Hướng dẫn cài đặt ISPConfig 3 trên Debian 10 – 11 và Ubuntu 20.04

Hướng dẫn này sẽ hướng dẫn bạn cách cài đặt thiết lập máy chủ đơn ISPConfig 3 của riêng bạn bằng trình cài đặt tự động ISPConfig. Trình cài đặt này tuân theo các hướng dẫn Perfect Server cũ nhưng có nhiều mô-đun hơn và dễ làm theo hơn.

Hướng dẫn này hoạt động cho cả Debian 10, Debian 11 và Ubuntu 20.04. Minh sẽ sử dụng tên máy chủ server1.example.com. Thay thế nó khi cần thiết. Hướng dẫn này yêu cầu hệ điều hành mới hoàn toàn và mới được cài đặt, chưa bao gồm các dịch vụ webserver hay các dịch vụ khác. Không cố gắng sử dụng hướng dẫn này trên hệ thống mà hệ điều hành bạn đã định cấu hình các dịch vụ khác.

CẤU HÌNH SERVER KHUYẾN NGHỊ:

• CPU: 2 CORE 2,4GHZ TRỞ LÊN
• RAM: TỐI THIỂU 4GB
• SSD: 40GB TRỞ LÊN
• HỆ ĐIỀU HÀNH: DEBIAN 10 – 11 HOẶC UBUNTU 20.04 (KHUYẾN NGHỊ UBUNTU 20.04)

1. Đăng nhập vào máy chủ

Đăng nhập với quyền root hoặc chạy:

su -

để trở thành người dùng root trên máy chủ của bạn trước khi bạn tiếp tục. QUAN TRỌNG : Bạn phải sử dụng ‘su -‘ chứ không phải chỉ ‘su’, nếu không biến PATH của bạn bị Debian đặt sai.

2. Định cấu hình tên máy chủ và máy chủ lưu trữ

Lưu ý: Với các server VPS có cloud-init (hơn 80% trường hợp), bạn cần loại bỏ gói này để tránh bị ghi đè hostname.

apt remove --pruge cloud-init -y

Tên máy chủ của máy chủ của bạn phải là một miền phụ như “server1.example.com”. Không sử dụng tên miền không có phần tên miền phụ như “example.com” làm tên máy chủ vì điều này sẽ gây ra sự cố với thiết lập của bạn sau này. Đầu tiên, bạn nên kiểm tra tên máy chủ trong  /etc/hosts  và thay đổi nó khi cần thiết. Dòng phải là: “Địa chỉ IP – khoảng trắng – tên máy chủ đầy đủ bao gồm miền – khoảng trắng – phần miền phụ”. Đối với tên máy chủ server1.example.com của chúng tôi, tệp sẽ trông giống như sau (một số dòng có thể khác nhau, nó có thể khác nhau tùy theo nhà cung cấp dịch vụ lưu trữ):

nano /etc/hosts

127.0.0.1 localhost.localdomain   localhost
# This line should be changed to the correct servername:
127.0.1.1 server1.example.com server1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Sau đó, chỉnh sửa tệp /etc/hostname:

nano /etc/hostname

Nó sẽ chỉ chứa phần miền phụ, trong trường hợp của Minh là:

server1

Cuối cùng, khởi động lại máy chủ để áp dụng thay đổi:

systemctl reboot

Đăng nhập lại và kiểm tra xem tên máy chủ bây giờ có chính xác hay không bằng các lệnh sau:

hostname
hostname -f

Đầu ra sẽ như thế này:

root@server1:~$ hostname
server1
root@server1:~$ hostname -f
server1.example.com

Bạn cũng sẽ phải thiết lập bản ghi DNS với nhà cung cấp DNS trỏ đến máy chủ của bạn. Phải có bản ghi A (và / hoặc AAAA) cho miền phụ trỏ đến IP công cộng của bạn.

3.1 Cập nhật hệ thống

Để cập nhật gói hệ thống, hãy chạy lệnh:

apt update -y;apt upgrade -y;apt autoremove --purge -y;systemctl reboot

Hệ thống sẽ update các gói cần thiết và reboot hộ bạn.

3.2 Tắt IPv6 (tùy chọn)

Mặc dù bản thân IPv6 an toàn hơn IPv4 nhưng những rủi ro mà tôi đang đề cập đến lại có bản chất khác. Nếu bạn không tích cực sử dụng IPv6 và các tính năng của nó, thì việc kích hoạt IPv6 khiến bạn dễ bị tấn công bởi các cuộc tấn công khác nhau , cung cấp cho hacker một công cụ có thể khai thác khác.

Tắt IPv6 cho Ubuntu 20.04: https://icare24h.net/cach-tat-dia-chi-ipv6-tren-ubuntu-20-04-focal-fossa/

Tắt IPv6 cho Debian 10: (đang cập nhật)

Tắt IPv6 cho Debian 11: (đang cập nhật)

4. Chạy trình cài đặt tự động

Bây giờ chúng ta có thể chạy trình cài đặt tự động. Thiết lập cơ bản chứa các gói phần mềm sau (tất nhiên là cộng với các gói phụ thuộc của chúng): Apache2, PHP (phiên bản 5.6 – 8.0), MariaDB, Postfix, Dovecot, Rspamd, BIND, Jailkit, Roundcube, PHPMyAdmin, Mailman, Webalizer, AWStats và GoAccess. Bạn có thể dễ dàng chọn không sử dụng các chức năng nhất định hoặc cài đặt các dịch vụ bổ sung bằng cách chuyển các đối số cho trình cài đặt. Bạn có thể xem tất cả các đối số với:

wget -O - https://get.ispconfig.org | sh -s -- --help

Đây là lệnh cấu hình mà Minh khuyến nghị các bạn chạy trên VPS cấu hình thấp. Lệnh này sẽ không cài đặt các dịch vụ Email, DNS, MainMan,… Chỉ có WebServer, Database và ClamAV (Cái này không bỏ được nhé).

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=35000-35999 --no-dns --no-local-dns --no-mail --no-roundcube --no-mailman --no-quota --unattended-upgrades

Bạn cũng có thể thay apache bằng nginx nếu có đủ tự tin về khả năng cấu hình nginx của mình bằng lệnh cài sau:

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=35000-35999 --use-nginx --no-dns --no-local-dns --no-mail --no-roundcube --no-mailman --no-quota --unattended-upgrades

Lệnh cài đặt đầy đủ thành phần. Phù hợp với các server cấu hình cao. Bạn có thể thêm “–use-nginx” vào câu lệnh nếu muốn cài nginx thay thế cho apache.

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=35000-35999 --unattended-upgrades

Sau một thời gian, bạn sẽ thấy:

WARNING! This script will reconfigure your complete server!
It should be run on a freshly installed server and all current configuration that you have done will most likely be lost!
Type 'yes' if you really want to continue:

Trả lời “Yes” và nhấn enter. Bây giờ trình cài đặt sẽ bắt đầu.

Khi trình cài đặt hoàn tất, nó sẽ hiển thị cho bạn quản trị viên ISPConfig và mật khẩu gốc MySQL như sau:

[INFO] Your ISPConfig admin password is: 33WsQ1kqKKwhT8q
[INFO] Your MySQL root password is: bSfANNjvUMhRUE2xnXLt
[INFO] Warning: Please delete the log files in /tmp/ispconfig-ai/var/log/setup-* once you don't need them anymore because they contain your passwords!

Quá trình cài đặt sẽ giống như hình sau:

Hãy chắc chắn rằng bạn viết thông tin này ra, vì bạn sẽ cần chúng sau này.

Hãy truy cập đến /tmp/ispconfig-ai/var/log/ và xóa hết toàn bộ các file có “setup” trong tên để tránh bị lộ password hệ thống.

Đợi trong 10-15 phút để ISPConfig hoàn thành các cấu hình dưới nền.

Sau đó hãy cho khởi động lại server để bắt đầu sử dụng.

systemctl reboot

5. Thiết lập tường lửa

Điều cuối cùng cần làm là thiết lập tường lửa của Minh.

Đăng nhập vào giao diện người dùng ISPConfig và đi tới System -> Firewall. Sau đó nhấp vào “Add new firewall record”.

Đối với một thiết lập thông thường, nó sẽ giống như sau:

TCP:

20,21,22,25,80,443,40110:40210,110,143,465,587,993,995,53.8080,8081

UDP:

53,443

Các cổng cần thiết cho mọi dịch vụ là:

Web: 20, 21, 22, 80, 443 và 35000: 35999 (Tất cả TCP, riêng 443 có UDP)

Thư: 25, 110, 143, 465, 587, 993 và 995 (Tất cả TCP, không có UDP)

DNS: 53 (TCP và UDP)

Bảng điều khiển: 8080 và 8081 (Tất cả TCP, không có UDP)

Máy chủ của bạn hiện đã được thiết lập và sẵn sàng để sử dụng. Bạn có thể đăng nhập tại https://server1.example.com:8080

Giao diện của ISPConfig sau khi đăng nhập sẽ như sau:

Giao diện quản lý website:

Hãy tự mình cài đặt và khám phá nhé.

Tham khảo ngay các khuyến mãi hấp dẫn từ những đối tác Server VPS của ICare24H tại: https://icare24h.net/news/

6. Tùy chọn nâng cao

Trình cài đặt tự động có các tùy chọn dòng lệnh khác nhau để tinh chỉnh thiết lập. Ví dụ, bạn có thể chọn giữa máy chủ web Apache và Nginx và dịch vụ nào sẽ được cài đặt trên hệ thống. Các đối số dòng lệnh là:

7. Hoàn thiện

ISPConfig bây giờ đã cài đặt hoàn tất!

Nếu thấy hay đừng quên chia sẻ bài viết này và giới thiệu nó đến bạn bè. Cám ơn bạn rất nhiều.