Outils pour utilisateurs

Outils du site


virtualmin

Installation

Sur une Debian 7 64 bits :

apt-get update && apt-get upgrade
wget http://software.virtualmin.com/gpl/scripts/install.sh
chmod +x install.sh
./install.sh

A installer en plus :

apt-get install php5-gd imagemagick php5-mcrypt php5-sqlite php5-curl

Pour se connecter à l'administration (remplacer ks33xxxxx.kimsufi.com par votre reverse) :

https://ks33xxxxx.kimsufi.com:10000/

Lors de la première configuration, ne pas hésiter à allouer le maximum de ram possible si vous êtes sur un dédié de 2Go de ram destiné qu'à vos sites (la consommation en ram de base sera d'environ 700Mo, tout le reste sera pour vos sites).

Gestion de la zone DNS et des mails

Webmin > Serveurs > Serveurs de noms de domaine (BIND) > Configuration du module en haut à gauche > Zone file options > Style du numéro de série > basé sur la date. Sauvegarder puis appliquer la configuration en haut à droite.

Tout est à gérer sur le nom de domaine, pas le serveur évidemment. Guide destiné au manager d'OVH.

  1. Activer la zone DNS du domaine.
  2. Dans le manager, dans les DNS du domaine indiquer en primaire ks33xxxxx.kimsufi.com et en secondaire ns.kimsufi.com.
  3. Toujours dans le manager, section du serveur dédié, indiquez comme DNS secondaire votre domaine.
  4. En SSH sur votre serveur, éditez /etc/bind/named.conf.options pour rajouter l'IP de votre serveur : listen-on { 127.0.0.1; aa.bb.cc.dd;};
  5. Redémarrer bind9 : service bind9 restart
  6. Menu Email Messages de VirtualMin, DomainKeys etc, installez DKIM puis activez-le sur les mails sortants tout en désactivant le blocage des mails entrants non signés.

Les DNS peuvent mettre jusqu'à 48h pour se propager, soyez donc patient.

host -t mx ndd.fr doit rapporter ndd.fr mail is handled by 1 mail.ndd.fr.
host mail.ndd.fr doit rapporter mail.ndd.fr has address AA.BB.CC.DD.

Pour tester vos mails :

Mail-tester.com ou envoyez un mail à check-auth@verifier.port25.com.

Gestion des sous-domaines

Autoriser php dans les sous-domaines

nano /etc/mime.types

Décommenter la ligne application/x-httpd-php phtml pht php (loin).

Résoudre le problème de droits d'écriture sur les sous-domaines

Choisir le sous-domaine, Serveur configuration > Website Options > PHP script execution mode à régler sur CGI wrapper (run as virtual server owner) (ou le 3e).

Bloquer des IP

Dans le .htaccess, indiquer :

deny from 27.150.229.36

Gérer Mysql

Se reporter sur ce site, pas eu besoin encore.

Rendre Apache moins bavard

nano /etc/apache2/conf.d/security
ServerSignature Off
service apache2 restart

Mettre son site en maintenance

# On active le RewriteEngine
RewriteEngine on
 
  - On ne redirige pas la page maintenance sur elle même pour éviter les boucles
RewriteCond %{REQUEST_URI} ======maintenance.html    
  - On ne redirige pas les feuilles de style (répertoire css) et les images (répertoire img)
RewriteCond %{REQUEST_FILENAME} ======(css|img).+$   
  - On n'effectue pas la redirection pour l'adresse IP de la personne procédant à la maintenance
RewriteCond %{REMOTE_ADDR} ======^111\.111\.111\.111$
  - On redirige le reste sur la page de maintenance
RewriteRule (.  *) /maintenance.html [[R,L]] 

Restreindre le FTP par utilisateur

Virtualmin > Limits and Validation > FTP Directory Restrictions > Mettre All virtual servers sur Virtual server's home directory.

De plus, en SSH :

nano /etc/proftpd/proftpd.conf

Décommenter la ligne

# Use this to jail all users in their homes
  DefaultRoot
service proftpd restart
virtualmin.txt · Dernière modification: 2019/05/11 11:45 (modification externe)