容易的RoundCube(通过SSL)和Webmin与fail2ban For ISPConfig 3在Debian挤压

容易的RoundCube(通过SSL)和Webmin与fail2ban对于ISPConfig 3在Debian Squeeze

作者:Thomas( http://iopen.gr
最后编辑:2011-03-09

我喜欢在ISPConfig 3中的默认情况下使用RoundCube解决方案。我还发现将webmin安装在我所有的系统中都很有用。 在这篇文章中,您可以看到一个非常快速的方式来安装它们,并配合fail2ban的大力支持。 最后我想通过SSL访问它们(甚至是phpmyadmin - 看到最后的提示)。

我假设你遵循了falko的指导:

完美的服务器 - Debian Squeeze(Debian 6.0)与BIND&Courier [ISPConfig 3]

如果您要通过SSL访问ISPConfig Panel和Webmail,我也假设您按照6.2启用 ISPConfig 3手册本文 的ISPConfig Web界面SSL (仅当您要访问控制面板和webmail界面通过端口8080上的ssl)。

如果你遵循上述(和第6.3章 - 启用SuExec),那么我终于假设你在这篇文章中阅读了解决方法。

Webmin

http://www.webmin.com/download.html下载最新的webmin ...

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

...并安装它:

dpkg -i webmin_1.530_all.deb

RoundCube

如果你不想Squirrelmail删除它...

apt-get remove squirrelmail

...并删除文件/etc/apache2/conf.d/squirrelmail.conf

rm /etc/apache2/conf.d/squirrelmail.conf

或者如果你想要它编辑/etc/apache2/conf.d/squirrelmail.conf并将别名更改为像“webmail1”。

安装RoundCube(您必须具有mysql管理员的密码才能继续):

apt-get install roundcube roundcube-mysql

系统会询问有关数据库管理员密码和圆形立方体及其数据库(和密码)的新用户的一些问题。 回答这些问题并继续。 如果出现问题,可以随时运行:

dpkg-reconfigure roundcube-core

有关更多信息,请参阅此信息。

为了让每个人能够访问他的网络邮件(在他的域名下),您必须创建或编辑文件/etc/apache2/conf.d/roundcube.conf ,以将别名设置为“webmail”。 如果你想要SSL,你应该包括最后两个 指令使Apache ALWAYS重定向到您的ssl安装的ISPConfig 3。

# Those aliases do not work properly with several hosts on your apache server
# Uncomment them to use it or adapt them to your configuration
# Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/
Alias /webmail /var/lib/roundcube
Alias /roundcube /var/lib/roundcube

# Access to tinymce files
<Directory "/usr/share/tinymce/www/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
</Directory>

<Directory /var/lib/roundcube/>
Options +FollowSymLinks
# This is needed to parse /var/lib/roundcube/.htaccess. See its
# content before setting AllowOverride to None.
AllowOverride All
order allow,deny
allow from all
</Directory>

# Protecting basic directories:
<Directory /var/lib/roundcube/config>
Options -FollowSymLinks
AllowOverride None
</Directory>

<Directory /var/lib/roundcube/temp>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>

<Directory /var/lib/roundcube/logs>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>




<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /webmail>
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]

</Location>
</IfModule>
</IfModule>

<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /roundcube>
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]
</Location>
</IfModule>
</IfModule>

编辑/var/lib/roundcube/config/main.inc.php并编辑文件中的一些变量:

auto_create_user = TRUE;
$rcmail_config['default_host'] = 'localhost';

如果要安装以下插件(帮助fail2ban的记录器),必须将插件列表扩展到同一个文件中。 如果唯一的插件是将要被保留的插件,那么你必须编辑如下所示的行:

$rcmail_config['plugins'] = array('fail2ban'); 

安装roundcube logger插件表单http://mattrude.com/projects/roundcube-fail2ban-plugin/

基本上你必须下载上面的文件(fail2ban.php)并将其粘贴到roundcube的plugins文件夹中的fail2ban文件夹中: /usr/share/roundcube/plugins/fail2ban/fail2ban.php

此插件将首先创建并更新每次登录尝试的日志文件: / var / log / roundcube / userlogins

Fail2ban

扩展Falko在The Perfect Server中提供的jail.local文件- Debian Squeeze(Debian 6.0)使用BIND&Courier [ISPConfig 3] :/ etc/fail2ban/jail.local

你必须粘贴:

[roundcube]
enabled  = true
port     = http,8080
filter   = roundcube
logpath  = /var/log/roundcube/userlogins
maxretry = 5
[webmin-auth]
enabled = true
port    = 10000
filter  = webmin-auth
logpath  = /var/log/auth.log
maxretry = 3 

只有您启用重定向到https,才需要圆形立方体中的8080端口。

最后(非常重要)不要忘记创建roundcube.conf文件/etc/fail2ban/filter.d/roundcube.conf ,其内容如下:

[Definition]
failregex = FAILED login for .*. from <host>
ignoreregex =

幸运的是,webmin-auth过滤器已经由fail2ban人员为我们完成。 重新启动fail2ban:

/etc/init.d/fail2ban restart

phpMyAdmin(SSL提示)

如果要通过ssl访问phpMyAdmin,可以应用与RoundCube相同的提示。 编辑/etc/apache2/conf.d/phpmyadmin.conf文件,并在文件末尾粘贴以下行:

<IfModule mod_rewrite.c>
<IfModule mod_ssl.c>
<Location /phpmyadmin>
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]
</Location>
</IfModule>
</IfModule>

之后,重新启动Apache:

/etc/init.d/apache2 restart
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏