扩展完美的服务器 - Debian Squeeze [ISPConfig 3]

扩展完美的服务器 - Debian Squeeze [ISPConfig 3] 下面的教程将扩展

扩展完美的服务器 - Debian Squeeze [ISPConfig 3]

版本1.0
作者:Thomas( http://iopen.gr
最后编辑2012-02-05(2012年2月5日)

以下教程将使用Debian Squeeze安装的BIND&Courier扩展ISPConfig 3的“Perfect Server ....”。 它解释了如何更改默认端口(ssh,ispconfig,webmin),如何安装一些有用的应用程序(webmin,roundcube,atop,htop,multitail,tiger等),如何定期更新awstats(每天多于一次)您想要的是如何在其文件夹下创建客户端的数据备份(定期),最后可以解释如何调整系统的性能(mysqltuner,tuning-primer)或安全性(自定义防火墙规则,(D)Dos Deflate,fail2ban )。

本教程适用于我,我更正了评论中提到的错误,但我不能保证它可以为您工作。

具体本教程介绍如何:

  1. 安装Webmin并将其端口更改为50000
  2. 将ISPConfig的默认端口从8080更改为50443
  3. 安装Roundcube,以便所有用户都可以通过SSL访问它(端口50443 - 作为ISPConfig)在/ webmail下
  4. 扩展fail2ban(对于webmin,roundcube,ssh)并应用一个小补丁
  5. 安装multitail并使用简单的命令查看所有有用的日志
  6. 将SSH的端口22更改为50022
  7. 通过SSL访问phpmyadmin(端口50443 - 作为ISPConfig),其默认值不同于URL(例如/ mydomaindb)
  8. 安装一些有用的应用程序/扩展到你的服务器(htop,php-apc,iptraf,logwatch等)
  9. 随时更新awstats手动或自动
  10. 使用诸如mysqltuner或调试引用之类的脚本来填充mysql设置,这些脚本会建议您在mysql安装中调整哪些设置
  11. 与D(D)Dos Deflate配套使用,通过阻止特定的 - IP或网络,或/和使用自定义规则来保护您的服务器免受简单的ddos攻击,从而加固系统(简单步骤)。
  12. 在其文件夹中创建客户端的Web文件夹及其数据库的日常备份,以便他们能够下载它们

要遵循本教程,您必须阅读并应用以下内容:

- 完美的服务器 - Debian Squeeze(Debian 6.0)与BIND&Courier [ISPConfig 3]

- 如果要通过SSL访问ISPconfig面板和Webmail,我还假设您遵循第6.2启用 ISPConfig 3手册本文 的ISPConfig Web界面SSL (仅当您要访问控制面板和通过端口8080上的ssl的webmail接口)。

这里的一个注释:在未来的更新后不会有问题:

cp /etc/apache2/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt
cp /etc/apache2/ssl/ispserver.key  /usr/local/ispconfig/interface/ssl/ispserver.key

并编辑/etc/apache2/sites-enabled/000-ispconfig.vhost ,删除您按照手册粘贴的行,并取消注释SSL的默认行。

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

内容必须如下所示:

[...]

  # SSL Configuration

  SSLEngine On

  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
[...]

- 如果您遵循上述,那么我终于假设您在这篇文章中阅读了关于suExec和ISPConfig 3的解决方法。

这是如何,是一个(主要)更新版本的Easy RoundCube(通过SSL)和Webmin与fail2ban对于ISPConfig 3在Debian Squeeze与更多的添加。

在继续操作之前,请确保您的服务器正常工作,并且您对此感到满意。 如果您遵循本教程,您将进行很多更改,并且(由自己的)需要大量的调试以防万一发生错误!

WEBMIN

请记住,如果你安装webmin,你必须非常小心使用它。 您不应该使用webmin来编辑ISPConfig(apache,postfix,imap,pop3,dns)的关键部分的设置。 仅在紧急情况下使用,或者当您需要做不干扰ISPConfig的事情(例如防火墙,引导脚本,cron等)

要安装webmin,我们必须先安装一些依赖项:

apt-get install libapt-pkg-perl libauthen-pam-perl libio-pty-perl apt-show-versions

http://www.webmin.com/download.html下载最新的webmin:

cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

并安装它:

dpkg -i webmin_1.530_all.deb

在将端口更改为默认端口之前,请勿忘记将端口添加到防火墙。 如果使用ISPConfig的默认设置,请转到系统 - >防火墙并添加所需的端口(在本手册中,我们将使用50000作为Webmin,50443用于ISPConfig,50022用于ssh)。 保存并且不要删除旧端口(8080,10000,22),直到您确定新端口正在工作。

要更改webmin的默认端口,请编辑文件/etc/webmin/miniserv.conf

nano /etc/webmin/miniserv.conf

并将Port = 10000listen = 10000更改为Port = 50000并且listen = 50000 。 重新启动webmin:

/etc/init.d/webmin restart

访问https://www.example.com:50000通过webmin界面安装更新。 您将不得不接受安全警告,因为webmin的证书是自定义的。

2.为ISPConfig控制面板设置不同的端口

在将端口更改为默认端口之前,请勿忘记将端口添加到防火墙。 如果使用ISPConfig的默认设置,请转到系统 - >防火墙并添加所需的端口(在本手册中,我们将使用50000作为Webmin,50443用于ISPConfig,50022用于ssh)。 保存并且不要删除旧端口(8080,10000,22),直到您确定新端口正在工作

要将ISPConfig控制面板(8080)的默认端口更改为其他端口(例如50443):

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

并确保所有对8080的引用都更改为50443.我看起来像这样(只显示第一行):

[...]
Listen 50443
NameVirtualHost *:50443

<VirtualHost _default_:50443>
[...]

重新启动apache并访问控制面板, 网址为https//www.example.com : 50443

/etc/init.d/apache2 restart