Configuración de ISPConfig Perfect Multiserver en Ubuntu 20.04 y Debian 10 РPágina 5

Configuración de ISPConfig Perfect Multiserver en Ubuntu 20.04 y Debian 10 - Página 5

6 Instalación del servidor de nombres principal

Iniciar sesión como root o ejecutar

su -

para convertirse en usuario root en su servidor antes de continuar. IMPORTANTE: debe usar ‘su -‘ y no solo ‘su’, de lo contrario, Debian configura incorrectamente su variable PATH.

6.1 Configurar el nombre de host

El nombre de host de su servidor debe ser un subdominio como ¬ępanel.example.com¬Ľ. No use un nombre de dominio sin una parte de subdominio como ¬ęexample.com¬Ľ como nombre de host, ya que esto causar√° problemas m√°s adelante con la configuraci√≥n de su correo. Primero, debe verificar el nombre de host en /etc/hosts y cambiarlo cuando sea necesario. La l√≠nea debe ser: ¬ęDirecci√≥n IP – espacio – nombre de host completo, incluido el dominio – espacio – parte del subdominio¬Ľ. Para nuestro nombre de host ns1.example.com, el archivo se ver√° as√≠:

nano /etc/hosts
127.0.0.1 localhost.localdomain   localhost
# This line should be changed on every node to the correct servername:
127.0.1.1 ns1.example.com ns1
# These lines are the same on every node:
10.0.64.12 panel.example.com panel
10.0.64.13 web01.example.com web01
10.0.64.14 mx1.example.com mx1
10.0.64.15 mx2.example.com mx2
10.0.64.16 ns1.example.com ns1
10.0.64.17 ns2.example.com ns2
10.0.64.18 webmail.example.com webmail

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Como puede ver, también agregamos los nombres de host de nuestros otros servidores, para que puedan comunicarse a través de la red interna más tarde.

Luego edite el archivo /etc/hostname:

nano /etc/hostname

Contendr√° √ļnicamente la parte del subdominio, en nuestro caso:

ns1

Finalmente, reinicie el servidor para aplicar el cambio:

systemctl reboot

Inicie sesión nuevamente y verifique si el nombre de host es correcto ahora con estos comandos:

hostname
hostname -f

La salida será así:

[email protected]:~$ hostname
ns1
[email protected]:~$ hostname -f
ns1.example.com

6.2 Instalación de ISPConfig

Ahora podemos ejecutar el instalador autom√°tico para todos los paquetes e ISPConfig:

wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactive

Después de un tiempo, verás:

WARNING! This script will reconfigure your complete server!
It should be run on a freshly installed server and all current configuration that you have done will most likely be lost!
Type 'yes' if you really want to continue:

Responda ¬ęs√≠¬Ľ y presione enter. Ahora se iniciar√° el instalador.

Cuando finalice la instalaci√≥n y configuraci√≥n de los paquetes, se mostrar√° la contrase√Īa de root para MySQL en ns1. Anote esto (junto con el nombre del servidor, para evitar confusiones m√°s adelante).

Ahora tendremos que responder algunas preguntas ya que estamos usando el modo interactivo. Esto es necesario ya que este servidor se agregará a su configuración multiservidor.

[INFO] Installing ISPConfig3.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
--------------------------------------------------------------------------------
_____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
| | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
| |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |
_| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------

>> Initial configuration

Operating System: Debian 10.0 (Buster) or compatible

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in "quit" (without the quotes) to stop the installer.

Select language (en,de) [en]: <-- Hit enter

Installation mode (standard,expert) [standard]: <-- expert

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [ns1.example.com]: <-- Hit Enter

MySQL server hostname [localhost]: <-- Hit Enter

MySQL server port [3306]: <-- Hit Enter

MySQL root username [root]: <-- Hit Enter

MySQL root password []: <-- Enter the MySQL password the script just gave you

MySQL database to create [dbispconfig]: <-- Hit Enter

MySQL charset [utf8]: <-- Hit Enter

The next two questions are about the internal ISPConfig database user and password.
It is recommended to accept the defaults which are 'ispconfig' as username and a random password.
If you use a different password, use only numbers and chars for the password.

ISPConfig mysql database username [ispconfig]: <-- Hit Enter

ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Hit Enter

Shall this server join an existing ISPConfig multiserver setup (y,n) [n]: <-- y

MySQL master server hostname []: <-- panel.example.com

MySQL master server port []: <-- Hit Enter

MySQL master server root username [root]: <-- Hit Enter

MySQL master server root password []: <-- the password you gave the external root user on the master server.

MySQL master server database name [dbispconfig]: <-- Hit Enter

Adding ISPConfig server record to database.

Configure Mail (y,n) [y]: <-- n

[WARN] autodetect for Jailkit failed
Force configure Jailkit (y,n) [n]: <-- Hit enter

Skipping Jailkit

[WARN] autodetect for pureftpd failed
Force configure pureftpd (y,n) [n]: <-- Hit enter

Skipping pureftpd

Configure DNS Server (y,n) [y]: <-- Hit enter

Configuring BIND
The Web Server option has to be enabled when you want run a web server or when this node shall host the ISPConfig interface.
Configure Web Server (y,n) [y]: <-- n

[WARN] autodetect for OpenVZ failed
Force configure OpenVZ (y,n) [n]: <-- Hit enter

Skipping OpenVZ

Configure Firewall Server (y,n) [y]: <-- Hit enter

Configuring Ubuntu Firewall
[WARN] autodetect for Metronome XMPP Server failed
Force configure Metronome XMPP Server (y,n) [n]: <-- Hit enter

Skipping Metronome XMPP Server

Configuring Fail2ban
Install ISPConfig Web Interface (y,n) [n]: <-- Hit enter

Do you want to create SSL certs for your server? (y,n) [y]: <-- n

Configuring DBServer
Installing ISPConfig crontab
Detect IP addresses
Restarting services ...
Failed to restart apache2.service: Unit apache2.service not found.
Installation completed.
[INFO] Checking all services are running.
[INFO] mysql: OK
[INFO] clamav-daemon: OK
[INFO] postfix: OK
[INFO] bind9: OK
[INFO] Installation ready.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
[INFO] Warning: Please delete the log files in /tmp/ispconfig-ai/var/log/setup-* once you don't need them anymore because they contain your passwords!

6.3 Configuración del cortafuegos

Lo √ļltimo que debemos hacer es configurar nuestro firewall.

Inicie sesi√≥n en la interfaz de usuario de ISPConfig y vaya a Sistema -> Firewall. Luego haga clic en ¬ęAgregar nuevo registro de firewall¬Ľ.

Aseg√ļrese de seleccionar el servidor correcto. Para nuestro servidor de nombres, tenemos que abrir los siguientes puertos:

TCP:

22,53

UDP:

53

También vamos a abrir el puerto 3306, que se usa para MySQL, pero solo desde nuestra red local por razones de seguridad. Para hacerlo, ejecute el siguiente comando desde la CLI, después de que se propague el cambio desde el panel ISPConfig (cuando el punto rojo desaparezca):

ufw allow from 10.0.64.0/24 to any port 3306 proto tcp

El primer servidor de nombres ahora se agrega a la configuración de varios servidores. En el siguiente paso, instalaremos el servidor de nombres secundario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *