База знаний

www. IT-Mehanika .ru --  журнал доброго админа

Многофункциональный сервер на базе Ubuntu Server 12.04 + хостинг панель ISPConfig 3: Часть 2

Многофункциональный сервер на базе Ubuntu Server 12.04 + хостинг панель ISPConfig 3: Часть 2

14.Установка Xcache.

Xcache является свободно распространяющимся с открытым кодом php-кешером для кэширования и отимизации промежуточного кода PHP. Он схож с другими php-кешерами, такими как Eaccelerator и APC. Настоятельно рекомендую, что бы один из них был установлен для ускорения php страниц.

Ставим Xcache следующей командой.

$ apt-get install php5-xcache

После чего перезагружаем сервер Apache:

 

 

 

$ /etc/init.d/apache2 restart

15.PHP-FPM (Заглядываем в будущее)

Начиная с предстоящим выходом версии ISPConfig 3.0.5, будет введен дополнительный режим PHP, который можно будет выбрать для использованием с веб сервером Apache — это PHP-FPM. Если в дальнейшем вы планируете использовать этот режим, то сейчас имеет смысл настроить систему для работы с этим режимом, что бы в дальнейшем при обновлении ISPConfig до версии 3.0.5 ваша система была уже готова (последняя версия ISP Config на момент написания статьи была 3.0.4.6)

Что бы использовать PHP-FPM с Apache, нам необходим модуль mod_fastcgi (обратите внимание, что этот модуль нельзя путать с mod_fcgid — они очень похожи, но с модулем mod_fcgid вы не сможете использовать PHP-FPM.

Краткий курс пройден теперь перейдем к практике и установке:

$ apt-get install libapache2-mod-fastcgi php5-fpm

Включаем модули в Apache и перезагружаем веб-сервер:

$ a2enmod actions fastcgi alias

$ /et/init.d/apache2 restart



16.Установка Mailman

Начиная с версии 3.0.4, ISPConfig позволяет управлять (создавать/изменять/удалять) списки рассылки Mailman. Если у вас есть желание, вы можете использовать этот функционал. Я установлю у себя на сервере, что бы в дальнейшем смог использовать широкий спектр возможностей.

Установку произведу следующим образом:

$ apt-get install mailman

Выберем как минимум один язык, например английский и русский:


$ Поддерживаемые языки: ← en; ru (English);(Русский)
$ Язык по умолчанию: ← ru (Русский)


Прежде чем мы сможем начать работать с Mailman, необходимо создать первый список рассылки под названием mailman

$ newlist mailman

 

$ root@server:~# newlist mailman
$ Eвведите email от которого будет запускаться данный список: ← адрес администратора почты, например Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ude.com
$ Пароль списка Mailman: <--пароль администратора списка mailman
$ To finish creating your mailing list, you must edit your /etc/aliases (or equivalent) file by adding the following lines, and possibly running the `newaliases1 program:

$ ## mailman mailing list
$ mailman: "|/var/lib/mailman/mail/mailman post mailman"
$ mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
$ mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
$ mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
$ mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
$ mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
$ mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
$ mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
$ mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
$ mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
$ Hit enter to notify mailman owner... <-- Нажимаем Enter
$ root@server:~#

После чего открываем файл /etc/aliases

$ mcedit /etc/aliases

и добавляем следующие строки:



[...]
## mailman mailing list
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"



Сохраняемся и запускаем :

$ newaliases

Потом перезапускаем Postfix:

$ /etc/init.d/postfix restart

Последнее что мы должны сделать это включить Mailman в конфигурацию Apache:

$ ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf

Эта команда определит псевдоним /cgi-bin/mailman/ для всех виртуальных хостов Apache. Это говорит о том что мы сможем получить доступ к веб-интерфейсу администратора списка Mailman по адресу http://cgi-bin/mailman/admin/ ,и веб-страницы для пользователей по адресу http://cgi-bin/mailman/listinfo/

По адресу http://pipermail вы сможете найти архивы списков рассылки.

Отойдем теперь от объяснений и вернемся к конфигурированию, давайте теперь перезагрузим веб-сервер Apache:

$ /etc/init.d/apache2 restart

И произведем запуск демона Mailman:

$ /etc/init.d/mailman start


17. Установка PureFTPd и Quota

Устанавливаем PureFTPd и Quota:

$ apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

отредактируем файл /etc/default/pure-ftpd-common

$ mcedit /etc/default/pure-ftpd-common

и убедитесь, что режим запуска установлен в standalone и исправить VIRTUALCHROOT=true:

[…]
STANDALONE_OR_INETD=standalone
[…]
VIRTUALCHROOT=true
[…]


Теперь мы настроим PureFTPd, чтобы FTP использовал TLS сессии. FTP является очень небезопасным протоколом, потому что все пароли и все данные передаются в не зашифрованном виде. С помощью TLS, все соединения могут быть зашифрованы, что делает протокол FTP гораздо более безопасным.

Таким образом разрешим FTP использовать TLS сесии:

$ echo 1 > /etc/pure-ftpd/conf/TLS

Для того что бы исспользовать TLS, нам нужно создать SSL сертификат. Я создам его в /etc/ssl/private/ поэтому для начала создаем каталог:

$ mkdir -p /etc/ssl/private/

После этого генерируем SSL сертификат:

$ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem



Country Name (2 letter code) [AU]: <-- Вводим страну в укороченном формате (например RU).
State or Province Name (full name) [Some-State]: <-- Вводим край или область если такова имеется.
Locality Name (eg, city) []: <-- Вводим город.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Сюда вводим название организации.
Organizational Unit Name (eg, section) []: <-- Здесь вводим название отдела .
Common Name (eg, YOUR name) []: <-- Здесь вводим полное доменное имя server.dude.com
Email Address []: <-- Вводим email адрес.

Далее изменяем права доступа к SSL сертификату:

$ chmod 600 /etc/ssl/private/pure-ftpd.pem

После чего перезагружаем PureFTPd

$ /etc/init.d/pure-ftpd-mysql restart

Дальше отредактируем файл /etc/fstab . Я добавил строку ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 в раздел с точкой монтирования /



# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc nodev,noexec,nosuid 0 0
UUID=4b58d345-1c55-4ac5-940e-7245938656a6 / ext4 errors=remount-ro
,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot was on /dev/sda1 during installation
UUID=2c191df3-71fa-440b-bdb7-f79541abbbe6 /boot ext2 defaults 0 2
/dev/mapper/server1-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

 

Для включения квоты, выполним следующие команды:

$ mount -o remount /

$ quotacheck -avugm

$ quotaon -avug



18.Установка BIND - сервера DNS

Установим BIND:

$ apt-get install bind9 dnsutils


19.Установка Vlogger, Webalizer и Awstats

Устанавливаем Vlogger, Webalizer и Awstats

$ apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

После установки открываем файл /etc/cron.d/awstats

$ mcedit /etc/cron.d/awstats

И комментируем все строки которые есть в файле

#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Связанные статьи:

Часть 1.

Часть 3.