Nous pouvons configurer un serveur manuellement ou avec un panel /configuration-serveur-web-linux

DTC, alias Domain Technologie Control, est un panel d'administration web développé par GPLHost sous licence GPL.

Il permet de gérer les configurations relatives à l'hébergement de plusieurs domaines sur un serveur web, ainsi que les sous-domaines, zones DNS, comptes e-mails, comptes FTP, bases MySQL des utilisateurs hébergés. Il supporte Bind, MySQL, Apache, PHP, qmail, Postfix, Courier, Dovecot, Proftpd, Pureftpd, Webalizer, Awstats, Amavis, Spamassassin, Clamav (anti-virus mail), phpMyAdmin et reste très extensible. Il intègre des scripts de backup et de statistiques graphiques (charge serveur, trafic). Il est traduit dans différents langages, dont le français et remplace avantageusement VHCS, ISPConfig, voire Plesk.

config-serveur-web-linux1

Vérifiez que le hostname de votre machine est correct ou personnalisez-le en éditant /etc/hostname. Celui-ci doit aussi refléter le reverse configuré auprès de votre hébergeur ou datacenter.

nano /etc/hostname

Dans notre cas exemple, nous préciserons serveur.com

Vérifiez le fichier /etc/hosts

nano /etc/hosts

Celui-ci doit ressembler à peu près à cela, avec votre propre adresse IP et nom de domaine :

127.0.0.1       localhost  
87.142.122.139  serveur.com 

Nous allons également optimiser quelque peu la sécurité réseau du serveur au passage. Ne procédez à ces modifications que si vous savez ce que vous faites. Donc non obligatoire

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route 
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog 
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses    
 

Editez le fichier /etc/resolv.conf pour vérifier ou ajouter les serveurs DNS à utiliser :

nano /etc/resolv.conf

nameserver ip_serveur_dns_1 
nameserver ip_serveur_dns_2 

Après ces quelques changements nous pouvons redémarrer le service réseau :

/etc/init.d/networking restart

Ou plus radicalement redémarrer le serveur :

reboot

Attendez quelques minutes puis reconnectez-vous. Vérifiez les changements grâce aux commandes suivantes :

hostname -f

  doit retourner le FQDN soit test.alsacreations.com dans notre exemple

hostname -s

  doit retourner le nom court, soit test

hostname -d

  doit retourner le domaine, soit alsacreations.com

hostname -i

  retourne l'adresse IP 

Vous pouvez télécharger les sources de DTC ou bien simplement installer les paquets correspondants, en ajoutant les dépôts au fichier /etc/apt/sources.list :

echo 'deb ftp://ftp.gplhost.fr/debian/ etch main' » /etc/apt/sources.list

Pour l'installation de Clamav et Spamassassin, il est nécessaire d'ajouter les dépôts volatile de la même façon :

echo 'deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free' » /etc/apt/sources.list

Procédez à la mise à jour de la liste des paquets disponibles :

apt-get update

Puis installez le paquet dtc-toaster qui correspond à l'utilisation la plus courante. Il retirera le paquet exim si celui-ci est présent, et installera (entre autres) Amavis, Apache, Awstats, Clamav, Courier (imap, pop, ssl), PHP5 (lib pour Apache et cli), MySQL, PhpMyAdmin, Postfix, PureFTPd, Spamassassin, Suirrelmail (remplaçable par Roundcube), Webalizer et bien d'autres dont la liste sera mentionnée pour confirmation. Si vous désirez utiliser des paquets spécifiques (Proftpd à la place de Pureftpd), installez-les au préalable.

apt-get install dtc-toaster

Vous devrez répondre à quelques questions, voici des suggestions de réponses.

Par défaut, DTC tentera de s'installer en tant que sous-domaine de votre domaine principal. Par exemple http://dtc.alsacreations.com/. Vous pouvez parfaitement l'installer en tant que sous-sous-domaine, tel que http://dtc.kiwi.alsacreations.com/, il suffit pour cela de répondre kiwi.alsacreations.com à la question relative au Nom de domaine.

Courier et Postfix

  Faut-il créer les répertoires nécessaires à l'administration web ? Non
  Type du serveur de courriel MTA ? postfix
  Souhaitez-vous utiliser le système de courriel Cyrus ? Non
  Type de configuration ? Site Internet
  Nom de courrier ? test.alsacreations.com (votre hostname FQDN)

MySQL

  Faut-il automatiquement créer un identifiant MySQL ? Oui

Apache

  Version d'Apache à configurer ? 2
  Faut-il utiliser des hôtes virtuels avec traduction d'adresses ? Non

DTC

  Nom de domaine ? Indiquez le domaine ou sous-domaine principal à administrer. Dans notre exemple il s'agira de alsacreations.com
  Sous-domaine du panneau de contrôle principal de DTC ? Indiquez le sous-domaine qui permettra d'accéder au panel. Dans notre cas il s'agira de dtc pour obtenir en adresse finale http://dtc.alsacreations.com/
  Identifiant de l'administrateur du domaine principal ? Choisissez le login administrateur pour ce panel.
  Mot de passe de l'administrateur du domaine principal ? Choisissez le mot de passe principal qui vous permettra d'accéder au panel.
  Faut-il créer un certificat SSL pour DTC ? Oui
  Phrase secrète pour le certificat de DTC ? Laissez faire votre imagination...
  Code pays, ville, organisation ? Répondez comme bon vous semble.
  Chemin d'accès des domaines hébergés ? Choisissez le répertoire devant stocker les différents sites. Par défaut il s'agit de /var/www/sites (qui contiendra ensuite des sous-répertoires par domaine).
  Chemin pour l'environnement fermé d'exécution (chroot) ? Par défaut /var/lib/dtc/chroot_template
  Omettre les appels à mknod lors de la création de l'environnement fermé d'exécution ? Non
  Liste de serveurs DNSBL ? Laissez par défaut, ou référez-vous au tutoriel sur Postfix.
  Caractère d'extension des adresses locales ? +
  Nom du sous-domaine pour le serveur MX ? mx si vous avez configuré mx.votre_domaine.com ou autre valeur correspondant à votre zone DNS, ou rien pour utiliser le nom de domaine courant indiqué précédemment
  Interfaces réseaux à surveiller ? eth0 ou selon votre configuration

Pour finaliser l'installation, exécutez le script /usr/share/dtc/admin/install/install

Celui-ci générera les fichiers de configuration. Il est possible de l'exécuter une nouvelle fois à tout moment pour rétablir les paramètres par défaut choisis lors de l'installation des paquets.

Si vous souhaitez modifier cette configuration, utilisez la commande dpkg-reconfigure dtc-toaster (ou dpkg-reconfigure dtc-postfix-courier si cela ne marche pas, même pour la configuration globale) puis exécutez à nouveau le script /usr/share/dtc/admin/install/install. Configuration

Connectez-vous sur l'interface d'administration via le sous-domaine choisi lors de l'installation. Par défaut cela devrait ressembler à http://dtc.votre_domaine.tld/. Si vous gérez vos zones DNS chez un registrar externe (Gandi, OVH…) n'oubliez pas d'ajouter ce sous-domaine (par défaut dtc) à la zone de votre domaine.

Si le sous-domaine choisi est incorrect ou que DTC s'est attribué dtc.votre_domaine.tld alors que celui-ci n'est pas disponible sur ce serveur (ou pas encore configuré dans la zone DNS), utilisez l'adresse https://www.xxx.yyy.zzz/ en remplaçant bien sûr les lettres par votre adresse IP. Complément

Si le message d'erreur failed to setlocale apparaît dans le panel d'administration, exécutez dpkg-reconfigure locales et cochez fr_FR ou en_US + en_US.UTF-8 puis exécutez locale-gen et relancez Apache (/etc/init.d/apache2 restart).

Le modèle de page installé par défaut pour un nouveau domaine se situe dans /var/lib/dtc/etc/template, vous pouvez le personnaliser comme bon vous semble.

Par défaut, il est possible que DTC ne configure pas de mot de passe MySQL pour l'administrateur root. Ce n'est pas une faille en soi car il ne peut se connecter qu'en local sur la machine, mais il est tout de même recommandé de sécuriser l'installation avec le script mysql_secure_installation.

Ressource howto

http://dtcsupport.gplhost.com/PmWiki/DebianExpressSetup

http://css.alsacreations.com/Administration-serveur-dedie/Panel-administration-DTC