Un serveur parfait avec Ubuntu server
- Par Mehdi.b
- 25 mars, 2011
- 13 commentaires
Serveur
Ce tutoriel montre comment mettre en place un serveur Ubuntu 9.10 (Karmic Koala) pour y installer ISPConfig 3. ISPConfig 3 est un panneau de contrôle d’hébergement Web qui permet, avec un navigateur, de configurer les services suivants : serveur Web Apache, serveur de mail Postfix, MySQL, serveur de noms MyDNS, PureFTPd, SpamAssassin, ClamAV et bien d’autres. Attention ! Ce qui suit est valable seulement pour ISPConfig 3 et ne fonctionnera pas pour ISPConfig 2
J’ai aussi testé ce tuto avec Ubuntu server 10.10 (Maverick Meerkat), et j’ai pas eux de problème.
Mise à jour du 10/12/2012 : Vous pouvez aussi lire le tuto pour un serveur parfait avec Debian squeeze
PARTIE I
Installation Ubuntu server 9.10
Pré-requis
Pour installer ce système, un CD d’Ubuntu 9.10 serveur est nécessaire, disponible ici : http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveri386.iso (32-bit) ou ici: http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveramd64.iso (64-bit)
Remarque préliminaire
Dans ce tutoriel, j’ai appelé le serveur serveur1.exemple.com, avec l’adresse IP 192.168.0.100 et la passerelle 192.168.0.1. Si vous utilisez des paramètres différents, adaptez-les au besoin dans ce qui suit. Le système de base Insérez le CD d’installation d’Ubuntu puis redémarrez sur celui-ci. Sélectionnez votre langue puis « Installer le serveur Ubuntu » :
Accueil Ubuntu server
Choisissez votre langue (à nouveau), votre situation géographique et votre type de clavier. La procédure d’installation vérifie le CD d’installation et votre matériel, puis configure le réseau avec DHCP s’il y a un serveur DHCP sur votre réseau :
Chargement Ubuntu server
Renseignez le nom de la machine. Dans cet exemple, le système est appelé serveur- 1.exemple.com, aussi je saisis serveur1 (Voir image suivante) :
Ajout du nom du serveur
Maintenant, il faut partitionner votre disque dur. Pour la simplicité, j’ai choisi « Assisté – utiliser tout un disque avec LVM ». Ceci créera un groupe de volumes avec 2 volumes logiques, l’un « / » pour le système de fichiers et un autre pour le swap. Bien sûr, si vous savez ce que vous faites, vous pouvez choisir de faire un partitionnement manuel. Il pourrait être utile pour l’avenir de séparer les partitions /home et /var
Partitionnement assisté
Sélectionnez le disque que vous voulez partitionner, puis lorsqu’on vous demande : « Écrire les modifications sur le disque et configurer LVM ? », répondez Oui. Si vous avez choisi : « Partitionnement assisté, utiliser le disque en entier et configurer LVM », l’outil de partitionnement créera un gros groupe de volumes qui utilise tout l’espace disque. Vous pouvez alors préciser la taille de l’espace disque utilisée pour les volumes logiques « / » et swap. Il est raisonnable de laisser de l’espace libre car, plus tard, vous pourrez étendre vos volumes logiques et en créer de nouveaux. Ainsi vous vous accordez plus de souplesse.
Partitionnement du disque dur
Lorsque vous aurez fini, cliquez sur Oui quand on vous demande « Faut-il appliquer les changements sur les disques ? » :
Partitionner les disques
Vos nouvelles partitions sont alors créées et formatées :
Création des partitions
Le système de base est alors installé :
Installation du système de base
Créez un utilisateur, par exemple pour l’utilisateur Administrateur, utilisez le nom « administrateur ». N’utilisez pas le nom d’utilisateur « admin » car c’est un nom réservé sur Ubuntu 9.10. Je n’ai pas besoin d’un répertoire personnel chiffré, aussi j’ai répondu Non à cette question :
Création d’un utilisateur
Ensuite, c’est le moment de configurer le gestionnaire de paquets apt. Laissez la ligne vide pour le proxy HTTP sauf si vous utilisez un serveur proxy pour vous connecter à Internet :
Configuration de l’outil de gestion des paquets
Je suis un peu vieux jeu et je préfère mettre à jour mes serveurs à la main, aussi j’ai sélectionné « Pas de mise à jour automatique ». Bien sûr, vous pouvez faire ce que vous voulez.
Configuration du tasksel
Malgré le fait que nous aurons besoin d’un serveur DNS, d’un serveur mail, d’un serveur LAMP, je n’ai rien sélectionné maintenant, parce que j’aime avoir le contrôle complet sur ce qui est installé sur mon système. Nous installerons les paquets nécessaires manuellement plus tard. Le seul serveur que j’ai coché ici est OpenSSH afin de pouvoir me connecter à mon système immédiatement, grâce à un client SSH comme PuTTY, une fois l’installation terminée.
Sélection Serveur SSH
L’installation se poursuit, puis le chargeur de démarrage GRUB est installé.
L’installation du système de base est maintenant terminée. Retirez le CD d’installation du lecteur CD et sélectionnez « Continuer » pour que le système redémarre :
Fin de l’installation d’Ubuntu server
PARTIE II
Nous avons fait l’installation basique d’Ubuntu Server avec un CD, et étions sur le point de redémarrer le système fraîchement installé.
Prendre les privilèges root
Après le redémarrage, vous pouvez vous connecter avec le nom d’utilisateur précédemment créé (par ex. administrateur). Comme nous devons effectuer toutes les étapes de ce tutoriel avec les privilèges root, nous pouvons lancer toutes les commandes de ce tutoriel précédées de l’instruction sudo, ou bien devenir root tout de suite en saisissant :
1 | sudo su |
Sinon, vous pouvez autoriser la connexion en tant que root en exécutant la commande :
1 | sudo passwd root |
et en fournissant un mot de passe à l’utilisateur root. Vous pourrez alors vous connecter directement en tant qu’utilisateur root, mais c’est fortement déconseillé par les développeurs d’Ubuntu pour de multiples raisons (voir http://ubuntuforums.org/showthread.php?t=765414)
Installer le serveur SSH (facultatif)
Si vous n’aviez pas installé le serveur OpenSSH lors de l’installation basique, vous pouvez toujours le faire maintenant :
1 | aptitude install ssh openssh-server |
Désormais, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre poste de travail vers votre serveur Ubuntu 9.10, pour suivre les dernières étapes de ce tutoriel.
Installer vim-nox (facultatif)
J’utiliserai ici vi comme éditeur de texte. Par défaut, le programme vi a quelques comportements surprenants sous Ubuntu et Debian ; pour résoudre ce problème, installons vim-nox :
1 | aptitude install vim-nox |
Vous n’avez nul besoin de faire ça si vous utilisez un autre éditeur comme nano ou joe.
Configurer le réseau
Comme l’installeur Ubuntu a configuré notre système pour obtenir la configuration du réseau via DHCP, nous devons modifier ce paramétrage maintenant. En effet, un serveur doit avoir une adresse IP statique. Éditez/etc/network/interfaces et modifiez-le selon vos besoins (dans cet exemple de configuration, j’utiliserai l’adresse IP 192.168.0.100) :
1 | vi /etc/network/interfaces |
1 2 3 4 5 6 7 8 9 10 11 12 13 | # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |
Redémarrez le réseau grâce à :
1 | /etc/init.d/networking restart |
Ensuite, modifiez /etc/hosts :
1 | vi /etc/hosts |
pour qu’il ressemble au texte suivant :
1 2 3 4 5 6 7 8 9 | 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.exemple.com server1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
Maintenant lancez :
1 | echo server1.exemple.com > /etc/hostname |
et redémarrez le serveur en saisissant:
1 | reboot |
Enfin, exécutez :
1 2 | hostname hostname -f |
Maintenant, les deux commandes devraient renvoyer serveur1.exemple.com
Personnaliser sources.list et mettre à jour votre installation Linux
Modifiez /etc/apt/sources.list :
1 | vi /etc/apt/sources.list |
Décommentez ou supprimez la mention à une installation par CD dans ce fichier et assurez-vous que les dépôts universe et multiverse sont activés.
Puis lancez :
1 | aptitude update |
pour mettre à jour la base de données des paquets apt et exécutez :
1 | aptitude safe-upgrade |
pour installer les dernières versions de programmes (s’il y en a). Si vous voyez qu’un nouveau noyau est installé parmi les mises à jour, vous devrez par la suite redémarrer le système en saisissant :
1 | reboot |
Modifier le shell par défaut
/bin/sh est un lien symbolique vers /bin/dash. Cependant, nous avons besoin de /bin/bash et non /bin/dash. Ainsi, nous devons faire ce qui suit :
1 | dpkg-reconfigure dash |
1 | Install dash as /bin/sh?, --> Choose: No |
ATTENTION : Si vous ne faites pas cela, l’installation d’ISPConfig échouera.
Désactiver AppArmor
AppArmor est une extension de sécurité (comme SELinux) qui devrait apporter un niveau de sécurité supplémentaire. Personnellement, je pense que vous n’en avez pas besoin pour configurer un système sécurisé, d’autant que cette extension cause généralement plus de problèmes qu’elle n’apporte d’avantages (que pensez-vous de cela : après avoir passé une semaine à rechercher des solutions à un problème parce que certains services ne fonctionnaient pas correctement, vous trouvez finalement que tout était bon et que AppArmor était l’unique coupable). C’est pourquoi je le désactive (c’est aussi une obligation pour installer ISPConfig plus tard). Nous pouvons le désactiver comme ceci :
1 2 3 | /etc/init.d/apparmor stop update-rc.d -f apparmor remove aptitude remove apparmor apparmor-utils |
Synchroniser l’horloge du système
C’est une bonne idée de synchroniser l’horloge interne du système avec un serveur NTP (Netword Time Protocol) sur internet. Saisissez tout simplement:
1 | aptitude install ntp ntpdate |
et votre serveur sera toujours à l’heure.
PARTIE III
Installer Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils
Nous pouvons installer Postfix, Courier, Saslauthd, MySQL, rkhunter et binutils avec une seule et même commande (faire précéder chaque commande par « sudo », si nécessaire) :
1 | aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils |
Les questions suivantes vous seront posées :
Nouveau mot de passe pour l’utilisateur « root » de MySQL
Confirmation du mot de passe de l’utilisateur « root » de MySQL
Faut-il créer les répertoires nécessaires à l’administration Web ?
Saisir : NO
Configuration type du serveur de messagerie :
Saisir : Internet Site
Nom du courrier :
Saisir : serveur1.exemple.com (mais utilisez votre .com).
Certificat SSL demandé.
Saisir : OK
Ensuite nous installons maildrop comme ceci :
1 2 3 | update-alternatives --remove-all maildir.5 update-alternatives --remove-all maildirquota.7 aptitude install maildrop |
Vous vous demandez peut-être pourquoi nous n’avons pas installé maildrop avec les autres paquets. C’est parce qu’il y a un bogue dans le paquet courier-base. Si vous installez maildrop en même temps que courier-pop, courier-pop-ssl, courier-imap et courier-imap-ssl, vous obtiendrez l’erreur suivante :
1 | update-alternatives: error: alternative link /usr/share/man/man5/maildir.5.gz is already managed by maildir.5.gz. |
Nous voulons que MySQL soit à l’écoute sur toutes les interfaces réseaux et pas seulement sur la machine locale (localhost), aussi nous modifions /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :
1 | vi /etc/mysql/my.cnf |
1 2 3 4 5 | [...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...] |
Puis nous redémarrons MySQL :
1 | /etc/init.d/mysql restart |
Maintenant vérifions que les interfaces réseaux sont à l’écoute.
Saisir :
1 | netstat -tap | grep mysql |
La sortie de cette commande doit ressembler à :
1 2 3 | root@server1:~# netstat -tap | grep mysql tcp 0 0 *:mysql *:* LISTEN 6267/mysqld root@server1:~# |
Pendant l’installation, les certificats SSL pour IMAP-SSL et POP3- SSL sont créés avec le nom d’hôte localhost. Pour les modifier et leur donner le bon nom machine (dans ce tutoriel, server1.exemple. com), effacer ces certificats…
1 2 3 | cd /etc/courier rm -f /etc/courier/imapd.pem rm -f /etc/courier/pop3d.pem |
et modifier les deux fichiers suivants en remplaçant CN=localhost par « CN=server1.exemple.com » (vous pouvez aussi modifier d’autres valeurs si nécessaire) :
1 | vi /etc/courier/imapd.cnf |
1 2 3 | [...] CN=server1.exemple.com [...] |
1 | vi /etc/courier/pop3d.cnf |
1 2 3 | [...] CN=server1.exemple.com [...] |
puis recréer les certificats :
1 2 | mkimapdcert mkpop3dcert |
Ensuite redémarrer Courier-IMAPSSL et Courier-POP3-SSL :
1 2 | /etc/init.d/courier-imap-ssl restart /etc/init.d/courier-pop-ssl restart |
Installer Amavisd-new, SpamAssassin et Clamav
Pour installer amavisd-new, SpamAssassin et ClamAV, nous saisissons :
1 | aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl |
Installer Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt peuvent être installés de la manière suivante :
1 | aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby |
Les questions suivantes apparaîtront :
Serveur Web à reconfigurer automatiquement :
Saisir : apache2
Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ?
Saisir : NO
1 2 | a2enmod suexec rewrite ssl actions include a2enmod dav_fs dav auth_digest |
Redémarrer ensuite Apache :
1 | /etc/init.d/apache2 restart |
Installer PureFTPd et Quota
PureFTPd et quota peuvent être installés ainsi :
1 | aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool |
Modifier le fichier /etc/default/pure-ftpd-common :
1 | vi /etc/default/pure-ftpd-common |
et prendre soin de vérifier que le mode de démarrage est sur « standalone » et que VIRTUALCHROOT=true :
1 2 3 4 5 | [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
Nous devons maintenant configurer des sessions sécurisées FTP & TLS. Le protocole FTP est « précaire », c’est-à-dire que les mots de passe et les fichiers sont en clair lors des transferts, alors qu’en utilisant TLS l’ensemble communication peuvent être chiffrées, ce qui fait que le transfert et beaucoup plus sûr
Si vous souhaitez autoriser les sessions FTP et TLS, exécutez
echo 1 > /etc/pure-ftpd/conf/TLS
Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/ comme suite :
1 | mkdir -p /etc/ssl/private/ |
Ensuite, nous pouvons générer le certificat SSL comme suite :
1 | openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem |
Des question apparaîtront, vous pouvez y répondre, ou faire « Entrée » si vous ne le voulez pas.
Changer les droit et permission du certificat SSL
1 | chmod 600 /etc/ssl/private/pure-ftpd.pem |
Puis relancer PureFTPd :
1 | /etc/init.d/pure-ftpd-mysql restart |
Éditer /etc/fstab.
j’ai ajouté
1 | ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 |
à la partition dont le point de montage est / (Ligne 9) :
1 | vi /etc/fstab |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # /etc/fstab: static file system information. # #Use 'blkid -o value -s UUID' to print the universally unique identifier #for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # # proc /proc proc defaults 0 0 /dev/mapper/server1-root / ext4 errors=remountro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda5 during installation UUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |
Pour activer les quotas, utiliser ces commandes :
1 2 3 4 5 | touch /aquota.user /aquota.group chmod 600 /aquota.* mount -o remount / quotacheck -avugm quotaon -avug |
Installer MyDNS
Avant de mettre en place MyDNS, nous devons installer quelques pré-requis :
1 | aptitude install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev |
MyDNS n’est pas disponible dans les dépôts Ubuntu 9.10, il faut donc le construire soi-même de la façon suivante :
1 2 3 4 5 6 7 | cd /tmp wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.27.tar.gz tar xvfz mydns-1.2.8.27.tar.gz cd mydns-1.2.8 ./configure make make install |
Ensuite nous créons le script de démarrage/arrêt
1 | vi /etc/init.d/mydns |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | #! /bin/sh # # mydns Start the MyDNS server # # Author: Philipp Kern . # Based upon skeleton 1.9.4 by Miquel van Smoorenburg # and Ian Murdock . # set -e PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/local/sbin/mydns NAME=mydns DESC="DNS server" SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 case "$1" in start) echo -n "Starting $DESC: $NAME" start-stop-daemon --start --quiet \ --exec $DAEMON -- -b echo "." ;; stop) echo -n "Stopping $DESC: $NAME" start-stop-daemon --stop --oknodo --quiet \ --exec $DAEMON echo "." ;; reload|force-reload) echo -n "Reloading $DESC configuration..." start-stop-daemon --stop --signal HUP --quiet \ --exec $DAEMON echo "done." ;; restart) echo -n "Restarting $DESC: $NAME" start-stop-daemon --stop --quiet --oknodo \ --exec $DAEMON sleep 1 start-stop-daemon --start --quiet \ --exec $DAEMON -- -b echo "." ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0 |
Enfin, nous rendons ce script exécutable et créons le lien de démarrage du système :
1 2 | chmod +x /etc/init.d/mydns update-rc.d mydns defaults |
Installer Vlogger et Webalizer
Vlogger et webalizer peuvent être installés ainsi :
1 | aptitude install vlogger webalizer |
Installer Jailkit
Jailkit est utile seulement si vous voulez restreindre (« chrooter ») les utilisateurs SSH. On peut l’installer ainsi (il est important d’installer Jailkit avant ISPConfig, il ne peut pas être installé après coup !) :
1 | aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper |
1 2 3 4 5 6 7 8 9 | cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz tar xvfz jailkit-2.5.tar.gz cd jailkit-2.5 ./configure make make install cd .. rm -rf jailkit-2.5* |
Installer fail2ban
C’est recommandé mais non obligatoire, car le moniteur ISPConfig essaye d’afficher les logs de fail2ban :
1 | aptitude install fail2ban |
PARTIE IV
C’est la dernière partie, lors de cette étape nous installerons le client de messagerie SquirrelMail et ISPconfig 3
Pour installer le client de messagerie SquirrelMail, exécutez la commande :
1 | aptitude install squirrelmail |
puis créez le lien symbolique suivant :
1 | ln -s /usr/share/squirrelmail/ /var/www/webmail |
et configurez SquirrelMail :
1 | squirrelmail-configure |
On doit indiquer à Squirrel-Mail qu’on utilise Courier-IMAP/-POP3:
1 2 3 4 5 6 7 8 9 10 11 12 13 | SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------- Main Menu -- 1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages |
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >>
Entrez : {{D}}
Vous verrez maintenant une liste d’options pour le serveur IMAP :
1 | Please select your IMAP server: |
Entrez le mot :{{ courrier}}
1 2 3 4 5 6 7 8 9 10 | imap_server_type = courier default_folder_prefix = INBOX. trash_folder = Trash sent_folder = Sent draft_folder = Drafts show_prefix_option = false default_sub_of_inbox = false show_contain_subfolders_option = false optional_delimiter = . delete_folder = true |
Press any key to continue…
Ensuite, vous verrez une liste d’options avec leur réglage actuel ; appuyez sur la touche Entrée pour continuer.
De retour au menu principal, appuyez sur S pour sauver les données et vous verrez :
1 2 3 | Data saved in config.php Appuyez sur Entrée pour continuer. |
De retour au menu principal, appuyez sur Q pour quitter. Maintenant vous pouvez accéder à SquirrelMail par l’URL : http://server1.exemple.com/webmail ou : http://192.168.0.100/webmail
Installation de ISPConfig3
Pour installer la dernière version de ISPConfig3, faites ceci (en remplaçant ISPConfig- 3.0.3.2.tar.gz par la dernière version) :
cd /tmp
1 2 3 | wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.3.2.tar.gz?use_mirror= tar xvfz ISPConfig-3.0.3.2.tar.gz cd ispconfig3_install/install/ |
L’étape suivante consiste à exécuter :
1 | php -q install.php |
Ceci lancera l’installeur de ISPConfig3. Appuyez sur pour chaque option, sauf quand on vous demande votre mot de passe root de MySQL.
L’installeur configure automatiquement tous les services sousjacents, de sorte qu’aucune configuration manuelle n’est nécessaire.
Ensuite, vous accédez à ISPConfig3 par :
http://server1.exemple.com:8080/ ou : http://192.168.0.100:8080/
Connectez-vous avec l’utilisateur admin et le mot de passe admin (vous devriez changer le mot de passe par défaut lors de votre première connexion).
Enjoy!! Le système est maintenant prêt à être utilisé.
Fortement inspiré du tuto Howtoforge.com et du numéro spécial serveur de fullcircle-mag
Share and Enjoy
À propos de Mehdi.b
J’ai plus de 12 ans d’expérience en développement web et techniques de référencement (SEO), autodidacte à mes débuts, le défi du "bon positionnement" sur notre ami Google m'éclate Formateur en administration système et développement web à 2IC Formation depuis quelques mois.
Copyright © 2013
Excellent tutoriel que j’ai suivi à la lettre. C’est parfait excepté… à la connexion à ISPConfig : admin/admin ne passent pas (erreur de username/password).
J’ai tenté de réinitialiser le mot de passe comme expliqué dans pas mal de tutos en passant par phpmyadmin, mais rien n’y fait… Une idée de l’origine du problème ?
merci beaucoup d’avance
Que te donne le requête suivant
dans phpmyadmin.
PS : ce tuto date un peu, je te conseil, si tu as encore du temps, de suivre plutôt le tuto avec Debian nettement plus complet.
mercid e la réponse… rapide !
Pour répondre à la question, voici le résultat de la requète sql
userid 1
sys_userid 1
sys_groupid 0
sys_perm_user riud
sys_perm_group riud
sys_perm_other
username admin
passwort 21232f297a57a5a743894a0e4a801fc3
modules dashboard,admin,client,mail,monitor,sites,dns,vm,tools,help
startmodule dashboard
app_theme default
typ admin
active 1
language en
groups 1,2
default_group 1
client_id 0
id_rsa
ssh_rsa
Le Login et le mot de passe sont correcte c’est bien Login : admin ,le mdp : 21232f297a57a5a743894a0e4a801fc3 est bien cryptage du mot de passe « admin » en MD5.
Vérifie dans /usr/local/ispconfig/server/lib/mysql_clientdb.conf si les accès à la base de données sont bons (Ne les poste pas)
Oui !
mysql_clientdb.conf contient :
$clientdb_host = ‘localhost’;
$clientdb_user = ‘mon login mysql’
$clientdb_password = ‘mon pass mysql’;
ben franchement là, je ne sais pas ce qui cloche.
Dernier tentative, essai de voir dans les droits des fichiers de ISPConfig (Groupe et utilisateur)
2
~# ls -l
Contenu de /var/www/ispconfig :
tout le monde est en rwxr-x—
prop/group : ispconfig
————————————————————————–
ls -l donne
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 admin
-rwxr-x— 1 ispconfig ispconfig 3146 2013-02-27 06:47 capp.php
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 client
-rwxr-x— 1 ispconfig ispconfig 2977 2013-02-27 06:47 content.php
drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 dashboard
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 designer
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 dns
-rwxr-x— 1 ispconfig ispconfig 0 2013-02-27 06:47 dummy_login.html
-rwxr-x— 1 ispconfig ispconfig 18478 2013-02-27 06:47 favicon.ico
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 help
-rwxr-x— 1 ispconfig ispconfig 2736 2013-02-27 06:47 index.php
drwxr-x— 3 ispconfig ispconfig 4096 2013-02-26 16:07 js
-rwxr-x— 1 ispconfig ispconfig 1650 2013-02-27 06:47 keepalive.php
drwxr-x— 4 ispconfig ispconfig 4096 2013-02-26 16:07 login
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 mail
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 mailuser
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 monitor
-rwxr-x— 1 ispconfig ispconfig 4244 2013-02-27 06:47 nav.php
drwxr-x— 2 ispconfig ispconfig 4096 2013-02-26 16:07 remote
-rwxr-x— 1 ispconfig ispconfig 25 2013-02-27 06:47 robots.txt
drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 sites
drwxr-x— 3 ispconfig ispconfig 4096 2013-02-26 16:07 strengthmeter
drwxrwx— 2 ispconfig ispconfig 4096 2013-02-26 16:07 temp
drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 themes
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 tools
drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 vm
Donc ce n’est pas un problème de base de données, ce n’est pas un problème de login et mot de passe, ce n’est pas un problème de droit.
Franchement je sèche.
J’ai installé une trentaine de serveurs, avec la configuration de ce tuto, jamais eux de problème de ce type.
Tu utilise quelle version d’ubuntu ?
J’ignore si ça peut donner un indice de recherche et/ou si cela a un quelconque rapport, mais autant en mode console ssh, la réactivité du serveur sur lequel je tente d’installer ISPConfig est très bonne, autant la page http://192.168.1.100:8080 met un sacré bout de temps à se charger (une vingtaine de secondes) et, après avoir saisi admin/admin, la réponse « Error : username or password wrong » met pas loin d’une dizaine de secondes pour me parvenir. Bref, tout ça me paraît bien long (mais c’est peut-être un délai « normal » ,);
Non ce n’est pas normal, c’est beaucoup trop long.
Est-ce que http://192.168.1.100:8081/phpmyadmin/ s’affiche aussi lentement ?
J’ai un serveur Dell PowerEdge 1300 (Pentium 3 à 500MHz avec 512Mo de RAM de 1999) c’est pas une flèche, mais la page http://192.168.1.100:8080 s’affiche au bout de 5 secondes, et l’authentification se fait instantanément.
je pense que tu as loupé une étape lors de l’installation.
ubuntu server 9-10
cat /proc/version donne
cat /proc/version
Linux version 2.6.31-23-generic-pae (buildd@palmer) (gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9) )
Tout d’abord, merci beaucoup de t’intéresser à mon problème !!!
Par arpport à ta dernière réponse, j’ai fait et refait l’installation, repris au début ton tutoriel (et quelques autres qui étaient tout à fait convergentes)… Non, réellement, je suis sûr de ne pas avoir loupé d’étapes.
La seule chose qui ait cloché, c’est l’installation de postfix… à deux ou trois reprises, j’ai eu des messages /etc/postfix/main.cf: No such file or directory qui n’ont pas bloqué l’installation mais je sais bien que postfix n’est certainement pas bien installé. Comme je n’en ai pas besoin (c’est mon serveur local de développement FITPC2 /1Go RAM/basse consommation), je ne m’en suis pas préoccupé car de toute façon je ne voyais à priori pas de rapport avec mon souci d’authentification !
Sinon, je recommencerai tout, peut-être avec une autre version d’OS ? Penses-tu qu’une autre version d’unbuntu server ? Debian ? autre ? serait plus adaptée ? Merci d’avance de tes conseils
Désolé de ne pas avoir pu résoudre ton problème.
Coté machine, je ne pense pas qu’il y est quelques chose qui cloche, il faut voir coté ISPconfig,
pour cela tu peux poser des questions sur le forum http://www.howtoforge.com/forums/ (anglais)
Sinon comme je l’ai dis plutot, ce tuto date un peu, même si il est toujours fonctionnel, il y a un tuto bien plus complet avec DEBIAN http://www.zenzla.com/linux/353-serveur-parfait-debian-squeeze-ispconfig.html