ISPConfig 3 – Installation
28 Nov 2011
Update : Des scripts d’installation on vu le jour depuis que j’ai fait ce tuto. Je vous invite à aller jeter un coup d’oeil ici.


Depuis le temps que je voulais le faire, voici un petit tutoriel pour installer ISPConfig.

Fonctionnalités

ISPConfig vous permet de gérer l’hébergement de votre serveur dédié à l’aide d’une interface web. C’est ce que l’on appelle un « webmin ».

Utilisateurs

3 différents niveaux d’utilisateurs existent

  • Administrateur
  • Revendeur
  • Client

L’administrateur a tous les droits, le revendeur peut créer de nouveaux clients.

Les outils utilisés

  • HTTP: Apache2 and nginx
  • SMTP: Postfix
  • POP3/IMAP: Courier et Dovecot (1.2.x)
  • FTP: PureFTPd
  • DNS: BIND et MyDNS
  • Base de donnée: MySQL
  • Statistiques: Webalizer et AWStats
  • Virtualization: OpenVZ

Les services gérés

Sites web
  • Domaines des Virtual Host
  • SSL, CGI, SSI, Ruby, Python
  • PHP sous différents modes mod_php, FCGI, CGI et SuPHP
  • Différentes instances de PHP lancé par site web
  • Re-écriture, alias, redirections.
Utilisateurs FTP
Bases de données MySQL
Utilisateurs Shell (chrooté ou non)
Mails
  • SMTP
  • POP3, IMAP, POP3s, IMAP
  • Boites mails
  • Alias mail
  • Filtres de spam et virus
  • Les listes blanches / noires
  • La réponse automatique
  • La collecte de mail avec fetchmail
  • Listes de diffusion avec mailman
DNS
  • Un DNS wizzard pour créer des zones facilement
  • Réglage des zones et des enregistrements
  • Import depuis des fichiers bind
  • Support des enregistrements de type : A, AAAA, ALIAS, CNAME, HINFO, MX, NS, PTR, RP, SRV, TXT
  • Gestion des DNS Master/Slave
Virtualisation (à travers OpenVZ)
Parefeu
Statistiques avec Webalizer et AWStat
Quotas et limites
  • D’espace disque
  • de boite mail
  • De traffic

ISPConfig supporte beaucoup de langage et fonctionne sur la plupart des distributions Linux.
Je vais détailler ici la procédure d’installation et configuration sur une fraiche Debian Squeeze 6.

Mise a jour, synchronisation de l’heure et hostname

On fait les mise à jour :

apt-get update ; apt-get dist-upgrade

On fixe le nom de l’hôte

echo sheebypanda.com > /etc/hostname
/etc/init.d/hostname.sh start

On vérifie :

hostname -f

On synchronise l’horloge système : 

apt-get install ntp ntpdate

Installation des services mails

Aller hop, cul-sec :

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl  courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo

Il vous sera alors demandé de répondre à certaines questions :

  • Type général de configuration mail: Internet Site
  • Domaine des mails système: sheebypanda.com
  • Nouveau mot de passe pour l’utilisateur « root » MySQL: motdepasse
  • Créer des répertoire pour l’administration web ?: Non
  • Certificat SSL requis : Ok

Pendant l’installation, les certificats SSL pour IMAP et POP3 sont créés avec le domaine localhost. Pour changer cela, supprimer les 2 fichiers suivants :

rm -f /etc/courier/imapd.pem /etc/courier/pop3d.pem

et modifier les fichiers suivants :

nano /etc/courier/imapd.cnf
nano /etc/courier/pop3d.cnf

Puis dans chacun de ces fichiers, remplacer la ligne CN par votre domaine comme ci-dessous :

[...]
CN=sheebypanda.com
[...]

Puis recréer les certificats :

mkimapdcert
mkpop3dcert

On redémarer courier-pop-sll et courier-imap-ssl 

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Installation des anti-spams :

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

La configuration d’ISPConfig utilise amavisd qui charge SpamAssassin en interne, donc on peut arrêter SpamAssassin pour libérer un peu de RAM :

/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove

Installation d’apache et ses composants

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

Il vous sera alors posé les questions suivantes :

  • Serveur web à configurer automatiquement : apache2
  • Configurer la base de donnée pour phpmyadmin avec dbconfig-common ? : Non

On autorise les nouveaux modules d’apache2 : 

a2enmod suexec rewrite ssl actions include

Autorisez aussi ces deux derniers pour utiliser WebDav :

a2enmod dav_fs dav auth_digest

Puis redémarrez apache :

/etc/init.d/apache2 restart

Installation du FTP et des quotas :

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool

Modifier le fichier suivant :

nano /etc/default/pure-ftpd-common

Puis vérifier que vous avez la même chose pour les deux lignes suivantes :

[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Pour que la partition accepte les quotas, éditer le fstab :

nano /etc/fstab

et ajouter « ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 » aux options de la partition / comme ci-dessous :

#                
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1

puis lancer :

mount -o remount /
quotacheck -avugm
quotaon -avug

Installation de fail2ban

apt-get install fail2ban

puis autoriser le blocage des services que vous souhaitez sur le fichier.

nano /etc/fail2ban/jail.local

Enfin, redémarrer fail2ban

/etc/init.d/fail2ban restart

Installation d’ISPConfig

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php

Il vous sera alors demandé :

  • Select language (en,de) [en]:ENTER
  • Installation mode (standard,expert) [standard]: ENTER
  • Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.example.com]: ENTER
  • MySQL server hostname [localhost]: ENTER
  • MySQL root username [root]: ENTER
  • MySQL root password []: PASSWORD
  • MySQL database to create [dbispconfig]: ENTER
  • MySQL charset [utf8]: ENTER
  • Country Name (2 letter code) [AU]: ENTER
  • State or Province Name (full name) [Some-State]: ENTER
  • Locality Name (eg, city) []: ENTER
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]: ENTER
  • Organizational Unit Name (eg, section) []: ENTER
  • Common Name (eg, YOUR name) []: ENTER
  • Email Address []: ENTER
  • ISPConfig Port [8080]:ENTER

Après cela, vous pouvez accéder à ISPConfig à l’adresse http://example.com:8080/
L’identifiant et mot de passe par défaut sont admin / admin

[source]

ISPConfig Tutoriels

  1. Pas de faille avec ispconfig 3 ?

    Faut-il mieux faire une install de serveur à la main ou via cet outil ?

  2. Bonjour, Sincère remerciement. J’ai suivi votre tuto et je suis arrivé a bout de mon installation sans trop de soucis.
    ISPCONFIG3 marche pour l’instant très bien.

    Cependant je voudrait changer l’adresse mail root pour la perte éventuelle du mot de passe.

    Si vous pouvez m’indiquer comment faire!?

    Merci

  3. Bonjour, c’est pour changer le mot de passe de «root» ? Du moins, c’Est ce que j’ai compris. Pour le fiare, voici :

    – Tout d’abord, loggez-vous sur votre panel et cliquez sur «email».
    – Ensuite, cliquez sur «Boîte email», à gauche.
    – Sélectionnez ensuite votre email (root@domaine.com)
    – Changez le mot de passe et cliquez sur enregistrer.

    Nic11101

  5. Bonjour,

    Merci pour cet excellent tuto, qui m’a permis d’installer ISP tranquillement, sans stress, sur une dedibox, tout en étant carrément novice.

    ça fonctionne impeccablement bien.

  6. Bonjour,

    J’ai un petit souci : au moment de taper les commandes « quotacheck -avugm » et « quotaon -avug », j’ai dans l’ordre d’apparition les erreurs suivantes :
    **Avec quotacheck -avugm**
    – quotacheck: Cannot stat() mounted device /dev/root: No such file or directory
    – quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.

    **Avec quotaon -avug**
    – quotaon: Cannot stat() mounted device /dev/root: No such file or directory

    Quelles sont les causes de telles erreurs ? Je n’ai eu aucun autre problème du début de l’installation jusqu’à ces commandes.
    Merci d’avance 🙂

  7. Bonsoir,

    Je vais vous paraître stupide, mais j’ai essayé voir tutoriel sur mon vkimsufi cela dit ça ne marche pas il me dit apt not found et quand j’essaye avec sudo c’est aussi « sudo » not found !
    y a-t-il une manipulation à faire avant de faire votre tutoriel, il faut savoir que mon serveur est totalement vierge.

    merci 🙂

  9. Bonjour,

    Merci pour cet excellent tutoriel. J’ai une question/problème. Le smtp ne marche pas, y a t’il quelque chose de particulier à faire pour le rendre opérant ?

  12. Bonjour, super tuto merci.
    Juste une petite modif à ne pas oublier pour la gestion des dns :

    éditer le fichier de conf de bind

    /etc/bind/named.conf.options

    remplacer 127.0.0.0 par any pour que bind écoute sur les adresses ip externes du serveur.

    Et ajouter les ports ouvert dans le firewall. Depuis l’interface web d’ispconfig : système, pare feu, ajouter et valider ce qu’il propose par défaut.

  13. salut pendant le final j’ai complément fait n’importe quoi et j’ai pas mis le mot de passe de mysql du coup ispconfig n’arrive pas a créé des base tu sera comment faire pour modifier dans isp le mot de passe de root a mysql pendant l’installation quand isp demande

  14. Bonsoir,

    j’ai un problème ! Après avoir fait ENTER à l’étape  » MySQL Charset [Utf-8] :
    il me répond :
    The Postfix configuration directory ‘ etc/postfix ‘ does not exist.

    Merci d’avance,

  16. Bonjour,
    Super Tuto, surtout pour le gens qui ne veulent pas utiliser des scripts et qui essayent toujours d’installer étape par étape.
    Pour ma part tout fonctionne sauf au niveau de lancment de FTP : mount… et quotacheck.. Access denied mais sur l’interface je n’ai pas encore des soucis !
    Par contre ce sera bien un complémentaire phpMyAdmin et un Webmail sur ce Tuto.
    (J’ai quelques soucis lors de l’installation des scripts PHP sur le serveur et sur la page de redirection mais ça fonctionne ..)
    Merci.

  18. Bonjour, je fais un peu de Hors Sujet mais j’aurais souhaité connaitre le nom du plugin qui permet d’afficher les lignes de code de cette manière.
    Merci

  20. Bonjour,
    Merci pour ce super tuto !
    en revanche une fois ispconfig installé il met impossible d’accéder a phpmyadmin, j’ai bien fait le lien symbolique et j’ai même essayé de copier le le dossier /usr/share/phpmyadmin dans mon /var/www rien n’y fait.
    Cela ne le fait uniquement après avoir installé ISPConfig. Quelqu’un à une idée ??
    Merci d’avance

  21. Tu as un petit bouton à droite des bases de données dans l’interface d’ISPConfig qui te redirigera vers la nouvelle URL de phpmyadmin.

    Sinon je pense que c’est un problème de droit. Regarde qui possède le dossier. Au pire re-installe le 😉

  22. Yes nikel merci !
    Par contre le souci que je rencontre maintenant est que lorsque je me connecte à phpmyadmin j’ai le code du fichier qui s’affiche dans le navigateur. de plus si je fais un fichier dans mon /var/www pour consulter mon phpinfo() le chown n’est pas bon mais du coup, je ne sais pas du tout quel droits mettre sur ce fichier.
    J’ai fais une bourde quelque part ou je suis un gros boulet ?

    Merci encore

  23. Salut, super tuto. alors mon souci à mois est que je peux pas me connecter à l’interface d’administration.

    Les login et mot de passe ne fonctionnent pas, j’ai l’erreur suivante :

    ERROR
    Error
    Username or Password empty.

  25. pourra tu faire un tuto sur comment utiliser ispconfig stp ? je pige rien au dns. ha oui, ta oublier apt-get install bin

  26. Bonjour,

    J’ai suivi ton tuto (très bien fait au passage) mais je ne peux pas accéder à l’interface d’ ISPConfig à cause d’une erreur 500: Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Je pense que le fait d’avoir mis donnée le dossier /var/www à l’utilisateur www-data pour un problème de wordpress n’y est pas pour rien mais je ne trouve pas la solution. Aurait tu une idée?

  27. Bonjour,

    J’ai suivit votre excellent tuto par contre je n’arrive pas à accédé à l’interface.

    j’ai fais mes test sur un ubuntu sous virtualbox.

  31. Salut ! Merci pour ce tutoriel ! J’ai cherché d’autre tuto sur le net mais dès les premières lignes, déjà des erreurs ! Celui là, parfait ! Aucune erreur.

    J’ai testé sur Debian 7 sur un container virtualisé avec Proxmox 3, aucun soucis jusqu’à présent !

    Merci encore ! 🙂

  32. Your browser sent a request that this server could not understand.
    Reason: You’re speaking plain HTTP to an SSL-enabled server port.
    Instead use the HTTPS scheme to access this URL, please.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.