Installazione IspConfiG

Info #

Questo tutorial ti guiderà attraverso l’installazione della tua configurazione a server singolo ISPConfig 3 utilizzando l’auto-installer ISPConfig. Questo programma di installazione segue le vecchie guide di Perfect Server ma è più modulare e facile da seguire. Se invece vuoi impostare una configurazione multiserver con server dedicati per ogni servizio, consulta la guida Perfect Multiserver .

Questa guida funziona sia per Debian 10, Debian 11 che per Ubuntu 20.04. Useremo il nome host server1.example.com . Sostituirlo dove necessario.

Accedi al server #

Accedi come root o esegui

sudo su

per diventare l’utente root sul tuo server prima di procedere. IMPORTANTE : devi usare ‘su’ e non solo ‘sudo’, altrimenti la tua variabile PATH è impostata in modo errato su Debian.

Configura il nome host e gli host #

Il nome host del tuo server dovrebbe essere un sottodominio come “server1.example.com”. Non utilizzare un nome di dominio senza una parte di sottodominio come “esempio.com” come nome host poiché ciò causerà problemi in seguito con la configurazione. Innanzitutto, dovresti controllare il nome host in  /etc/hosts  e cambiarlo quando necessario. La riga dovrebbe essere: “Indirizzo IP – spazio – nome host completo incl. dominio – spazio – parte del sottodominio”. Per il nostro nome host server1.example.com, il file sarà simile a questo (alcune righe potrebbero essere diverse, può variare a seconda del provider di hosting):

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
# Questa riga dovrebbe essere cambiata con il nome del server corretto:
127.0.1.1 server1.example.com server1

# Le seguenti righe sono desiderabili per gli host compatibili con IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouter

Quindi modifica il file /etc/hostname:

nano /etc/hostname

Conterrà solo la parte del sottodominio, nel nostro caso:

server1

Infine, riavvia il server per applicare la modifica:

systemctl reboot

LoAccedi di nuovo e controlla se il nome host è corretto ora con questi comandi:

hostname
hostname -f

L’output sarà così:

root@server1
:~$ hostname
server1

root@server1
:~$ hostname -f
server1.example.com

Dovrai anche impostare un record DNS con il tuo provider DNS che punti al tuo server. Dovrebbe esserci un record A (e/o AAAA) per il sottodominio che punta al tuo IP pubblico.

Aggiorna il sistema #

Per aggiornare i pacchetti di sistema, eseguire il comando:

apt update && apt upgrade

Esegui l’autoinstaller #

Ora possiamo eseguire l’auto-installer. La configurazione di base contiene i seguenti pacchetti software (oltre alle loro dipendenze ovviamente): Apache2, PHP (versioni 5.6 – 8.0), MariaDB, Postfix, Dovecot, Rspamd, BIND, Jailkit, Roundcube, PHPMyAdmin, Mailman, Webalizer, AWStats e GoAccess. Puoi facilmente scegliere di non utilizzare determinate funzioni o installare servizi aggiuntivi passando argomenti al programma di installazione. Puoi visualizzare tutti gli argomenti con:

wget -O – https://get.ispconfig.org | sh -s — –help

Ora puoi eseguire lo script con argomenti. Ad esempio, se desideri un’installazione normale con un intervallo di porte per FTP passivo + aggiornamenti automatici, esegui:

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=40110-40210 --unattended-upgrades

Dopo un po’ vedrai:

AVVERTIMENTO!
Questo script riconfigura il tuo server completo!
Dovrebbe essere eseguito su un server appena installato e tutta la configurazione corrente che hai fatto molto probabilmente andrà persa!
Digita “sì” se vuoi davvero continuare:

Rispondi “sì” e premi invio. Verrà avviato il programma di installazione.

Al termine dell’installazione, ti mostrerà l’amministratore ISPConfig e la password di root di MySQL in questo modo:

[INFO] La tua password di amministratore ISPConfig è: 5GvfSSSYsdfdYC
[INFO] La tua password di root MySQL è: kkAkft82d!kafMwqxdtYs

Assicurati di annotare queste informazioni, poiché ne avrai bisogno in seguito.

Configurazione del firewall #

L’ultima cosa da fare è configurare il nostro firewall.

Accedi all’interfaccia utente di ISPConfig e vai su Sistema -> Firewall. Quindi fare clic su “Aggiungi nuovo record del firewall”.

Per una configurazione normale, sarebbe simile a questo:

TCP:

20,21,22,25,80,443,40110:40210,110,143,465,587,993,995,53,8080,8081

UDP:

53

Le porte necessarie per ogni servizio sono:

Web: 20, 21, 22, 80, 443 e 40110:40210 (tutto TCP, nessun UDP)

Posta: 25, 110, 143, 465, 587, 993 e 995 (tutto TCP, nessun UDP)

DNS: 53 (TCP e UDP)

Pannello: 8080 e 8081 (tutto TCP, nessun UDP)

Il tuo server è ora configurato e pronto per l’uso. Puoi accedere a https://server1.example.com:8080

Opzioni avanzate #

Il programma di installazione automatica dispone di varie opzioni della riga di comando per ottimizzare l’installazione. Puoi ad esempio scegliere tra server web Apache e Nginx e quali servizi devono essere installati sul sistema. Gli argomenti della riga di comando sono:

Utilizzo: ispc3-ai.sh [
] […]
Questo script installa automaticamente tutti i pacchetti necessari per una configurazione ISPConfig 3 utilizzando le linee guida degli howto “Perfect Server Setup” su www.howtoforge.com.
I possibili argomenti sono:
–help Mostra questa pagina di aiuto
–debug Abilita la registrazione dettagliata (registra ogni comando con il codice di uscita)
–channel Scegli il canale da utilizzare per ISPConfig.
–channel=<stable|dev>
“stable” è l’ultima versione di ISPConfig disponibile su www.ispconfig.org
“dev” è l’ultima stable-branch dal repository git di ISPConfig: https://git.ispconfig.org/ispconfig /ispconfig3/tree/stable-3.1
-> Il canale dev potrebbe contenere bug e funzionalità meno testate e dovrebbe essere utilizzato in produzione solo da utenti molto esperti.
–lang Usa la lingua per l’installazione di ISPConfig.
Specificare con –lang=en|de (solo en (inglese) e de (tedesco) supportati attualmente).
–interactive Non installa ISPConfig in modalità non interattiva.
Ciò è necessario se si desidera utilizzare la modalità esperto, ad esempio per installare un server slave che deve essere integrato in una
configurazione multiserver
esistente
.
–use-nginx Usa server web nginx invece di apache2
–use-amavis Usa amavis invece di rspamd per il filtraggio della posta
–use-unbound Usa unbound invece di bind9 per la risoluzione locale.
Consentito solo se –no-dns è impostato.
–use-php Usa versioni PHP specifiche, separate da virgole, invece di installare più PHP, ad esempio –use-php=7.4,8.0 (5.6, 7.0, 7.1, 7.2, 7.3, 7.4 e 8.0 disponibili).
–use-php=system disabilita il repository sury e installa semplicemente la versione PHP predefinita del sistema.
omettendo l’argomento (usa tutte le versioni)
–use-ftp-ports Questa opzione imposta l’intervallo di porte passive per pure-ftpd.
Devi specificare l’intervallo di porte separato da un trattino, ad esempio –use-ftp-ports=40110-40210.
Se non viene fornito, l’intervallo di porte passive non verrà configurato.
–use-certbot Usa Certbot invece di acme.sh per emettere certificati Let’s Encrypt.
Non consigliato a meno che non si stia eseguendo la migrazione da un vecchio server che utilizza Certbot.
–no-web Non utilizzare ISPConfig su questo server per gestire le impostazioni del server web e non installare nginx/apache o pureftpd.
Ciò impedirà anche l’installazione di un’interfaccia utente ISPConfig e implica
–no-roundcube e –no-pma
–no-mail Non utilizzare ISPConfig su questo server per gestire le impostazioni del server di posta.
Questo installerà postfix per l’invio di posta di sistema, ma non dovecot e non configurerà alcuna impostazione per la
posta ISPConfig.
Implica –no-mailman.
–no-dns Non utilizzare ISPConfig su questo server per gestire le voci DNS.
Bind verrà installato solo per la memorizzazione nella cache/risoluzione DNS locale.
–no-local-dns Non installa la cache/risoluzione DNS locale tramite bind.
–no-firewall Non installa ufw e comunica a ISPConfig di non gestire le impostazioni del firewall su questo server.
–no-roundcube Non installa roundcube webmail.
–roundcube Installa Roundcube anche quando viene utilizzato –no-mail.
È necessaria la configurazione manuale della configurazione di Roundcube.
–no-pma Non installa PHPMyAdmin su questo server.
–no-mailman Non installa il gestore di mailing list Mailman.
–no-quota Disabilita la quota del file system
–no-ntp Disabilita l’installazione di NTP
–unattended-upgrades
Installa UnattendedUpgrades.
Puoi aggiungere argomenti extra per la pulizia automatica e il riavvio automatico quando necessario con –unattended-upgrades=autoclean,reboot (o solo
uno di loro).
–i-know-what-i-am-doing
Impedisce all’autoinstaller di chiedere conferma prima di continuare a riconfigurare il server.

Ad esempio, per installare un “Server perfetto” come l’installazione con Nginx invece di Apache, utilizzare questo comando:

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --use-ftp-ports=40110-40210 --unattended-upgrades

Oppure per installare un server web Nginx senza servizi di posta elettronica e DNS:

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --no-dns --no-mail --use-ftp-ports=40110-40210 --unattended-upgrades

Finalizzazione #

La tua configurazione è ora completata!

Puoi supportare ISPConfig acquistando il nostro manuale: https://www.ispconfig.org/documentation/

I seguenti collegamenti sono alcuni tutorial/indicatori utili per un’ulteriore configurazione:

Se avete domande, fatele sul forum .

Powered by BetterDocs

Utilizziamo i cookie per migliorare la tua esperienza sul nostro sito web. Navigando su questo sito web, accetti il nostro utilizzo dei cookie.