QuanTriMang.com - Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn phương pháp thiết lập hệ thống server đa nền tảng với ISPConfig 3 và dedicated web, email, database và thêm 2 DNS server, tất cả đều được quản lý thông qua cơ chế đều khiển ISPConfig 3 duy nhất. Quá trình cài đặt sẽ đi sâu vào những chi tiết cụ thể để sử dụng 5 server, và dễ dàng kế thừa để quản lý các thành phần khác với số lượng lớn hơn, tất cả chỉ cần thiết lập qua ISPConfig 3.
Cài đặt 5 hệ thống Debian cơ bản đầu tiên
Trong bài viết này, chúng ta sẽ sử dụng 1 server master duy nhất (dùng để chạy web server và giao diện điều khiển ISPConfig) và 4 server slave còn lại để đáp ứng database, email và DNS.
Đương nhiên, chúng ta sẽ cần tới 5 server (hoặc có thể sử dụng server ảo) với nền tảng Debian 5.0 với chế độ cài đặt tối thiểu. Trong bài thử nghiệm này, chúng ta sẽ sử dụng hostname và IP address tương ứng như sau:
Web Server
Hostname: web.example.tld
IP address: 192.168.0.105
Mail Server
Hostname: mail.example.tld
IP address: 192.168.0.106
DB Server
Hostname: db.example.tld
IP address: 192.168.0.107
DNS Server (primary)
Hostname: ns1.example.tld
IP address: 192.168.0.108
DNS Server (secondary)
Hostname: ns2.example.tld
IP address: 192.168.0.109
Để áp dụng vào hệ thống của bạn thì chỉ cần thay hostname và địa chỉ IP tương ứng của server.
Cài đặt và cấu hình Web Server
Chỉnh lại file host và thêm giá trị địa chỉ IP và hostname đối với tất cả các server.
vi /etc/hosts
127.0.0.1 localhost
192.168.0.105 web.example.tld
192.168.0.106 mail.example.tld
192.168.0.107 db.example.tld
192.168.0.108 ns1.example.tld
192.168.0.109 ns2.example.tld
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Thiết lập hostname của server:
echo web.example.tld > /etc/hostname
/etc/init.d/hostname.sh start
Sau đó chỉnh sửa lại file sources.list:
vi /etc/apt/sources.list
và chắc chắn rằng trong đó có chứa những dòng sau để kích hoạt chế độ repository của volatile:
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
Chạy lệnh sau:
apt-get update
để cập nhật dữ liệu cho gói cài đặt apt, sau đó tiếp tục:
apt-get upgrade
để áp dụng và cài đặt những bản cập nhật trên (nếu có). Tiếp theo, đồng bộ hóa giờ hệ thống với server NTP (network time protocol) qua Internet:
apt-get -y install ntp ntpdate
Sau đó, thời gian trên hệ thống của bạn sẽ luôn được cập nhật và đồng bộ hóa với server NTP. Tiếp đó là quá trình cài đặt MySQL server – rất cần thiết đối với các hệ thống server có sử dụng ISPConfig để đồng bộ hóa các thiết lập giữa các server:
apt-get -y install mysql-client mysql-server
Khai báo mật khẩu cho MySQL khi được yêu cầu. Tại đây, chúng ta cần MySQL “nghe” được tất cả tín hiệu từ server master, không phải chỉ từ localhost, do đó phải chỉnh sửa lại /etc/mysql/my.cnf và chú thích bên ngoài dòng bind-address = 127.0.0.1:
vi /etc/mysql/my.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Sau đó khởi động lại MySQL:
/etc/init.d/mysql restart
Bước tiếp theo, chúng ta cần cài đặt thêm các thành phần đi kèm như Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, và mcrypt như sau:
apt-get -y install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby sudo
Bạn sẽ nhìn thấy câu hỏi như sau:
Web server to reconfigure automatically: <-- gõ apache2
Thực hiện câu lệnh sau để kích hoạt các module của Apache như suexec, rewrite, ssl, actions, và include:
a2enmod suexec rewrite ssl actions include ruby dav_fs dav auth_digest
Tiếp theo là PureFTPd và quota:
apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool
Chỉnh sửa lại file /etc/fstab:
vi /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1
/dev/sda5 none swap sw 0 0 /dev/hda
/media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Để kích hoạt dịch vụ quota, sử dụng lệnh sau:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
Cài đặt vlogger, webalizer, và awstats:
apt-get -y install vlogger webalizer awstats
Tiếp theo là Jailkit – rất cần thiết nếu bạn muốn chroot người dùng SSH (lưu ý rằng Jailkit phải được cài đặt trước ISPConfig):
apt-get -y install build-essential autoconf automake1.9 libtool flex bison
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
tar xvfz jailkit-2.11.tar.gz
cd jailkit-2.11
./configure
make
make install
cd ..
rm -rf jailkit-2.11*
Cài đặt fail2ban:
apt-get install fail2ban