扩展完美的服务器 -  Debian Squeeze [ISPConfig 3]

扩展完美的服务器 - Debian Squeeze [ISPConfig 3]

版本1.0
作者：Thomas（ http://iopen.gr ）
最后编辑2012-02-05（2012年2月5日）

以下教程将使用Debian Squeeze安装的BIND＆Courier扩展ISPConfig 3的“Perfect Server ....”。 它解释了如何更改默认端口（ssh，ispconfig，webmin），如何安装一些有用的应用程序（webmin，roundcube，atop，htop，multitail，tiger等），如何定期更新awstats（每天多于一次）您想要的是如何在其文件夹下创建客户端的数据备份（定期），最后可以解释如何调整系统的性能（mysqltuner，tuning-primer）或安全性（自定义防火墙规则，（D）Dos Deflate，fail2ban ）。

本教程适用于我，我更正了评论中提到的错误，但我不能保证它可以为您工作。

具体本教程介绍如何：

1. 安装Webmin并将其端口更改为50000
2. 将ISPConfig的默认端口从8080更改为50443
3. 安装Roundcube，以便所有用户都可以通过SSL访问它（端口50443 - 作为ISPConfig）在/ webmail下
4. 扩展fail2ban（对于webmin，roundcube，ssh）并应用一个小补丁
5. 安装multitail并使用简单的命令查看所有有用的日志
6. 将SSH的端口22更改为50022
7. 通过SSL访问phpmyadmin（端口50443 - 作为ISPConfig），其默认值不同于URL（例如/ mydomaindb）
8. 安装一些有用的应用程序/扩展到你的服务器（htop，php-apc，iptraf，logwatch等）
9. 随时更新awstats手动或自动
10. 使用诸如mysqltuner或调试引用之类的脚本来填充mysql设置，这些脚本会建议您在mysql安装中调整哪些设置
11. 与D（D）Dos Deflate配套使用，通过阻止特定的 - IP或网络，或/和使用自定义规则来保护您的服务器免受简单的ddos攻击，从而加固系统（简单步骤）。
12. 在其文件夹中创建客户端的Web文件夹及其数据库的日常备份，以便他们能够下载它们
    

要遵循本教程，您必须阅读并应用以下内容：

- 完美的服务器 - Debian Squeeze（Debian 6.0）与BIND＆Courier [ISPConfig 3]

- 如果要通过SSL访问ISPconfig面板和Webmail，我还假设您遵循第6.2章启用 ISPConfig 3手册或本文 的ISPConfig Web界面的SSL （仅当您要访问控制面板和通过端口8080上的ssl的webmail接口）。

这里的一个注释：在未来的更新后不会有问题：

cp /etc/apache2/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt
 cp /etc/apache2/ssl/ispserver.key  /usr/local/ispconfig/interface/ssl/ispserver.key

并编辑/etc/apache2/sites-enabled/000-ispconfig.vhost ，删除您按照手册粘贴的行，并取消注释SSL的默认行。

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

内容必须如下所示：

[...]

  # SSL Configuration

  SSLEngine On

  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key
[...]

- 如果您遵循上述，那么我终于假设您在这篇文章中阅读了关于suExec和ISPConfig 3的解决方法。

这是如何，是一个（主要）更新版本的Easy RoundCube（通过SSL）和Webmin与fail2ban对于ISPConfig 3在Debian Squeeze与更多的添加。

在继续操作之前，请确保您的服务器正常工作，并且您对此感到满意。 如果您遵循本教程，您将进行很多更改，并且（由自己的）需要大量的调试以防万一发生错误！

WEBMIN

请记住，如果你安装webmin，你必须非常小心使用它。 您不应该使用webmin来编辑ISPConfig（apache，postfix，imap，pop3，dns）的关键部分的设置。 仅在紧急情况下使用，或者当您需要做不干扰ISPConfig的事情（例如防火墙，引导脚本，cron等）

要安装webmin，我们必须先安装一些依赖项：

apt-get install libapt-pkg-perl libauthen-pam-perl libio-pty-perl apt-show-versions

从http://www.webmin.com/download.html下载最新的webmin：

cd /tmp
 wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

并安装它：

dpkg -i webmin_1.530_all.deb

在将端口更改为默认端口之前，请勿忘记将端口添加到防火墙。 如果使用ISPConfig的默认设置，请转到系统 - >防火墙并添加所需的端口（在本手册中，我们将使用50000作为Webmin，50443用于ISPConfig，50022用于ssh）。 保存并且不要删除旧端口（8080，10000，22），直到您确定新端口正在工作。

要更改webmin的默认端口，请编辑文件/etc/webmin/miniserv.conf ：

nano /etc/webmin/miniserv.conf

并将Port = 10000和listen = 10000更改为Port = 50000并且listen = 50000 。 重新启动webmin：

/etc/init.d/webmin restart

访问https://www.example.com:50000通过webmin界面安装更新。 您将不得不接受安全警告，因为webmin的证书是自定义的。

2.为ISPConfig控制面板设置不同的端口

在将端口更改为默认端口之前，请勿忘记将端口添加到防火墙。 如果使用ISPConfig的默认设置，请转到系统 - >防火墙并添加所需的端口（在本手册中，我们将使用50000作为Webmin，50443用于ISPConfig，50022用于ssh）。 保存并且不要删除旧端口（8080，10000，22），直到您确定新端口正在工作 。

要将ISPConfig控制面板（8080）的默认端口更改为其他端口（例如50443）：

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

并确保所有对8080的引用都更改为50443.我看起来像这样（只显示第一行）：

[...]
Listen 50443
NameVirtualHost *:50443

<VirtualHost _default_:50443>
[...]

重新启动apache并访问控制面板， 网址为 ： https ： //www.example.com : 50443 ：

/etc/init.d/apache2 restart