İlk Sunucu Kurulumu

 

Yeni Kullanıcı Oluşturma

İlk olarak yapacağımız şey, yeni bir kullanıcı yaratarak ona tüm root haklarını vermek.

Kullanıcı adınızı istediğiniz gibi seçebilirsiniz. Burada biz “demo” yapıyoruz.

adduser demo

Şifrenizi belirledikten sonra isterseniz diğer tüm bilgileri boş bırakabilirsiniz.

 

Root Haklarını Vermek

Şu anda sadece root’ta tüm yönetici yetkileri bulunuyor. Yeni yarattığımız kullanıcıya bu yetkileri vereceğiz.

Yeni kullanıcınızla herhangi bir root gerektiren program çalıştırmanız gerektiğinde, başına “sudo” eklemeniz gerekiyor. Bu komutun güzelliklerinden bazıları, kullanıcının sistemi çökertecek hatalar yapmasından alıkoyması ve sudo’yla çalıştırılan tüm komutları ‘/var/log/secure’ dosyasına kaydetmesi (daha sonra gerekirse kullanılan komutları buradan gözden geçirebilirsiniz).

Bunun için ilk önce bizde olmayan sudo programını yüklememiz gerekiyor.

apt-get install sudo

Ardından sudo konfigürasyonunu değiştirmek için şu komutu girmemiz yeterli:

visudo

“User privilege specification” adlı kısmı bulun (aşağıdaki gibi gözükecektir):

 # User privilege specification
 root ALL=(ALL:ALL) ALL

Hemen altına yeni yarattığınız kullanıcıyı aynı şekilde ekleyerek ona da root yetkileri verin:

demo ALL=(ALL:ALL) ALL

Bundan sonrasını yeni yetki verdiğimiz kullanıcıyla SSH girişi yaparak halledeceğiz. Zaten şu anda root olarak SSH’dan bağlı olduğumuzdan aşağıdaki komut ile yeni kullanıcımıza geçiş yapabiliriz:

su demo

 

İşletim Sistemini Güncellemek

İlk olarak /etc/apt/sources.list dosyanızın wheezy-updates kaynağını içerdiğinden emin olun (böylece ClamAV virüs tarayıcısı için en yeni güncellemeleri alabilirsiniz – bu proje oldukça sık yeni güncellemeler yayınlıyor, bazen eski versiyonlar çalışmayı bırakabiliyor). Ayrıca contrib ve non-free kaynaklarının da açık olduğuna dikkat edin (libapache2-mod-fastcgi gibi bazı paketler main kaynağında bulunmayabiliyor).

sudo nano /etc/apt/sources.list

Üstteki komutla dosyayı metin editöründe açtıktan sonra aşağıdaki gibi düzenleyin.

deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# wheezy-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free

Sonrasında güncellemeyi gerçekleştirmek için şu komutları çalıştırın:

sudo apt-get update
sudo apt-get upgrade

 

Varsayılan Shell’i değiştirmek

/bin/sh, /bin/dash‘e olan bir symlink ama bize /bin/bash lazım, bu yüzden şu komutu giriyoruz:

sudo dpkg-reconfigure dash

Ardından çıkan pencerede No‘yu seçiyoruz.

Eğer bu adımı gerçekleştirmezsek ISPConfig yüklemesi başarısız olacaktır.

 

Sistem saatini senkronize etmek

Sistem saatini NTP (network time protocol) sunucusyla internet üzerinden senkronize etmek her zaman iyidir. Bunun için şu komutu girerek yüklememizi yapıyoruz:

sudo apt-get install ntp ntpdate

Böylece sistem saatiniz her zaman senkronize edilmiş olacaktır.

 

ISPConfig Kurulumuna Hazırlık

 

Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils Yüklenmesi

Bunların hepsini tek bir komut ile yükleyebiliriz:

sudo apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve

Size şu soruları soracak (yanda kırmızı ile gösterilen cevapları verin, şifre ve mail sunucusu adını istediğiniz gibi değiştirin):

 General type of mail configuration: <-- Internet Site
 System mail name: <-- server1.example.com
 New password for the MySQL "root" user: <-- rootsqlsifreniz
 Repeat password for the MySQL "root" user: <-- rootsqlsifreniz

Sonrasında Postfix’te SSL/TLS ve gönderim portlarını açın:

sudo nano /etc/postfix/master.cf

Sadece gösterilenlerin başındaki # simgesini silmeniz yeterlidir.

[...]
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
[...]
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
[...]

Sonrasında Postfix’i tekrardan başlatın:

sudo service postfix restart

MySQL’in sadece localhost’u değil tüm arayüzleri dinlemesini istiyoruz, bu yüzden /etc/mysql/my.cnf dosyasını düzenleyerek bind-address = 127.0.0.1 satırını devre dışı bırakıyoruz:

sudo nano /etc/mysql/my.cnf

[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
[...]

Sonrasında MySQL’i yeniden başlatıyoruz:

sudo service mysql restart

 

Amavisd-new, SpamAssassin ve Clamav Yüklenmesi

amavisd-new, SpamAssassin ve ClamAV yüklemek için şu komutu giriyoruz:

sudo apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

ISPConfig 3 kurulumu, amavisd için kendi SpamAssassin filtrelerini kullandığından, SpamAssassin’i durdurarak biraz RAM boşaltabiliriz:

sudo service spamassassin stop
sudo update-rc.d -f spamassassin remove

Clamav’ı başlatmak için de şu iki komutu girmeliyiz:

sudo freshclam
sudo service clamav-daemon start

 

Nginx’in kaynaktan (source) yüklenmesi

Nginx’in Debian’daki versiyonu biraz eski kalmış. Bu yüzden nginx’i kendimiz kaynağından compile etmemiz gerekiyor. Bunu yaparken de en güncel gereksinimleri kullanacağız. İstersek nginx’e opsiyonel modüller de ekleyebiliriz. Bu rehberde örnek olarak ben nginx-rtmp-module opsiyonel modülünü eklemeyi göstereceğim.

İlk olarak nginx’i compile etmemiz için gereken programları ve gereksinimleri yüklüyoruz:

sudo apt-get install build-essential
sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libssl-dev zlib1g-dev

Kaynak kodlarını saklamak için bir klasör oluşturup işlemlerimizi orada halledeceğiz.

 mkdir ~/kaynaklar
 cd ~/kaynaklar/
 sudo wget http://nginx.org/download/nginx-1.6.2.tar.gz
 sudo tar zxf nginx-1.6.2.tar.gz
 cd nginx-1.6.2

Nginx’in en son sürümünü sitesinde bulabilirsiniz.

nginx-rtmp-module bizim videolarımızı canlı olarak OBS gibi bir program aracılığıyla, ya da önceden kaydedilmiş video dosyalarımızı kendi sitemizde stream etmemize yarayan bir nginx modülü. İlk olarak bu modülü github’dan kaynaklar klasörümüze kopyalamamız gerekiyor. Bunun için de git programının sunucumuzda yüklü olması gerekiyor:

sudo apt-get install git-core

Artık githubdan gerekli dosyaları kopyalayabiliriz:

cd ~/kaynaklar
sudo git clone https://github.com/arut/nginx-rtmp-module

“Configure” scriptini çalıştırarak kaynakları düzenleyebilirsiniz. Bu script hakkında daha fazla bilgi için ./configure –help komutunu kullanabilirsiniz.

  ./configure \
	--prefix=/usr \
	--conf-path=/etc/nginx/nginx.conf \
	--error-log-path=/var/log/nginx/error.log \
	--http-log-path=/var/log/nginx/access.log \
	--pid-path=/var/run/nginx.pid \
	--lock-path=/var/lock/nginx.lock \
	--with-http_ssl_module \
	--user=www-data \
	--group=www-data \
	--with-http_stub_status_module \
	--with-http_gzip_static_module \
	--add-module=/kaynaklar/nginx-rtmp-module 

Sisteminizde zaten yüklü olmayan (PCRE, OpenSSL ve zlib gibi) modülleri, sitelerinden sudo wget komutu ile kaynaklar klasörümüze indirip, en son satırdaki –add-module komutu gibi –with-pcre=/konum ve –with-zlib=/konum gibi eklemelerle dahil edebilirsiniz.

Sonrasında compile ve kurulum ile devam edebiliriz.

sudo make
sudo make install

Her bir komutun işlenmesi bir miktar süre alabilir, bekleyip diğer komutu bir önceki bittikten sonra girin.

Ardından nginx yüklemenizi yönetebilmek için aşağıdaki init scriptini /etc/init.d/nginx metin dosyasını oluşturarak içerisine yapıştırın:

#! /bin/sh

### BEGIN INIT INFO
# Provides:          nginx
# Required-Start:    $all
# Required-Stop:     $all
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts the nginx web server
# Description:       starts nginx using start-stop-daemon
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/nginx
NAME=nginx
DESC=nginx

test -x $DAEMON || exit 0

# Include nginx defaults if available
if [ -f /etc/default/nginx ] ; then
    . /etc/default/nginx
fi

set -e

. /lib/lsb/init-functions

case "$1" in
  start)
    echo -n "Starting $DESC: "
    start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
        --exec $DAEMON -- $DAEMON_OPTS || true
    echo "$NAME."
    ;;
  stop)
    echo -n "Stopping $DESC: "
    start-stop-daemon --stop --quiet --pidfile /var/run/$NAME.pid \
        --exec $DAEMON || true
    echo "$NAME."
    ;;
  restart|force-reload)
    echo -n "Restarting $DESC: "
    start-stop-daemon --stop --quiet --pidfile \
        /var/run/$NAME.pid --exec $DAEMON || true
    sleep 1
    start-stop-daemon --start --quiet --pidfile \
        /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS || true
    echo "$NAME."
    ;;
  reload)
      echo -n "Reloading $DESC configuration: "
      start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/$NAME.pid \
          --exec $DAEMON || true
      echo "$NAME."
      ;;
  status)
      status_of_proc -p /var/run/$NAME.pid "$DAEMON" nginx && exit 0 || exit $?
      ;;
  *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|reload|force-reload|status}" >&2
    exit 1
    ;;
esac

exit 0

Ardından init scriptini çalıştırılabilir yapın ve nginx’i sistem başlatılırken çalıştırılacaklar listesine ekleyin:

sudo chmod +x /etc/init.d/nginx
sudo update-rc.d -f nginx defaults

Nginx’i ayarlayalım:

sudo mkdir /etc/nginx/{sites-available,sites-enabled}

/etc/nginx/nginx.conf dosyasını nano ile açarak şunları yapıştırın:

user  www-data;
worker_processes  2;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/sites-enabled/*;
}

Nginx’i tekrardan başlatın:

sudo service nginx restart

Eğer apache sisteminizde kuruluysa, şu komutları kullanarak durdurup otomatik olarak başlamasını engelleyin:

sudo service apache2 stop
sudo update-rc.d -f apache2 remove

 

PHP5 (PHP-FPM) ve Fcgiwrap Yüklenmesi

PHP5’in nginx’te çalışmasını PHP-FPM (PHP FastCGI Process Manager) ile sağlayabiliriz. PHP-FPM alternatif bir PHP FastCGI uygulamasıdır ve her büyüklükteki siteler için ek kullanışlı özelliklere sahiptir.

sudo apt-get install php5-fpm

PHP’ye MySQL desteği eklemek için php5-mysql paketini yüklemeliyiz. Bunun yanında başka PHP5 modülleri yüklemek de mantıklı olacaktır. Yüklenebilecek PHP5 modüllerini şu komutla arayabilirsiniz:

sudo apt-cache search php5

Yüklemek istediklerinizi seçin ve şu komutla yükleyin:

sudo apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl

APC, PHP kodlarını saklamak ve optimize etmek için kullanılan bedava ve açık kaynak kodlu bir PHP opcode önbellekleyicisidir. eAccelerator ve XCache gibi diğer opcode önbellekleyicilerine benzer. Bunlardan birini yükleyerek PHP sayfanızın yüklenmesini hızlandırmanız şiddetle tavsiye edilir.

APC şu komutla kurulabilir:

sudo apt-get install php-apc

Sonrasında /etc/php5/fpm/php.ini dosyasını açın ve

sudo nano /etc/php5/fpm/php.ini

cgi.fix_pathinfo‘yu 0 yapıp kendi zaman diliminizi girin:

[...]
cgi.fix_pathinfo=0
[...]
date.timezone="Europe/Istanbul"
[...]

Sonrasında php5-fpm servisini yeniden başlatın:

sudo service php5-fpm reload

Nginx’e cgi desteğini sağlamak için fcgiwrap pakedini yüklüyoruz:

sudo apt-get install fcgiwrap

Artık ISPConfig’i kurarken doğru vhost ayarlarını ISPConfig halledecek.

 

phpMyAdmin Kurulumu

Şu komutla phpMyAdmin’i kurun:

sudo apt-get install phpmyadmin

Size şu soruları yöneltecek:

Web server to reconfigure automatically: <-- hiçbirini seçmeyin (çünkü seçenek olarak sadece apache2 ve lighttpd var) (hiçbirini seçmemek için TAB tuşuyla <Ok> kısmına gelin)
Configure database for phpmyadmin with dbconfig-common? <-- No

phpMyAdmin’i /usr/share/phpmyadmin/ klasöründe bulabilirsiniz.

ISPConfig 3’ü kurduktan sonra ise phpMyAdmin’e erişmek için http://server1.example.com:8081/phpmyadmin ya da http://server1.example.com:8081/phpMyAdmin adreslerini kullanabilirsiniz.

 

PureFTPd ve quota kurulumu

İki programı birden şu komutla kurabiliriz:

sudo apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Sonrasında /etc/default/pure-ftpd-common dosyasını düzenleyerek

sudo nano /etc/default/pure-ftpd-common

başlangıç modunun standalone ve VIRTUALCHROOT‘un true olduğundan emin olun:

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Şimdi ise PureFTPd’yi FTP ve TLS’ye izin vermesi için ayarlayacağız. FTP, tüm şifreler ve veriler açık şekilde yazı olarak transfer edildiği için çok korunaksız bir protokol. TLS kullanarak tüm bu bilgi aktarımını şifreleyebilir, böylece FTP’yi daha güvenli hale getirebiliriz.

Eğer hem FTP hem de TLS’ye izin vermek istiyorsanız şu komutu çalıştırın:

sudo echo 1 > /etc/pure-ftpd/conf/TLS

TLS kullanabilmemiz için bir SSL sertifikası oluşturmamız gerekiyor:

sudo openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Bu sertifikayı PureFTPd’nin tanıyabilmesi için özellikle /etc/ssl/private klasöründe bulunması gerekiyor.

Country Name (2 letter code) [AU]: <-- Ülke kodunuzu girin (örn. "TR").
State or Province Name (full name) [Some-State]: <-- İl veya İlçe adı girin.
Locality Name (eg, city) []: <-- Şehir adı girin.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Organizasyon adınızı girin (örn. şirketinizin adı).
Organizational Unit Name (eg, section) []: <-- Organizasyon Bölüm adınızı girin (örn. "Bilgi İşlem Servisi").
Common Name (eg, YOUR name) []: <-- sistemin Fully Qualified Domain Name'ini girin (örn. "server1.example.com").
Email Address []: <-- Eposta adresinizi girin.

SSL sertifikasının izinlerini değiştirin:

sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

PureFTPd’yi yeniden başlatın:

sudo service pure-ftpd-mysql restart

/etc/fstab dosyasını düzenleyin. Mount point olarak / içeren partition’a ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 ekleyin:

sudo nano /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/server1--vg-root /               ext4    errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0       1
# /boot was on /dev/sda1 during installation
UUID=9b8299f1-b2a2-4231-9ba1-4540fad76b0f /boot           ext2    defaults        0       2
/dev/mapper/server1--vg-swap_1 none            swap    sw              0       0

Kotayı aktif etmek için şu komutları çalıştırın:

sudo mount -o remount /

sudo quotacheck -avugm
sudo quotaon -avug

 

BIND DNS sunucusu kurulumu

Şu komutla yükleyebilirsiniz:

sudo apt-get install bind9 dnsutils

 

Vlogger kurulumu

Vlogger’ı ve yardımcılarını şu komutla kurabilirsiniz:

sudo apt-get install vlogger geoip-database libclass-dbi-mysql-perl

 

Jailkit kurulumu

Jailkit, sadece SSH kullanıcılarını chroot’lamak istiyorsanız gereklidir. Şu şekilde kurabilirsiniz (ÖNEMLİ: Jailkit, ISPConfig’den önce yüklenmelidir, sonrasında kurulamaz!):

sudo apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-gold

cd /tmp
sudo wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
sudo tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
sudo ./debian/rules binary

Artık Jailkit .deb paketini şu komutlarla kurabilirsiniz:

cd ..
sudo dpkg -i jailkit_2.17-1_*.deb
sudo rm -rf jailkit-2.17*

 

fail2ban kurulumu

Bu opsiyonel bir pakettir, fakat ISPConfig kayıtlarda log dosyasını göstermeye çalıştığından önerilir:

sudo apt-get install fail2ban

fail2ban’ın PureFTPd ve Dovecot’u izleyebilmesi için, /etc/fail2ban/jail.local dosyasını oluşturun:

sudo nano /etc/fail2ban/jail.local

[pure-ftpd]
enabled  = true
port     = ftp
filter   = pure-ftpd
logpath  = /var/log/syslog
maxretry = 3

[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

[postfix]
enabled  = true
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 3

Sonrasında fail2ban’ı yeniden başlatın:

sudo service fail2ban restart

 

ISPConfig 3 Kurulumu

 

ISPConfig 3 kurulumuna başlamadan önce, apache yüklüyse onu durdurmalıyız (apache’yi siz kurmamış olsanız bile, yüklediğimiz paketlerden bazılarının gerekli pakedi olarak gelmiş olabilir):

sudo service apache2 stop

Ardından sistem başlangıcından da çıkaralım:

sudo update-rc.d -f apache2 remove

Nginx’in çalıştığından emin olalım:

sudo service nginx restart

Eğer hem Apache ve nginx yüklüyse, kurulum sırasında size hangisini kullanmak istediğinizi soracak.

Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]:

Burada nginx yazarak Enter’a basın. Eğer sadece ikisinden biri yüklüyse, otomatik olarak tanıyarak onu seçecek ve soru sormayacaktır.

ISPConfig 3’ü en son çıkan versiyondan yüklemek için şunları yapın:

cd /tmp
sudo wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
sudo tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

Sonraki adım şu komutu girmek:

sudo php -q install.php

Bu ISPConfig 3 yükleyicisini başlatacaktır. Yükleyici tüm programları (Dovecot, Postfix, MySQL vs) kendisi ayarlayacaktır. Siz aşağıda kırmızı ile gösterilen komutlarda müdahale edin:

root@server1:/tmp/ispconfig3_install/install# php -q install.php
PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/ming.ini on line 1 in Unknown on line 0


--------------------------------------------------------------------------------
 _____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |
 _| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
                                              __/ |
                                             |___/
--------------------------------------------------------------------------------


>> Initial configuration

Operating System: 14.10 UNKNOWN

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]: <-- ENTER

Installation mode (standard,expert) [standard]: <-- ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER

MySQL server hostname [localhost]: <-- ENTER

MySQL root username [root]: <-- ENTER

MySQL root password []: <-- rootsqlsifreniz

MySQL database to create [dbispconfig]: <-- ENTER

MySQL charset [utf8]: <-- ENTER

Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]: <-- nginx

Generating a 4096 bit RSA private key
.................................................................................................................................................................................................................................................................................................................................................................................................................................................................++
............................................++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring nginx
Configuring Vlogger
Configuring Apps vhost
Configuring Bastille Firewall
Configuring Fail2ban
Installing ISPConfig
ISPConfig Port [8080]: <-- ENTER

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- ENTER

Generating RSA private key, 4096 bit long modulus
...++
.................................................................................................++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (e.g. server FQDN or YOUR name) []: <-- ENTER
Email Address []: <-- ENTER

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <-- ENTER
An optional company name []: <-- ENTER
writing RSA key
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 2783
 * Stopping Postfix Mail Transport Agent postfix
/usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: virtual_mailbox_limit_maps
   ...done.
 * Starting Postfix Mail Transport Agent postfix
   ...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
 * Stopping ClamAV daemon clamd
   ...done.
 * Starting ClamAV daemon clamd
   ...done.
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service dovecot restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop dovecot ; start dovecot. The restart(8) utility is also available.
dovecot stop/waiting
dovecot start/running, process 3929
 * Reloading PHP5 FastCGI Process Manager php5-fpm
   ...done.
 * Reloading nginx configuration nginx
   ...done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -A -b -u 1000 -D -H -Y 1 -E -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -B
Installation completed.

İşlem tamam! Artık ISPConfig 3’e http(s)://server1.example.com:8080/ adresinden erişebilirsiniz. Kullanıcı adı olarak admin ve şifre olarak admin ile giriş yaptıktan sonra varsayılan şifrenizi değiştirmeyi unutmayın!

 

 

Kaynaklar:

HowToForge ve RoseHosting