon skeleton 1.9.4 by Miquel van Smoorenburg

# <miquels@cistron.nl> and Ian Murdock <imurdock@gnu.ai.mit.edu>.

set -e

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

DAEMON=/usr/local/sbin/mydns

NAME=mydns

DESC=”DNS server”

SCRIPTNAME=/etc/init.d/$NAME

# Gracefully exit if the package has been removed.

test -x $DAEMON || exit 0

case “$1” in

start)

echo -n “Starting $DESC: $NAME”

start-stop-daemon –start –quiet \

–exec $DAEMON — -b

echo “.”

;;

stop)

echo -n “Stopping $DESC: $NAME”

start-stop-daemon –stop –oknodo –quiet \

–exec $DAEMON

echo “.”

;;

reload|force-reload)

echo -n “Reloading $DESC configuration…”

start-stop-daemon –stop –signal HUP –quiet \

–exec $DAEMON

echo “done.”

;;

restart)

echo -n “Restarting $DESC: $NAME”

start-stop-daemon –stop –quiet –oknodo \

–exec $DAEMON

sleep 1

start-stop-daemon –start –quiet \

–exec $DAEMON — -b

echo “.”

;;

echo “Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}” >&2

exit 1

;;

esac

exit 0

tworzymy plik wykonywalny i startupowy skrypt

chmod +x /etc/init.d/mydns

update-rc.d mydns defaults

Instalujemy Vlogger, Webalizer i AWstats

apt-get install vlogger webalizer awstats

tworzymy likalizajce:

mkdir -p /usr/share/awstats/tools/

cp -prf /usr/share/doc/awstats/examples/awstats_buildstaticpages.pl /usr/share/awstats/tools/awstats_buildstaticpages.pl

Intalujemy Jailkit

apt-get install build-essential autoconf automake1.9 libtool flex bison

i edytujemy:

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz UWAGA! : te pliki są cały czas update’owane więc proszę poszujać u wójka google nowszej wersji i zmienić tuutaj link

tar xvfz jailkit-2.5.tar.gz

cd jailkit-2.5

./configure

make

make install

cd ..

rm -rf jailkit-2.5*

Instalujemy fail2ban

apt-get install fail2ban

Instalujemy SquirrelMail (tylko jeśli będziemy korzystać z skrzynek mailowych na naszym serwerku jest to tak zwany webemailclient)

apt-get install squirrelmail

Tworzymy Symlinka:

ln -s /usr/share/squirrelmail/ /var/www/webmail

Konfigurujemy SquirrelMail’a (niebieskie to to co wybieramy):

squirrelmail-configure

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1. Organization Preferences

2. Server Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on

S Save data

Q Quit

Command >>

<– D

SquirrelMail Configuration : Read: config.php

———————————————————

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don’t work so

well with others. If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct. This does not change everything. There are

only a few settings that this will change.

Please select your IMAP server:

bincimap = Binc IMAP server

courier = Courier IMAP server

cyrus = Cyrus IMAP server

dovecot = Dovecot Secure IMAP server

exchange = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx = Mac OS X Mailserver

mercury32 = Mercury/32

uw = University of Washington’s IMAP server

quit = Do not change anything

Command >>

<— courier

SquirrelMail Configuration : Read: config.php

———————————————————

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don’t work so

well with others. If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct. This does not change everything. There are

only a few settings that this will change.

Please select your IMAP server:

bincimap = Binc IMAP server

courier = Courier IMAP server

cyrus = Cyrus IMAP server

dovecot = Dovecot Secure IMAP server

exchange = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx = Mac OS X Mailserver

mercury32 = Mercury/32

uw = University of Washington’s IMAP server

quit = Do not change anything

Command

>> courier

imap_server_type = courier

default_folder_prefix = INBOX.

trash_folder = Trash

sent_folder = Sent

draft_folder = Drafts

show_prefix_option = false

default_sub_of_inbox = false

show_contain_subfolders_option = false

optional_delimiter = .

delete_folder = true

Press any key to continue…

<— press a key

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1. Organization Preferences

2. Server Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on

S Save data

Q Quit

Command >>

<— S

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1. Organization Preferences

2. Server Settings

3. Folder Defaults

4. General Options

5. Themes

6. Address Books

7. Message of the Day (MOTD)

8. Plugins

9. Database

10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on

S Save data

Q Quit

Command >>

<— Q

Instalujemy ISPConfig 3

cd /tmp

wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.tar.gz?use_mirror= UWAGA! : te pliki są cały czas update’owane więc proszę poszujać u wójka google nowszej wersji i zmienić tuutaj link

tar xvfz ISPConfig-3.0.1.tar.gz

cd ispconfig3_install/install/

i odpalamy instalke:

php -q install.php

/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–

_____ ___________ _____ __ _

|_ _/ ___| ___ \ / __ \ / _(_)

| | \ `–.| |_/ / | / \/ ___ _ __ | |_ _ __ _

| | `–. \ __/ | | / _ \| ‘_ \| _| |/ _` |

_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| |

\___/\____/\_| \____/\___/|_| |_|_| |_|\__, |

__/ |

|___/

——————————————————————————–

>> Initial configuration

Operating System: Debian Lenny/Sid or compatible

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with <ENTER>.

Tap in “quit” (without the quotes) to stop the installer.

Select language (en,de) [en]:

<– ENTER

Installation mode (standard,expert) [standard]:

<– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld [twojadomena.pl]:

<– ENTER

MySQL server hostname [localhost]:

<– ENTER

MySQL root username [root]:

<– ENTER

MySQL root password []:

<– twojehasloroota

MySQL database to create [dbispconfig]:

<– ENTER

MySQL charset [utf8]:

<– ENTER

Generating a 2048 bit RSA private key

……………………………………………………………………………………………………+++

……………………………………………………………………………………………+++

writing new private key to ‘smtpd.key’

—–

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [AU]: <–

ENTER

State or Province Name (full name) [Some-State]:

<– ENTER

Locality Name (eg, city) []: <– ENTER

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

<– ENTER

Organizational Unit Name (eg, section) []:

<– ENTER

Common Name (eg, YOUR name) []:

<– ENTER

Email Address []:

<– ENTER

Configuring Jailkit

Configuring SASL

Configuring PAM

Configuring Courier

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring MyDNS

Configuring Apache

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]:

<– ENTER

Configuring DBServer

Installing Crontab

no crontab for root

no crontab for getmail

Restarting services …

Stopping MySQL database server: mysqld.

Starting MySQL database server: mysqld.

Checking for corrupt, not cleanly closed and upgrade needing tables..

Stopping Postfix Mail Transport Agent: postfix.

Starting Postfix Mail Transport Agent: postfix.

Stopping SASL Authentication Daemon: saslauthd.

Starting SASL Authentication Daemon: saslauthd.

Stopping amavisd: amavisd-new.

Starting amavisd: amavisd-new.

Stopping ClamAV daemon: clamd.

Starting ClamAV daemon: clamd.

Stopping Courier authentication services: authdaemond.

Starting Courier authentication services: authdaemond.

Stopping Courier IMAP server: imapd.

Starting Courier IMAP server: imapd.

Stopping Courier IMAP-SSL server: imapd-ssl.

Starting Courier IMAP-SSL server: imapd-ssl.

Stopping Courier POP3 server: pop3d.

Starting Courier POP3 server: pop3d.

Stopping Courier POP3-SSL server: pop3d-ssl.

Starting Courier POP3-SSL server: pop3d-ssl.

Restarting web server: apache2 … waiting .

Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -E -A -u 1000 -O clf:/var/log/pure-ftpd/transfer.log -b -B

Installation completed.

W tej instalacji nie zostaliśmy zapytani czy chcemy wystewić ISPConfiga po HTTPS’ie więc musimy jeszcze raz puścić:

php -q update.php

i tam wybieramy że chcemy httpsa 😉 a reszta jak wyżej

Thats all folks

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28

Piotrowski Bartosz

co wiem to piszem

Instalacja serwera www (Debian, ISPConfig, Apache2, Mysql, Pureftpd, Postfix, Coutier, Quota, phpMyAdmin, rkhunter, binutils, amavisd, SpamAssassin, ClamAV itp.itd.) część no.1

Leave a Reply Cancel reply