Installation d’un serveur dédié sous Debian avec ISPConfig (suite)

Installation de Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, And mcrypt

L’installation du serveur web Apache2, de Php5 et autres dépendances s’effectue tout aussi simplement:

Vous devriez avoir à répondre aux questions suivantes:

Web server to reconfigure automatically: <– apache2
Configure database for phpmyadmin with dbconfig-common? <– No

Nous pouvons dès à présent activer les modules qui nous seront utile dans apache:

Puis, enfin, redémarrer le serveur Apache pour prendre en compte les modifications.

Installation de PureFTPd And Quota

Nous installons à présent le serveur FTP et le service de gestion des quota qui sera utilisé par ISPConfig.

Deux vérifications sont à effectuer dans le fichier pure-ftpd-common

Assurer vous d’avoir les deux paramètres suivants:

[…]
STANDALONE_OR_INETD=standalone
[…]
VIRTUALCHROOT=true
[…]

On peut également vérifier que Inetd ne démarre pas ftp en controlant le fichier inetd.conf:

Si vous voyez apparaitre une ligne comportant ftp stream tcp , passez celle-ci en commentaire de la façon suivante:

[…]
#:STANDARD: These are standard services.
#ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
[…]

Il vous faut alors redémarrer le service.

Il est maintenant important de configurer notre serveur FTP de manière à utiliser l’authentification TLS. Sans l’utilisation de ce protocole, les noms d’utilisateurs et mot de passe sont transférés en clair lors des communications FTP, ce qui rend le protocole bien peu sécuritaire. L’utilisation de l’encryptage permet de palier grandement à cette lacune.

La commande précédente active le protocole TLS. (On crée un fichier nommé TLS dans le répertoire /etc/pure-ftpd/conf . Ce fichier ne contient que la valeur 1.
Il nous faut toutefois créer un certificat SSL pour pouvoir utiliser TLS. Nous créons celui-ci dans le répertoire /etc/ssl/private/ Nous utilisons la commande openssl pour créer notre certificat.

Nous aurons à renseigner un certain nombre de paramètres:

Country Name (2 letter code) [AU]: <– Code de votre pays (ex: FR)
State or Province Name (full name) [Some-State]: <– Etat ou Département (pas de codification)
Locality Name (eg, city) []: <– Ville (ex: PARIS.)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Société ou organisation.
Organizational Unit Name (eg, section) []: <– Département dans votre société (IT)
Common Name (eg, YOUR name) []: <– Nom qualifié du système (server1.example.com)
Email Address []: <– Adresse email.

Nous supprimons ensuite les droits sur le certificat pour les autres membres que root, puis redémarrons le serveur ftp.

Pour activer le système de quota, il est nécessaire de modifier le fichier /etc/fstab. Sans rentrer dans le détail, il est nécessaire d’ajouter le code ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 sur toutes les partitions ou les utilisateurs peuvent potentiellement avoir accès. Si vous n’avez pas partitionné votre disque, il suffit d’ajouter ce code sur la ligne de votre partition de montage (à savoir / )

Après modification, votre fstab peut ressembler par exemple à celui-ci (dans le cas d’une distribution classique de type ‘ordinateur personnel’)

# /etc/fstab: static file system information.

# <file system> <mount point> <type> <options> <dump> <pass>
proc                      /proc                     proc      defaults 0 0
UUID= […]        /                               ext3       errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
UUID=[…]         none                       swap        sw 0 0
/dev/scd0        /media/cdrom0        udf,iso9660 user,noauto 0 0
/dev/fd0           /media/floppy0        auto rw,user,noauto 0 0

Dans ce cas présent, les partitions sont référencée avec leur UUID. On remarque bien que la ligne sur laquelle se trouve le point de montage / comporte notre ajout ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1

Si votre serveur est un serveur dédié, et/ou que vous n’avez pas référencé les partitions par leur UUID, il est également possible que votre fstab ressemble à ceci:

# <file system> <mount point> <type> <options> <dump> <pass>
/dev/md1             /                              ext4        errors=remount-ro,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
/dev/md2            /home                   ext4        defaults,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 2
/dev/md3            /var                       ext4        defaults,quota,relatime,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 2
/dev/sda7           swap                      swap     defaults 0 0
/dev/sdb7           swap                      swap     defaults 0 0
proc                        /proc                     proc       defaults 0 0

On remarquera que dans ce cas précis, j’ai plusieurs partitions (on a donc ajouté le quota a toutes les différentes partitions montables)
Pour activer le système de quota, on lance la commande:

Installation de BIND DNS Server

On installe à présent BIND pour la gestion des DNS.