Mükemmel Sunucu – Debian Wheezy (nginx, ISPConfig)

İlk Sunucu Kurulumu
Yeni Kullanıcı Oluşturma
İlk olarak yapacağımız şey, yeni bir kullanıcı yaratarak ona tüm root haklarını vermek.
Kullanıcı adınızı istediğiniz gibi seçebilirsiniz. Burada biz “demo” yapıyoruz.
adduser demo
Şifrenizi belirledikten sonra isterseniz diğer tüm bilgileri boş bırakabilirsiniz.
Root Haklarını Vermek
Şu anda sadece root’ta tüm yönetici yetkileri bulunuyor. Yeni yarattığımız kullanıcıya bu yetkileri vereceğiz.
Yeni kullanıcınızla herhangi bir root gerektiren program çalıştırmanız gerektiğinde, başına “sudo” eklemeniz gerekiyor. Bu komutun güzelliklerinden bazıları, kullanıcının sistemi çökertecek hatalar yapmasından alıkoyması ve sudo’yla çalıştırılan tüm komutları ‘/var/log/secure’ dosyasına kaydetmesi (daha sonra gerekirse kullanılan komutları buradan gözden geçirebilirsiniz).
Bunun için ilk önce bizde olmayan sudo programını yüklememiz gerekiyor.
apt-get install sudo
Ardından sudo konfigürasyonunu değiştirmek için şu komutu girmemiz yeterli:
visudo
“User privilege specification” adlı kısmı bulun (aşağıdaki gibi gözükecektir):
# User privilege specification root ALL=(ALL:ALL) ALL
Hemen altına yeni yarattığınız kullanıcıyı aynı şekilde ekleyerek ona da root yetkileri verin:
demo ALL=(ALL:ALL) ALL
Bundan sonrasını yeni yetki verdiğimiz kullanıcıyla SSH girişi yaparak halledeceğiz. Zaten şu anda root olarak SSH’dan bağlı olduğumuzdan aşağıdaki komut ile yeni kullanıcımıza geçiş yapabiliriz:
su demo
İşletim Sistemini Güncellemek
İlk olarak /etc/apt/sources.list dosyanızın wheezy-updates kaynağını içerdiğinden emin olun (böylece ClamAV virüs tarayıcısı için en yeni güncellemeleri alabilirsiniz – bu proje oldukça sık yeni güncellemeler yayınlıyor, bazen eski versiyonlar çalışmayı bırakabiliyor). Ayrıca contrib ve non-free kaynaklarının da açık olduğuna dikkat edin (libapache2-mod-fastcgi gibi bazı paketler main kaynağında bulunmayabiliyor).
sudo nano /etc/apt/sources.list
Üstteki komutla dosyayı metin editöründe açtıktan sonra aşağıdaki gibi düzenleyin.
deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates, previously known as 'volatile' deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free
Sonrasında güncellemeyi gerçekleştirmek için şu komutları çalıştırın:
sudo apt-get update sudo apt-get upgrade
Varsayılan Shell’i değiştirmek
/bin/sh, /bin/dash‘e olan bir symlink ama bize /bin/bash lazım, bu yüzden şu komutu giriyoruz:
sudo dpkg-reconfigure dash
Ardından çıkan pencerede No‘yu seçiyoruz.
Eğer bu adımı gerçekleştirmezsek ISPConfig yüklemesi başarısız olacaktır.
Sistem saatini senkronize etmek
Sistem saatini NTP (network time protocol) sunucusyla internet üzerinden senkronize etmek her zaman iyidir. Bunun için şu komutu girerek yüklememizi yapıyoruz:
sudo apt-get install ntp ntpdate
Böylece sistem saatiniz her zaman senkronize edilmiş olacaktır.
ISPConfig Kurulumuna Hazırlık
Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils Yüklenmesi
Bunların hepsini tek bir komut ile yükleyebiliriz:
sudo apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve
Size şu soruları soracak (yanda kırmızı ile gösterilen cevapları verin, şifre ve mail sunucusu adını istediğiniz gibi değiştirin):
General type of mail configuration: <-- Internet Site System mail name: <-- server1.example.com New password for the MySQL "root" user: <-- rootsqlsifreniz Repeat password for the MySQL "root" user: <-- rootsqlsifreniz
Sonrasında Postfix’te SSL/TLS ve gönderim portlarını açın:
sudo nano /etc/postfix/master.cf
Sadece gösterilenlerin başındaki # simgesini silmeniz yeterlidir.
[...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...]
Sonrasında Postfix’i tekrardan başlatın:
sudo service postfix restart
MySQL’in sadece localhost’u değil tüm arayüzleri dinlemesini istiyoruz, bu yüzden /etc/mysql/my.cnf dosyasını düzenleyerek bind-address = 127.0.0.1 satırını devre dışı bırakıyoruz:
sudo nano /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Sonrasında MySQL’i yeniden başlatıyoruz:
sudo service mysql restart
Amavisd-new, SpamAssassin ve Clamav Yüklenmesi
amavisd-new, SpamAssassin ve ClamAV yüklemek için şu komutu giriyoruz:
sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
ISPConfig 3 kurulumu, amavisd için kendi SpamAssassin filtrelerini kullandığından, SpamAssassin’i durdurarak biraz RAM boşaltabiliriz:
sudo service spamassassin stop sudo update-rc.d -f spamassassin remove
Clamav’ı başlatmak için de şu iki komutu girmeliyiz:
sudo freshclam sudo service clamav-daemon start
Nginx’in kaynaktan (source) yüklenmesi
Nginx’in Debian’daki versiyonu biraz eski kalmış. Bu yüzden nginx’i kendimiz kaynağından compile etmemiz gerekiyor. Bunu yaparken de en güncel gereksinimleri kullanacağız. İstersek nginx’e opsiyonel modüller de ekleyebiliriz. Bu rehberde örnek olarak ben nginx-rtmp-module opsiyonel modülünü eklemeyi göstereceğim.
İlk olarak nginx’i compile etmemiz için gereken programları ve gereksinimleri yüklüyoruz:
sudo apt-get install build-essential sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libssl-dev zlib1g-dev
Kaynak kodlarını saklamak için bir klasör oluşturup işlemlerimizi orada halledeceğiz.
mkdir ~/kaynaklar cd ~/kaynaklar/ sudo wget http://nginx.org/download/nginx-1.6.2.tar.gz sudo tar zxf nginx-1.6.2.tar.gz cd nginx-1.6.2
Nginx’in en son sürümünü sitesinde bulabilirsiniz.
nginx-rtmp-module bizim videolarımızı canlı olarak OBS gibi bir program aracılığıyla, ya da önceden kaydedilmiş video dosyalarımızı kendi sitemizde stream etmemize yarayan bir nginx modülü. İlk olarak bu modülü github’dan kaynaklar klasörümüze kopyalamamız gerekiyor. Bunun için de git programının sunucumuzda yüklü olması gerekiyor:
sudo apt-get install git-core
Artık githubdan gerekli dosyaları kopyalayabiliriz:
cd ~/kaynaklar sudo git clone https://github.com/arut/nginx-rtmp-module
“Configure” scriptini çalıştırarak kaynakları düzenleyebilirsiniz. Bu script hakkında daha fazla bilgi için ./configure –help komutunu kullanabilirsiniz.
./configure \ --prefix=/usr \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --with-http_ssl_module \ --user=www-data \ --group=www-data \ --with-http_stub_status_module \ --with-http_gzip_static_module \ --add-module=/kaynaklar/nginx-rtmp-module
Sisteminizde zaten yüklü olmayan (PCRE, OpenSSL ve zlib gibi) modülleri, sitelerinden sudo wget komutu ile kaynaklar klasörümüze indirip, en son satırdaki –add-module komutu gibi –with-pcre=/konum ve –with-zlib=/konum gibi eklemelerle dahil edebilirsiniz.
Sonrasında compile ve kurulum ile devam edebiliriz.
sudo make sudo make install
Her bir komutun işlenmesi bir miktar süre alabilir, bekleyip diğer komutu bir önceki bittikten sonra girin.
Ardından nginx yüklemenizi yönetebilmek için aşağıdaki init scriptini /etc/init.d/nginx metin dosyasını oluşturarak içerisine yapıştırın:
#! /bin/sh ### BEGIN INIT INFO # Provides: nginx # Required-Start: $all # Required-Stop: $all # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: starts the nginx web server # Description: starts nginx using start-stop-daemon ### END INIT INFO PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/nginx NAME=nginx DESC=nginx test -x $DAEMON || exit 0 # Include nginx defaults if available if [ -f /etc/default/nginx ] ; then . /etc/default/nginx fi set -e . /lib/lsb/init-functions case "$1" in start) echo -n "Starting $DESC: " start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON -- $DAEMON_OPTS || true echo "$NAME." ;; stop) echo -n "Stopping $DESC: " start-stop-daemon --stop --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON || true echo "$NAME." ;; restart|force-reload) echo -n "Restarting $DESC: " start-stop-daemon --stop --quiet --pidfile \ /var/run/$NAME.pid --exec $DAEMON || true sleep 1 start-stop-daemon --start --quiet --pidfile \ /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS || true echo "$NAME." ;; reload) echo -n "Reloading $DESC configuration: " start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON || true echo "$NAME." ;; status) status_of_proc -p /var/run/$NAME.pid "$DAEMON" nginx && exit 0 || exit $? ;; *) N=/etc/init.d/$NAME echo "Usage: $N {start|stop|restart|reload|force-reload|status}" >&2 exit 1 ;; esac exit 0
Ardından init scriptini çalıştırılabilir yapın ve nginx’i sistem başlatılırken çalıştırılacaklar listesine ekleyin:
sudo chmod +x /etc/init.d/nginx sudo update-rc.d -f nginx defaults
Nginx’i ayarlayalım:
sudo mkdir /etc/nginx/{sites-available,sites-enabled}
/etc/nginx/nginx.conf dosyasını nano ile açarak şunları yapıştırın:
user www-data; worker_processes 2; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; include /etc/nginx/sites-enabled/*; }
Nginx’i tekrardan başlatın:
sudo service nginx restart
Eğer apache sisteminizde kuruluysa, şu komutları kullanarak durdurup otomatik olarak başlamasını engelleyin:
sudo service apache2 stop sudo update-rc.d -f apache2 remove
PHP5 (PHP-FPM) ve Fcgiwrap Yüklenmesi
PHP5’in nginx’te çalışmasını PHP-FPM (PHP FastCGI Process Manager) ile sağlayabiliriz. PHP-FPM alternatif bir PHP FastCGI uygulamasıdır ve her büyüklükteki siteler için ek kullanışlı özelliklere sahiptir.
sudo apt-get install php5-fpm
PHP’ye MySQL desteği eklemek için php5-mysql paketini yüklemeliyiz. Bunun yanında başka PHP5 modülleri yüklemek de mantıklı olacaktır. Yüklenebilecek PHP5 modüllerini şu komutla arayabilirsiniz:
sudo apt-cache search php5
Yüklemek istediklerinizi seçin ve şu komutla yükleyin:
sudo apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl
APC, PHP kodlarını saklamak ve optimize etmek için kullanılan bedava ve açık kaynak kodlu bir PHP opcode önbellekleyicisidir. eAccelerator ve XCache gibi diğer opcode önbellekleyicilerine benzer. Bunlardan birini yükleyerek PHP sayfanızın yüklenmesini hızlandırmanız şiddetle tavsiye edilir.
APC şu komutla kurulabilir:
sudo apt-get install php-apc
Sonrasında /etc/php5/fpm/php.ini dosyasını açın ve
sudo nano /etc/php5/fpm/php.ini
cgi.fix_pathinfo‘yu 0 yapıp kendi zaman diliminizi girin:
[...] cgi.fix_pathinfo=0 [...] date.timezone="Europe/Istanbul" [...]
Sonrasında php5-fpm servisini yeniden başlatın:
sudo service php5-fpm reload
Nginx’e cgi desteğini sağlamak için fcgiwrap pakedini yüklüyoruz:
sudo apt-get install fcgiwrap
Artık ISPConfig’i kurarken doğru vhost ayarlarını ISPConfig halledecek.
phpMyAdmin Kurulumu
Şu komutla phpMyAdmin’i kurun:
sudo apt-get install phpmyadmin
Size şu soruları yöneltecek:
Web server to reconfigure automatically: <-- hiçbirini seçmeyin (çünkü seçenek olarak sadece apache2 ve lighttpd var) (hiçbirini seçmemek için TAB tuşuyla <Ok> kısmına gelin) Configure database for phpmyadmin with dbconfig-common? <-- No
phpMyAdmin’i /usr/share/phpmyadmin/ klasöründe bulabilirsiniz.
ISPConfig 3’ü kurduktan sonra ise phpMyAdmin’e erişmek için http://server1.example.com:8081/phpmyadmin ya da http://server1.example.com:8081/phpMyAdmin adreslerini kullanabilirsiniz.
PureFTPd ve quota kurulumu
İki programı birden şu komutla kurabiliriz:
sudo apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
Sonrasında /etc/default/pure-ftpd-common dosyasını düzenleyerek
sudo nano /etc/default/pure-ftpd-common
başlangıç modunun standalone ve VIRTUALCHROOT‘un true olduğundan emin olun:
[...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]
Şimdi ise PureFTPd’yi FTP ve TLS’ye izin vermesi için ayarlayacağız. FTP, tüm şifreler ve veriler açık şekilde yazı olarak transfer edildiği için çok korunaksız bir protokol. TLS kullanarak tüm bu bilgi aktarımını şifreleyebilir, böylece FTP’yi daha güvenli hale getirebiliriz.
Eğer hem FTP hem de TLS’ye izin vermek istiyorsanız şu komutu çalıştırın:
sudo echo 1 > /etc/pure-ftpd/conf/TLS
TLS kullanabilmemiz için bir SSL sertifikası oluşturmamız gerekiyor:
sudo openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Bu sertifikayı PureFTPd’nin tanıyabilmesi için özellikle /etc/ssl/private klasöründe bulunması gerekiyor.
Country Name (2 letter code) [AU]: <-- Ülke kodunuzu girin (örn. "TR"). State or Province Name (full name) [Some-State]: <-- İl veya İlçe adı girin. Locality Name (eg, city) []: <-- Şehir adı girin. Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Organizasyon adınızı girin (örn. şirketinizin adı). Organizational Unit Name (eg, section) []: <-- Organizasyon Bölüm adınızı girin (örn. "Bilgi İşlem Servisi"). Common Name (eg, YOUR name) []: <-- sistemin Fully Qualified Domain Name'ini girin (örn. "server1.example.com"). Email Address []: <-- Eposta adresinizi girin.
SSL sertifikasının izinlerini değiştirin:
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
PureFTPd’yi yeniden başlatın:
sudo service pure-ftpd-mysql restart
/etc/fstab dosyasını düzenleyin. Mount point olarak / içeren partition’a ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 ekleyin:
sudo nano /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
# /boot was on /dev/sda1 during installation
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot ext2 defaults 0 2
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
Kotayı aktif etmek için şu komutları çalıştırın:
sudo mount -o remount /
sudo quotacheck -avugm sudo quotaon -avug
BIND DNS sunucusu kurulumu
Şu komutla yükleyebilirsiniz:
sudo apt-get install bind9 dnsutils
Vlogger kurulumu
Vlogger’ı ve yardımcılarını şu komutla kurabilirsiniz:
sudo apt-get install vlogger geoip-database libclass-dbi-mysql-perl
Jailkit kurulumu
Jailkit, sadece SSH kullanıcılarını chroot’lamak istiyorsanız gereklidir. Şu şekilde kurabilirsiniz (ÖNEMLİ: Jailkit, ISPConfig’den önce yüklenmelidir, sonrasında kurulamaz!):
sudo apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold
cd /tmp sudo wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz sudo tar xvfz jailkit-2.17.tar.gz cd jailkit-2.17 sudo ./debian/rules binary
Artık Jailkit .deb paketini şu komutlarla kurabilirsiniz:
cd .. sudo dpkg -i jailkit_2.17-1_*.deb sudo rm -rf jailkit-2.17*
fail2ban kurulumu
Bu opsiyonel bir pakettir, fakat ISPConfig kayıtlarda log dosyasını göstermeye çalıştığından önerilir:
sudo apt-get install fail2ban
fail2ban’ın PureFTPd ve Dovecot’u izleyebilmesi için, /etc/fail2ban/jail.local dosyasını oluşturun:
sudo nano /etc/fail2ban/jail.local
[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3 [dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 [postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3
Sonrasında fail2ban’ı yeniden başlatın:
sudo service fail2ban restart
ISPConfig 3 Kurulumu
ISPConfig 3 kurulumuna başlamadan önce, apache yüklüyse onu durdurmalıyız (apache’yi siz kurmamış olsanız bile, yüklediğimiz paketlerden bazılarının gerekli pakedi olarak gelmiş olabilir):
sudo service apache2 stop
Ardından sistem başlangıcından da çıkaralım:
sudo update-rc.d -f apache2 remove
Nginx’in çalıştığından emin olalım:
sudo service nginx restart
Eğer hem Apache ve nginx yüklüyse, kurulum sırasında size hangisini kullanmak istediğinizi soracak.
Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]:
Burada nginx yazarak Enter’a basın. Eğer sadece ikisinden biri yüklüyse, otomatik olarak tanıyarak onu seçecek ve soru sormayacaktır.
ISPConfig 3’ü en son çıkan versiyondan yüklemek için şunları yapın:
cd /tmp sudo wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz sudo tar xfz ISPConfig-3-stable.tar.gz cd ispconfig3_install/install/
Sonraki adım şu komutu girmek:
sudo php -q install.php
Bu ISPConfig 3 yükleyicisini başlatacaktır. Yükleyici tüm programları (Dovecot, Postfix, MySQL vs) kendisi ayarlayacaktır. Siz aşağıda kırmızı ile gösterilen komutlarda müdahale edin:
[email protected]:/tmp/ispconfig3_install/install# php -q install.php PHP Deprecated: Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/ming.ini on line 1 in Unknown on line 0 -------------------------------------------------------------------------------- _____ ___________ _____ __ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/ __/ | |___/ -------------------------------------------------------------------------------- >> Initial configuration Operating System: 14.10 UNKNOWN Following will be a few questions for primary configuration so be careful. Default values are in [brackets] and can be accepted with <ENTER>. Tap in "quit" (without the quotes) to stop the installer. Select language (en,de) [en]: <-- ENTER Installation mode (standard,expert) [standard]: <-- ENTER Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.example.com]: <-- ENTER MySQL server hostname [localhost]: <-- ENTER MySQL root username [root]: <-- ENTER MySQL root password []: <-- rootsqlsifreniz MySQL database to create [dbispconfig]: <-- ENTER MySQL charset [utf8]: <-- ENTER Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]: <-- nginx Generating a 4096 bit RSA private key .................................................................................................................................................................................................................................................................................................................................................................................................................................................................++ ............................................++ writing new private key to 'smtpd.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: <-- ENTER State or Province Name (full name) [Some-State]: <-- ENTER Locality Name (eg, city) []: <-- ENTER Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER Organizational Unit Name (eg, section) []: <-- ENTER Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER Email Address []: <-- ENTER Configuring Jailkit Configuring Dovecot Configuring Spamassassin Configuring Amavisd Configuring Getmail Configuring Pureftpd Configuring BIND Configuring nginx Configuring Vlogger Configuring Apps vhost Configuring Bastille Firewall Configuring Fail2ban Installing ISPConfig ISPConfig Port [8080]: <-- ENTER Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- ENTER Generating RSA private key, 4096 bit long modulus ...++ .................................................................................................++ e is 65537 (0x10001) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: <-- ENTER State or Province Name (full name) [Some-State]: <-- ENTER Locality Name (eg, city) []: <-- ENTER Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER Organizational Unit Name (eg, section) []: <-- ENTER Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER Email Address []: <-- ENTER Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: <-- ENTER An optional company name []: <-- ENTER writing RSA key Configuring DBServer Installing ISPConfig crontab no crontab for root no crontab for getmail Restarting services ... Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service mysql restart Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the stop(8) and then start(8) utilities, e.g. stop mysql ; start mysql. The restart(8) utility is also available. mysql stop/waiting mysql start/running, process 2783 * Stopping Postfix Mail Transport Agent postfix /usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps ...done. * Starting Postfix Mail Transport Agent postfix ...done. Stopping amavisd: amavisd-new. Starting amavisd: amavisd-new. * Stopping ClamAV daemon clamd ...done. * Starting ClamAV daemon clamd ...done. Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service dovecot restart Since the script you are attempting to invoke has been converted to an Upstart job, you may also use the stop(8) and then start(8) utilities, e.g. stop dovecot ; start dovecot. The restart(8) utility is also available. dovecot stop/waiting dovecot start/running, process 3929 * Reloading PHP5 FastCGI Process Manager php5-fpm ...done. * Reloading nginx configuration nginx ...done. Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -A -b -u 1000 -D -H -Y 1 -E -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -B Installation completed.
İşlem tamam! Artık ISPConfig 3’e http(s)://server1.example.com:8080/ adresinden erişebilirsiniz. Kullanıcı adı olarak admin ve şifre olarak admin ile giriş yaptıktan sonra varsayılan şifrenizi değiştirmeyi unutmayın!
Kaynaklar: