[.warning] #Warning: Le 8 avril 2018, une vulnérabilité a été découverte dans VestaCP qui permettait aux attaquants de compromettre les systèmes hôtes et d'envoyer du trafic malveillant ciblant d'autres serveurs. En conséquence, DigitalOcean a désactivé le port8083 et VestaCP a supprimé les fichiers d'installation jusqu'à ce que le problème soit corrigé, ce qui affectera les installations nouvelles et existantes. Pour en savoir plus sur les développements en cours et savoir comment atténuer ce problème,read the Community question about this vulnerability.
#
introduction
Le panneau de configuration de Vesta est un panneau de commande gratuit et à source ouverte pour site Web, qui intègre des fonctionnalités de site Web, de courrier électronique, de base de données et DNS. À la fin de ce didacticiel, Vesta sera installé et fonctionnera sous Ubuntu 14.04 avec un site Web et un compte de messagerie en état de fonctionnement.
Conditions préalables
Les éléments suivants sont requis pour compléter ce didacticiel:
Ce didacticiel utiliseexample.com comme exemple de nom d'hôte. Remplacez-le par votre nom de domaine tout au long de ce tutoriel.
-
Un serveur Ubuntu 14.04
-
Un nom de domaine enregistré a été dirigé vers ce droplet. Vous pouvez lirethis series sur les noms d'hôte pour plus d'informations.
-
UnA record pointant
example.comvers l'adresse IP de votre Droplet -
UnA record pointant
ns1.example.comvers l'adresse IP de votre Droplet -
UnA record pointant
ns2.example.comvers l'adresse IP de votre Droplet -
UnA record pointant
panel.example.comvers l'adresse IP de votre Droplet -
ACNAME record pointant
www.example.comversexample.com -
Filezilla ou un autre client FTP installé sur votre ordinateur
-
Un utilisateur non root avec des privilèges sudo (Initial Server Setup with Ubuntu 14.04 explique comment configurer cela.)
Sauf indication contraire, toutes les commandes de ce tutoriel doivent être exécutées en tant qu'utilisateur non root avec un accès sudo.
[[step-1 -—- Installing-vesta]] == Étape 1 - Installation de Vesta
La première étape consiste à télécharger le script d'installation. Le script d'installation nécessite un accès root direct. Assurez-vous donc que vous êtes l'utilisateur root avant d'exécuter les commandes de cette étape.
curl -O http://vestacp.com/pub/vst-install.shEnsuite, en tant que root, exécutez le script d'installation:
bash vst-install.shLorsqu'on vous demande si vous souhaitez continuer, entrezy. Il vous sera alors demandé de saisir une adresse e-mail valide, de saisir votre adresse e-mail et d'appuyer surENTER. Maintenant, il vous sera demandé d'entrer un nom d'hôte. Cela peut être ce que vous voulez, mais il s’agit généralement d’un nom de domaine, commepanel.example.com.
Note: Whatever domain name you enter when installing Vesta will be used for the URL of the Vesta control panel. For example, if you enter panel.example.com, https://panel.[.highlight]#example.com: 8083 sera utilisé pour accéder à Vesta. Si vous utilisez Vesta pour configurer un site Web pourexample.com,do not utiliseexample.com pendant le processus d'installation. Utilisezpanel.example.com, puis configurez le domaine du site Webexample.com à l'aide du panneau de configuration Vesta.
#
Le processus d'installation va commencer. Cela prétend prendre 15 minutes, mais je trouve que c’est environ 5 avec les débits SSD et Internet Gigabit, comme sur les gouttelettes DigitalOcean.
Ce script d’installation installera le panneau de configuration et toutes ses dépendances sur votre serveur. Ceci comprend:
-
Serveur Web Nginx
-
Serveur Web Apache (en tant que backend)
-
Lier le serveur DNS
-
Serveur de messagerie Exim
-
Serveur POP3 / IMAP Dovecot
-
Serveur de base de données MySQL
-
Vsftpd FTP Server
-
Pare-feu Iptables + Fail2Ban
-
Client mail Roundcube
Votre nom d’hôte sera également remplacé par celui que vous avez entré au début, mais il ne changera pas le nom d’hôte dans votre panneau de configuration DigitalOcean. Je vous recommande également de modifier ce nom d'hôte pour que les enregistrements DNS de pointeur correspondent à votre domaine, ce qui aidera au moins les courriers électroniques envoyés par votre serveur à ne pas être envoyés au courrier indésirable.
Une fois que le script a terminé son travail, des informations s’affichent à l’écran. Elles ressemblent à ceci:
=======================================================
_| _| _|_|_|_| _|_|_| _|_|_|_|_| _|_|
_| _| _| _| _| _| _|
_| _| _|_|_| _|_| _| _|_|_|_|
_| _| _| _| _| _| _|
_| _|_|_|_| _|_|_| _| _| _|
Congratulations, you have just successfully installed Vesta Control Panel
https://panel.example.com:8083
username: admin
password: v6qyJwSfSjCeci devrait conclure l’installation de base de votre panneau de contrôle. Nous pouvons maintenant continuer avec le panneau Web.
Vous n'avez plus besoin d'être connecté en tant qu'utilisateur root. Retournez à votre utilisateur sudo non root maintenant. Par exemple:
su - sammy[[step-2 -—- setting-up-vesta]] == Étape 2 - Configuration de Vesta
Nous allons maintenant configurer votre panneau de contrôle Vesta. Accédez à l'URL qui vous a été fournie à la fin de l'installation. Dans mon cas, c'étaithttps://panel.example.com:8083/, mais le vôtre variera en fonction du nom d'hôte que vous avez entré au début. Vous recevrez un avertissement SSL, comme indiqué ci-dessous:
Ceci est tout à fait normal car il utilise un certificat auto-signé. Il est tout à fait sécuritaire de continuer. Cliquez pour continuer quand même. Les étapes exactes varient selon le navigateur Web. Pour Chrome, cliquez surAdvanced, puis surProceed. Une fois que vous êtes à l'écran de connexion, entrez les deux informations d'identification affichées dans la console du serveur une fois l'installation terminée. Ces informations d'identification vous ont également été envoyées par courrier électronique à l'aide de l'adresse électronique que vous avez entrée au début de l'installation.
La première chose à faire est de changer le mot de passe de l’utilisateur admin. Dans le coin supérieur droit du panneau Web, cliquez sur le lienadmin:
Dans le champPassword, saisissez le mot de passe de votre choix, ou cliquez surGenerate pour que Vesta génère un mot de passe sécurisé pour vous.
Lorsque vous êtes sur cet écran, vous pouvez éventuellement modifier d’autres paramètres, tels que le nom et la langue. De plus, en bas de l'écran, vous devez définir des serveurs de noms pour votre serveur. Ceux-ci seront des sous-domaines de votre propre domaine et vous leur indiquerez les futurs domaines que vous souhaitez configurer sur Vesta. En général, vous choisirezns1.example.com etns2.example.com.
Appuyez surSave en bas de la page lorsque vous avez terminé.
[[step-3 -—- setting-up-a-website]] == Étape 3 - Configuration d'un site Web
Nous pouvons maintenant configurer votre premier site web. Sur la page d'accueil de Vesta, cliquez surWEB en haut.
Cliquez ensuite sur la liste déroulante verte* button. In the *Domain* field on the next screen, enter the domain you’d like your website to be accessible from, or the one you registered to point to this Droplet’s IP address such as `+example.com. Also in some situations you may have multiple IP addresses under the *IP Address, généralement si vous avez activé le réseau privé. Assurez-vous que l'adresse IP indiquée est votre adresse IP publique pour votre Droplet. Cliquez maintenant sur le lienAdvanced Options. SousAliases, entrez les sous-domaines à partir desquels vous souhaitez également que ce site Web soit accessible, comme `www.example.com. Vous pouvez également choisirwebalizer comme option de statistiques sousWeb Statistics pour les analyses côté serveur. Cette option vous donnera des analyses précises pour votre site Web.
Vous devez également choisirAdditional FTP afin de pouvoir facilement télécharger des fichiers sur votre hébergement. Entrez unUsername et unPassword dans leurs champs respectifs. Notez que tout ce que vous entrez dans le champ du nom d'utilisateur auraadmin_ ajouté comme préfixe (entrerexample entraînera admin _ [. Highlight]example).
Assurez-vous de cliquer surAdd en bas de la page après avoir effectué les configurations que vous souhaitez.
[.note] Les connexions FTP de #Note: ne sont pas chiffrées. Le nom d'utilisateur, le mot de passe et tous les fichiers envoyés via une connexion FTP peuvent être interceptés et lus. Utilisez un mot de passe unique et n’envoyez pas de fichiers sensibles via cette connexion.
#
Sur votre ordinateur, vous devez maintenant vous connecter via FTP à votre Droplet:
ftp your_droplet_ipVous pouvez également utiliser un programme tel que Filezilla pour vous connecter à votre site Web via FTP.
Il y aura un tas de fichiers dans le répertoire, mais nous n'avons qu'à nous soucier du répertoirepublic_html. C’est là que sont stockés tous les fichiers accessibles par le Web. Vous pouvez modifier le fichierindex.html comme vous le souhaitez ou importer le vôtre. Tout ce qui est téléchargé sera instantanément disponible àexample.com. Soyez averti, tous les fichiers que vous téléchargez avec le même nom de fichier écraseront les fichiers existants sur votre serveur. Sinon, par défaut, la page de destination de votre site Web s'affichera comme suit:
Essayez de visiterhttp://example.com maintenant pour vous assurer que cela fonctionne.
Si vous souhaitez apporter des modifications à votre domaine plus tard, cliquez sur *WEB en haut du panneau de configuration Vesta. Vous verrez le domaine que vous venez de créer et le nom de domaine du panneau de configuration Vesta, tel quepanel.example.com.
[[step-4 -—- setting-up-an-email-account]] == Étape 4 - Configuration d'un compte de messagerie
Maintenant, nous pouvons créer un compte de messagerie, quelque chose de personnalisé comme[email protected]. Dans Vesta, cliquez surMAIL en haut de l'écran. Sur l'écran de messagerie, survolez le domaine sur lequel vous souhaitez recevoir votre e-mail et cliquez surADD ACCOUNT lorsque le bouton apparaît. Sur l'écran suivant, entrez un nom d'utilisateur dans le champAccount et un mot de passe pour le compte dans le champPassword. Vous pouvez appuyer surAdd maintenant ou vérifier lesAdvanced Options. Dans ces options, vous avez trois champs.
-
Quota vous permet de définir une limite de taille de boîte aux lettres. Ceci est utile si vous souhaitez économiser de l’espace disque ou créez un compte pour un autre utilisateur. Vous pouvez également appuyer sur le symbole de l'infini pour lui attribuer un stockage «illimité».
-
Aliases vous permet d'ajouter d'autres adresses e-mail qui sont transférées vers ce compte principal.
-
Forward to vous permet de saisir une adresse e-mail vers laquelle transférer tous ces e-mails. Par exemple, si vous avez un compte de messagerie sur un autre service et que vous souhaitez y conserver vos e-mails, vous pouvez saisir cet e-mail, de sorte que les e-mails de
[email protected]vont à[email protected]. Si vous utilisez cette option, il peut être judicieux de cocher également la caseDo not store forwarded email pour vous assurer que le stockage n’est pas gaspillé sur votre serveur.
L'e-mail que vous venez de configurer est facilement accessible depuishttp://panel.example.com/webmail/. Connectez-vous simplement sur cet écran avec le nom d'utilisateur et le mot de passe que vous venez de configurer. Il est important de noter que vous devez inclure le domaine dans le champUsername. Si votre nom de compte étaithello, vous devez entrer[email protected].
Conclusion
Félicitations, vous disposez maintenant d’un serveur Web et d’un serveur de messagerie entièrement installés sur votre Droplet. Vous pouvez répéter les étapes 3 et 4 pour ajouter plus de sites Web et d’e-mails. Consultez également lesVesta documentation si vous rencontrez des problèmes. Ou si vous avez besoin d’aide supplémentaire, posez une question au grandCommunity Q/A center de DigitalOcean.