DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Distribution Debian
- » [Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes
#1 2008-10-31 09:34:54
[Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes
Yep !
J'ai eu à formater des serveurs, et je me suis rendu compte de quelques bugs pendant l'install:
En effet, en utilisant l'installer officiel de Plesk, durant l'install, ça plante à plusieurs niveaux, du à des soucis de nom de machine...
Ne voulant pas installer le serveur en mode Panel (ils utilisent CentOS, j'aime pas...), j'ai procédé comme suit:
1/ Installer une dedibox en "Serveur" en choisissant "Debian 4.0" (Faire une install classique, en laissant tout par défaut... Décocher toutefois le "Autoriser l'administrateur à se connecter à distance", question de sécurité)
2/ Une fois la box installée, se connecter en ssh dessus, éditer le fichier /etc/hosts et rajoutez ceci:
127.0.0.1 localhost localhost.localdomain
[IP_DEDIBOX] sd-xxxx sd-xxxx.dedibox.fr
3/ Profitez en pour remplacer le port ssh dans /etc/ssh/sshd_config
4/ Rajoutez votre script firewall (ATTENTION DE BIEN CHANGER LE NUMERO DE PORT SSH EN FONCTION DE CELUI QUE VOUS AVEZ MIS DANS L'ETAPE D'AVANT !!!!!!!!!!!!!!!!!)
Code:
#!/bin/bash echo Setting firewall rules... # # config de base # # Vider les tables actuelles iptables -t filter -F iptables -t filter -X echo - Vidage : [OK] # Autoriser SSH iptables -t filter -A INPUT -p tcp --dport xx -j ACCEPT echo - Autoriser SSH : [OK] # Ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo - Ne pas casser les connexions établies : [OK] # Interdire toute connexion entrante iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP echo - Interdire toute connexion entrante : [OK] # Interdire toute connexion sortante iptables -t filter -P OUTPUT DROP echo - Interdire toute connexion sortante : [OK] # Autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour) iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT iptables -t filter -A OUTPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT iptables -t filter -A INPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT echo - Autoriser les requetes DNS, FTP, HTTP, NTP et Plesk : [OK] # Autoriser loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT echo - Autoriser loopback : [OK] # Autoriser ping iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT echo - Autoriser ping : [OK] # Gestion des connexions entrantes autorisées # # iptables -t filter -A INPUT -p <tcp|udp> --dport <port> -j ACCEPT # HTTP iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT echo - Autoriser serveur Apache : [OK] # FTP modprobe ip_conntrack_ftp iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo - Autoriser serveur FTP : [OK] # Mail iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT echo - Autoriser serveur Mail : [OK] # Syn-Flood iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT echo - Limiter le Syn-Flood : [OK] # Spoofing iptables -N SPOOFED iptables -A SPOOFED -s 127.0.0.0/8 -j DROP iptables -A SPOOFED -s 169.254.0.0/12 -j DROP iptables -A SPOOFED -s 172.16.0.0/12 -j DROP iptables -A SPOOFED -s 192.168.0.0/16 -j DROP iptables -A SPOOFED -s 10.0.0.0/8 -j DROP echo - Bloquer le Spoofing : [OK] echo Firewall mis a jour avec succes !
Pour info, les 2 lignes qui font référence à ka.swsoft.com sur le port 5224 permettent à Plesk de mettre à jour automatiquement sa licence sur leurs serveurs de controle. Obligatoire
Le rendre executable: chmod +x /etc/init.d/firewall
Puis faire en sorte qu'il se lance tout seul au démarrage update-rc.d firewall start 01 2 .
Maintenant, on le lance /etc/init.d/firewall
5/ Reboot
6/ Une fois reboot, connectez vous en ssh sur votre nouveau port, et lancez ceci:
Code:
wget http://download1.parallels.com/Plesk/Plesk8.6/Debian4.0/parallels_installer_v3.3.2_build080710.09_os_Debian_4.0_i386 chmod +x parallels_installer_v3.3.2_build080710.09_os_Debian_4.0_i386 ./parallels_installer_v3.3.2_build080710.09_os_Debian_4.0_i386
(Ca fait: Téléchargement de l'installer automatique de Plesk 8.6 pour Debian 4, rendre le fichier executable, le lancer)
PS: Si vous avez une box 64 bits, utilisez
Code:
wget http://download1.parallels.com/Plesk/Plesk8.6/Debian4.0/parallels_installer_v3.3.2_build080710.02_os_Debian_4.0_x86_64 chmod +x parallels_installer_v3.3.2_build080710.02_os_Debian_4.0_x86_64 ./parallels_installer_v3.3.2_build080710.02_os_Debian_4.0_x86_64
Suivre les indications pendant l'installation (attention, en mode "Typical", le Backup Utilities n'est pas installé, ce qui est assez génant... Passez en Full ou en Custom)
7/ Une fois plesk installé, rendez vous sur la page https://sd-xxxx.dedibox.fr:8443 et connectez vous avec le compte par défaut (admin / setup) et suivez les insctructions
8/ Pour rétablir les soucis d'accents, éditez /etc/apache2/apache2.conf, décommentez AddDefaultCharset ISO-8859-1 et redemarrez apache
9/ Par défaut, Plesk a un petit bug concernant les backup automatiques... En gros, quand Plesk va pour sauvegarder un domaine, il va compresser ce domaine dans un dossier temporaire pour l'envoyer ensuite par FTP. Mais, chose bizarre, il n'a pas les bons droits d'écriture. Les symptomes sont un net ralentissement de la bécane, un crash de mysql, puis apache, puis de tout le serveur, malgré une réponse au ping.
Pour résoudre cela:
chown -R psaadm:psaadm /var/lib/psa/dumps
Merci à Nabil
Et voila, avec ceci, vous aurez un beau Debian 4, avec un Plesk 8.6, le tout sécurisé avec un jôli script iptables etc...
Hors ligne
#3 2009-05-15 19:49:55
- thomfrelle
- Membre
- Date d'inscription: 2008-05-18
- Messages: 15
Re: [Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes
super tuto merci
Hors ligne
#4 2009-06-29 17:28:46
- speciale
- Je débarque
- Date d'inscription: 2009-06-29
- Messages: 2
Re: [Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes
Bonjour :
J'envisage de louer une dedibox et installer une debian? Seulement, voilà, je navigue depuis des heures sur une multitude de tutoriels et je voudrais m'éviter de tout recommencer une demi-douzaine de fois avant de trouver la bonne méthode.
Comme ce tutoriel est récent, je me disais qu'il devrait être le bon. Je voudrais confirmation, puis j'avoue ne pas comprendre ce qui suit
2/ Une fois la box installée, se connecter en ssh dessus, éditer le fichier /etc/hosts et rajoutez ceci:
Code:
127.0.0.1 localhost localhost.localdomain [IP_DEDIBOX] sd-xxxx sd-xxxx.dedibox.fr3/ Profitez en pour remplacer le port ssh dans /etc/ssh/sshd_config
4/ Rajoutez votre script firewall (ATTENTION DE BIEN CHANGER LE NUMERO DE PORT SSH EN FONCTION DE CELUI QUE VOUS AVEZ MIS DANS L'ETAPE D'AVANT !!!!!!!!!!!!!!!!!)
Dans le fichier /etc/hosts je dois mettre mon nom de domaine à la place de localdomain ?
L'IP de la dedibox à la place de [IP_DEDIBOX] mais quoi à la place des sd-xxxx ?
Dans sshd_config remplacer le port par une chiffre situé dans le 20000 ?
Puis télécharger le script ? ou bien éditer un script existant ? Et finalement, où mettre le nouveau port ?
Vous l'aurez compris, c'est ma première expérience avec une Debian, je travaille sur Mac (j'ai une connaissance, disons, acceptable, de Apache, MySQL (via PHPMyAdmin), PHP et Terminal (ligne de commande)).
Merci
Dernière modification par speciale (2009-06-29 17:30:10)
Hors ligne
#5 2009-06-29 19:12:46
- philoufr
- Maitre Jeidi
- Date d'inscription: 2006-05-16
- Messages: 601
Re: [Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes
hello
. pour les xxx de sd-xxxx cela correspondra au numéro de ta dedibox
. pour le sshd_config pas obligé de la changer mais pour protéger ta machine des attaques de l'extérieur c'est un mieux
. essaye déjà d'installer une Debian chez toi pour découvrir dans un genre de vmware sur mac ça tourne
@+.... à suivre
irc.dedibox.fr // 6667 (SSL en 6657) // #online
Hors ligne
Pages: 1
- Accueil forums
- » Distribution Debian
- » [Tuto] Installer une Debian 4 + Plesk 8.6 en quelques commandes