Debian Sunucu Hazırlama-1 Sayfa (Debian 9 (Stretch) ile Apache, BIND, Dovecot, PureFTPD ve ISPConfig 3.1)

Bu öğreticide, ISPConfig 3.1’in yüklenmesi için bir Debian 9 sunucusunun (Apache2, BIND, Dovecot) nasıl hazırlanacağı ve ISPConfig’in nasıl yükleneceği gösterilmiştir. Web hosting kontrol paneli ISPConfig 3 bir web tarayıcısı üzerinden aşağıdaki hizmetleri yapılandırmanızı sağlar: Apache veya nginx web sunucusu, Postfix posta sunucusu, Courier veya Dovecot IMAP / POP3 sunucusu, MySQL, BIND veya MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, ve daha fazlası. Bu kurulum Apache’yi (nginx yerine), BIND ve Dovecot’u kapsar.

1 Ön Not

Bu eğitimde, sunucu1.ornek.com adresindeki ana bilgisayar adını 192.168.1.100 IP adresi ve 192.168.1.1 ağ geçidiyle kullanacağım. Bu ayarlar sizin için farklılık gösterebilir, bu nedenle uygun olduğunda bunları değiştirmeniz gerekir. Daha fazla ilerlemeden önce, Debian 9’un minimum kurulumuna sahip olmanız gerekir. Bu, Hosting sağlayıcınızdan bir Debian minimal görüntüsü olabilir veya temel sistemi kurmak için Minimal Debian Server öğreticisini kullanabilirsiniz.

2 SSH sunucusunu kurun (İsteğe bağlı)

Sistem kurulumu sırasında OpenSSH sunucusunu kurmadıysanız, şimdi yapabilirsiniz:

 

3 Bir kabuk metin düzenleyicisi yükleyin (İsteğe bağlı)

Vi favori düzenleyicinizse, dosyaları düzenlemek için nano’yu aşağıdaki komutlarla değiştirin.

4 Ana Makine Adını Yapılandırma

Sunucunuzun ana makine adı “sunucu1.ornek.com” gibi bir alt alan olmalıdır. Alt alan adı olmayan “domain.com” gibi bir etki alanı adı, ana bilgisayar adı olarak kullanmayın; bu, posta kurulumunuzda sorunlara neden olur. Öncelikle, ana makine adını /etc/hosts dosyasında kontrol etmeli ve gerektiğinde değiştirmelisiniz. Satır şöyle olmalıdır: “IP Adresi – boşluk – etki alanı dahil tam ana bilgisayar adı – boşluk – alt alan adı”. sunucu1.ornek.com ana bilgisayar adı için dosya şöyle görünecektir:

Ardından /etc/hostname dosyasını düzenleyin:

Bizim durumumuzda sadece alt alan kısmını içerecektir:

Son olarak, değişikliği uygulamak için sunucuyu yeniden başlatın:

 

Tekrar giriş yapın ve ana makine adının şu anda bu komutlarla doğru olup olmadığını kontrol edin:

Çıktı şu şekilde olacaktır:

5 Debian Kurulumunuzu Güncelleyin

Öncelikle, /etc/apt/sources.list’inizin strech / updates havuzunu içerdiğinden emin olun (bu, her zaman en yeni güvenlik güncellemelerini almanızı sağlar) ve bazı gerekli paketler olmadığından, katkısız ve ücretsiz olmayan depoların etkinleştirildiğinden emin olun. ana depoda.

Aşağıdaki komutu çalıştırın:

Apt paket veritabanını güncellemek için

ve son güncellemeleri yükleyin (varsa).

6 Varsayılan Kabuğu (Shell’i) değiştirin

/ bin/sh /bin/dash için bir (sembolik bağlantı)symlink’tir, ancak /bin/bash, /bin/dash’e ihtiyacımız var. Bu yüzden bunu yapıyoruz:

Bunu yapmazsanız, ISPConfig yüklemesi başarısız olur.

7 Sistem Saatini Senkronize Etme

Sistem saatini İnternet üzerinden bir NTP (ağ zaman protokolü) sunucusu ile senkronize etmek iyi bir fikirdir. Sadece çalıştır:

ve sistem saatiniz her zaman senkronize olacaktır.

8 Postfix, Dovecot, MySQL, rkhunter ve Binutils’i yükleme

Postfix, Dovecot, MySQL, rkhunter ve Binutils’i tek bir komut ile yükleyebiliriz:

MariaDB üzerinden MySQL’i tercih ettiğinizde, “mysql-client mysql-server” ile yukarıdaki komutta “mariadb-client mariadb-server” paketlerini değiştirin.

Aşağıdaki sorular sorulacak:

MariaDB / MySQL kurulumunu güvenli hale getirmek ve test veritabanını devre dışı bırakmak için şu komutu çalıştırın:

Soruları şu şekilde cevaplayınız:

 

Ardından, Postfix’te TLS / SSL ve gönderim bağlantı noktalarını açın:

Gönderimi ve smtps bölümlerini aşağıdaki gibi uncomment ve gerekirse master.cf dosyasının bu bölümünün aşağıdakine benzemesi için çizgiler ekleyin.

MySQL’in sadece localhost değil tüm arayüzleri dinlemesini istiyoruz. Bu nedenle, /etc/mysql/mariadb.conf.d/50-server.cnf dosyasını düzenliyoruz ve bind-address = 127.0.0.1 satırını yorumluyoruz ve sql-mode = “NO_ENGINE_SUBSTITUTION” satırını ekliyoruz:

MariaDB’de parola kimlik doğrulama yöntemini yerel olarak ayarlayın, böylece root kullanıcısı olarak bağlanmak için daha sonra PHPMyAdmin’i kullanabiliriz:

 

dosyasını düzenleyin ve şifreyle başlayan satırlarda iki kez MYSQL / MariaDB kök(root) şifresini ayarlayın.

Eklenmesi gereken MySQL root şifresi okumada gösterilmektedir, bu örnekte şifre “anadolupanteri” dir.

 

‘Error in accept: Too many open files’ hatasını önlemek için şimdi MariaDB için daha yüksek açık dosya limitleri belirleyeceğiz.

Bir editörle /etc/security/limits.conf dosyasını açın:

ve bu satırları dosyanın sonuna ekleyin

Ardından, mkdir komutuyla yeni bir dizin /etc/systemd/system/mysql.service.d/ oluşturun.

ve içine yeni bir dosya ekleyin:

Aşağıdaki satırları bu dosyaya yapıştırın:

Dosyayı kaydedin ve nano düzenleyiciyi kapatın.

Ardından systemd’yi yeniden yükleriz ve MariaDB’yi yeniden başlatırız:

Şimdi ağın etkinleştirildiğini kontrol edin. Çalıştırın:

 

9 Amavisd-new, SpamAssassin ve ClamAV’ı yükleyin

Amavisd-new, SpamAssassin ve ClamAV’ı yüklemek için

ISPConfig 3 kurulumu, SpamAssassin filtre kitaplığını dahili olarak yükleyen amavisd kullanır, bu yüzden SpamAssassin’i biraz RAM’i serbest bırakabiliriz:

9.1 Metronom XMPP Sunucusunu Kur (isteğe bağlı)

Bu adım, XMPP protokolüyle uyumlu bir sohbet sunucusu sağlayan Metronome XMPP Sunucusunu yükler. Bu adım isteğe bağlıdır, sohbet sunucusuna ihtiyacınız yoksa, bu adımı atlayabilirsiniz. Başka hiçbir ISPConfig işlevi bu yazılıma bağlı değildir.

Debian’daki Prosody paket deposunu ekleyin.

Paket listesini güncelle:

 

Metronome için bir kabuk kullanıcısı ekleyin.

Metronom’u / opt dizinine indirin ve derleyin.

Metronom şimdi / opt / metronome’a kuruldu

                                                                                                                           

8Shares