Fcm Speciale 1: Il server perfetto
Transcript of Fcm Speciale 1: Il server perfetto
-
8/7/2019 Fcm Speciale 1: Il server perfetto
1/12
full circle magazine n. 311 ""
i n d i c e ^
full circle
COSTRUIRE IL SERVERPERFETTO CONUBUNTU 9.10
L A R I V I S T A I N D I P E N D E N T E P E R L A C O M U N I T L I N U X U B U N T U
f u l l c i r c l e m a g a z i n e n o n a f f i l i a t a n s o s t e n u t a d a C a n o n i c a l L t d .
http://-/?- -
8/7/2019 Fcm Speciale 1: Il server perfetto
2/12
F u l l C i r c l e
L A R I V I S T A I N D I P E N D E N T E P E R L A C O M U N I T L I N U X U B U N T U
C o s ' F u l l C i r c l e
F u l l C i r c l e u n a r i v i s t a g r a t u i t a e
i n d i p e n d e n t e , d e d i c a t a a l l a f a m i g l i a
U b u n t u d e i s i s t e m i o p e r a t i v i L i n u x .
O g n i m e s e p u b b l i c a u t i l i a r t i c o l i
t e c n i c i e a r t i c o l i i n v i a t i d a i l e t t o r i .
F u l l C i r c l e h a a n c h e u n p o d c a s t d i
s u p p o r t o , i l F u l l C i r c l e P o d c a s t , c o n
g l i s t e s s i a r g o m e n t i d e l l a r i v i s t a e
a l t r e i n t e r e s s a n t i n o t i z i e .
S i p r e g a d i n o t a r e c h e q u e s t a
e d i z i o n e s p e c i a l e v i e n e f o r n i t a s e n z a
a l c u n a g a r a n z i a : n c h i h a c o n t r i b u i t o
n l a r i v i s t a F u l l C i r c l e h a n n o a l c u n a
r e s p o n s a b i l i t c i r c a p e r d i t e d i d a t i o
d a n n i c h e p o s s a n o d e r i v a r e a i
c o m p u t e r o a l l e a p p a r e c c h i a t u r e d e i
l e t t o r i d a l l ' a p p l i c a z i o n e d i q u a n t o
p u b b l i c a t o .
C o m e c o n t a t t a r c i
S i t o w e b :
h t t p : / / w w w . f u l l c i r c l e m a g a z i n e . o r g /
F o r u m :
h t t p : / / u b u n t u f o r u m s . o r g / f o r u m d i s p l
a y . p h p ? f = 2 7 0
I R C :
# f u l l c i r c l e m a g a z i n e s u
c h a t . f r e e n o d e . n e t
G r u p p o e d i t o r i a l e
C a p o r e d a t t o r e : R o n n i e T u c k e r
( a k a : R o n n i e T u c k e r )
r o n n i e @ f u l l c i r c l e m a g a z i n e . o r g
W e b m a s t e r : R o b K e r f i a
( a k a : a d m i n / l i n u x g e e k e r y -
a d m i n @ f u l l c i r c l e m a g a z i n e . o r g
P o d c a s t e r : R o b i n C a t l i n g
( a k a R o b i n C a t l i n g )
p o d c a s t @ f u l l c i r c l e m a g a z i n e . o r g
M a n a g e r d e l l e c o m u n i c a z i o n i :
R o b e r t C l i p s h a m
( a k a : m r m o n d a y ) -
m r m o n d a y @ f u l l c i r c l e m a g a z i n e . o r g
E c c o a v o i u n a l t r o S p e c i a l e m o n o t e m a t i c o !
C o m e r i c h i e s t o d a i n o s t r i l e t t o r i , s t i a m o a s s e m b l a n d o i n e d i z i o n i d e d i c a t e
a l c u n i d e g l i a r t i c o l i p u b b l i c a t i i n s e r i e .
Q u e l l a c h e a v e t e d a v a n t i l a r i s t a m p a d e l l a s e r i e " I l s e r v e r p e r f e t t o "
p u b b l i c a t a n e i n u m e r i 3 1 - 3 4 : n i e n t e d i s p e c i a l e , g i u s t o q u e l l o c h e a b b i a m o
g i p u b b l i c a t o .
V i c h i e d i a m o , p e r , d i b a d a r e a l l a d a t a d i p u b b l i c a z i o n e : l e v e r s i o n i a t t u a l i
d i h a r d w a r e e s o f t w a r e p o t r e b b e r o e s s e r e d i v e r s e r i s p e t t o a d a l l o r a .
C o n t r o l l a t e i l v o s t r o h a r d w a r e e i l v o s t r o s o f t w a r e p r i m a d i p r o v a r e q u a n t o
d e s c r i t t o n e l l e g u i d e d i q u e s t e e d i z i o n i s p e c i a l i . P o t r e s t e a v e r e v e r s i o n i p i
r e c e n t i d e l s o f t w a r e i n s t a l l a t o o d i s p o n i b i l e n e i r e p o s i t o r y d e l l e v o s t r e
d i s t r i b u z i o n i .
B u o n d i v e r t i m e n t o !
F u l l C i r c l e M a g a z i n e
G l i a r t i c o l i c o n t e n u t i i n q u e s t a r i v i s t a s o n o s t a t i r i l a s c i a t i s o t t o l a l i c e n z a C r e a t i v e C o m m o n s A t t r i b u z i o n e - N o n c o m m e r c i a l e - C o n d i v i d i a l l o s t e s s o m o d o
3 . 0 . C i s i g n i f i c a c h e p o t e t e a d a t t a r e , c o p i a r e , d i s t r i b u i r e e i n v i a r e g l i a r t i c o l i m a s o l o s o t t o l e s e g u e n t i c o n d i z i o n i : d o v e t e a t t r i b u i r e i l l a v o r o a l l ' a u t o r e
o r i g i n a l e i n u n a q u a l c h e f o r m a ( a l m e n o u n n o m e , u n ' e m a i l o u n i n d i r i z z o I n t e r n e t ) e a q u e s t a r i v i s t a c o l s u o n o m e ( " F u l l C i r c l e M a g a z i n e " ) e c o n s u o
i n d i r i z z o I n t e r n e t w w w . f u l l c i r c l e m a g a z i n e . o r g ( m a n o n a t t r i b u i r e i l / g l i a r t i c o l o / i i n a l c u n m o d o c h e l a s c i i n t e n d e r e c h e g l i a u t o r i e l a r i v i s t a a b b i a n o e s p l i c i t a m e n t e a u t o r i z z a t o v o i
o l ' u s o c h e f a t e d e l l ' o p e r a ) . S e a l t e r a t e , t r a s f o r m a t e o c r e a t e u n ' o p e r a s u q u e s t o l a v o r o d o v e t e d i s t r i b u i r e i l l a v o r o r i s u l t a n t e c o n l a s t e s s a l i c e n z a o u n a s i m i l e o c o m p a t i b i l e .
F u l l C i r c l e m a g a z i n e c o m p l e t a m e n t e i n d i p e n d e n t e d a C a n o n i c a l , l o s p o n s o r d e i p r o g e t t i d i U b u n t u , e i p u n t i d i v i s t a e l e o p i n i o n i e s p r e s s e n e l l a r i v i s t a n o n
s o n o i n a l c u n m o d o d a a t t r i b u i r e o a p p r o v a t i d a C a n o n i c a l .
http://creativecommons.org/licenses/by-sa/3.0/ -
8/7/2019 Fcm Speciale 1: Il server perfetto
3/12
full circle magazine n. 31 indice ^
HOW-TO Il Server Perfetto - Parte 1
Questo tutorial mostra comepreparare un serverubuntu9.10 (KarmicKoala) per ISPConfig 3 e
come installare ISPConfig3 sul server
stesso. ISPConfig 3 un pannello dicontolloper il web hosting chepermette di configurare i seguentiservizi tramite un web browser:Apache web server, Postfix mailserver, MySQL, MyDNS name server,PureFTPd, SpamAssassin, ClamAV, e
molti altri.
Da notare, queste impostazioni
FCM09 - 16 : Server Serie 1 - 8FCM28 - 29 : LAMP Server 1 - 2
Dev System
non funzionano per ISPConfig 2.Sono valide solo per ISPConfig 3.!
Requisiti
Per installaretale sistema necessario il CD diUbuntu 9.10,disponibile qui: :
http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-server-i386.iso (32-bit) o:http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-server-amd64.iso(64-bit)
Note preliminari
In questo tutorial utilizzatocome nome dell'hostserver1.example.com con indirizzo IP192.168.0.100 e gateway192.168.0.1. Queste impostazioni
potrebberodifferire da utente autente, quindi devonoesseremodificate in modo appropriato dovenecessario.
Il sistema di base
Inserire il CD di installazione diUbuntu nel proprio sistema e avviare
il sistema daCD. Selezionare lapropria linguae quindi selezionare
Installa Ubuntu Server:
Selezionare la propria lingua (dinuovo), localite il tipo di tastiera.
L'installatorecontrolla il CD diinstallazione e l'hardware e configurala rete con il DHCP se presente unserver DHCP in rete:
Inserire il nome dell'host. In
questo esempio il sistema denominatoserver1.example.com,quindi inserire server1:
Ora bisogna partizionare l'hard
disk. Per semplicit si pu selezionareGuidato, usare l'interodisco eimpostare il LVM. Questo crea ungruppo volume con due volumilogici, uno per la / del sistema e unaltro per la swap. Ovviamente ilmododi partizionare a scelta
dell'utente che, sesacome fare, puimpostare le partizioni anchemanualmente.Pu rivelarsiutile neimesi successivi impostareadessopartizioni separate per la /home eper /var.
Selezionare l'hard disk che si
-
8/7/2019 Fcm Speciale 1: Il server perfetto
4/12full circle magazine n. 31 indice ^
IL SERVER PERFETTO - PARTE 1
vuole partizionare e, quandorichiesto "Scrivere i cambiamenti suidischi e configurare LVM?",selezionare S.
Se era stato selezionato Guidato,utilizzarel'interodisco e impostare ilLVM,il partizionatore creerungruppo volume grande che usa tuttolospaziodeldisco. A questopunto possibile specificare quanto spaziodell'hard disk utilizzato da / e swap.Ha senso lasciare dello spazio nonutilizzato per poter espanderesuccessivamente i volumi logici ocrearne di nuovi. Questo permetteuna maggiore flessibilit.
Una volta terminato, quandoviene chiesto "Scrivere i
cambiamenti su disco?", premere suS:
Lenuove partizioni sono create e
formattate:
Dopodich il sistema di baseviene installato:
Creareun utente, ad esempiol'utente Amministratore, con il nomeutente administrator. Non usare ilnomeutenteadmin poich riservato in Ubuntu 9.10.
Senon sireputanecessaria una
cifraturadella directory privata,selezionare no.
Successivamente il gestore deipacchetti apt viene configurato.Lasciarela linea proxy HTTPvuota amenoche utilizzatoun serverproxy per connettersi alla rete:
Per chi un po' vecchio stile epreferisce aggiornare i propri servermanualmenteper avere maggiorecontrollo, selezionare Non aggiornareautomaticamente.La sceltaovviamente dipende dall'utente.
Sononecessari DNS, mail eserver Lamp, tuttavia se si preferisceavere pieno controllo su cosa vieneinstallato sul proprio sistema nonselezionarne nessuno. I pacchettinecessari saranno installatimanualmente in seguito. Il solo
elemento che viene selezionato qui il server OpenSSH per poter cosconnettereil sistema con un clientSSH come PuTTY quandol'installazione terminata:
L'installazione continua e viene
installato il boot loader GRUB.
L'installazione di base del sistematermina qui. Rimuovere il CDdiinstallazione dal lettore CD eselezionare Continua per riavviare ilsistema:
-
8/7/2019 Fcm Speciale 1: Il server perfetto
5/12full circle magazine #32 indice ^
HOW-TO Il server perfetto - Parte 2
Il mese scorso abbiamoeffettuato l'installazione basedi Ubuntu Server da CD finoal punto di riavviare il
sistema installato.
Ottenere i permessi di root
Dopo aver riavviato si pueffettuare l'accesso con il nomeutente e la password creataprecedentemente (ad esempioadministrator). Poich i privilegi diroot sono necessari per effettuare
FCM09 - 16 : Serie Server 1 - 8FCM28 - 29 : Server LAMP 1 - 2FCM31 : Il Server Perfetto 1
Dev System
tutti i passi di questo tutorialpossiamo o eseguire tutti icomandi anteponendo la parolasudo, o diventare root dall'iniziodigitando:
sudo su
anche possibile abilitarel'accesso come root eseguendo:
sudo passwd root
e inserendo la password di root.Permette di effettuare l'accessodirettamente come root, ma
disapprovato dagli sviluppatori diUbuntu e dalla comunit per varimotivi (vederehttp://ubuntuforums.org/showthread.php?t=765414)
Installare il Server SSH(Opzionale)
possibile installare il serverSSH ora se non stato fattodurante l'installazione delsistema:
aptitude install ssh openssh-server
Da questo punto in poi si puusare un cliente SSH comePuTTY, connettersi dalla propriapostazione di lavoro al proprioserver Ubuntu 9.10 e seguire irestanti passi di questo tutorial.
Installare vim-nox
(Opzionale)
In questo tutorial come editordi testo utilizzato vi. Laversione di base del programmasi comporta in modo strano inUbuntu e Debian. Per risolvere
questo installare vim-nox:
aptitude install vim-nox
Non necessario eseguirequesto passo se si utilizza undiverso editor di testo come joe o
nano.
Configurare la rete
L'installatore di Ubuntu haconfigurato il sistema perottenere le proprie impostazionivia DHCP. necessario cambiaretali impostazioni perch un
server deve avere un indirizzo IPstatico. Modificare/etc/network/interfaces in base aipropri bisogni (in questo esempioverr usato l'indirizzo IP192.168.0.100):
vi /etc/network/interfaces
# This file describes thenetwork interfaces availableon your system# and how to activate them.For more information, seeinterfaces(5).
# The loopback network
interfaceauto loiface lo inet loopback
# The primary networkinterfaceauto eth0iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.1
Riavviare la rete con:
/etc/init.d/networking restart
Poi modificare /etc/hosts:
IL SERVER PERFETTO PARTE 2
-
8/7/2019 Fcm Speciale 1: Il server perfetto
6/12full circle magazine #32 indice ^
vi /etc/hosts
in modo tale che sia uguale altesto mostrato in figura 1.
Ora eseguire:
echo server1.example.com >/etc/hostname
e riavviare il server con:
reboot
Dopodich eseguire:
hostnamehostname -f
Ora entrambi dovrebberovisualizzare:
now.
Modificare sources.list e
aggiornare la propria
installazione Linux
Modificare /etc/apt/sources.list:
vi /etc/apt/sources.list
Commentare o rimuovere lariga relativa al CD di installazionedal file e assicurarsi che i
repository universe e multiversesiano abilitati.
Poi eseguire
aptitude update
per aggiornare il database dei
pacchetti apt e
aptitude safe-upgrade
per installare gli ultimiaggiornamenti (se presenti). Sesi nota che un nuovo kernel
viene installato durantel'aggiornamento, il sistemadovrebbe essere riavviato con:
reboot
Cambiare la shell di
default
/bin/sh is a symlink to/bin/dash, ma quello necessario /bin/bash, non /bin/dash. Perci sipu fare cos:
dpkg-reconfigure dash
Install dash as /bin/sh?,Scegliere: No
Se non si fa cos l'installazionedi ISPConfig non riuscir.
Disabilitare AppArmor
AppArmor un'estensione disicurezza (simile a SELinux) chedovrebbe fornire una maggioresicurezza. Secondo me non necessario configurare unsistema di sicurezza, di solitocausa pi problemi rispetto ai
vantaggi che porta (bastapensare a questo: passare unasettimana ad effettuaretroubleshooting perch qualcheservizio non funziona comedesiderato, e poi scoprire chetutto era OK, ma era solamente
AppArmor a causare il problema).Perci io lo disabilito (questo anche necessario se si vuoleinstallare ISPConfigsuccessivamente).
Lo si pu disabilitare cos:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor
apparmor-utils
Sincronizzare l'orologio di
sistema
una buona idea
sincronizzare l'orologio di sistemacon un server NTP (protocollo deltempo di rete) tramite internet.Basta semplicemente eseguire
aptitude install ntp ntpdate
e l'ora del sistema sar sempresincronizzata.
IL SERVER PERFETTO - PARTE 2
127.0.0.1 localhost.localdomain localhost192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capablehosts
::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allroutersff02::3 ip6-allhosts
-
8/7/2019 Fcm Speciale 1: Il server perfetto
7/12full circle magazine n. 33 indice ^
HOW-TO Il server perfetto - Parte 3
Possiamo installarePostfix, Courier,Saslauthd, MySql,rkhunter e binutils, con
un solo comando:
(Mettete sudo prima di ognicomando, se richiesto).
aptitude install postfixpostfix-mysql postfix-doc
mysql-client mysql-servercourier-authdaemon
courierauthlib- mysqlcourier-pop courier-pop-sslcourier-imap courier-imap-
FCM 09 - 16: Serie server 1 - 8FCM 28 - 29: Server LAMP 1 - 2FCM 31 - 32: Il server perfetto 1 - 2
Sviluppo Sistema
ssl libsasl2-2 libsasl2- modules libsasl2- modules-
sql sasl2-bin libpammysqlopenssl getmail4 rkhunterbinutils
Vi verr posta la seguentedomanda:
New password for the MySql"root" user(Nuova password per l'utente"root" di MySql)
Repeat password for the MySql"root" user
(Ripetere la password perl'utente "root" di MySql)
Create directories for web-based administration?(Creare le cartelle perl'amministrazione web?)
Inserite:
General type of mailconfiguration(Tipo generale diconfigurazione posta)Inserite:
System mail name:(Nome della posta di sistema)
Inserite:(ma
usate il vostro .com)
SSL certificate(Certificato SSL)Inserite:
Quindi installate maildropcome segue:
update-alternatives --removeall maildir.5
update-alternatives --removeall maildirquota.7
aptitude install maildrop
Vi chiederete perch nonabbiamo installato maildropinsieme a tutti gli altripacchetti. La ragione che perun bug nel pacchetto courier-
base, se installate maildropinsieme a courier-pop, courier-pop-ssl, courier-imap e courier-imap-ssl, otterrete il seguenteerrore:
update-alternatives: error:
alternative link/usr/share/man/man5/maildir.5.gz is already menaged by
maildir.5.gz
Vogliamo che MySqlrimanga in ascolto su tutte leinterfacce, non solo conlocalhost. Perci editiamo/etc/mysql/my.cnf ecommentiamo la linea bind-address=127.0.0.1:
vi /etc/mysql/my.cnf
[...]
# Instead of skip-networkingthe default is now to listenonly on
# localhost which is morecompatible and is not lesssecure.
#bind-address = 127.0.0.1[...]
Quindi riavviamo MySql:
/etc/init.d/mysql restart
Ora controllate che la retesia abilitata, digitate:
netstat -tap | grep mysql
L'output dovrebbeassomigliare a questo:
IL SERVER PERFETTO PARTE 3
-
8/7/2019 Fcm Speciale 1: Il server perfetto
8/12
full circle magazine n. 33 indice ^
IL SERVER PERFETTO - PARTE 3
root@server1:~# netsat -tap| grep mysql
tcp 0 0 *:mysql *:* LISTEN6267/mysqld
root@server1:~#
Durante l'installazione icertificati SSL per IMAP-SSL ePOP3-SSL sono stati creati conl'hostname localhost. Per
cambiarlo con il correttohostname(server1.exemple.com inquesto tutorial), cancellate icertificati...
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
e modificate i seguenti duefile sostituendo CN=localhostcon CN=server1.example.com
(potete anche modificare glialtri valori se necessario):
vi /etc/courier/imapd.cnf
[...]CN=server1.example.com[...]
vi /etc/courier/pop3d.cnf
[...]
CN=server1.example.com[...]
Quindi ricreate i certificati:
mkimapdcert
mkpop3dcert
e riavviate Courier-IMAP-SSLe Courier-POP3-SSL:
/etc/init.d/courier-imap-ssl
restart
/etc/init.d/courier-pop-sslrestart
Installare Amavisd-new,
SpamAssassin e ClamAV
Per installare amavisd-new,SpamAssassin e ClamAVeseguiamo:
aptitude install amavisd-newspamassassin clamav clamav-
daemon zoo unzip bzip2 arjnomarch lzop cabextract apt-listchanges libnet-ldab-perllibauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perllibnet-ident-perl zip libnet-dns-perl
Installare Apache2,
PHP5, phpMyAdmin,
FCGI, suExec, Pear e
mcrypt
Apache2, PHP5,
phpMyAdmin, FCGI, suExec,Pear e mcrypt possono essereinstallati come segue:
aptitude install apache2apache2.2-common apache2-docapache2-mpm-prefork apache2-utils libexpat1 ssl-cert
libapache2-mod-php5 php5php5-common php5-gd php5- mysql php5-imap phpmyadminphp5-cli pp5-cgi libapache2- mod-fcgid apache2-suexec php-pear php-auth php5-imagickimagick libapache2-mod-suphp
Vedrete le seguentidomande:
Web server to reconfigureautomatically:(Web server da riconfigurareautomaticamente:)
Inserite:
Configure database forphpmyadmin with dbconfig-common?(Configurare il database perphpmyadmin con dbconfig-
common?)Inserite:
Quindi eseguite i seguenticomandi per abilitare i moduliApache per suexec, rewrite,ssl, actions e include:
a2enmod suexec rewrite sslactions include
Riavviate Apache:
/etc/init.d/apache2 restart
Installare PureFTPd eQuota
PureFTPd e Quota possonoessere installati con i seguenticomandi:
aptitude install pure-ftpd-common pure-ftpd-mysql quotaquotatool
Modificate il file/etc/default/pure-ftpd-common:
vi /etc/default/pure-ftpd-common
ed assicuratevi che lamodalit di avvio sia impostatasu standalone e impostateVIRTUALCHROOT=true
[...]STANDALONE_OR_INETD=standalone
IL SERVER PERFETTO PARTE 3
-
8/7/2019 Fcm Speciale 1: Il server perfetto
9/12
full circle magazine n. 33 indice ^
[...]VIRTUALCHROOT=true[...]
Quindi riavviare PureFTPd:
/etc/init.d/pure-ftpd-mysqlrestart
Modificate /etc/fstab. Il mio come in Fig. 1 qui accanto(Ho aggiunto,usrjquota=aquota.user.user,gr
pjquota=aquota.group,jqfmt=vfsv0 alla partizione con punto dimount /):
vi /etc/fstab
Per abilitare le quote,
eseguite questi comandi:
touch /aquota.user/aquota.group
chmod 600 /aquota.*
mount -o ramount /
quotacheck -avugm
quotaon -avug
Installare MyDNS
Prima di installare MyNDSabbiamo bisogno di installarequalche prerequisito:
aptitude install g++ libc6gcc gawk make texinfolibmysqlclien15-dev
MyDNS non disponible trai repository di Ubuntu 9.10perci dobbiamo crearcelo noistessi come segue:
cd /tmp
wgethttp://heatnet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.27.tar.gz
tar xvfz mydns-
1.2.8.27.tar.gzcd mydns-1.2.8
./configure
make
make install
Quindi creiamo lo script distart/stop (mostrato nellapagina che segue) per MyDNS:
vi /etc/init.d/mydns
Quindi rendiamo lo scripteseguibile e creiamo icollegamenti al menu di avvio:
chmod +x /etc/init.d/mydns
update-rc.d mydns defaults
Installare Vlogger e
Webalizer
Vlogger e Webalizer possonoessere installati come segue:
aptitude install vloggerwebalizer
Installare Jailkit
Jailkit necessario solo sevolete eseguire il chroot degliutenti SSH. Pu essere
installato come segue(importante: Jailkit deve essereinstallato prima di ISPConfig;
# /etc/fstab: static file system information.## Use 'blkid -o value -s UUID' to print the universally unique identifier# for a device; this may be used with UUID= as a more robust way to name# devices that works even if disks are added and removed. See fstab(5).## proc /proc proc defaults 0 0/dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1# /boot was on /dev/sda5 during installationUUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0
2/dev/mapper/server1-swap_1 none swap sw 0 0/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
IL SERVER PERFETTO - PARTE 3
IL SERVER PERFETTO PARTE 3
-
8/7/2019 Fcm Speciale 1: Il server perfetto
10/12
full circle magazine n. 33 indice ^
#! /bin/sh## mydns Start the MyDNS server## Author: Philipp Kern .
# Based upon skeleton 1.9.4 by Miquel vanSmoorenburg# and Ian Murdock.#
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:
/usr/binDAEMON=/usr/local/sbin/mydnsNAME=mydnsDESC="DNS server"
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.test -x $DAEMON || exit 0
case "$1" instart)
echo -n "Starting $DESC: $NAME"start-stop-daemon --start --quiet \
--exec $DAEMON -- -becho ".";;
stop)echo -n "Stopping $DESC: $NAME"start-stop-daemon --stop --oknodo --quiet \
--exec $DAEMONecho ".";;
reload|force-reload)echo -n "Reloading $DESC configuration..."start-stop-daemon --stop --signal HUP --quiet \
--exec $DAEMONecho "done.";;
restart)echo -n "Restarting $DESC: $NAME"start-stop-daemon --stop --quiet --oknodo \
--exec $DAEMONsleep 1
start-stop-daemon --start --quiet \--exec $DAEMON -- -becho ".";;
*)echo "Usage: $SCRIPTNAME
{start|stop|restart|reload|force-reload}" >&2exit 1;;
esac
exit 0
non pu essere installato dopo):
aptitude install build-essential autoconfautomake1.9 libtool flexbison
cd /tmp
wgethtpp://olivier.sessink.nl/jai
lkit-2.10.tar.gz
tar xvfz jailkit-2.10.tar.gz
cd jailkit-2.10
./configure
make
make install
cd ..
rm -rf jailkit-2.10*
Installare fail2ban
Questo opzionale maraccomandato, perch ilmonitor di ISPConfig prova avisualizzare il log di fail2ban:
aptitude install fail2ban
Il prossimo mese,nell'installazione finale,installeremo SquirrelMail eISPConfig3 ottenendo il server
perfetto, pronto a partire!
IL SERVER PERFETTO - PARTE 3
-
8/7/2019 Fcm Speciale 1: Il server perfetto
11/12
full circle magazine n. 34 indice ^
HOW-TO Il Server Perfetto - Parte 4
Per installare il client di
posta SquirrelMail
eseguite:
aptitude install squirrelmail
Quindi create il seguente link
simbolico...
ln -s/usr/share/squirrelmail//var/www/webmail
... e configurate SquirrelMail:
FCM09 - 16 : Serie Server 1 - 8FCM28 - 29 : Server LAMP 1 - 2FCM31 - 33 : Il Server Perfetto 1 - 3
Sviluppo Sistema
squirrelmail-configure
Dobbiamo dire a SquirrelMailche siamo usando Courier-IMAP/-POP3:
SquirrelMail Configuration :Read: config.php (1.4.0)
Main Menu
1. Organization Preferences2. Server Settings3. Folder Defaults4. General Options5. Themes6. Address Books7. Message of the Day (MOTD)8. Plugins9. Database10. Languages
D. Set pre-defined settingsfor specific IMAP serversC Turn color onS Save dataQ Quit
Command >>
Inserite:
Ora vedrete la lista delleopzioni server IMAP:
Please select your IMAP server:(Selezionare il vostro serverIMAP)
Inserite la parola:
imap_server_type = courierdefault_folder_prefix = INBOX.trash_folder = Trashsent_folder = Sentdraft_folder = Draftsshow_prefix_option = falsedefault_sub_of_inbox = falseshow_contain_subfolders_option
= falseoptional_delimiter = .delete_folder = true
Press any key to continue...
Successivamente, vedrete unalista di opzioni e le loro
impostazioni; premete percontinuare.
Tornate al men principale,inserite: per salvare i dati, evedrete:
Data saved in config.phpPress enter to continue
Tornare al men principale,inserite: per chiudere.
Dopo potete accedere a
SquirrelMail su:http://server1.example.com/webmail
oppure:
http://192.168.0.100/webmail
Installare ISPConfig 3
Per installare l'ultima versionerilasciata di ISPConfig 3, fate cos(sostituendo ISPConfig-3.0.1.6.tar.gz con l'ultima
versione):
cd /tmp
wgethttp://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.6.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.1.6.tar.gz
IL SERVER PERFETTO - PARTE 4
-
8/7/2019 Fcm Speciale 1: Il server perfetto
12/12
full circle magazine n. 34indice ^
IL SERVER PERFETTO PARTE 4
cdispconfig3_install/install/
Il passaggio successivo eseguire:
php -q install.php
Questo avvier l'installazione diISPConfig3. Premete per ogniopzione, eccetto quando vi verrchiesta la vostra password MySQL.
Il programma di installazioneconfigura automaticamente tutti iservizi di base, quindi non necessaria nessuna configurazionemanuale.
Dopo potrete accedere adISPConfig 3 da:
http://server1.example.com:8080/
oppure:
http://192.168.0.100:8080/
Eseguite il login con il nomeutente e la password
(dovreste cambiare lapassword predefinita dopo il primologin).
Il sistema ora pronto peressere usato.