Последна част - базова конфигурация на Ubuntu Server 10.10
В третата, последна част от настройването на хостинг система разглеждаме конфигурирането на MDA клиент, Apache2 уеб сървър и FTP за трансфер на файлове.
Първа част: мрежови настройки, адреси на хоста, квоти, заменяне на dash с bash шела
Втора част: DNS сървър, бази данни, мейл сървър
9. Конфигуриране на MDA
Mail Delivery Agents са инструменти, които се грижат за доставянето на електронната поща от сървъра до мейл клиента на потребителя. Може би се чудите защо се налага инсталирането на такъв агент, след като вече сме конфигурирали Postfix. Двете, обаче не са едно и също нещо.
Postfix по същество представлява Mail Transfer Agent (MTA) и задачата му е да достави електронното писмо до мейл сървъра, обслужващ адреса на получателя. Дали то ще бъде предадено до самия получател зависи от MDA агента.
Най-популярните MDA за Ubuntu са Dovecot, Mailman (работи много добре с Postfix и exim4) и Courier (на които се спираме в примерите).
Инсталирайте пакетите:
root@ubuntu:# aptitude install courier-imap courier-imap-ssl
Ако искате pop3 поддръжка добавете и
root@ubuntu:# aptitude install courier-pop courier-pop-ssl
Недейте да създавате директории за уеб управление на инструмента. Тъй като ще ползвате IMAP (и POP) през SSL, системата ще генерира X.509 сертификати и ще ги съхрани в /etc/courier/pop3d.pem и /etc/courier/imapd.pem.
Тези сертификати, обаче се създават автоматично за хоста “localhost”, което не върши работа за нашия Ubuntu Server. Затова ги изтрийте и редактирайте конфигурационните файлове:
root@ubuntu:# rm -f /etc/courier/impad.pem
root@ubuntu:# rm -f /etc/courier/pop3d.pem
root@ubuntu:# nano /etc/courier/imapd.cnf
root@ubuntu:# nano /etc/courier/pop3d.cnf
Същата промяна трябва да се направи и в pop3d.cnf. Когато това стане създайте наново двата сертификата и рестартирайте процесите:
root@ubuntu:# mkimapdcert
root@ubuntu:# mkpop3dcert
root@ubuntu:# /etc/init.d/courier-imap-ssl restart
root@ubuntu:# /etc/init.d/courier-pop-ssl restart
Ако не възнамерявате да ползвате контрол панели, като ISPconfig, cPanel (който за съжаление не се поддържа в Ubuntu), Froxlor или Webmin, тогава можете да конфигурирате Postfix така, че да доставя пощата в директорията Maildir:
root@ubuntu:# postconf -e 'home_mailbox = Maildir/'
root@ubuntu:# postconf -e 'mailbox_command ='
root@ubuntu:# /etc/init.d/postconf restart
Ако смятате да ползвате ISPconfig или някой от останалите, игнорирайте горните стъпки. Тествайте IMAP / POP конфигурацията с:
root@ubuntu:# telnet ubuntu.myserver.com imap
root@ubuntu:# telnet ubuntu.myserver.com pop3
Ако всичко е наред трябва да въртнат резултати от типа:
Trying 192.168.0.200...
Connected to ubuntu.myserver.com (192.168.0.200).
Escape character is '^]'.
+OK Hello there
при POP3 въведете
user [потребителското име]@myserver.com
+ OK Password required.
pass [парола]
+ ОК logged in
10. Инсталиране на Apache
За да инсталирате уеб сървъра, включете пакетите:
root@ubuntu:# aptitude install apache2 apache2-common apache2-mpm-prefork apache2-utils ssl-cert
По подразбиране всички конфигурационни файлове на apache се намиат в /etc/apache2, a root директорията е /var/www. Ако искате да я промените, редактирайте файла:
root@ubuntu:# nano /etc/apache2/sites-available/default
Ако искате да промените стандартният порт, на който слуша уеб сървъра (80), редактирайта файла /etc/apache2/ports.conf:
root@ubuntu:# nano /etc/apache2/ports.conf
За да инсталирате PHP, Python и Ruby, използвайте модулите:
root@ubuntu:# aptitude install php5 libapache2-mod-php libapache2-mod-python libapache2-mod-ruby
След това разрешете следните модули и рестартирайте сървъра:
root@ubuntu:# a2enmod suexec [за CGI и SSI скриптове от клиентска страна]
root@ubuntu:# a2enmod include [филтър за обработка на файлове преди пращането им към клиента]
root@ubuntu:# a2enmod rewrite [енджин за обработване на URL заявки с регулярни изрази]
root@ubuntu:# a2enmod ssl [интерфейс към OpenSSL библиотеката]
root@ubuntu:# /etc/init.d/apache2 restart
Това би трябвало да ви осигури напълно функциониращ уеб сървър с поддръжка на част от по-популярните езици.
11. Инсталиране на FTP
Накрая остана единствено да добавите FTP сървър. Избора зависи от вас, но най-популярни са ProFTPD и vsftpd.
За да инсталирате ProFTPD, използвайте командата:
root@ubuntu:# aptitude install proftpd
За допълнителна сигурност добавете следният ред в proftpd.conf:
root@ubuntu:# nano /etc/proftpd/proftpd.conf
С него, заедно с откоментирания DefaultRoot, се ограничава достъпа до външни директории на потребителите. Повече можете да прочетете на proftpd.org.
Рестартирайте инструмента:
root@ubuntu:# /etc/init.d/proftpd restart
и Ubuntu сървъра ви вече е конфигуриран и готов за работа. Разбира се, това са само базови настройки и в действителност практиката изисква много повече и по-сложни действия, но е важно да схванете началото.
По материали на HowtoForge.
Втора част: DNS сървър, бази данни, мейл сървър
9. Конфигуриране на MDA
Mail Delivery Agents са инструменти, които се грижат за доставянето на електронната поща от сървъра до мейл клиента на потребителя. Може би се чудите защо се налага инсталирането на такъв агент, след като вече сме конфигурирали Postfix. Двете, обаче не са едно и също нещо.
Postfix по същество представлява Mail Transfer Agent (MTA) и задачата му е да достави електронното писмо до мейл сървъра, обслужващ адреса на получателя. Дали то ще бъде предадено до самия получател зависи от MDA агента.
Най-популярните MDA за Ubuntu са Dovecot, Mailman (работи много добре с Postfix и exim4) и Courier (на които се спираме в примерите).
Инсталирайте пакетите:
root@ubuntu:# aptitude install courier-imap courier-imap-ssl
Ако искате pop3 поддръжка добавете и
root@ubuntu:# aptitude install courier-pop courier-pop-ssl
Конфигуриране на Courier. Снимка: IDG.bg
Недейте да създавате директории за уеб управление на инструмента. Тъй като ще ползвате IMAP (и POP) през SSL, системата ще генерира X.509 сертификати и ще ги съхрани в /etc/courier/pop3d.pem и /etc/courier/imapd.pem.
Създаване на сертификати за Courier. Снимка: IDG.bg
Тези сертификати, обаче се създават автоматично за хоста “localhost”, което не върши работа за нашия Ubuntu Server. Затова ги изтрийте и редактирайте конфигурационните файлове:
root@ubuntu:# rm -f /etc/courier/impad.pem
root@ubuntu:# rm -f /etc/courier/pop3d.pem
root@ubuntu:# nano /etc/courier/imapd.cnf
root@ubuntu:# nano /etc/courier/pop3d.cnf
Редактиране на сертификационния файл на IMAP. Снимка: IDG.bg
Същата промяна трябва да се направи и в pop3d.cnf. Когато това стане създайте наново двата сертификата и рестартирайте процесите:
root@ubuntu:# mkimapdcert
root@ubuntu:# mkpop3dcert
root@ubuntu:# /etc/init.d/courier-imap-ssl restart
root@ubuntu:# /etc/init.d/courier-pop-ssl restart
Ако не възнамерявате да ползвате контрол панели, като ISPconfig, cPanel (който за съжаление не се поддържа в Ubuntu), Froxlor или Webmin, тогава можете да конфигурирате Postfix така, че да доставя пощата в директорията Maildir:
root@ubuntu:# postconf -e 'home_mailbox = Maildir/'
root@ubuntu:# postconf -e 'mailbox_command ='
root@ubuntu:# /etc/init.d/postconf restart
Ако смятате да ползвате ISPconfig или някой от останалите, игнорирайте горните стъпки. Тествайте IMAP / POP конфигурацията с:
root@ubuntu:# telnet ubuntu.myserver.com imap
root@ubuntu:# telnet ubuntu.myserver.com pop3
Ако всичко е наред трябва да въртнат резултати от типа:
Trying 192.168.0.200...
Connected to ubuntu.myserver.com (192.168.0.200).
Escape character is '^]'.
+OK Hello there
при POP3 въведете
user [потребителското име]@myserver.com
+ OK Password required.
pass [парола]
+ ОК logged in
10. Инсталиране на Apache
За да инсталирате уеб сървъра, включете пакетите:
root@ubuntu:# aptitude install apache2 apache2-common apache2-mpm-prefork apache2-utils ssl-cert
По подразбиране всички конфигурационни файлове на apache се намиат в /etc/apache2, a root директорията е /var/www. Ако искате да я промените, редактирайте файла:
root@ubuntu:# nano /etc/apache2/sites-available/default
Смяна на root директорията на Apache2. Снимка: IDG.bg
Ако искате да промените стандартният порт, на който слуша уеб сървъра (80), редактирайта файла /etc/apache2/ports.conf:
root@ubuntu:# nano /etc/apache2/ports.conf
Смяна на стандартният порт за Apache2. Снимка: IDG.bg
За да инсталирате PHP, Python и Ruby, използвайте модулите:
root@ubuntu:# aptitude install php5 libapache2-mod-php libapache2-mod-python libapache2-mod-ruby
След това разрешете следните модули и рестартирайте сървъра:
root@ubuntu:# a2enmod suexec [за CGI и SSI скриптове от клиентска страна]
root@ubuntu:# a2enmod include [филтър за обработка на файлове преди пращането им към клиента]
root@ubuntu:# a2enmod rewrite [енджин за обработване на URL заявки с регулярни изрази]
root@ubuntu:# a2enmod ssl [интерфейс към OpenSSL библиотеката]
root@ubuntu:# /etc/init.d/apache2 restart
Това би трябвало да ви осигури напълно функциониращ уеб сървър с поддръжка на част от по-популярните езици.
11. Инсталиране на FTP
Накрая остана единствено да добавите FTP сървър. Избора зависи от вас, но най-популярни са ProFTPD и vsftpd.
За да инсталирате ProFTPD, използвайте командата:
root@ubuntu:# aptitude install proftpd
Изберете опцията standalone. Снимка: IDG.bg
За допълнителна сигурност добавете следният ред в proftpd.conf:
root@ubuntu:# nano /etc/proftpd/proftpd.conf
Ограничаване достъпа на потребителите. Снимка: IDG.bg
С него, заедно с откоментирания DefaultRoot, се ограничава достъпа до външни директории на потребителите. Повече можете да прочетете на proftpd.org.
Рестартирайте инструмента:
root@ubuntu:# /etc/init.d/proftpd restart
и Ubuntu сървъра ви вече е конфигуриран и готов за работа. Разбира се, това са само базови настройки и в действителност практиката изисква много повече и по-сложни действия, но е важно да схванете началото.
По материали на HowtoForge.
(12.03.2011)
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Последна част - базова конфигурация на Ubuntu Server 10.10"
"Последна част - базова конфигурация на Ubuntu Server 10.10"
