Un serveur parfait avec Ubuntu server

Serveur

Serveur

Ce tutoriel montre comment mettre en place un serveur Ubuntu 9.10 (Karmic Koala) pour y installer ISPConfig 3. ISPConfig 3 est un panneau de contrôle d’hébergement Web qui permet, avec un navigateur, de configurer les services suivants : serveur Web Apache, serveur de mail Postfix, MySQL, serveur de noms MyDNS, PureFTPd, SpamAssassin, ClamAV et bien d’autres. Attention ! Ce qui suit est valable seulement pour ISPConfig 3 et ne fonctionnera pas pour ISPConfig 2

J’ai aussi testé ce tuto avec Ubuntu server 10.10 (Maverick Meerkat), et j’ai pas eux de problème.

Mise à jour du 10/12/2012 : Vous pouvez aussi lire le tuto pour un serveur parfait avec Debian squeeze

PARTIE I

Installation Ubuntu server 9.10

Pré-requis

Pour installer ce système, un CD d’Ubuntu 9.10 serveur est nécessaire, disponible ici : http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveri386.iso (32-bit) ou ici: http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveramd64.iso (64-bit)

Remarque préliminaire

Dans ce tutoriel, j’ai appelé le serveur serveur1.exemple.com, avec l’adresse IP 192.168.0.100 et la passerelle 192.168.0.1. Si vous utilisez des paramètres différents, adaptez-les au besoin dans ce qui suit. Le système de base Insérez le CD d’installation d’Ubuntu puis redémarrez sur celui-ci. Sélectionnez votre langue puis « Installer le serveur Ubuntu » :

Ubuntu server

Accueil Ubuntu server

Choisissez votre langue (à nouveau), votre situation géographique et votre type de clavier. La procédure d’installation vérifie le CD d’installation et votre matériel, puis configure le réseau avec DHCP s’il y a un serveur DHCP sur votre réseau :

Chargement Ubuntu server

Chargement Ubuntu server

Renseignez le nom de la machine. Dans cet exemple, le système est appelé serveur- 1.exemple.com, aussi je saisis serveur1 (Voir image suivante) :

Nom du serveur

Ajout du nom du serveur

Maintenant, il faut partitionner votre disque dur. Pour la simplicité, j’ai choisi « Assisté – utiliser tout un disque avec LVM ». Ceci créera un groupe de volumes avec 2 volumes logiques, l’un « / » pour le système de fichiers et un autre pour le swap. Bien sûr, si vous savez ce que vous faites, vous pouvez choisir de faire un partitionnement manuel. Il pourrait être utile pour l’avenir de séparer les partitions /home et /var

Assisté - utiliser tout un disque avec LVM

Partitionnement assisté

Sélectionnez le disque que vous voulez partitionner, puis lorsqu’on vous demande : « Écrire les modifications sur le disque et configurer LVM ? », répondez Oui. Si vous avez choisi : « Partitionnement assisté, utiliser le disque en entier et configurer LVM », l’outil de partitionnement créera un gros groupe de volumes qui utilise tout l’espace disque. Vous pouvez alors préciser la taille de l’espace disque utilisée pour les volumes logiques « / » et swap. Il est raisonnable de laisser de l’espace libre car, plus tard, vous pourrez étendre vos volumes logiques et en créer de nouveaux. Ainsi vous vous accordez plus de souplesse.

Partitionnement du disque dur

Partitionnement du disque dur

Lorsque vous aurez fini, cliquez sur Oui quand on vous demande « Faut-il appliquer les changements sur les disques ? » :

Partitionner les disques

Partitionner les disques

Vos nouvelles partitions sont alors créées et formatées :

Création des partitions

Création des partitions

Le système de base est alors installé :

Installation du système de base

Installation du système de base

Créez un utilisateur, par exemple pour l’utilisateur Administrateur, utilisez le nom « administrateur ». N’utilisez pas le nom d’utilisateur « admin » car c’est un nom réservé sur Ubuntu 9.10. Je n’ai pas besoin d’un répertoire personnel chiffré, aussi j’ai répondu Non à cette question :

Création d'un utilisateur

Création d’un utilisateur

Ensuite, c’est le moment de configurer le gestionnaire de paquets apt. Laissez la ligne vide pour le proxy HTTP sauf si vous utilisez un serveur proxy pour vous connecter à Internet :

Configuration de l'outil de gestion des paquets

Configuration de l’outil de gestion des paquets

Je suis un peu vieux jeu et je préfère mettre à jour mes serveurs à la main, aussi j’ai sélectionné « Pas de mise à jour automatique ». Bien sûr, vous pouvez faire ce que vous voulez.

Configuration du tasksel

Configuration du tasksel

Malgré le fait que nous aurons besoin d’un serveur DNS, d’un serveur mail, d’un serveur LAMP, je n’ai rien sélectionné maintenant, parce que j’aime avoir le contrôle complet sur ce qui est installé sur mon système. Nous installerons les paquets nécessaires manuellement plus tard. Le seul serveur que j’ai coché ici est OpenSSH afin de pouvoir me connecter à mon système immédiatement, grâce à un client SSH comme PuTTY, une fois l’installation terminée.

Serveur SSH

Sélection Serveur SSH

L’installation se poursuit, puis le chargeur de démarrage GRUB est installé.

L’installation du système de base est maintenant terminée. Retirez le CD d’installation du lecteur CD et sélectionnez « Continuer » pour que le système redémarre :

Fin de l’installation d'Ubuntu server

Fin de l’installation d’Ubuntu server

 

PARTIE II

Nous avons fait l’installation basique d’Ubuntu Server avec un CD, et étions sur le point de redémarrer le système fraîchement installé.

Prendre les privilèges root

Après le redémarrage, vous pouvez vous connecter avec le nom d’utilisateur précédemment créé (par ex. administrateur). Comme nous devons effectuer toutes les étapes de ce tutoriel avec les privilèges root, nous pouvons lancer toutes les commandes de ce tutoriel précédées de l’instruction sudo, ou bien devenir root tout de suite en saisissant :

1
sudo su

Sinon, vous pouvez autoriser la connexion en tant que root en exécutant la commande :

1
sudo passwd root

et en fournissant un mot de passe à l’utilisateur root. Vous pourrez alors vous connecter directement en tant qu’utilisateur root, mais c’est fortement déconseillé par les développeurs d’Ubuntu pour de multiples raisons (voir http://ubuntuforums.org/showthread.php?t=765414)

Installer le serveur SSH (facultatif)

Si vous n’aviez pas installé le serveur OpenSSH lors de l’installation basique, vous pouvez toujours le faire maintenant :

1
aptitude install ssh openssh-server

Désormais, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre poste de travail vers votre serveur Ubuntu 9.10, pour suivre les dernières étapes de ce tutoriel.

Installer vim-nox (facultatif)

J’utiliserai ici vi comme éditeur de texte. Par défaut, le programme vi a quelques comportements surprenants sous Ubuntu et Debian ; pour résoudre ce problème, installons vim-nox :

1
aptitude install vim-nox

Vous n’avez nul besoin de faire ça si vous utilisez un autre éditeur comme nano ou joe.

Configurer le réseau

Comme l’installeur Ubuntu a configuré notre système pour obtenir la configuration du réseau via DHCP, nous devons modifier ce paramétrage maintenant. En effet, un serveur doit avoir une adresse IP statique. Éditez/etc/network/interfaces et modifiez-le selon vos besoins (dans cet exemple de configuration, j’utiliserai l’adresse IP 192.168.0.100) :

1
vi /etc/network/interfaces
1
2
3
4
5
6
7
8
9
10
11
12
13
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

Redémarrez le réseau grâce à :

1
/etc/init.d/networking restart

Ensuite, modifiez /etc/hosts :

1
vi /etc/hosts

pour qu’il ressemble au texte suivant :

1
2
3
4
5
6
7
8
9
127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.exemple.com server1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Maintenant lancez :

1
echo server1.exemple.com > /etc/hostname

et redémarrez le serveur en saisissant:

1
reboot

Enfin, exécutez :

1
2
hostname
hostname -f

Maintenant, les deux commandes devraient renvoyer serveur1.exemple.com

Personnaliser sources.list et mettre à jour votre installation Linux
Modifiez /etc/apt/sources.list :

1
vi /etc/apt/sources.list

Décommentez ou supprimez la mention à une installation par CD dans ce fichier et assurez-vous que les dépôts universe et multiverse sont activés.
Puis lancez :

1
aptitude update

pour mettre à jour la base de données des paquets apt et exécutez :

1
aptitude safe-upgrade

pour installer les dernières versions de programmes (s’il y en a). Si vous voyez qu’un nouveau noyau est installé parmi les mises à jour, vous devrez par la suite redémarrer le système en saisissant :

1
reboot

Modifier le shell par défaut
/bin/sh est un lien symbolique vers /bin/dash. Cependant, nous avons besoin de /bin/bash et non /bin/dash. Ainsi, nous devons faire ce qui suit :

1
dpkg-reconfigure dash
1
Install dash as /bin/sh?, --> Choose: No

ATTENTION : Si vous ne faites pas cela, l’installation d’ISPConfig échouera.

Désactiver AppArmor

AppArmor est une extension de sécurité (comme SELinux) qui devrait apporter un niveau de sécurité supplémentaire. Personnellement, je pense que vous n’en avez pas besoin pour configurer un système sécurisé, d’autant que cette extension cause généralement plus de problèmes qu’elle n’apporte d’avantages (que pensez-vous de cela : après avoir passé une semaine à rechercher des solutions à un problème parce que certains services ne fonctionnaient pas correctement, vous trouvez finalement que tout était bon et que AppArmor était l’unique coupable). C’est pourquoi je le désactive (c’est aussi une obligation pour installer ISPConfig plus tard). Nous pouvons le désactiver comme ceci :

1
2
3
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils

Synchroniser l’horloge du système

C’est une bonne idée de synchroniser l’horloge interne du système avec un serveur NTP (Netword Time Protocol) sur internet. Saisissez tout simplement:

1
aptitude install ntp ntpdate

et votre serveur sera toujours à l’heure.

PARTIE III

Installer Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Nous pouvons installer Postfix, Courier, Saslauthd, MySQL, rkhunter et binutils avec une seule et même commande (faire précéder chaque commande par « sudo », si nécessaire) :

1
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils

Les questions suivantes vous seront posées :

Nouveau mot de passe pour l’utilisateur « root » de MySQL

Confirmation du mot de passe de l’utilisateur « root » de MySQL

Faut-il créer les répertoires nécessaires à l’administration Web ?
Saisir : NO

Configuration type du serveur de messagerie :
Saisir : Internet Site

Nom du courrier :
Saisir : serveur1.exemple.com (mais utilisez votre .com).

Certificat SSL demandé.
Saisir : OK

Ensuite nous installons maildrop comme ceci :

1
2
3
update-alternatives --remove-all maildir.5
update-alternatives --remove-all maildirquota.7
aptitude install maildrop

Vous vous demandez peut-être pourquoi nous n’avons pas installé maildrop avec les autres paquets. C’est parce qu’il y a un bogue dans le paquet courier-base. Si vous installez maildrop en même temps que courier-pop, courier-pop-ssl, courier-imap et courier-imap-ssl, vous obtiendrez l’erreur suivante :

1
update-alternatives: error: alternative link /usr/share/man/man5/maildir.5.gz is already managed by maildir.5.gz.

Nous voulons que MySQL soit à l’écoute sur toutes les interfaces réseaux et pas seulement sur la machine locale (localhost), aussi nous modifions /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

1
vi /etc/mysql/my.cnf
1
2
3
4
5
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]

Puis nous redémarrons MySQL :

1
/etc/init.d/mysql restart

Maintenant vérifions que les interfaces réseaux sont à l’écoute.
Saisir :

1
netstat -tap | grep mysql

La sortie de cette commande doit ressembler à :

1
2
3
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 6267/mysqld
root@server1:~#

Pendant l’installation, les certificats SSL pour IMAP-SSL et POP3- SSL sont créés avec le nom d’hôte localhost. Pour les modifier et leur donner le bon nom machine (dans ce tutoriel, server1.exemple. com), effacer ces certificats…

1
2
3
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

et modifier les deux fichiers suivants en remplaçant CN=localhost par « CN=server1.exemple.com » (vous pouvez aussi modifier d’autres valeurs si nécessaire) :

1
vi /etc/courier/imapd.cnf
1
2
3
[...]
CN=server1.exemple.com
[...]
1
vi /etc/courier/pop3d.cnf
1
2
3
[...]
CN=server1.exemple.com
[...]

puis recréer les certificats :

1
2
mkimapdcert
mkpop3dcert

Ensuite redémarrer Courier-IMAPSSL et Courier-POP3-SSL :

1
2
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Installer Amavisd-new, SpamAssassin et Clamav

Pour installer amavisd-new, SpamAssassin et ClamAV, nous saisissons :

1
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Installer Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt peuvent être installés de la manière suivante :

1
aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

Les questions suivantes apparaîtront :

Serveur Web à reconfigurer automatiquement : 
Saisir : apache2

Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ? 
Saisir : NO

1
2
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

Redémarrer ensuite Apache :

1
/etc/init.d/apache2 restart

Installer PureFTPd et Quota

PureFTPd et quota peuvent être installés ainsi :

1
aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Modifier le fichier /etc/default/pure-ftpd-common :

1
vi /etc/default/pure-ftpd-common

et prendre soin de vérifier que le mode de démarrage est sur « standalone » et que VIRTUALCHROOT=true :

1
2
3
4
5
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Nous devons maintenant configurer des sessions sécurisées FTP & TLS. Le protocole FTP est « précaire », c’est-à-dire que les mots de passe et les fichiers sont en clair lors des transferts, alors qu’en utilisant TLS l’ensemble communication peuvent être chiffrées, ce qui fait que le transfert et beaucoup plus sûr

Si vous souhaitez autoriser les sessions FTP et TLS, exécutez

echo 1 > /etc/pure-ftpd/conf/TLS

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/ comme suite :

1
mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suite :

1
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Des question apparaîtront, vous pouvez y répondre, ou faire « Entrée » si vous ne le voulez pas.

Changer les droit et permission du certificat SSL

1
chmod 600 /etc/ssl/private/pure-ftpd.pem

Puis relancer PureFTPd :

1
/etc/init.d/pure-ftpd-mysql restart

Éditer /etc/fstab.

j’ai ajouté

1
,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0

à la partition dont le point de montage est / (Ligne 9) :

1
vi /etc/fstab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# /etc/fstab: static file system information.
#
#Use 'blkid -o value -s UUID' to print the universally unique identifier
#for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc defaults 0 0
/dev/mapper/server1-root / ext4 errors=remountro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
# /boot was on /dev/sda5 during installation
UUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0 2
/dev/mapper/server1-swap_1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

Pour activer les quotas, utiliser ces commandes :

1
2
3
4
5
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

Installer MyDNS

Avant de mettre en place MyDNS, nous devons installer quelques pré-requis :

1
aptitude install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev

MyDNS n’est pas disponible dans les dépôts Ubuntu 9.10, il faut donc le construire soi-même de la façon suivante :

1
2
3
4
5
6
7
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.27.tar.gz
tar xvfz mydns-1.2.8.27.tar.gz
cd mydns-1.2.8
./configure
make
make install

Ensuite nous créons le script de démarrage/arrêt

1
vi /etc/init.d/mydns
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
#! /bin/sh
#
# mydns Start the MyDNS server
#
# Author: Philipp Kern .
# Based upon skeleton 1.9.4 by Miquel van Smoorenburg
# and Ian Murdock .
#
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/sbin/mydns
NAME=mydns
DESC="DNS server"
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
start-stop-daemon --stop --oknodo --quiet \
--exec $DAEMON
echo "."
;;
reload|force-reload)
echo -n "Reloading $DESC configuration..."
start-stop-daemon --stop --signal HUP --quiet \
--exec $DAEMON
echo "done."
;;
restart)
echo -n "Restarting $DESC: $NAME"
start-stop-daemon --stop --quiet --oknodo \
--exec $DAEMON
sleep 1
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac
exit 0

Enfin, nous rendons ce script exécutable et créons le lien de démarrage du système :

1
2
chmod +x /etc/init.d/mydns
update-rc.d mydns defaults

Installer Vlogger et Webalizer

Vlogger et webalizer peuvent être installés ainsi :

1
aptitude install vlogger webalizer

Installer Jailkit

Jailkit est utile seulement si vous voulez restreindre (« chrooter ») les utilisateurs SSH. On peut l’installer ainsi (il est important d’installer Jailkit avant ISPConfig, il ne peut pas être installé après coup !) :

1
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
1
2
3
4
5
6
7
8
9
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
cd ..
rm -rf jailkit-2.5*

Installer fail2ban

C’est recommandé mais non obligatoire, car le moniteur ISPConfig essaye d’afficher les logs de fail2ban :

1
aptitude install fail2ban

PARTIE IV

C’est la dernière partie, lors de cette étape nous installerons le client de messagerie SquirrelMail et ISPconfig 3

Pour installer le client de messagerie SquirrelMail, exécutez la commande :

1
aptitude install squirrelmail

puis créez le lien symbolique suivant :

1
ln -s /usr/share/squirrelmail/ /var/www/webmail

et configurez SquirrelMail :

1
squirrelmail-configure

On doit indiquer à Squirrel-Mail qu’on utilise Courier-IMAP/-POP3:

1
2
3
4
5
6
7
8
9
10
11
12
13
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >>

Entrez : {{D}}

Vous verrez maintenant une liste d’options pour le serveur IMAP :

1
Please select your IMAP server:

Entrez le mot :{{ courrier}}

1
2
3
4
5
6
7
8
9
10
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Press any key to continue…

Ensuite, vous verrez une liste d’options avec leur réglage actuel ; appuyez sur la touche Entrée pour continuer.

De retour au menu principal, appuyez sur S pour sauver les données et vous verrez :

1
2
3
Data saved in config.php
Appuyez sur Entrée pour
continuer.

De retour au menu principal, appuyez sur Q pour quitter. Maintenant vous pouvez accéder à SquirrelMail par l’URL : http://server1.exemple.com/webmail ou : http://192.168.0.100/webmail

Installation de ISPConfig3

Pour installer la dernière version de ISPConfig3, faites ceci (en remplaçant ISPConfig- 3.0.3.2.tar.gz par la dernière version) :
cd /tmp

1
2
3
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.3.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.3.2.tar.gz
cd ispconfig3_install/install/

L’étape suivante consiste à exécuter :

1
php -q install.php

Ceci lancera l’installeur de ISPConfig3. Appuyez sur pour chaque option, sauf quand on vous demande votre mot de passe root de MySQL.

L’installeur configure automatiquement tous les services sousjacents, de sorte qu’aucune configuration manuelle n’est nécessaire.

Ensuite, vous accédez à ISPConfig3 par :
http://server1.exemple.com:8080/ ou : http://192.168.0.100:8080/

Connectez-vous avec l’utilisateur admin et le mot de passe admin (vous devriez changer le mot de passe par défaut lors de votre première connexion).

Enjoy!! Le système est maintenant prêt à être utilisé.

Fortement inspiré du tuto Howtoforge.com et du numéro spécial serveur de fullcircle-mag

Cet article vous a aidé ? Alors encouragez moi à continuer : Faites un don en Dogecoin Don Dogecoin
Zenzla

À propos de Zenzla

Je suis un passionné des logiciels libres, et tous ce qui tourne autour!! j'essai de plus en plus de me débarrasser de l'oppression des Big Brothers du net. Je suis aussi Formateur en base de données, langage SQL, référencement et création de site internet

16 commentaires

  • GUILLEMONT dit :

    Excellent tutoriel que j’ai suivi à la lettre. C’est parfait excepté… à la connexion à ISPConfig : admin/admin ne passent pas (erreur de username/password).
    J’ai tenté de réinitialiser le mot de passe comme expliqué dans pas mal de tutos en passant par phpmyadmin, mais rien n’y fait… Une idée de l’origine du problème ?
    merci beaucoup d’avance

    • Zenzla Mehdi.b dit :

      Que te donne le requête suivant

      1
      SELECT `username`, `typ`  FROM `dbispconfig`.`sys_user` WHERE  `sys_user`.`userid` =1;

      dans phpmyadmin.
      PS : ce tuto date un peu, je te conseil, si tu as encore du temps, de suivre plutôt le tuto avec Debian nettement plus complet.

      • GUILLEMONT dit :

        mercid e la réponse… rapide !
        Pour répondre à la question, voici le résultat de la requète sql

        userid 1
        sys_userid 1
        sys_groupid 0
        sys_perm_user riud
        sys_perm_group riud
        sys_perm_other
        username admin
        passwort 21232f297a57a5a743894a0e4a801fc3
        modules dashboard,admin,client,mail,monitor,sites,dns,vm,tools,help
        startmodule dashboard
        app_theme default
        typ admin
        active 1
        language en
        groups 1,2
        default_group 1
        client_id 0
        id_rsa
        ssh_rsa

        • Zenzla Mehdi.b dit :

          Le Login et le mot de passe sont correcte c’est bien Login : admin ,le mdp : 21232f297a57a5a743894a0e4a801fc3 est bien cryptage du mot de passe « admin » en MD5.
          Vérifie dans /usr/local/ispconfig/server/lib/mysql_clientdb.conf si les accès à la base de données sont bons (Ne les poste pas)

          • GUILLEMONT dit :

            Oui !
            mysql_clientdb.conf contient :
            $clientdb_host = ‘localhost’;
            $clientdb_user = ‘mon login mysql’
            $clientdb_password = ‘mon pass mysql’;

          • Zenzla Mehdi.b dit :

            ben franchement là, je ne sais pas ce qui cloche.
            Dernier tentative, essai de voir dans les droits des fichiers de ISPConfig (Groupe et utilisateur)

            1
            2
            ~# cd /var/www/ispconfig
            ~# ls -l
  • GUILLEMONT dit :

    Contenu de /var/www/ispconfig :
    tout le monde est en rwxr-x—
    prop/group : ispconfig
    ————————————————————————–
    ls -l donne
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 admin
    -rwxr-x— 1 ispconfig ispconfig 3146 2013-02-27 06:47 capp.php
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 client
    -rwxr-x— 1 ispconfig ispconfig 2977 2013-02-27 06:47 content.php
    drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 dashboard
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 designer
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 dns
    -rwxr-x— 1 ispconfig ispconfig 0 2013-02-27 06:47 dummy_login.html
    -rwxr-x— 1 ispconfig ispconfig 18478 2013-02-27 06:47 favicon.ico
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 help
    -rwxr-x— 1 ispconfig ispconfig 2736 2013-02-27 06:47 index.php
    drwxr-x— 3 ispconfig ispconfig 4096 2013-02-26 16:07 js
    -rwxr-x— 1 ispconfig ispconfig 1650 2013-02-27 06:47 keepalive.php
    drwxr-x— 4 ispconfig ispconfig 4096 2013-02-26 16:07 login
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 mail
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 mailuser
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 monitor
    -rwxr-x— 1 ispconfig ispconfig 4244 2013-02-27 06:47 nav.php
    drwxr-x— 2 ispconfig ispconfig 4096 2013-02-26 16:07 remote
    -rwxr-x— 1 ispconfig ispconfig 25 2013-02-27 06:47 robots.txt
    drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 sites
    drwxr-x— 3 ispconfig ispconfig 4096 2013-02-26 16:07 strengthmeter
    drwxrwx— 2 ispconfig ispconfig 4096 2013-02-26 16:07 temp
    drwxr-x— 7 ispconfig ispconfig 4096 2013-02-26 16:07 themes
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 tools
    drwxr-x— 6 ispconfig ispconfig 4096 2013-02-26 16:07 vm

    • Zenzla Mehdi.b dit :

      Donc ce n’est pas un problème de base de données, ce n’est pas un problème de login et mot de passe, ce n’est pas un problème de droit.
      Franchement je sèche.
      J’ai installé une trentaine de serveurs, avec la configuration de ce tuto, jamais eux de problème de ce type.

      Tu utilise quelle version d’ubuntu ?

  • GUILLEMONT dit :

    J’ignore si ça peut donner un indice de recherche et/ou si cela a un quelconque rapport, mais autant en mode console ssh, la réactivité du serveur sur lequel je tente d’installer ISPConfig est très bonne, autant la page http://192.168.1.100:8080 met un sacré bout de temps à se charger (une vingtaine de secondes) et, après avoir saisi admin/admin, la réponse « Error : username or password wrong » met pas loin d’une dizaine de secondes pour me parvenir. Bref, tout ça me paraît bien long (mais c’est peut-être un délai « normal » ,);

  • GUILLEMONT dit :

    ubuntu server 9-10

    cat /proc/version donne
    cat /proc/version
    Linux version 2.6.31-23-generic-pae (buildd@palmer) (gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9) )

  • GUILLEMONT dit :

    Tout d’abord, merci beaucoup de t’intéresser à mon problème !!!
    Par arpport à ta dernière réponse, j’ai fait et refait l’installation, repris au début ton tutoriel (et quelques autres qui étaient tout à fait convergentes)… Non, réellement, je suis sûr de ne pas avoir loupé d’étapes.
    La seule chose qui ait cloché, c’est l’installation de postfix… à deux ou trois reprises, j’ai eu des messages /etc/postfix/main.cf: No such file or directory qui n’ont pas bloqué l’installation mais je sais bien que postfix n’est certainement pas bien installé. Comme je n’en ai pas besoin (c’est mon serveur local de développement FITPC2 /1Go RAM/basse consommation), je ne m’en suis pas préoccupé car de toute façon je ne voyais à priori pas de rapport avec mon souci d’authentification !

    Sinon, je recommencerai tout, peut-être avec une autre version d’OS ? Penses-tu qu’une autre version d’unbuntu server ? Debian ? autre ? serait plus adaptée ? Merci d’avance de tes conseils

  • Galawyn-Web dit :

    Très complet ton tutoriel sur la création et l’installation d’un Serveur Linux. J’ai tenté de l’adapté avec Ubuntu Server 13.10 mais malheureusement j’ai rencontré quelques soucis avec la commande « aptitude update » car il n’arrivait pas à résoudre le domaine des dépositaires linux. Et pourtant j’étais bien connecté au réseau de mon domicile en mode Wi-Fi avec une clé USB Wi-Fi.

    Je vais retenter avec la version Desktop (donc avec l’Interface Graphique) pour voir si çà fonctionne.

  • Galawyn-Web dit :

    Viens de finir l’installation du serveur Linux sous Ubuntu 12.04 LTS Desktop et çà fonctionne parfaitement. J’ai juste rencontré quelques soucis au début avec certains paquet dont le nom avait changé ainsi que sur l’activation des quotas qui ne fonctionne pas et l’exécution de la configuration de MyDNS qui finit toujours pas une erreur.

    J’ai accès à mon serveur depuis la même machine ou depuis un autre poste sur le même réseau local en saisissant l’IP locale mais aucune résolution avec le nom du serveur donc je pense que çà doit venir de MyDNS.

    Il y a t’il une alternative à MyDSL ?

Laisser un commentaire