Un Serveur parfait sous Ubuntu 17.10 avec ISPConfig 3.1

Tutoriaux 0 commentaire(s) 9288 vue(s)

11. Installez PureFTPd et  Quota

PureFTPd et Quota peuvent être installé avec la commande suivante :

$ apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool

Editez le fichier  /etc/default/pure-ftpd-common...

$ nano /etc/default/pure-ftpd-common

...et assurez-vous que le mode démarrage est sélectionné pour standalone  et sélectionnez   VIRTUALCHROOT=true:

[...]

STANDALONE_OR_INETD=standalone

[...]

VIRTUALCHROOT=true

[...]

Maintenant on configure PureFTPd pour autoriser les sessions FTP et TLS. FTP est un protocole très peu sécurisé parce que tous les mots de passe et les données sont transférée en clair dans le texte. En utilisant TLS, toute la communication peut être cryptée, ce qui rend FTP bien plus sécurisé.

Si vous voulez autoriser les session  FTP et TLS sessions, exécutez

$ echo 1 > /etc/pure-ftpd/conf/TLS

Afin d’utiliser TLS, on doit créer un certificat SSL. Je le créée dans /etc/ssl/private/, donc je créée en premier ce répertoire :

$ mkdir -p /etc/ssl/private/

Ensuite on peut générer le certificate SSL comme ceci:

$ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]:<-- Enter your State or Province Name.
Locality Name (eg, city) []:<-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []:<-- Enter your Organizational Unit Name (e.g. "IT Department").
Common Name (eg, YOUR name) []:<-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com").
Email Address []:<-- Enter your Email Address.

Changez les autorisations du certificat SSL :

$ chmod 600 /etc/ssl/private/pure-ftpd.pem

Ensuite redémarrez PureFTPd :

$ service pure-ftpd-mysql restart

Editez /etc/fstab. Le mien ressemble à ceci (J’ai ajouté,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 au code avec le le point d’installation  /):

$ nano /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
/dev/mapper/server1--vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
/dev/mapper/server1--vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

Pour active Quota, exécutez ces commandes :

$ mount -o remount /

$ quotacheck -avugm
$ quotaon -avug

Ce qui vous donnera le résultat suivant :

root@server1:/# quotacheck -avugm
quotacheck: Scanning /dev/mapper/server1--vg-root [/] done
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Checked 19755 directories and 117639 files
quotacheck: Old file not found.
quotacheck: Old file not found.
root@server1:/opt/metronome# quotaon -avug
/dev/mapper/server1--vg-root [/]: group quotas turned on
/dev/mapper/server1--vg-root [/]: user quotas turned on

12. Installez le serveur BIND DNS

BIND peut être installé comme ceci :

$ apt-get -y install bind9 dnsutils haveged

Activez et démarrez le haveged Daemon:

$ systemctl enable haveged
$ systemctl start haveged

13. Installez Vlogger, Webalizer, et AWStats

Vlogger, Webalizer, et AWStats peuvent être installés comme ceci :

$ apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl

Ouvrez ensuite /etc/cron.d/awstats..

$ nano /etc/cron.d/awstats

... et rendez inactif tout ce qu’il y a dans ce fichier :

#MAILTO=root


#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh


# Generate static reports:

#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

 

Cliquez sur "Page suivante" pour accéder à la suite de ce tutoriel.