在Ubuntu 20.04和Debian 10上的ISPConfig完美多服務器設置

在Ubuntu 20.04和Debian 10上的ISPConfig完美多服務器設置

本教程介紹如何使用專用於面板,Web,DNS,郵件和Webmail的服務器來安裝自己的ISPConfig3多服務器設置。 DNS服務器和郵件服務器都具有用於冗餘的鏡像服務器。您以後可以輕鬆添加特定類型的服務器。

ISPConfig的官方自動安裝程序用於設置服務器。 Debian 10被用作操作系統。本指南也已在Ubuntu 20.04.2上進行了測試。

了解有關自動安裝程序的更多信息。

1.初步注意

這些將是要安裝的主機。

host       FQDN                   IPpanel      panel.example.com      10.0.64.12web01      web01.example.com      10.0.64.13mx1        mx1.example.com        10.0.64.14mx2        mx2.example.com        10.0.64.15ns1        ns1.example.com        10.0.64.16ns2        ns2.example.com        10.0.64.17webmail    webmail.example.com    10.0.64.18

使用主機名,IP地址和IP範圍示例。在命令/配置中相應地更改它們。

所有服務器都在同一專用網絡上,但是具有自己的公用IP。如果服務器沒有共享的本地網絡,請使用服務器的公共IPv4地址。

在開始安裝服務器之前,請設置A指向和最終的AAAA記錄。 上市 服務器的IP地址。例如,如果主機名是panel.example.com,公共IP是11.22.33.44,則需要為panel.example.com設置一個指向11.22.33.44的A記錄。 每個服務器都需要自己的公用IP和主機名。

2.主服務器安裝

登錄或以root身份運行

su -

繼續之前,請成為服務器的root用戶。 重要的:必須同時使用“ su-”和“ su”。否則,Debian將錯誤地設置PATH變量。

2.1配置主機名和主機

服務器的主機名必須是一個子域,例如“ panel.example.com”。 請勿使用沒有子域部分的域名作為主機名,例如“ example.com”。以後您的電子郵件設置可能會出現問題。首先,您需要檢查/ etc / hosts中的主機名,並在必要時進行更改。該行如下所示:“ IP地址空間完整的主機名,包括domain-space-subdomain部分”。對於主機名panel.example.com,該文件如下所示(某些行可能有所不同,並且對於每個託管服務提供商可能有所不同):

nano /etc/hosts
127.0.0.1 localhost.localdomain   localhost# This line should be changed on every node to the correct servername:127.0.1.1 panel.example.com panel# These lines are the same on every node:
10.0.64.12 panel.example.com panel10.0.64.13 web01.example.com web0110.0.64.14 mx1.example.com mx110.0.64.15 mx2.example.com mx210.0.64.16 ns1.example.com ns110.0.64.17 ns2.example.com ns210.0.64.18 webmail.example.com webmail

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

如您所見,我們還添加了其他服務器的主機名,以便以後可以通過內部網絡進行通信。

然後編輯/ etc / hostname文件。

nano /etc/hostname

在這種情況下,僅包含子域部分。

panel

最後,重新啟動服務器以應用更改。

systemctl reboot

再次登錄並使用以下命令來驗證主機名是否正確。

hostnamehostname -f

輸出看起來像這樣:

[email protected]:~$ hostnamepanel[email protected]:~$ hostname -fpanel.example.com

現在,您可以運行自動安裝程序來安裝所需的所有軟件包和ISPConfig。

wget -O - https://get.ispconfig.org | sh -s -- --no-mail --no-dns --use-php=system

稍後,將顯示以下內容。

WARNING! This script will reconfigure your complete server!It should be run on a freshly installed server and all current configuration that you have done will most likely be lost!Type 'yes' if you really want to continue:

回答“是”,然後按Enter。安裝程序將啟動。

安裝程序完成後,您將看到ISPConfig管理員和MySQL root密碼,如下所示:

[INFO] Your ISPConfig admin password is: 5GvfSSSYsdfdYC[INFO] Your MySQL root password is: kkAkft82d!kafMwqxdtYs

確保記下此信息和目標服務器,以備日後使用。

2.2為從屬服務器設置遠程MySQL用戶

登錄到MySQL,以允許其他服務器在安裝過程中連接到該節點上的ISPConfig數據庫。為此,將MySQL根用戶記錄添加到所有從屬服務器主機名和IP地址的master數據庫中。

在航站樓

mysql -u root -p

輸入您的MySQL密碼,然後運行以下命令:

CREATE USER 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.13' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.14' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.15' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.16' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.17' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.17' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'10.0.64.18' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'10.0.64.18' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'web01.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'mx1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'mx2.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'mx2.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns1.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'ns2.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE USER 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword';GRANT ALL PRIVILEGES ON * . * TO 'root'@'webmail.example.com' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

使用上述SQL命令將IP地址(10.0.64.12-10.0.64.18)替換為服務器IP地址web01.example.com,mx1.example.com,mx2.example.com,ns1.example.com。 ,Ns2.example.com和webmail.example.com是服務器的主機名,myrootpassword是所需的root密碼(建議為每個主機使用不同的密碼)。需要它(如果要安裝或更新從屬服務器)。

完成此操作後,您可以使用以下命令退出MySQL:

EXIT;

現在,您可以登錄到上面的ISPConfig。 https://panel.example.com:8080 安裝程序將使用用戶名admin和密碼顯示它。

2.3防火牆設置

最後要做的是設置防火牆。

登錄到ISPConfig UI,然後[システム]->[ファイアウォール]去。下一個,[新しいファイアウォールレコードを追加]點擊。

對於面板服務器,您需要打開以下端口:

TCP:

22,80,443,8080,8081

無需從UI打開UDP端口。

它還會打開端口3306,該端口用於MySQL,但出於安全原因僅從本地網絡打開。為此,請在傳播了ISPConfig面板中的更改後(當紅點消失時)從CLI運行以下命令。

ufw allow from 10.0.64.0/24 to any port 3306 proto tcp

面板現已設置好並可以使用。

下一步是安裝webserver.Advertisement。

Source

Sidebar