Debian Sunucu Hazırlama-3 Sayfa (Debian 9 (Stretch) ile Apache, BIND, Dovecot, PureFTPD ve ISPConfig 3.1)

15 BIND DNS Sunucusunu Kur

BIND aşağıdaki gibi kurulabilir:

apt install bind9 dnsutils

Sunucunuz bir sanal makine ise, DNSSEC imzalama için daha yüksek bir entropi elde etmek için sahip olunan artalanı yüklemeniz önerilir. Ayrıca, sanal olmayan sunuculara da yükleyebilirsiniz, zarar vermemelidir.

apt install haveged

16 Webalizer ve AWStats’i Kurun

Webalizer ve AWStats aşağıdaki gibi kurulabilir:

apt install webalizer awstats geoip-database libclass-dbi-mysql-perl libtimedate-perl Daha sonra /etc/cron.d/awstats dosyasını açın ...

nano /etc/cron.d/awstats

… ve o dosyadaki her # ile kapatın:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

17 Jailkit’i Kur

Jailkit’e sadece SSH kullanıcılarını chroot yapmak istiyorsanız ihtiyaç duyulur. Aşağıdaki gibi monte edilebilir

apt install build-essential autoconf automake libtool flex bison debhelper binutils

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
echo 5 > debian/compat
./debian/rules binary

Şimdi Jailkit .deb paketini aşağıdaki gibi yükleyebilirsiniz:

cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*

18 fail2ban ve UFW Firewall’u yükleme

Bu isteğe bağlı ancak önerilir, çünkü ISPConfig izleyicisi günlüğü göstermeye çalışır:

apt install fail2ban

Fail2ban’nın, PureFTPd ve Dovecot izlemesi için    /etc/fail2ban/jail.local dosyasını oluşturun:

[pure-ftpd]
enabled = true
port = ftp
filter = pure-ftpd
logpath = /var/log/syslog
maxretry = 3

[dovecot]
enabled = true
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5

[postfix-sasl]
enabled = true
port = smtp
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3 Daha sonra fail2ban'ı yeniden başlatın:

service fail2ban restart

UFW güvenlik duvarını kurmak için şu apt komutunu çalıştırın:

apt install ufw

19 RoundCube’i kurun

Bu komutla RoundCube’i yükleyin:

apt install roundcube roundcube-core roundcube-mysql roundcube-plugins

Yükleyici aşağıdaki soruları soracaktır:

Configure database for roundcube with dbconfig.common? -- yes
MySQL application password for roundcube: --  Giriş(enter) bas
Password of the databases administrative user:-- MySQL root şifresini gir.

Ardından RoundCube /etc/roundcube/config.inc.php dosyasını düzenleyin ve birkaç ayar yapın:

nano /etc/roundcube/config.inc.php

Default_host ve smtp_server öğesini localhost’a ayarlayın.

$config['default_host'] = 'localhost';
$config['smtp_server'] = 'localhost';

Daha sonra Apache roundcube yapılandırma dosyasını /etc/apache2/conf-enabled/roundcube.conf dosyasını düzenleyin:

nano /etc/apache2/conf-enabled/roundcube.conf

Ve apache / webmail takma adı için bir alias satırı ekleyin, çizgiyi dosyanın başına doğru ekleyebilirsiniz. NOT: Takma ad olarak / posta kullanmayın veya ispconfig e-posta modülü çalışmayı durduracaktır!

Alias /webmail /var/lib/roundcube

Sonra Apache’yi tekrar yükle:

service apache2 reload

Şimdi RoundCube’e aşağıdaki gibi erişebilirsiniz:

http://192.168.1.100/webmail

http://www.ornek.com/webmail

http://sunucu1.ornek.com:8080/webmail

About The Author

Ortanca Samuray

1990’dan beri Unix- GNU Linux kullanıcısı

See author's posts