Date de dernière mise à jour : le 7 novembre 2017 à 17 h 28 min

Installation de ISPConfig sur Debian 8

ISPConfig est un outil d’administation web. Il permet de gérer un serveur via une interface web.

Quand je parle de gestion de serveur, il sert à gérer le serveur DNS, les sites hébergés sur le serveur, le serveur ftp, le serveur mail, etc. C’est très utile pour éviter d’avoir à modifier 36 fichier en ligne de commande. Ça permet de gagner pas mal de temps.

Toutes les étapes qui vont suivre sont tirées de l’excellent site howtoforge et plus particulièrement de ce tuto que j’ai légèrement adapté à ma configuration.

Installation d’ISPConfig

Par défaut, Debian utilise le shell Dash mais ISPConfig a besoin du shell Bash. Pour utiliser le shelle Bash, tapez la commande
dpkg-reconfigure dash

Répondez « No » pour utiliser Bash.

Installation mail et base de donnée

On va installer tout ce qu’il nous faut pour gérer les mail et la base de donnée.

aptitude install postfix postfix-mysql postfix-doc mariadb-client mariadb-server getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd

Une fois tout ça installé, ouvrez le fichier /etc/mysql/my.cnf et commentez la ligne bind-address = 127.0.0.1 en rajoutant un # devant la ligne.

Cela permettra d’éviter que mysql n’écoute qu’en local.

Ensuite, redémarrez mysql avec la commande
service mysql restart.

Installation antispam et antivirus

On va ensuite installer amavisd-new, SpamAssassin et ClamAV. Les deux premiers vont nous servir à filtrer le spam sur les boites mails et le dernier est un antivirus. Pour les installer, tapez la commande

aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl.

Il faut savoir que ISPConfig pour filtrer le spam n’utilise pas SpamAssassin mais amavisd qui utilise les filtres de SpamAssassin.

On peut donc arrêter SpamAssassin et empêcher son lancement au démarrage. Ca fera toujours un processus de moins. Tapez ces deux commandes :

  • service spamassassin stop
  • systemctl disable spamassassin

Il va ensuite falloir faire une petite modif dans le fichier de configuration de ClamAV. Ouvrer le fichier /etc/clamav/clamd.conf et passez la ligne AllowSupplementaryGroups de false à true.

Enfin, ouvrez le fichier /etc/amavis/conf.d/50-user et vérifier que la variable $sa_debug est bien à 0. Si on active le debug, ça fait planter l’activation des filtres bayesiens.
Il faut ensuite redémarrer amavis avec la commande systemctl restart amavis.service

Installation hébergement web

On va maintenant installer ce qu’il faut pour héberger des sites web. Apache, PHP5, phpMyAdmin, etc. Tapez la commande

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-pspell php5-recode php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached libapache2-mod-passenger

On va vous poser plusieurs questions. Répondez comme suit :

  • Serveur web à reconfigurer automatiquement: <- apache2
  • Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ? <- yes
  • Mot de passe de l'administrateur de la base de données <- votre-mot-de-passe-admin-mysql
  • Enter the phpmyadmin application password? <-  Appuyez sur entrée

On va activer certains module de Apache.

Pour ce faire, tapez la commande suivante
a2enmod suexec rewrite ssl actions include dav_fs dav auth_digest cgi

Pour que ça soit pris en compte il va falloir redémarrer Apache. Tapez la commande
service apache2 restart

On va maintenant installer XCache, un accélérateur PHP qui permet de mettre en cache le code PHP déjà compilé, et PHP-FPM, une alternative au mode php FastCGI.

Tapez la commande
aptitude install php5-xcache libapache2-mod-fastcgi php5-fpm.
Il ne reste plus qu’à activer le mode php-fpm avec la commande
a2enmod actions fastcgi alias

Pour que ça soit pris en compte il va falloir redémarrer Apache. Tapez la commande
service apache2 restart

Installation serveur FTP

Maintenant que la partie mail, base de donnée et site c’est fait, on va installer ce qu’il faut pour gérer un serveur ftp.

On va utiliser pure-ftp et le coupler à une base de donnée mysql avec pure-ftpd-mysql.

Tapez la commande
aptitude install pure-ftpd-common pure-ftpd-mysql.

Je traiterai dans un prochain article comment configurer pure-ftp pour qu’il accepte les connexion TLS et comment générer un certificat SSL via Let’s Encrypt (cet article sera déjà suffisamment long comme ça).

Installation serveur DNS

Passons ensuite au serveur DNS (là aussi, j’expliquerai dans un autre article comment gérer et configurer son serveur DNS via ISPConfig). On va utiliser Bind. Pour l’installer, tapez la commande aptitude install bind9 dnsutils.

Installation Fail2Ban

Pour se protéger des attaques, on va également installer Fail2Ban.

C’est un moniteur de log qui banni automatiquement des ip suivant certaines règles. Je ferai un article dédié à Fail2Ban et à ses filtres.

Pour l’installer, tapez la commande
aptitude install fail2ban

Installation ISPConfig

Maintenant qu’on a tout, on va enfin pouvoir installer ISPConfig. Aller dans le répertoire /tmp avec la commande
cd /tmp.

Téléchargez l’installateur de ISPConfig :
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz

Dézippez-le avec la commande
tar xfz ISPConfig-3-stable.tar.gz.

Allez dans le répertoire créé :
cd ispconfig3_install/install/.

Pour lancer l’installation, lancer la commande
php -q install.php.

Pour quasiment toutes les questions, il vous suffira de laisser les réponses par défaut en appuyant sur Entrée, à part quand il demandera le mot de passe root mysql et le numéro du port de ISPConfig si vous voulez le modifier.

Voilà, ISPConfig est installé. Vous n’avez plus qu’à ouvrir le port de ISPConfig et vous pourrez y accéder à l’adresse http://ipduserver:8080. Le login est admin et le mode de passe admin par défaut. Je vous invite à le modifier.

On verra plus tard comment utiliser ISPConfig 😉

4 réponses pour “Installation de ISPConfig sur Debian 8”

  1. Ping : Nagios 4.X | Memo du Geek

  2. christelle marie11 septembre 2017 à 15 h 08 minRépondre

    salut jai un soucis avec cette commande wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz je suis débutant et je veux installer ispconfig pour administrer mon serveur FTP mais je n’arrive pas à l’installer sur debian 8 en machine virtuelle on m’envoi toujours un message d’erreur du genre resolution de  » http (http) … echec : nom ou service inconu » wget : impossible de resoudre l’adresse de l’hote (http)

    1. fate11 septembre 2017 à 15 h 19 minRépondre

      Bonjour,
      Ta machine virtuelle a bien accès à internet ? Au vu du message que tu reçois, je dirais que wget n’arrive pas à accéder à l’adresse http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz, alors que cette adresse est toujours valide. A part ta machine virtuelle qui n’aurait pas accès à ta connexion internet, je ne vois pas pourquoi la commande wget ne fonctionnerai pas. Tu peux essayer de télécharger manuellement le fichier ISPConfig-3-stable.tar.gz en dehors de ta machine virtuelle, puis de le copier sur ta machine virtuelle. Une fois cela fait, tu peux reprendre le tuto

  3. Ping : Spamassassin et Amavis | Memo du Geek

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.