Fcm Speciale 1: Il server perfetto

8/7/2019 Fcm Speciale 1: Il server perfetto

1/12

full circle magazine n. 311 ""

i n d i c e ^

full circle

COSTRUIRE IL SERVERPERFETTO CONUBUNTU 9.10

L A R I V I S T A I N D I P E N D E N T E P E R L A C O M U N I T L I N U X U B U N T U

f u l l c i r c l e m a g a z i n e n o n a f f i l i a t a n s o s t e n u t a d a C a n o n i c a l L t d .
http://-/?-


2/12

F u l l C i r c l e

L A R I V I S T A I N D I P E N D E N T E P E R L A C O M U N I T L I N U X U B U N T U

C o s ' F u l l C i r c l e

F u l l C i r c l e u n a r i v i s t a g r a t u i t a e

i n d i p e n d e n t e , d e d i c a t a a l l a f a m i g l i a

U b u n t u d e i s i s t e m i o p e r a t i v i L i n u x .

O g n i m e s e p u b b l i c a u t i l i a r t i c o l i

t e c n i c i e a r t i c o l i i n v i a t i d a i l e t t o r i .

F u l l C i r c l e h a a n c h e u n p o d c a s t d i

s u p p o r t o , i l F u l l C i r c l e P o d c a s t , c o n

g l i s t e s s i a r g o m e n t i d e l l a r i v i s t a e

a l t r e i n t e r e s s a n t i n o t i z i e .

S i p r e g a d i n o t a r e c h e q u e s t a

e d i z i o n e s p e c i a l e v i e n e f o r n i t a s e n z a

a l c u n a g a r a n z i a : n c h i h a c o n t r i b u i t o

n l a r i v i s t a F u l l C i r c l e h a n n o a l c u n a

r e s p o n s a b i l i t c i r c a p e r d i t e d i d a t i o

d a n n i c h e p o s s a n o d e r i v a r e a i

c o m p u t e r o a l l e a p p a r e c c h i a t u r e d e i

l e t t o r i d a l l ' a p p l i c a z i o n e d i q u a n t o

p u b b l i c a t o .

C o m e c o n t a t t a r c i

S i t o w e b :

h t t p : / / w w w . f u l l c i r c l e m a g a z i n e . o r g /

F o r u m :

h t t p : / / u b u n t u f o r u m s . o r g / f o r u m d i s p l

a y . p h p ? f = 2 7 0

I R C :

# f u l l c i r c l e m a g a z i n e s u

c h a t . f r e e n o d e . n e t

G r u p p o e d i t o r i a l e

C a p o r e d a t t o r e : R o n n i e T u c k e r

( a k a : R o n n i e T u c k e r )

r o n n i e @ f u l l c i r c l e m a g a z i n e . o r g

W e b m a s t e r : R o b K e r f i a

( a k a : a d m i n / l i n u x g e e k e r y -

a d m i n @ f u l l c i r c l e m a g a z i n e . o r g

P o d c a s t e r : R o b i n C a t l i n g

( a k a R o b i n C a t l i n g )

p o d c a s t @ f u l l c i r c l e m a g a z i n e . o r g

M a n a g e r d e l l e c o m u n i c a z i o n i :

R o b e r t C l i p s h a m

( a k a : m r m o n d a y ) -

m r m o n d a y @ f u l l c i r c l e m a g a z i n e . o r g

E c c o a v o i u n a l t r o S p e c i a l e m o n o t e m a t i c o !

C o m e r i c h i e s t o d a i n o s t r i l e t t o r i , s t i a m o a s s e m b l a n d o i n e d i z i o n i d e d i c a t e

a l c u n i d e g l i a r t i c o l i p u b b l i c a t i i n s e r i e .

Q u e l l a c h e a v e t e d a v a n t i l a r i s t a m p a d e l l a s e r i e " I l s e r v e r p e r f e t t o "

p u b b l i c a t a n e i n u m e r i 3 1 - 3 4 : n i e n t e d i s p e c i a l e , g i u s t o q u e l l o c h e a b b i a m o

g i p u b b l i c a t o .

V i c h i e d i a m o , p e r , d i b a d a r e a l l a d a t a d i p u b b l i c a z i o n e : l e v e r s i o n i a t t u a l i

d i h a r d w a r e e s o f t w a r e p o t r e b b e r o e s s e r e d i v e r s e r i s p e t t o a d a l l o r a .

C o n t r o l l a t e i l v o s t r o h a r d w a r e e i l v o s t r o s o f t w a r e p r i m a d i p r o v a r e q u a n t o

d e s c r i t t o n e l l e g u i d e d i q u e s t e e d i z i o n i s p e c i a l i . P o t r e s t e a v e r e v e r s i o n i p i

r e c e n t i d e l s o f t w a r e i n s t a l l a t o o d i s p o n i b i l e n e i r e p o s i t o r y d e l l e v o s t r e

d i s t r i b u z i o n i .

B u o n d i v e r t i m e n t o !

F u l l C i r c l e M a g a z i n e

G l i a r t i c o l i c o n t e n u t i i n q u e s t a r i v i s t a s o n o s t a t i r i l a s c i a t i s o t t o l a l i c e n z a C r e a t i v e C o m m o n s A t t r i b u z i o n e - N o n c o m m e r c i a l e - C o n d i v i d i a l l o s t e s s o m o d o

3 . 0 . C i s i g n i f i c a c h e p o t e t e a d a t t a r e , c o p i a r e , d i s t r i b u i r e e i n v i a r e g l i a r t i c o l i m a s o l o s o t t o l e s e g u e n t i c o n d i z i o n i : d o v e t e a t t r i b u i r e i l l a v o r o a l l ' a u t o r e

o r i g i n a l e i n u n a q u a l c h e f o r m a ( a l m e n o u n n o m e , u n ' e m a i l o u n i n d i r i z z o I n t e r n e t ) e a q u e s t a r i v i s t a c o l s u o n o m e ( " F u l l C i r c l e M a g a z i n e " ) e c o n s u o

i n d i r i z z o I n t e r n e t w w w . f u l l c i r c l e m a g a z i n e . o r g ( m a n o n a t t r i b u i r e i l / g l i a r t i c o l o / i i n a l c u n m o d o c h e l a s c i i n t e n d e r e c h e g l i a u t o r i e l a r i v i s t a a b b i a n o e s p l i c i t a m e n t e a u t o r i z z a t o v o i

o l ' u s o c h e f a t e d e l l ' o p e r a ) . S e a l t e r a t e , t r a s f o r m a t e o c r e a t e u n ' o p e r a s u q u e s t o l a v o r o d o v e t e d i s t r i b u i r e i l l a v o r o r i s u l t a n t e c o n l a s t e s s a l i c e n z a o u n a s i m i l e o c o m p a t i b i l e .

F u l l C i r c l e m a g a z i n e c o m p l e t a m e n t e i n d i p e n d e n t e d a C a n o n i c a l , l o s p o n s o r d e i p r o g e t t i d i U b u n t u , e i p u n t i d i v i s t a e l e o p i n i o n i e s p r e s s e n e l l a r i v i s t a n o n

s o n o i n a l c u n m o d o d a a t t r i b u i r e o a p p r o v a t i d a C a n o n i c a l .
http://creativecommons.org/licenses/by-sa/3.0/


3/12

full circle magazine n. 31 indice ^

HOW-TO Il Server Perfetto - Parte 1

Questo tutorial mostra comepreparare un serverubuntu9.10 (KarmicKoala) per ISPConfig 3 e

come installare ISPConfig3 sul server

stesso. ISPConfig 3 un pannello dicontolloper il web hosting chepermette di configurare i seguentiservizi tramite un web browser:Apache web server, Postfix mailserver, MySQL, MyDNS name server,PureFTPd, SpamAssassin, ClamAV, e

molti altri.

Da notare, queste impostazioni

FCM09 - 16 : Server Serie 1 - 8FCM28 - 29 : LAMP Server 1 - 2

Dev System

non funzionano per ISPConfig 2.Sono valide solo per ISPConfig 3.!

Requisiti

Per installaretale sistema necessario il CD diUbuntu 9.10,disponibile qui: :

http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-server-i386.iso (32-bit) o:http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-server-amd64.iso(64-bit)

Note preliminari

In questo tutorial utilizzatocome nome dell'hostserver1.example.com con indirizzo IP192.168.0.100 e gateway192.168.0.1. Queste impostazioni

potrebberodifferire da utente autente, quindi devonoesseremodificate in modo appropriato dovenecessario.

Il sistema di base

Inserire il CD di installazione diUbuntu nel proprio sistema e avviare

il sistema daCD. Selezionare lapropria linguae quindi selezionare

Installa Ubuntu Server:

Selezionare la propria lingua (dinuovo), localite il tipo di tastiera.

L'installatorecontrolla il CD diinstallazione e l'hardware e configurala rete con il DHCP se presente unserver DHCP in rete:

Inserire il nome dell'host. In

questo esempio il sistema denominatoserver1.example.com,quindi inserire server1:

Ora bisogna partizionare l'hard

disk. Per semplicit si pu selezionareGuidato, usare l'interodisco eimpostare il LVM. Questo crea ungruppo volume con due volumilogici, uno per la / del sistema e unaltro per la swap. Ovviamente ilmododi partizionare a scelta

dell'utente che, sesacome fare, puimpostare le partizioni anchemanualmente.Pu rivelarsiutile neimesi successivi impostareadessopartizioni separate per la /home eper /var.

Selezionare l'hard disk che si


4/12full circle magazine n. 31 indice ^

IL SERVER PERFETTO - PARTE 1

vuole partizionare e, quandorichiesto "Scrivere i cambiamenti suidischi e configurare LVM?",selezionare S.

Se era stato selezionato Guidato,utilizzarel'interodisco e impostare ilLVM,il partizionatore creerungruppo volume grande che usa tuttolospaziodeldisco. A questopunto possibile specificare quanto spaziodell'hard disk utilizzato da / e swap.Ha senso lasciare dello spazio nonutilizzato per poter espanderesuccessivamente i volumi logici ocrearne di nuovi. Questo permetteuna maggiore flessibilit.

Una volta terminato, quandoviene chiesto "Scrivere i

cambiamenti su disco?", premere suS:

Lenuove partizioni sono create e

formattate:

Dopodich il sistema di baseviene installato:

Creareun utente, ad esempiol'utente Amministratore, con il nomeutente administrator. Non usare ilnomeutenteadmin poich riservato in Ubuntu 9.10.

Senon sireputanecessaria una

cifraturadella directory privata,selezionare no.

Successivamente il gestore deipacchetti apt viene configurato.Lasciarela linea proxy HTTPvuota amenoche utilizzatoun serverproxy per connettersi alla rete:

Per chi un po' vecchio stile epreferisce aggiornare i propri servermanualmenteper avere maggiorecontrollo, selezionare Non aggiornareautomaticamente.La sceltaovviamente dipende dall'utente.

Sononecessari DNS, mail eserver Lamp, tuttavia se si preferisceavere pieno controllo su cosa vieneinstallato sul proprio sistema nonselezionarne nessuno. I pacchettinecessari saranno installatimanualmente in seguito. Il solo

elemento che viene selezionato qui il server OpenSSH per poter cosconnettereil sistema con un clientSSH come PuTTY quandol'installazione terminata:

L'installazione continua e viene

installato il boot loader GRUB.

L'installazione di base del sistematermina qui. Rimuovere il CDdiinstallazione dal lettore CD eselezionare Continua per riavviare ilsistema:


5/12full circle magazine #32 indice ^

HOW-TO Il server perfetto - Parte 2

Il mese scorso abbiamoeffettuato l'installazione basedi Ubuntu Server da CD finoal punto di riavviare il

sistema installato.

Ottenere i permessi di root

Dopo aver riavviato si pueffettuare l'accesso con il nomeutente e la password creataprecedentemente (ad esempioadministrator). Poich i privilegi diroot sono necessari per effettuare

FCM09 - 16 : Serie Server 1 - 8FCM28 - 29 : Server LAMP 1 - 2FCM31 : Il Server Perfetto 1

Dev System

tutti i passi di questo tutorialpossiamo o eseguire tutti icomandi anteponendo la parolasudo, o diventare root dall'iniziodigitando:

sudo su

anche possibile abilitarel'accesso come root eseguendo:

sudo passwd root

e inserendo la password di root.Permette di effettuare l'accessodirettamente come root, ma

disapprovato dagli sviluppatori diUbuntu e dalla comunit per varimotivi (vederehttp://ubuntuforums.org/showthread.php?t=765414)

Installare il Server SSH(Opzionale)

possibile installare il serverSSH ora se non stato fattodurante l'installazione delsistema:

aptitude install ssh openssh-server

Da questo punto in poi si puusare un cliente SSH comePuTTY, connettersi dalla propriapostazione di lavoro al proprioserver Ubuntu 9.10 e seguire irestanti passi di questo tutorial.

Installare vim-nox

(Opzionale)

In questo tutorial come editordi testo utilizzato vi. Laversione di base del programmasi comporta in modo strano inUbuntu e Debian. Per risolvere

questo installare vim-nox:

aptitude install vim-nox

Non necessario eseguirequesto passo se si utilizza undiverso editor di testo come joe o

nano.

Configurare la rete

L'installatore di Ubuntu haconfigurato il sistema perottenere le proprie impostazionivia DHCP. necessario cambiaretali impostazioni perch un

server deve avere un indirizzo IPstatico. Modificare/etc/network/interfaces in base aipropri bisogni (in questo esempioverr usato l'indirizzo IP192.168.0.100):

vi /etc/network/interfaces

# This file describes thenetwork interfaces availableon your system# and how to activate them.For more information, seeinterfaces(5).

# The loopback network

interfaceauto loiface lo inet loopback

# The primary networkinterfaceauto eth0iface eth0 inet static

address 192.168.0.100

netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.1

Riavviare la rete con:

/etc/init.d/networking restart

Poi modificare /etc/hosts:

IL SERVER PERFETTO PARTE 2


6/12full circle magazine #32 indice ^

vi /etc/hosts

in modo tale che sia uguale altesto mostrato in figura 1.

Ora eseguire:

echo server1.example.com >/etc/hostname

e riavviare il server con:

reboot

Dopodich eseguire:

hostnamehostname -f

Ora entrambi dovrebberovisualizzare:

now.

Modificare sources.list e

aggiornare la propria

installazione Linux

Modificare /etc/apt/sources.list:

vi /etc/apt/sources.list

Commentare o rimuovere lariga relativa al CD di installazionedal file e assicurarsi che i

repository universe e multiversesiano abilitati.

Poi eseguire

aptitude update

per aggiornare il database dei

pacchetti apt e

aptitude safe-upgrade

per installare gli ultimiaggiornamenti (se presenti). Sesi nota che un nuovo kernel

viene installato durantel'aggiornamento, il sistemadovrebbe essere riavviato con:

reboot

Cambiare la shell di

default

/bin/sh is a symlink to/bin/dash, ma quello necessario /bin/bash, non /bin/dash. Perci sipu fare cos:

dpkg-reconfigure dash

Install dash as /bin/sh?,Scegliere: No

Se non si fa cos l'installazionedi ISPConfig non riuscir.

Disabilitare AppArmor

AppArmor un'estensione disicurezza (simile a SELinux) chedovrebbe fornire una maggioresicurezza. Secondo me non necessario configurare unsistema di sicurezza, di solitocausa pi problemi rispetto ai

vantaggi che porta (bastapensare a questo: passare unasettimana ad effettuaretroubleshooting perch qualcheservizio non funziona comedesiderato, e poi scoprire chetutto era OK, ma era solamente

AppArmor a causare il problema).Perci io lo disabilito (questo anche necessario se si vuoleinstallare ISPConfigsuccessivamente).

Lo si pu disabilitare cos:

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove

aptitude remove apparmor

apparmor-utils

Sincronizzare l'orologio di

sistema

una buona idea

sincronizzare l'orologio di sistemacon un server NTP (protocollo deltempo di rete) tramite internet.Basta semplicemente eseguire

aptitude install ntp ntpdate

e l'ora del sistema sar sempresincronizzata.


127.0.0.1 localhost.localdomain localhost192.168.0.100 server1.example.com server1

# The following lines are desirable for IPv6 capablehosts

::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allroutersff02::3 ip6-allhosts


7/12full circle magazine n. 33 indice ^

HOW-TO Il server perfetto - Parte 3

Possiamo installarePostfix, Courier,Saslauthd, MySql,rkhunter e binutils, con

un solo comando:

(Mettete sudo prima di ognicomando, se richiesto).

aptitude install postfixpostfix-mysql postfix-doc

mysql-client mysql-servercourier-authdaemon

courierauthlib- mysqlcourier-pop courier-pop-sslcourier-imap courier-imap-

FCM 09 - 16: Serie server 1 - 8FCM 28 - 29: Server LAMP 1 - 2FCM 31 - 32: Il server perfetto 1 - 2

Sviluppo Sistema

ssl libsasl2-2 libsasl2- modules libsasl2- modules-

sql sasl2-bin libpammysqlopenssl getmail4 rkhunterbinutils

Vi verr posta la seguentedomanda:

New password for the MySql"root" user(Nuova password per l'utente"root" di MySql)

Repeat password for the MySql"root" user

(Ripetere la password perl'utente "root" di MySql)

Create directories for web-based administration?(Creare le cartelle perl'amministrazione web?)

Inserite:

General type of mailconfiguration(Tipo generale diconfigurazione posta)Inserite:

System mail name:(Nome della posta di sistema)

Inserite:(ma

usate il vostro .com)

SSL certificate(Certificato SSL)Inserite:

Quindi installate maildropcome segue:

update-alternatives --removeall maildir.5

update-alternatives --removeall maildirquota.7

aptitude install maildrop

Vi chiederete perch nonabbiamo installato maildropinsieme a tutti gli altripacchetti. La ragione che perun bug nel pacchetto courier-

base, se installate maildropinsieme a courier-pop, courier-pop-ssl, courier-imap e courier-imap-ssl, otterrete il seguenteerrore:

update-alternatives: error:

alternative link/usr/share/man/man5/maildir.5.gz is already menaged by

maildir.5.gz

Vogliamo che MySqlrimanga in ascolto su tutte leinterfacce, non solo conlocalhost. Perci editiamo/etc/mysql/my.cnf ecommentiamo la linea bind-address=127.0.0.1:

vi /etc/mysql/my.cnf

[...]

# Instead of skip-networkingthe default is now to listenonly on

# localhost which is morecompatible and is not lesssecure.

#bind-address = 127.0.0.1[...]

Quindi riavviamo MySql:

/etc/init.d/mysql restart

Ora controllate che la retesia abilitata, digitate:

netstat -tap | grep mysql

L'output dovrebbeassomigliare a questo:



8/12



root@server1:~# netsat -tap| grep mysql

tcp 0 0 *:mysql *:* LISTEN6267/mysqld

root@server1:~#

Durante l'installazione icertificati SSL per IMAP-SSL ePOP3-SSL sono stati creati conl'hostname localhost. Per

cambiarlo con il correttohostname(server1.exemple.com inquesto tutorial), cancellate icertificati...

cd /etc/courier

rm -f /etc/courier/imapd.pem

rm -f /etc/courier/pop3d.pem

e modificate i seguenti duefile sostituendo CN=localhostcon CN=server1.example.com

(potete anche modificare glialtri valori se necessario):

vi /etc/courier/imapd.cnf

[...]CN=server1.example.com[...]

vi /etc/courier/pop3d.cnf

[...]

CN=server1.example.com[...]

Quindi ricreate i certificati:

mkimapdcert

mkpop3dcert

e riavviate Courier-IMAP-SSLe Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl

restart

/etc/init.d/courier-pop-sslrestart

Installare Amavisd-new,

SpamAssassin e ClamAV

Per installare amavisd-new,SpamAssassin e ClamAVeseguiamo:

aptitude install amavisd-newspamassassin clamav clamav-

daemon zoo unzip bzip2 arjnomarch lzop cabextract apt-listchanges libnet-ldab-perllibauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perllibnet-ident-perl zip libnet-dns-perl

Installare Apache2,

PHP5, phpMyAdmin,

FCGI, suExec, Pear e

mcrypt

Apache2, PHP5,

phpMyAdmin, FCGI, suExec,Pear e mcrypt possono essereinstallati come segue:

aptitude install apache2apache2.2-common apache2-docapache2-mpm-prefork apache2-utils libexpat1 ssl-cert

libapache2-mod-php5 php5php5-common php5-gd php5- mysql php5-imap phpmyadminphp5-cli pp5-cgi libapache2- mod-fcgid apache2-suexec php-pear php-auth php5-imagickimagick libapache2-mod-suphp

Vedrete le seguentidomande:

Web server to reconfigureautomatically:(Web server da riconfigurareautomaticamente:)

Inserite:

Configure database forphpmyadmin with dbconfig-common?(Configurare il database perphpmyadmin con dbconfig-

common?)Inserite:

Quindi eseguite i seguenticomandi per abilitare i moduliApache per suexec, rewrite,ssl, actions e include:

a2enmod suexec rewrite sslactions include

Riavviate Apache:

/etc/init.d/apache2 restart

Installare PureFTPd eQuota

PureFTPd e Quota possonoessere installati con i seguenticomandi:

aptitude install pure-ftpd-common pure-ftpd-mysql quotaquotatool

Modificate il file/etc/default/pure-ftpd-common:

vi /etc/default/pure-ftpd-common

ed assicuratevi che lamodalit di avvio sia impostatasu standalone e impostateVIRTUALCHROOT=true

[...]STANDALONE_OR_INETD=standalone



9/12


[...]VIRTUALCHROOT=true[...]

Quindi riavviare PureFTPd:

/etc/init.d/pure-ftpd-mysqlrestart

Modificate /etc/fstab. Il mio come in Fig. 1 qui accanto(Ho aggiunto,usrjquota=aquota.user.user,gr

pjquota=aquota.group,jqfmt=vfsv0 alla partizione con punto dimount /):

vi /etc/fstab

Per abilitare le quote,

eseguite questi comandi:

touch /aquota.user/aquota.group

chmod 600 /aquota.*

mount -o ramount /

quotacheck -avugm

quotaon -avug

Installare MyDNS

Prima di installare MyNDSabbiamo bisogno di installarequalche prerequisito:

aptitude install g++ libc6gcc gawk make texinfolibmysqlclien15-dev

MyDNS non disponible trai repository di Ubuntu 9.10perci dobbiamo crearcelo noistessi come segue:

cd /tmp

wgethttp://heatnet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.27.tar.gz

tar xvfz mydns-

1.2.8.27.tar.gzcd mydns-1.2.8

./configure

make

make install

Quindi creiamo lo script distart/stop (mostrato nellapagina che segue) per MyDNS:

vi /etc/init.d/mydns

Quindi rendiamo lo scripteseguibile e creiamo icollegamenti al menu di avvio:

chmod +x /etc/init.d/mydns

update-rc.d mydns defaults

Installare Vlogger e

Webalizer

Vlogger e Webalizer possonoessere installati come segue:

aptitude install vloggerwebalizer

Installare Jailkit

Jailkit necessario solo sevolete eseguire il chroot degliutenti SSH. Pu essere

installato come segue(importante: Jailkit deve essereinstallato prima di ISPConfig;

# /etc/fstab: static file system information.## Use 'blkid -o value -s UUID' to print the universally unique identifier# for a device; this may be used with UUID= as a more robust way to name# devices that works even if disks are added and removed. See fstab(5).## proc /proc proc defaults 0 0/dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1# /boot was on /dev/sda5 during installationUUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0

2/dev/mapper/server1-swap_1 none swap sw 0 0/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0




10/12


#! /bin/sh## mydns Start the MyDNS server## Author: Philipp Kern .

# Based upon skeleton 1.9.4 by Miquel vanSmoorenburg# and Ian Murdock.#

set -e

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:

/usr/binDAEMON=/usr/local/sbin/mydnsNAME=mydnsDESC="DNS server"

SCRIPTNAME=/etc/init.d/$NAME

# Gracefully exit if the package has been removed.test -x $DAEMON || exit 0

case "$1" instart)

echo -n "Starting $DESC: $NAME"start-stop-daemon --start --quiet \

--exec $DAEMON -- -becho ".";;

stop)echo -n "Stopping $DESC: $NAME"start-stop-daemon --stop --oknodo --quiet \

--exec $DAEMONecho ".";;

reload|force-reload)echo -n "Reloading $DESC configuration..."start-stop-daemon --stop --signal HUP --quiet \

--exec $DAEMONecho "done.";;

restart)echo -n "Restarting $DESC: $NAME"start-stop-daemon --stop --quiet --oknodo \

--exec $DAEMONsleep 1

start-stop-daemon --start --quiet \--exec $DAEMON -- -becho ".";;

*)echo "Usage: $SCRIPTNAME

{start|stop|restart|reload|force-reload}" >&2exit 1;;

esac

exit 0

non pu essere installato dopo):

aptitude install build-essential autoconfautomake1.9 libtool flexbison

cd /tmp

wgethtpp://olivier.sessink.nl/jai

lkit-2.10.tar.gz

tar xvfz jailkit-2.10.tar.gz

cd jailkit-2.10

./configure

make

make install

cd ..

rm -rf jailkit-2.10*

Installare fail2ban

Questo opzionale maraccomandato, perch ilmonitor di ISPConfig prova avisualizzare il log di fail2ban:

aptitude install fail2ban

Il prossimo mese,nell'installazione finale,installeremo SquirrelMail eISPConfig3 ottenendo il server

perfetto, pronto a partire!



11/12


HOW-TO Il Server Perfetto - Parte 4

Per installare il client di

posta SquirrelMail

eseguite:

aptitude install squirrelmail

Quindi create il seguente link

simbolico...

ln -s/usr/share/squirrelmail//var/www/webmail

... e configurate SquirrelMail:

FCM09 - 16 : Serie Server 1 - 8FCM28 - 29 : Server LAMP 1 - 2FCM31 - 33 : Il Server Perfetto 1 - 3

Sviluppo Sistema

squirrelmail-configure

Dobbiamo dire a SquirrelMailche siamo usando Courier-IMAP/-POP3:

SquirrelMail Configuration :Read: config.php (1.4.0)

Main Menu

1. Organization Preferences2. Server Settings3. Folder Defaults4. General Options5. Themes6. Address Books7. Message of the Day (MOTD)8. Plugins9. Database10. Languages

D. Set pre-defined settingsfor specific IMAP serversC Turn color onS Save dataQ Quit

Command >>

Inserite:

Ora vedrete la lista delleopzioni server IMAP:

Please select your IMAP server:(Selezionare il vostro serverIMAP)

Inserite la parola:

imap_server_type = courierdefault_folder_prefix = INBOX.trash_folder = Trashsent_folder = Sentdraft_folder = Draftsshow_prefix_option = falsedefault_sub_of_inbox = falseshow_contain_subfolders_option

= falseoptional_delimiter = .delete_folder = true

Press any key to continue...

Successivamente, vedrete unalista di opzioni e le loro

impostazioni; premete percontinuare.

Tornate al men principale,inserite: per salvare i dati, evedrete:

Data saved in config.phpPress enter to continue

Tornare al men principale,inserite: per chiudere.

Dopo potete accedere a

SquirrelMail su:http://server1.example.com/webmail

oppure:

http://192.168.0.100/webmail

Installare ISPConfig 3

Per installare l'ultima versionerilasciata di ISPConfig 3, fate cos(sostituendo ISPConfig-3.0.1.6.tar.gz con l'ultima

versione):

cd /tmp

wgethttp://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.6.tar.gz?use_mirror=

tar xvfz ISPConfig-3.0.1.6.tar.gz



12/12

full circle magazine n. 34indice ^


cdispconfig3_install/install/

Il passaggio successivo eseguire:

php -q install.php

Questo avvier l'installazione diISPConfig3. Premete per ogniopzione, eccetto quando vi verrchiesta la vostra password MySQL.

Il programma di installazioneconfigura automaticamente tutti iservizi di base, quindi non necessaria nessuna configurazionemanuale.

Dopo potrete accedere adISPConfig 3 da:

http://server1.example.com:8080/

oppure:

http://192.168.0.100:8080/

Eseguite il login con il nomeutente e la password

(dovreste cambiare lapassword predefinita dopo il primologin).

Il sistema ora pronto peressere usato.

Fcm Speciale 1: Il server perfetto

Documents

Transcript of Fcm Speciale 1: Il server perfetto