Расширение идеального сервера - Debian 6.0 [ISPConfig 3]

Продолжая развивать идею идеального сервера на Debian 6.0 которые опубликованны в статьях Идеальный сервер - Debian 6.0 [ISPConfig 3], а далее дополненной в Идеальный сервер - Debian 6.0 с BIND и Courier [ISPConfig 3]. Этот материал объясняет, как изменить порты по умолчанию (SSH, ISPConfig, Webmin), как установить некоторые полезные приложения (webmin, roundcube, atop, htop, multitail, tiger и так далее), как периодически обновлять Awstats (чаще одного раза в день) или когда Вы этого захотите, как создать клиентов резервного копирования данных с доступом в папку, и наконец, она объясняет, как настроить производительность Вашей системы (mysqltuner, tuning-primer) или безопасности (пользовательские правила брандмауэра, ((D)Dos Deflate, fail2ban изменения ). На нашем форуме имеется скрипт предназначеный для автоматической установки веб-клиента roundcube 0.7.1 со всеми фишками ISPConfig 3. Все действия на сервере выполняются из под root. Проверено пока на Ubuntu 10.04.03 и Debian-6.0.4. С благодарностью к SinglWolf администрация проекта mini Server. >>> [How To]Автоматическая установка Roundcube для ISPConfig 3

Конкретно в этом учебнике объясняется, как:

• Установим Webmin и изменим его порт с 10000 на 50000
• Изменим порт используемый для ISPConfig с 8080 до 50443
• Установим Roundcube, так как все пользователи смогут получать доступ к нему на SSL (порт 50443 - как ISPConfig) на Web почте
• Расширить fail2ban (для Webmin, RoundCube, SSH) и применить небольшой патч
• Установим multitail и используем простые команды для просмотра всех полезных журналов
• Изменим порт для SSH с 22 на 50022
• Доступ к PhpMyAdmin через SSL (порт 50443 - как ISPConfig) при различных URL, в отличии от адреса по умолчанию (например, /mydomaindb)
• Установим некоторые полезные приложения / расширения на Ваш сервер (htop, php-apc, iptraf, logwatch и так далее)
• Обновление awstats производится вручную или автоматический, когда Вы захотите
• Скорректируем настройки MySQL с помощью сценариев, как mysqltuner или tuning-primer, которые предлагают параметры для настройки вашей MySQL установки
• Ваша система научится с помощь простых шагов, блокировать определенные - настойчивые - IP-адреса или сети, с помощью пользовательских правил для защиты сервера от простых DDoS-атак, в сопутствии с (D)Dos Deflate.
• Создадим ежедневные резервные копирования папок клиентов сети и их баз данных в пользовательские папки, так что бы они могли были в состоянии загрузить их сами.

Для работы с этим руководством Вы должны прочитать и выполнить следующее:

- Идеальный сервер - Debian 6.0 [ISPConfig 3] и Идеальный сервер - Debian 6.0 с BIND и Courier [ISPConfig 3]
- Если Вы хотите получить доступ к ISPConfig Группам и веб-почте через SSL Я также предполагаю, что вы следовали инструкции Включение SSL для ISPConfig для веб-интерфейс ISPConfig 3 (Это необходимо, если только Вы хотите получить доступ к панели управления и веб-интерфейс ISPConfig 3 через SSL на порту 8080).

Чтобы не иметь проблем после будущего обновления сделайте это:

И отредактировать /etc/apache2/sites-enabled/000-ispconfig.vhost, удалив строки, которые Вы вставили, и раскомментировать строки по умолчанию для SSL:

Содержание должно выглядеть так:

[...]

  # SSL Configuration

  SSLEngine On

  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
[...]

Если Вы следовали за вышеупомянутым, то я могу предполагть, что Вы читали работу о suExec и ISPConfig 3 в этом посте: ISPConfig 3 configuration.

Этот материал, является (основой) обновленной версией RoundCube (через SSL) и Webmin с fail2ban для ISPConfig 3 на Debian 6.0 с намного большим количеством дополнений.

{xtypo_warning}Перед началом работ убедитесь, что Ваш сервер является рабочим, и Вы довольны его функциональность. Вам прейдется сделать много изменений по этому руководству, и в случае ошибки прейдется много отладкить!{/xtypo_warning}

Webmin

Перед установкой Webmin нам надо установить некоторые зависимости:

Загрузите последнюю версию Webmin с официального сайта:

и установить его:

{xtypo_alert}Перед изменением порта на какой либо другой, в отличии от порта по умолчанию, не забудьте добавить порт в брандмауэре. Если Вы используете стандартный порт ISPConfig, перейти: Система - Файрволл (Firewall) и добавить запись Firewall, порт выберети на свое усмотрение (В этом руководстве мы будем использовать 50000 для Webmin, 50443 для ISPConfig, 50022 для SSH). Сохраним не удаляя старые порты (8080, 10000, 22), пока Вы абсолютноне будете уверены, что новые порты работают.{/xtypo_alert}

Чтобы изменить порт Webmin по умолчанию, отредактируем файл /etc/webmin/miniserv.conf :

и изменить port = 10000 и listen = 10000 на port = 50000 и listen 50000. Перезапустим Webmin:

Посетите https://www.example.com:50000 для установки обновлений через интерфейс Webmin. Вам придется принять предупреждение системы безопасности, о сертификате Webmin.

Установим другой порт для панель управления ISPConfig

{xtypo_alert}Перед изменением порта на какой либо другой, отличный от порта по умолчанию, не забудьте добавить порт в брандмауэре. Если Вы используете стандартный порт ISPConfig, перейти: Система - Файрволл (Firewall) и добавить запись Firewall, порт выберети на свое усмотрение (В этом руководстве мы будем использовать 50000 для Webmin, 50443 для ISPConfig, 50022 для SSH). Сохраним не удаляя старые порты (8080, 10000, 22), пока Вы абсолютноне будете уверены, что новые порты работают.{/xtypo_alert}

Чтобы изменить порт (8080) по умолчанию панели управления ISPConfig, на другой (например 50443):

и убедитесь, что все предпоссылки на 8080 заменены на 50443. Выглядит это следующим образом (показаны только первые строки):

[...]
Listen 50443
NameVirtualHost *:50443

<VirtualHost _default_:50443>
[...]

Перезапустите Apache и проверте доступ к панели управления на https://www.example.com:50443 :