Prise en Main ISPConfig 3

 Serveurs dédiés  4 commentaires »
Avr 212013
 

Suite à mon tutoriel sur l’installation d’ISPConfig (Installation ISPConfig 3) voici un article présentant rapidement les bases de l’administration serveur avec ISPConfig 3. Cet article est bien évidemment loin d’être exhaustif mais présente rapidement les premières opérations afin de vous permettre de vous repérer au début. D’autres articles plus spécifiques suivront concernant la configuration.

Remarque: Pour changer la langue de l’interface, ainsi que le password admin (précaution indispensable après la première connexion) rendez vous dans la section Outils puis dans le premier menu en haut à gauche.

Création d’un nouveau Client

La première chose à réaliser est l’ajout d’un nouveau client. Bien que cela puisse être facultatif, je vous recommande fortement de créer un client même unique (si vous administrez le serveur pour vous même) car cela vous permettra d’être évolutif par la suite. Pour ce faire, rendez vous dans l’onglet Client, puis sélectionnez ajouter nouveau Client

ISPConfig 3 Onglet Client

ISPConfig 3 Onglet Client

Renseignez les champs requis dans l’onglet adresse. (Si nécessaire, vous trouverez des paramètres supplémentaires tels que les limites que vous définissez pour ce client dans l’onglet limites.)

Ajout d’un site Web

Pour ajouter un nouveau site Web, rendez vous dans l’onglet Sites, puis (logiquement) sélectionnez ajouter un nouveau site.

ISPConfig 3 Onglet Site

ISPConfig 3 Onglet Site

Après avoir sélectionné votre serveur et le client il ne vous reste qu’à spécifier le nom de domaine, dans notre cas: votresite.com . N’oubliez pas que vous ne faites ici que spécifier la façon dont votre serveur traitera les demandes de connexion internet sur le domaine en question. Il faut pour que votre site soit accessible que vous ayez préalablement configuré correctement votre zone DNS pour que le domaine en question pointe sur votre serveur. ATTENTION:   Il est important de choisir un nom de site Web différent du nom d’hôte de votre serveur sous peine de confusion au sein d’ISPConfig (certaines des fonctionnalités risquant alors de ne pas fonctionner correctement.) Vous pouvez laisser * pour l’Adresse IP et Adresse IPv6 (si concernée) si vous souhaitez que votre serveur écoute sur toute les interfaces réseau. Le champ Auto sous-domaine  vous permet de spécifier automatiquement si vous souhaitez ajouter le domaine www. ou encore tous les sous domaines. Dans le premier cas, le serveur traitera les requêtes adressées à votresite.com et www.votresite.com de la même façon. Dans le second cas, ce sont tous les sous domaines (tel que test.votresite.com par exemple) qui seront traités par le serveur. (Attention aux confusions si vous aviez déjà défini des sites pour un ou plusieurs des sous domaines concernés. Je reviendrais dans un autre article sur la configuration du SSL via ISPConfig pour votre site.

Ajout d’un utilisateur FTP

Afin de permettre à l’administrateur du site Web de déposer facilement ces fichiers pour son site, il est nécessaire de créer un utilisateur FTP. Toujours dans l’onglet Sites sélectionnez dans le menu de gauche utilisateur FTP (section Web Access.) Cliquez alors sur Nouvel Utilisateur FTP

ISPConfig 3 Onglet Site, menu FTP

ISPConfig 3 Onglet Site, menu FTP

Choisissez alors le site Web concerné et le nom d’utilisateur FTP. Un préfixe est ajouté automatiquement, il est fabriqué à partir du nom du client du site Web. Ce préfixe est éventuellement personnalisable mais je ne détaillerais pas la procédure ici. Renseignez le mot de passe et un quota si nécessaire. (-1 pour un quota illimité.) L’onglet Option vous permet de définir d’autres limites de ratio, bande passante etc. Votre utilisateur a ainsi (de façon fort simple) accès au ftp lui permettant de déposer facilement les fichiers constituants son site Web. Les fichiers sont à placer dans le dossier racine du site Web, à savoir Web (de façon logique) ou vous trouverez déjà un premier fichier index.html D’autres dossiers sont disponibles pour différents usages qui seront abordés dans de prochains articles.

Création d’un Domaine et compte email

La création d’un domaine mail et de vos boites mail s’effectue via l’onglet Email

ISPConfig 3 Onglet Mail

ISPConfig 3 Onglet Mail

Création du domaine

Avant de pouvoir créer une boite mail, vous aurez à créer un domaine. De la même façon qu’un site Web, il ne s’agit pas ici de la configuration des DNS mais uniquement de faire savoir au serveur qu’il devra traiter les requêtes mails envoyées sur tel ou tel domaine. Cliquez sur Ajouter un domaine. Sélectionnez le client puis entrez votre domaine mail, par exemple: mail.votreserveur.com Une fois de plus nom je vous préconise de choisir un nom de domaine différent du nom du serveur pour une configuration standard. Ceci afin d’éviter d’éventuelles confusions. Si souhaité sélectionnez un filtre antispam qui sera le filtre par défaut appliqué à tous les mails entrant. Enfin validez en cliquant sur Enregistrer. A partir de ce point, votre serveur cherchera à traiter tous les emails ayant pour destinataire utilisateur@mail.votreserveur.com Bien évidemment, tant qu’aucun utilisateur n’aura été définit, votre serveur ne fera que répondre par un message d’erreur (de type recipient’s email adress not found)

Ajout d’une boite mail

Nous pouvons maintenant ajouter une boite email. Dans le menu de gauche, sélectionnez Boîte email  puis ajouter une nouvelle boîte email
Commencez par entrer un nom à la boite email afin de la repérer facilement. Choisissez un Alias qui sera le préfixe de votre adresse mail et enfin choisissez le domaine sur lequel vous souhaitez créer la boite email. Notez que l’adresse mail ainsi formée sera donc [email protected]
Spécifier le quota pour limiter la taille de la boite email. Vous pouvez également choisir un filtre antispam. Si aucun n’est renseigné, celui du domaine sera appliqué par défaut.

D’autres options sont bien évidemment disponible (telles que la désactivation de pop ou imap par exemple) mais nous ne nous attarderons pas sur celles-ci dans ce post.
Votre boite mail est ainsi correctement configurée et vous pouvez d’ores et déjà y accéder par n’importe quel client de messagerie ou par le webmail. Un article suivra prochainement sur la configuration de roundcube avec ISPConfig.

Voilà qui clôt cet article présentant brièvement les manipulations de bases sous ISPConfig 3. Pour plus de précisions, et en attendant les prochains articles, n’hésitez pas à poser vos questions dans les commentaires.

Vous pouvez aussi vous référer au site Web d’ISPConfig (en anglais): http://www.ispconfig.org/
Pour télécharger le manuel complet d’ISPConfig 3, rendez vous à l’adresse suivante: http://www.ispconfig.org/ispconfig-3/ispconfig-3-manual/

Installation d’ISPConfig 3 sur un serveur Debian

 Serveurs dédiés  30 commentaires »
Mar 272013
 

Ce post  fait suite à mon tutoriel en deux parties concernant l’installation d’un serveur dédié complet en vue de l’utilisation d’ISPConfig 3 pour l’administration. Vous pouvez trouver les deux premières parties du tutoriels aux adresses suivantes:

Installation d’un serveur dédié sous Debian avec ISPConfig 3:
Partie 1
Partie 2

Installation d’ISPConfig 3:

Je pars donc du principe qu’à ce stade, vous disposez d’un serveur Debian avec toutes les dépendances nécessaires au bon fonctionnement d’ISPConfig 3. (Cf. ci-dessus)

Il ne reste donc plus qu’à lancer l’installation à proprement parler (puis nous configurerons Roundcube comme client webmail.)

Récupération de la dernière release d’ISPConfig 3

Dans le dossier de votre choix, (votre répertoire home ou autre) crée un dossier temporaire et récupérer la dernière version d’ISPConfig 3

Installation d’ISPConfig 3

Il ne reste plus qu’à lancer l’installation; une fois dans le dossier ispconfig3_install/install/ lancer le script d’installation:

Le script d’installation se déroule alors selon le schéma suivant: (En rouge les réponses que vous devrez personnaliser.)

root@server:/tmp/ispconfig3_install/install# php -q install.php

ISPConfig 3

>> Initial configuration

Operating System: Debian 6.0 (Squeeze/Sid) or compatible

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with .

Tap in « quit » (without the quotes) to stop the installer.
Select language (en,de) [en]: <– ENTER

Installation mode (standard,expert) [standard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– nomdeserver.votrenomdedomaine.com

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: <– votremotdepasserootSql

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key

….+++

……………………….+++

writing new private key to ‘smtpd.key’

—–

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [AU]: <– fr

State or Province Name (full name) [Some-State]: <– département

Locality Name (eg, city) []: <– ville

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– nomdevotrecompagnie

Organizational Unit Name (eg, section) []: <– ENTER

Common Name (eg, YOUR name) []: <– votrenom

Email Address []: <– adressemail

Configuring Jailkit

Configuring Dovecot

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring BIND

Configuring Apache

Configuring Vlogger

Configuring Apps vhost

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]: <– portdAccesIspconfig

Configuring DBServer

Installing ISPConfig crontab

no crontab for root

no crontab for getmail

Restarting services …

Stopping MySQL database server: mysqld.

Starting MySQL database server: mysqld.

Checking for corrupt, not cleanly closed and upgrade needing tables..

Stopping Postfix Mail Transport Agent: postfix.

Starting Postfix Mail Transport Agent: postfix.

Stopping amavisd: amavisd-new.

Starting amavisd: amavisd-new.

Stopping ClamAV daemon: clamd.

Starting ClamAV daemon: clamd Bytecode: Security mode set to « TrustSigned ».

.

If you have trouble with authentication failures,

enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork

This message goes away after the first successful login.

Restarting IMAP/POP3 mail server: dovecot.

Restarting web server: apache2 … waiting ..

Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B

Installation completed.

root@server:/tmp/ispconfig3_install/install#

 Le script d’installation configure automatiquement tous les services concernés. Il ne vous est donc normalement pas nécessaire de faire une configuration manuelle supplémentaire.

Premier accès à l’interface web ISPConfig 3

vous pouvez dès à présent accéder à l’interface web via l’adresse suivante: (les valeurs en bleu sont à reprendre selon votre configuration.)

http://nomdeserver.votrenomdedomaine.com:8080

Votre premier login s’effectue sous le nom d’utilisateur admin et mot de passe admin
Il est bien évidemment impératif de changer au moins le mot de passe pour des raisons évidentes de sécurité.

Vous disposez à présent d’une interface de configuration conviviale pour gérer la plupart des opérations courantes sur un serveur web. Un court article suivra concernant l’installation de roundcube via ISPConfig3 afin de disposez également du client webmail que nous avons omis jusqu’à présent. Je présenterais dans les posts suivants les différentes étapes de l’administration d’un serveur à l’aide d’ISPConfig 3.

Une fois de plus, n’hésitez pas à me faire part de vos commentaires.

Sources

Comme précisé dans le premier post sur l’installation d’ISPConfig, celui-ci est grandement tiré du tutoriel d’installation (en anglais) disponible sur le site de howtoforge:

http://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-dovecot-ispconfig-3

N’hésitez donc pas à y faire un tour.

Vous trouverez également des informations sur le site d’ISPConfig:

http://www.ispconfig.org/

Configuration IPV6 sur un serveur Debian OVH

 Serveurs dédiés  8 commentaires »
Mar 212013
 

Après avoir un peu bataillé pour mettre en place le protocole IpV6 sur mon serveur dédié OVH, j’ai décidé de faire un petit récapitulatif des étapes importantes nécessaires à la configuration IPv6…
Pour quelques informations de bases sur l’IpV6, je vous invite à relire cet ancien article qui présente brièvement les fondements de ce protocole. Quelques mots sur l’IPv6

Vérification du noyau

Si le titre stipule un serveur OVH, n’importe quel serveur booté sur un kernel IpV6 devrait faire l’affaire. Je ne m’attarderais donc pas ici sur la compilation d’un noyau supportant l’IpV6. Pour le reste, les étapes seront similaires sur la plupart des systèmes Debian de base.

Dans la plupart des cas, le noyau peut vous renseigner sur la potentielle prise en charge. la commande suivante vous permet de récupérer le nom du noyau booté:

devrait retourner une réponse de la forme suivante:
Linux ns.domain.com 3.2.13-grsec-xxxx-grs-ipv6-64 #1 SMP Thu Mar 29 09:48:59 UTC 2012 x86_64 GNU/Linux

Dans ce cas, on devine bien que le Kernel supporte l’IpV6…

Récupération du préfixe IpV6

Il vous est alors nécessaire de connaître le bloc d’adresse qui vous est attribué par votre hébergeur. Si votre serveur est hébergé chez OVH, vous trouverez celle-ci dans le manager rubrique « Récapitulatif »

OVH (tout comme la plupart des autres hébergeur) vous fourni un bloc du type 2001:41d0:xxxx:xxxx::/64
Les informations ci-dessous sont à décrypter de la façon suivante:

la première partie (4 fois 4 chiffres) est votre préfixe Ipv6. Le /64 correspond à la longueur du préfixe soit, dans notre cas 64 bits. Une adresse IpV6 étant codée sur 128 bits, il vous reste donc 64 bits disponibles pour votre sous-réseau soit 2^64 combinaisons. Si l’on se rappelle qu’une adresse IpV4 se code sur 32 bits et n’offre donc (au total) que 2^32 combinaisons, vous devez commencer à saisir la force de l’Ipv6…

 Choix d’une adresse et configuration

Vous pouvez maintenant choisir une ou plusieurs adresses à configurer pour votre serveur. On peut par exemple choisir l’adresse suivante:

La partie en rouge est la partie fixée par votre hébergeur (que vous ne pouvez donc pas changer.) Vous êtes ensuite libre de faire ce que vous souhaitez.
Un petit rappel, les notations suivantes sont équivalentes:

L’ajout de votre première adresse se fait en insérant les lignes suivantes dans le fichier /etc/network/interfaces

Pour chaque IP supplémentaire, ajouter les lignes suivantes à la fin du même fichier

Après cette opération, un simple redémarrage du réseau fera l’affaire.

Attention, si vous êtes connecté en ssh sur votre serveur, effectuez bien un restart et non un stop suivi d’un start. Vous risqueriez alors de perdre votre connexion réseau donc votre seul accès au serveur…

Et voilà, à ce stade vous devriez avoir une connectivité IpV6. Pour le vérifier, vous pouvez soit effectuer un test de ping vers votre serveur ou bien l’inverse. Par exemple:

Problèmes de Gateway

Dans certains cas, il est possible que vous n’arriviez pas à vous connecter en IpV6 ou que la connectivité se coupe après un certain temps. Il peut s’agir d’un problème de gateway mal configurée. Il vous faut alors manuellement reconfigurer la porte par défaut à l’aide de la commande suivante:

Si votre serveur est hébergé chez OVH, la gateway est toujours de la forme suivante:

2001:41d0:xxxx:xxFF:FF:FF:FF:FF (soit le début du préfixe IpV6 + 5 fois FF)

Ainsi, le préfixe 2001:41d0:3a:96a::/64 aura pour gateway 2001:41d0:3a:9FF:FF:FF:FF:FF

 N’hésitez pas à demander de l’aide…

Voici donc qui conclu ce post. J’espère avoir été clair pour la plupart. Si malgré tout, vous n’arrivez toujours pas à configurer votre IpV6, n’hésitez pas à laisser un commentaire, je pourrais peut-être préciser certains points et si nécessaire mettre ce post à jour.

Pour aller plus loin :

Pour quelques informations supplémentaires à propos du protocole IPv6 et de sa configuration, n’hésitez pas à vous rendre sur les sites suivants:

http://fr.wikipedia.org/wiki/IPv6

http://wiki.debian.org/DebianIPv6

http://guides.ovh.com/Ipv4Ipv6

 

 Articles plus anciens  Articles plus récents