Pengenalan ISPConfig
Langsung saja kita ke tutorialnya :
- Dalam tutorial ini , saya menggunakan server1.example.com hostname dengan 192.168.145.2 alamat IP dan 192.168.145.1 gateway. Pengaturan ini mungkin berbeda untuk Anda , sehingga Anda harus menggantinya jika sesuai.
- Mengedit /etc/apt/sources.list Dan Perbarui Instalasi Linux Anda
- Mengubah Default Shell
- Nonaktifkan AppArmor
- Sinkronisasi Jam Sistem
- Instal Postfix , Dovecot , MariaDB , rkhunter dan binutils
- Instal Amavisd - baru , SpamAssassin , dan Clamav
- Instal Metronome XMPP Server ( opsional )
- Install Apache , PHP , phpMyAdmin , FCGI , suexec , Pear , dan mcrypt
- Cache PHP Opcode
- PHP-FPM
- Install HHVM (HipHop Virtual Machine)
- Install Let's Encrypt
- Install Mailman
- Instal PureFTPd dan Kuota
- Install BIND DNS Server
- Install Vlogger, Webalizer, and AWstats
- Install Jailkit
- Install fail2ban and UFW
- Install Roundcube Webmail
- Install ISPConfig 3
- Fix MySQL Login untuk roundcube
- OpenVZ
nano /etc/apt/sources.list
#
# deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420)]/ xenial main restricted
#deb cdrom:[Ubuntu-Server 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420)]/ xenial main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://de.archive.ubuntu.com/ubuntu/ xenial universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial universe
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu xenial partner
# deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse
Kemudian Jalankan
apt-get update
Selanjutnya jalankan
apt-get upgrade
Selanjutnya kita restart
reboot
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? <--No
AppArmor adalah ekstensi keamanan ( mirip dengan SELinux ) yang harus memberikan keamanan diperpanjang. Menurut pendapat saya, Anda tidak perlu untuk mengkonfigurasi sistem yang aman, dan biasanya menyebabkan lebih banyak masalah daripada keuntungan (memikirkan itu setelah Anda melakukan seminggu dari pemecahan masalah karena beberapa layanan tidak bekerja seperti yang diharapkan, dan kemudian Anda mengetahui bahwa semuanya ok, hanya AppArmor menyebabkan masalah). Oleh karena itu, saya menonaktifkannya ( ini adalah suatu keharusan jika Anda ingin menginstal ISPConfig di kemudian hari ) .
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
Ini adalah ide yang baik untuk menyinkronkan jam sistem dengan NTP ( jaringan waktu protocol ) server melalui Internet ketika Anda menjalankan server fisik . Dalam kasus Anda menjalankan server virtual maka anda harus melewati langkah ini.
apt-get -y install ntp ntpdate
Untuk menginstal postfix , kita perlu memastikan bahwa sendmail tidak diinstal dan berjalan . Untuk menghentikan dan menghapus sendmail menjalankan perintah ini :
service sendmail stop; update-rc.d -f sendmail remove
Pesan kesalahan :
Failed to stop sendmail.service: Unit sendmail.service not loaded.
Ok , itu hanya berarti bahwa sendmail tidak dipasang , jadi tidak ada yang dihapus.
Sekarang kita dapat menginstal Postfix , Dovecot , MariaDB ( sebagai pengganti MySQL ) , rkhunter , dan binutils dengan satu perintah :
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo
Anda akan ditanya pertanyaan berikut :
General type of mail configuration: <--internet site
System mail name: <--server1.example.com
Selanjutnya, buka TLS / SSL dan penyerahan pelabuhan di Postfix :
nano /etc/postfix/master.cf
Tanda komentar pengajuan dan SMTPs sebagai berikut - tambahkan -o smtpd_client_restrictions=permit_sasl_authenticated,reject
CATATAN: spasi putih di depan " -o .... " garis penting !
Restart Postfix
service postfix restart
Kami ingin MySQL untuk mendengarkan pada semua antarmuka , tidak hanya localhost . Oleh karena itu , kita edit /etc/mysql/mariadb.conf.d/50-server.cnf dan komentar pada baris bind -address = 127.0.0.1 :
nano /etc/mysql/mariadb.conf.d/50-server.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Sekarang kita menetapkan password root di MariaDB . Menjalankan:
mysql_secure_installation
Anda akan diminta pertanyaan-pertanyaan ini :
MariaDB memungkinkan sebuah plugin yang disebut " unix_socket " untuk user root secara default , plugin ini mencegah bahwa user root dapat login ke PHPMyAdmin dan bahwa koneksi TCP ke MySQL bekerja untuk user root . Oleh karena itu , saya akan menonaktifkan plugin dengan perintah berikut :
echo "update user set plugin='' where User='root';" | mysql -root -p mysql
Masukkan MySQL / MariaDB password root jika diminta .
Kemudian kita restart MariaDB :
service mysql restart
Sekarang cek jaringan yang diaktifkan.
netstat -tap | grep mysql
output akan terlihat seperti ini :
root@server1:~# netstat -tap | grep mysql
tcp6 0 0 [::]:mysql [::]:* LISTEN 5230/mysqld
root@server1:~#
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey
ISPConfig 3 penyiapan menggunakan amavisd yang beban perpustakaan SpamAssassin penyaring internal , sehingga kami dapat menghentikan SpamAssassin untuk membebaskan beberapa RAM :
service spamassassin stop
update-rc.d -f spamassassin remove
Mengedit file konfigurasi clamd :
nano /etc/clamav/clamd.conf
dan mengubah baris :
AllowSupplementaryGroups false
menjadi :
AllowSupplementaryGroups true
Dan menyimpan file . Untuk memulai ClamAV digunakan :
freshclam
service clamav-daemon start
Peringatan berikut dapat diabaikan di jalankan pertama freshclam karena kami memulai daemn ClamAV setelah kami diperbarui database .
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.ctl: No such file or directory
The Metronome XMPP Server menyediakan XMPP server obrolan . Langkah ini adalah opsional , jika Anda tidak memerlukan server obrolan , maka anda dapat melewati langkah ini . Tidak ada fungsi lain ISPConfig bergantung pada software ini .
apt-get install git lua5.1 liblua5.1-0-dev lua-filesystem libidn11-dev libssl-dev lua-zlib lua-expat lua-event lua-bitop lua-socket lua-sec luarocks luarocks
luarocks install lpc
Menambahkan pengguna shell untuk Metronome .
adduser --no-create-home --disabled-login --gecos 'Metronome' metronome
Unduh Metronome ke direktori / opt dan kompilasi
cd /opt; git clone https://github.com/maranda/metronome.git metronome
cd ./metronome; ./configure --ostype=debian --prefix=/usr
make
make install
apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php php7.0 php7.0-common php7.0-gd php7.0-mysql php7.0-imap phpmyadmin php7.0-cli php7.0-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php7.0-mcrypt mcrypt imagemagick libruby libapache2-mod-python php7.0-curl php7.0-intl php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl memcached php-memcache php-imagick php-gettext
Anda akan melihat pertanyaan berikut :
Web server to reconfigure automatically: <--apache2
Configure database for phpmyadmin with dbconfig-common? <--Yes
MySQL application password for phpmyadmin: <--Press enter
Kemudian jalankan perintah berikut untuk mengaktifkan Apache modul suexec , menulis ulang , ssl , tindakan , dan termasuk ( ditambah dav , dav_fs , dan auth_digest jika Anda ingin menggunakan WebDAV ) :
2enmod suexec rewrite ssl actions include cgi
a2enmod dav_fs dav auth_digest headers
Setelah itu kita restart apache
service apache2 restart
Jika Anda ingin meng-host file Ruby dengan Rb ekstensi di situs web Anda dibuat melalui ISPConfig , Anda harus komentar pada aplikasi baris / x - ruby rb di /etc/mime.types :
nano /etc/mime.types
[...]
#application/x-ruby rb
[...]
Setelah itu restart lagi apache
service apache2 restart
APCu adalah PHP opcode cacher gratis untuk caching dan mengoptimalkan kode menengah PHP . Hal ini sangat dianjurkan untuk memiliki salah satu dari ini dipasang untuk mempercepat halaman PHP Anda .
Kita install APCu
apt-get install php7.0-opcache php-apcu
Setelah itu kita restart
service apache2 restart
Untuk menggunakan PHP - FPM dengan Apache , kita perlu mod_fastcgi Apache modul ( jangan mencampur ini dengan mod_fcgid - mereka sangat mirip , tetapi Anda tidak dapat menggunakan PHP - FPM dengan mod_fcgid ) . Kita dapat menginstal PHP - FPM dan mod_fastcgi sebagai berikut :
apt-get install libapache2-mod-fastcgi php7.0-fpm
Pastikan Anda mengaktifkan modul dan restart Apache :
a2enmod actions fastcgi alias
service apache2 restart
Dalam langkah ini kita akan menginstal HHVM dengan apt . HHVM adalah mesin PHP cepat yang dikembangkan oleh Facebook .
sudo apt-get install hhvm
Kami akan men-download versi terbaru dari mengenkripsi Let dengan git , yang akan kita install pertama :
apt-get install git
Kemudian instal Encrypt Mari ke dalam direktori / opt / letsencrypt .
cd /opt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt/
Kemudian jalankan script letsencrypt - auto dengan opsi help untuk menginstal dependensi dan menginisialisasi mari Enkripsi .
sudo -H ./letsencrypt-auto --help
ISPConfig memungkinkan Anda untuk mengelola ( membuat / memodifikasi / menghapus ) milis Mailman . Jika Anda ingin menggunakan fitur ini, pasang Mailman sebagai berikut :
apt-get install mailman
Pilih setidaknya satu bahasa , misalnya :
Languages to support: <--en (English)
Missing site list <--Ok
Sebelum kita bisa mulai Mailman , mailing list pertama disebut tukang pos harus dibuat :
newlist mailman
Buka / etc / alias setelah itu
nano /etc/aliases
dan tambahkan baris berikut :
Kemudian Jalankan
newaliases
setelah itu dan me-restart Postfix :
service postfix restart
Akhirnya kita harus mengaktifkan konfigurasi Mailman Apache :
ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf
Kemudian restart apache
service apache2 restart
Kemudian mulai daemon Mailman :
service mailman start
PureFTPd dan kuota dapat diinstal dengan perintah berikut :
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
Edit file berikut
nano /etc/default/pure-ftpd-common
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]
Jika Anda ingin mengizinkan FTP dan TLS sesi , jalankan
echo 1 > /etc/pure-ftpd/conf/TLS
Untuk menggunakan TLS , kita harus membuat sertifikat SSL . Aku menciptakannya di / etc / ssl / / swasta , karena itu saya membuat direktori pertama :
mkdir -p /etc/ssl/private/
Setelah itu , kita bisa menghasilkan sertifikat SSL sebagai berikut :
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Mengubah hak akses dari sertifikat SSL :
chmod 600 /etc/ssl/private/pure-ftpd.pem
Kemudian restart PureFTPd :
Edit /etc/fstab.
nano /etc/fstab
Untuk mengaktifkan kuota , jalankan perintah ini :
mount -o remount /
quotacheck -avugm
quotaon -avug
Yang akan menampilkan output sebagai berikut :
root@server1:~# quotacheck -avugm
quotacheck: Scanning /dev/mapper/server1--vg-root [/] done
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Checked 11642 directories and 81307 files
quotacheck: Old file not found.
quotacheck: Old file not found.
root@server1:~# quotaon -avug
/dev/mapper/server1--vg-root [/]: group quotas turned on
/dev/mapper/server1--vg-root [/]: user quotas turned on
apt-get install bind9 dnsutils haveged
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl
buka dan edit /etc/cron.d/awstats
nano /etc/cron.d/awstats
dan komentar segala sesuatu dalam file tersebut :
#MAILTO=root
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
apt-get install build-essential autoconf automake1.11 libtool flex bison debhelper binutils
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar xvfz jailkit-2.19.tar.gz
cd jailkit-2.19
./debian/rules binary
Anda sekarang dapat menginstal paket deb Jailkit sebagai berikut :
cd ..
dpkg -i jailkit_2.19-1_*.deb
rm -rf jailkit-2.19*
apt-get install fail2ban
Untuk membuat fail2ban memantau proftpd dan Dovecot, membuat /etc/fail2ban/jail.local berkas:
nano /etc/fail2ban/jail.local
Kemudian membuat dua file berikut filter:
nano /etc/fail2ban/filter.d/pureftpd.conf
[Definition]
failregex = .*pure-ftpd: \(.*@
ignoreregex =
nano /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use
disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P
ignoreregex =
Tambahkan baris ignoreregex hilang dalam file postfix-sasl:
echo "ignoreregex =" >> /etc/fail2ban/filter.d/postfix-sasl.conf
Restart fail2ban
service fail2ban restart
Untuk menginstal firewall UFW, jalankan perintah apt ini:
apt-get install ufw
Untuk menginstal Roundcube Webmail, jalankan:
apt-get install roundcube roundcube-core roundcube-mysql roundcube-plugins roundcube-plugins-extra javascript-common libjs-jquery-mousewheel php-net-sieve tinymce
installer akan menanyakan pertanyaan-pertanyaan berikut:
Configure database for roundcube with dbconfig-common? <-- Yes
MySQL application password for roundcube: <-- Press enter
Kemudian mengedit RoundCube file konfigurasi apache.
nano /etc/apache2/conf-enabled/roundcube.conf
# Those aliases do not work properly with several hosts on your apache server
# Uncomment them to use it or adapt them to your configuration
Alias /roundcube /var/lib/roundcube
[...]
AddType application/x-httpd-php .php
[...]
restart apache
service apache2 restart
Kemudian mengedit RoundCube file konfigurasi config.inc.php:
nano /etc/roundcube/config.inc.php
dan mengubah default host ke localhost:
$config['default_host'] = 'localhost';
cd /tmp
wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1
tar xfz ispconfig.tar.gz
cd ispconfig3*/install/
Langkah berikutnya adalah menjalankan
php -q install.php
Ini akan memulai ISPConfig 3 installer. Installer akan mengkonfigurasi semua layanan seperti Postfix, Dovecot, dll untuk Anda. Sebuah setup manual seperti yang diperlukan untuk ISPConfig 2 (panduan setup sempurna) tidak diperlukan.
# php -q install.php
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Initial configuration
Operating System: Debian 8.0 (Jessie) or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with
Tap in "quit" (without the quotes) to stop the installer.
Select language (en,de) [en]: <-- Hit Enter
Installation mode (standard,expert) [standard]: <-- Hit Enter
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.canomi.com]: <-- Hit Enter
MySQL server hostname [localhost]: <-- Hit Enter
MySQL server port [3306]: <-- Hit Enter
MySQL root username [root]: <-- Hit Enter
MySQL root password []: <-- Enter your MySQL root password
MySQL database to create [dbispconfig]: <-- Hit Enter
MySQL charset [utf8]: <-- Hit Enter
Configuring Postgrey
Configuring Postfix
Generating a 4096 bit RSA private key
.......................................................................++
........................................................................................................................................++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- Enter 2 letter country code
State or Province Name (full name) [Some-State]: <-- Enter the name of the state
Locality Name (eg, city) []: <-- Enter your city
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter company name or press enter
Organizational Unit Name (eg, section) []: <-- Hit Enter
Common Name (e.g. server FQDN or YOUR name) []: <-- Enter the server hostname, in my case: server1.example.com
Email Address []: <-- Hit Enter
Configuring Mailman
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring BIND
Configuring Jailkit
Configuring Pureftpd
Configuring Apache
Configuring vlogger
Configuring Metronome XMPP Server
writing new private key to 'localhost.key'
-----
Country Name (2 letter code) [AU]: <-- Enter 2 letter country code
Locality Name (eg, city) []: <-- Enter your city
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter company name or press enter
Organizational Unit Name (eg, section) []: <-- Hit Enter
Common Name (e.g. server FQDN or YOUR name) [server1.canomi.com]: <-- Enter the server hostname, in my case: server1.example.com
Email Address []: <-- Hit Enter
Configuring Ubuntu Firewall
Configuring Fail2ban
[INFO] service OpenVZ not detected
Configuring Apps vhost
Installing ISPConfig
ISPConfig Port [8080]:
Admin password [admin]:
Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- Hit Enter
Generating RSA private key, 4096 bit long modulus
.......................++
................................................................................................................................++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- Enter 2 letter country code
State or Province Name (full name) [Some-State]: <-- Enter the name of the state
Locality Name (eg, city) []: <-- Enter your city
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter company name or press enter
Organizational Unit Name (eg, section) []: <-- Hit Enter
Common Name (e.g. server FQDN or YOUR name) []: <-- Enter the server hostname, in my case: server1.example.com
Email Address []: <-- Hit Enter
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <-- Hit Enter
An optional company name []: <-- Hit Enter
writing RSA key
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Detect IP addresses
Restarting services ...
Installation completed.
Setelah itu Anda dapat mengakses ISPConfig 3 di bawah http (s): //server1.example.com: 8080 / atau http (s): //192.168.1.100: 8080 / (HTTP atau HTTPS tergantung pada apa yang Anda pilih selama instalasi). Login dengan admin username dan password admin (Anda harus mengubah password default setelah login pertama Anda):
catatan tambahan
MariaDB memungkinkan sebuah plugin yang disebut "unix_socket" untuk user root secara default, plugin ini mencegah bahwa user root dapat login ke PHPMyAdmin dan bahwa koneksi TCP ke MySQL bekerja untuk user root. Oleh karena itu, saya akan menonaktifkan plugin dengan perintah berikut:
echo "update user set plugin='' where User='root';" | mysql -root -p mysql
Masukkan MySQL / MariaDB password root jika diminta.
Jika server Ubuntu yang baru saja didirikan pada tutorial ini merupakan sebuah wadah OpenVZ (mesin virtual), Anda harus melakukan ini pada sistem host (aku mengasumsikan bahwa ID wadah OpenVZ adalah 101 - menggantinya dengan VPSID benar pada sistem anda):
VPSID=101
for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE
do
vzctl set $VPSID --capability ${CAP}:on --save
done
sumber dari Referensi ISPConfig
Post a Comment
Dilarang Menghina, Dilarang Berkomentar Berbau Porno, Politik, Provokasi, Berkomentarlah dengan bijak, sopan dan sesuai artikel