Suite de l’installation (Page 3)
4 Configurer le réseau
L’installation des paramètres réseau est configuré via DHCP, nous devons changer cela maintenant parce que le serveur doit avoir une adresse IP statique (Fixe). Modifier le fichier /etc/network/interfaces et l’adapter à vos besoins (dans mon exemple d’installation, l’adresse IP utilisé est 10.211.55.10), je remplace allow-hotplug eth0 en ajoutant une # par ceci auto eth0, redémarrer uniquement le réseau ) :
Introduction sur l’éditeur Nano
nano est un éditeur de texte pour les systèmes Unix et dérivés, basé sur la bibliothèque ncurses et publié sous licence GNU GPL. C’est un clone libre de Pico, l’éditeur de texte du logiciel de courrier électronique Pine. GNU nano s’efforce de reproduire les fonctionnalités et la simplicité de l’interface de Pico, mais sans conserver la dépendance forte envers Pine qu’impose Pico.
nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
# This is an autoconfigured IPv6 interface
auto eth0
iface eth0 inet static
address 10.211.55.10
netmask 255.255.255.0
network 10.211.55.0
broadcast 10.211.55.255
gateway 10.211.55.1
Redémarrez le Réseau :
/etc/init.d/networking restart
Verifier le fichier /etc/hosts si cela ressemble à cela :
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
10.211.55.10 nginx.local nginx
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Lancer cette commande :
echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start
hostname
hostname -f
Il est important que cela montre bien le Host du serveur.
Introduction sur l’installateur du paquet Debian (dit .deb) .
APT fut conçu à l’origine pour fonctionner avec des paquets .deb sur des distributions Debian, mais a depuis été adapté pour fonctionner avec des paquets Red Hat Package Manager (RPM) avec l’outil apt-rpm, et pour fonctionner sur d’autres systèmes d’exploitation tels que Mac OS X (voir Fink). Sur les systèmes avec une gestion de paquets basée sur le format .deb, comme Debian, APT est une interface à dpkg, un peu comme urpmi est l’interface de rpm.
5 Mise à jour de votre installation Debian
codemièrement, assurez-vous que votre /etc/apt/sources.list contient les liens des différents paquets (Packages) de mises à jour (ce qui garantit que vous obtenez toujours les dernières mises à jour de l’antivirus ClamAV), et que la contrib et dépôts non-free sont activés.
nano /etc/apt/sources.list
deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
# wheezy-updates, codeviously known as ‘volatile’
deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free
## Debian Wheezy – rétroportages
deb http://ftp.fr.debian.org/debian/ wheezy-backports main
deb-src http://ftp.fr.debian.org/debian/ wheezy-backports main
Lancer la commande pour effectuer la mise à jour des listes
apt-get update
Et la mise de la base de donnée des paquets (Packages)
apt-get upgrade
Pour installer les dernières mises à jour (s’il y en a).
6 Modifiez le shell par défaut
/bin/sh est un lien vers /bin/dash, mais nous avons besoin de /bin/bash, pas/bin/dash. C’est pourquoi nous faisons cela :
dpkg-reconfigure dash
Si vous ne le faites pas, l’installation d’ISPConfig ne fonctionnera pas
7 Synchroniser l’horloge du système
C’est une bonne idée de synchroniser l’horloge de votre serveur avec un NTP (network time protocol).
apt-get install ntp ntpdate
et heure de votre système sera toujours en synchro.
8 Installation de Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo dpkg-dev init-system-helpers git
Effectuer les configurations suivantes :
Ouvrir les ports TLS/SSL et de submission dans Postfix :
Décommentez la submission et smtps sections, comme suit (laisser -o milter_macro_daemon_name=ORIGINATING que nous n’avons pas besoin):
[...]
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
[...]
Redémarrez Postfix après :
/etc/init.d/postfix restart
Nous voulons que MySQL écoute sur toutes les interfaces, et pas seulement localhost, donc nous modifier /etc/mysql/my.cnf et commenter la ligne bind-address = 127.0.0.1:
nano /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Redémarrez Mysql après :
/etc/init.d/mysql restart
Cela devrais ressembler à ceci :
netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 26796/mysqld
root@server1:~#
9 Installation de Amavisd-new, SpamAssassin, Et Clamav
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
L’installation d’ISPConfig 3 utilise amavisd en interne la bibliothèque de filtre de SpamAssassin en interne, pour libérer de la mémoire Ram , on peut stopper SpamAssassin.
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove
Suite de l’installation (Page 4)
/