1 Requirements

Untuk membuat server Web dengan ISPConfig 3 kita memerlukan beberapa hal sebagai berikut

Centos 7.1 minimal server system.

Koneksi Internet yang cepat.

Kali ini kita menggunakan Virtual Machine dari proxmox dan ketka kita boot dari ISO maka langkah pertama proses intalasi linux centos 7.1 ini adalah memilih bahasa yang akan gunakan. Pilih bahasa yang anda mengerti saya pilih Bahasa Inggris

Selanjutnya terdapat menu untuk mengconfigurasi server seperti waktu dan tanggal, media instalas, pilihan paket server, konfigurasi jaringan dll

Langkah pertama kita konfigurasi terlebih dahulu Localization dengan memilih DATE & TIME kita pilih peta indonesia dengan cara mengklik peta wilayah Indonesia Bagian Barat (Western Indoesian Time) WIB. Atau sesuaikan dengan wilayah anda. Atau dengan cara klik menu region pilih Asia dan City pilh Jakarta.

Selanjutnya kita masuk ke menu SYSTEM dengan memilih INSTALASION DESTINATION kemuddian muncul menu seperti dibawah lalu kita pilih hardisk dan pada bagian partitioning kita pilih Automaticali Configure Partitioning dan ceklist I would like to make additional space available. Jika selesai maka klik tombol DONE paling atas.

Kemudian muncul menu untuk Reclaim Disk Space pilih reclaim space, atau jika pernah ada partisi bekas instalasi sebelumnya anda dapat mengklik tombol delete All dan reclaim.

Selanjutnya kita pilih menu NETWORK AND HOSTNAME, disini kita akan mengkonfigure IP Address dari server kita, kita klik tombol Configure maka akan muncul menu Editing Ethernetnya. Pilih IPV4 Setting, method Manual kemudian tekan tombol Add disini saya menggunakan

IP Address     : 103.233.147.236

Netmask    : 255.255.255.224

Gateway    : 103.233.147.225

DNS Server     : 27.50.20.21 203.176.183.45

Search Domain    : Orizasativa.htp.ac.id

Klik Save

Kemudian ketikan nama host pada hostname disini saya menggunakan hostname : orizasativa.htp.ac.id

Klik tombol OFF supaya menjdi ON lalu pada Ethernet akan muncul konfigurasi IP Address yang telah kita buat tadi. Kemudian tekan tombol BEGIN INSTALATION

Pada saat proses instalasi akan muncul perintah untuk melakukan konfigurasi User untuk membuat password untuk ROOT atau Adminstrator pada Windows. Klik menu Root Password

Masukan Password yang anda inginkan usahakan menggunakn kombinais huruf, angka dan karakter sehingga kekuatan password kita akan susah untuk ditebak.

Jika anda mau anda dapat menambahkan user baru selain root yang tadi. Jika telah selesai tekan tombol dan dan tunggu proses instalasi selesai.

Jika proses instalasi telah selesai maka kita reboot server dengan menekan tombol REBOOT

Setelah server boot kembali dan muncul prompt login coba anda login dengan mengetikan root kemudian enter dan masukan password (disini kita tidak melihat asterik ketika mengetikan password) setelah sukses akan masuk ke shell root dengan tanda #

Jika tadi pada server kita sukses untuk login dengan menggunakan username root, maka langkah selanjutnya adalah dengan meremot server dengan menggunakan putty. Buka putty pada hostname ketikan IP Address lalu tekan tombol OPEN

Pilih Yes ketika muncul pesan Putty Security Alert

Login dengan cara yang sama pada server tadi. Ketikan username root dan password anda.

Dari sini kita dapat memulai melakukan konfigurasi dan instalasi server dengan menggunakan putty.

Sedikit tips untuk mengcopy teks yang ada pada putty cukup kita blok tuliasan di putty lalu kita paste pada dokumen lain. Nah untuk paste pada jendela putty kita cukup klik kanan pada jendela putty. Ini memudahkan kita ketika kita malas mengetikan perintah yang panjang. Sepanjang tali baruk ( Kata Orang Minang heheh)

Lets Beginnnnn.

2 Preliminary Note

Pada tutorial ini kita akan menggunakan hostname dengan nama orizasativa.htp.ac.id dengan menggunakan ip 103.233.147.236 dan gateway 103.233.147.225. Konfigurasi IP ini mungkin akan berbeda dengan dana jadi sesuaikan dengan konfigurasi yang dana miliki.

3 Set the keyboard layout

Untuk setting keyboard kita boleh skip, karena kita memakai layout keyboard default, jadi kita akan skip dan lewati saja. Namun jika keyboard kita berbeda berikut cara mengganti setting keyboard:

localectl set-keymap de

Untuk mendapatkan semua daftar list keymap dapat mengetikan perintah :

localectl list-keymaps

Pada akhir tutorial ini kita akan menginstal ISPConfig, ISPConfig memiliki firewall bawaan yaitu Bastille firewall script, sehingga kita akan disable firewall bawaan Centos .

yum -y install net-tools
systemctl stop firewalld.service
systemctl disable firewalld.service

Perintah diatas adalah untuk menghentikan service firewall bawaan CentOS .

Kemudian untuk memeriksa apakah firewall sudah kita matikan perlu kita perikasa denganperintah :

iptables -L

Hasil perintah diatas harus seperti berikut :

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Atau gunakan perintah firewall-cmd :

firewall-cmd –state

[root@server1 ~]# firewall-cmd –state
not running
[root@server1 ~]#

Sekarang kita akan menginstall editor konfigurasi jaringan dan editor text “Nano ” yang akan selalu kita gunakan untuk mengedit file konfigurasi server, ketikan perintah berikut:

yum -y install nano wget NetworkManager-tui

Jika kita telah mengkonfigurasi settingan jaringan pada saat instalasi perintah dibawah dapat kita lewatkan.

nmtui

Untuk mengetahui apakah konfigurasi ip kita telah kita lakukdanengan benar chek dengan perintah :

ifconfig

Sekarang perhatikan sekali lagi konfigruasi Alamat IP dana, yang pada saat instalasi awal telah kita tentukan IP Address, Netmask, Gateway dan DNS Server:

[root@server1 ~]# ifconfig

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255

inet6 fe80::20c:29ff:fecd:cc52 prefixlen 64 scopeid 0x20

ether 00:0c:29:cd:cc:52 txqueuelen 1000 (Ethernet)

RX packets 55621 bytes 79601094 (75.9 MiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 28115 bytes 2608239 (2.4 MiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536

inet 127.0.0.1 netmask 255.0.0.0

inet6 ::1 prefixlen 128 scopeid 0x10

loop txqueuelen 0 (Local Loopback)

RX packets 0 bytes 0 (0.0 B)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 0 bytes 0 (0.0 B)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Jika konfiguras kita ada yang kurang tepat, atau konfigurasi belum kita lakukan pada tahap awal intalasi maka dana perlu melakukan editing file konfigurasi network dengan mengedit file konfigurasi di /etc/sysconfig/network-scripts/ifcfg-ens18

nano /etc/sysconfig/network-scripts/ifcfg-ens18

dan ubah ONBOOT menjadi yes:

[…]
ONBOOT=yes
[…]

Kemudian reboot server dengan mengetikan perintah reboot.

Periksa kembali file /etc/resolv.conf file ini menampung nameserver atau DNS Server agar kita dapat melakukan koneksi internet dengan baik:

cat /etc/resolv.conf

Jika nameserver tidak muncul perlu dana tambakah kembali, ketik perintah

Nano /etc/resolv.conf

Tambahkan baris:

Search orizasativa.htp.a.id

Nameserver 27.50.20.21

Nemeserver 203.176.183.45 (ini alamat dns server kampus kita)

4 Tambahkan konfigurasi /etc/hosts

Selanjutnya kita edit filedi  /etc/hosts. Rubah sebagai berikut:

nano /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
103.233.147.236 orizzasativa.htp.ac.id orizasativa

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5 Disable SELinux

SELinux adalah sebuah extensi security CentOS bawaan.dalam hal ini kita tidak memerlukanya dalam konfigurasi malah terkadang sering menimbulkan masalah dari pada memberikan nilai postifi, hal ini terjadi setelah server selesai dan akan muncul masalah dikemudian hari yang kebanyakan berasal dari Selinux . sehingga kita disable dengan mengubah properti SELINUX=disabled pada file  /etc/selinux/config .

nano /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing – SELinux security policy is enforced.

# permissive – SELinux prints warnings instead of enforcing.

# disabled – No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

# targeted – Targeted processes are protected,

# mls – Multi Level Security protection.

SELINUXTYPE=targeted

Setelah itu Sistem harus kita resstart ulang dengan mengetikan perintah reboot:

reboot

Setelah beberapa saat kita reboot klik kanan pada putty dan pilih restart session sehingga session pada putty dapat kita lanjutkan kembali dengan melakukan login ulang sebagai user root. Login ulang kembali .

6 Enable Repositori Tambahan dan Install Beberapa Aplikasi

Pertama kita kimport file GPG keys untuk paket software :

rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Kemudian kita enable Repositori EPEL pada sistem CentOS yang menyediakan banyak paket software yang pada respositori resmi CentOS tidak tersedia :

yum -y install epel-release

yum -y install yum-priorities

Ubah fie /etc/yum.repos.d/epel.repo…

nano /etc/yum.repos.d/epel.repo

… Tambahkan baris  priority=10 pada bagian  [epel] :

[epel]

name=Extra Packages for Enterprise Linux 7 – $basearch

#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch

mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch

failovermethod=priority

enabled=1

priority=10

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[…]

Kemudian kita update semua paket-paket software yang ada pada sistem kita :

yum update

Sekarang kita install beberapa pakaet software penting yang kita butuhkan pada proses konfigurasi nanti:

yum -y groupinstall ‘Development Tools’

7 Quota

Untuk menginstall Quota kita ketikan perintah:

yum -y install quota

Enabling quota on the / (root) partition

Secara Normal kita dapat mengenablekan quota pada fle /etc/fstab, namun karena partisi yang kita buat pada tutorial ini adalah 1 partisi besar atau satu file sistem root “/”, maka quota harud di dienabel kan pada parameter boot Kernel Linux.

Rubah file konfigurasi Grub:

nano /etc/default/grub

cari pada semua baris konfigurasi yang dimulai dengan  GRUB_CMDLINE_LINUX dan tambahkan rootflags=uquota,gquota pada baris perintah sehingga tampak sebagai berikut :

GRUB_CMDLINE_LINUX=”rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet rootflags=uquota,gquota”

Atau dengan kata lain :

Tekan CTRL+K (cut text pada nano ) enter satu kali kemudian copy baris perintah diatas dan klik kanan pada putty untuk Paste baris perintah diatas. Jalankan perubahan dengan mengetikan perintah :

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak
grub2-mkconfig -o /boot/grub2/grub.cfg

kemudian restart server.

reboot

Chek jika quota tersedia :

mount | grep ‘ / ‘

[root@server1 ~]# mount | grep ‘ / ‘
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,usrquota,grpquota)
[root@server1 ~]#

Ketika quota aktif maka kita dapat melihat baris “usrquota,grpquota” pada daftar mount option.

Enabling quota on a separate /var partition (SKIP SAJA )

Jika Pada saat instalasi awal kita menentukan partisi yang berbeda dan memisahkan partisi /var, maka edit /etc/fstab dan tambahkan ,uquota,gquota pada partisi / (/dev/mapper/centos-var): ini dilewatkan

nano /etc/fstab

#
# /etc/fstab
# Created by anaconda on Sun Sep 21 16:33:45 2014
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk’
# See man pages fstab(5), findfs(8), mount(8) dan/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 1 1
/dev/mapper/centos-var /var xfs defaults,uquota,gquota 1 2
UUID=9ac06939-7e43-4efd-957a-486775edd7b4 /boot xfs defaults 1 3
/dev/mapper/centos-swap swap swap defaults 0 0

Kemudian Jalankan

mount -o remount /var

quotacheck -avugm
quotaon -avug

reboot server.

8 Install Apache, MySQL, phpMyAdmin

Kita dapat menginstall semua paket yang kita perlukan dengan sebuah perintaah :

yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin

9 Install Dovecot

Ketikan perintah berikut untuk menginstall Dovecot:

yum -y install dovecot dovecot-mysql dovecot-pigeonhole

buat file konfigurasi kosong untuk file dovecot-sql.conf dan symbolik linknya.

touch /etc/dovecot/dovecot-sql.conf
ln -s /etc/dovecot/dovecot-sql.conf /etc/dovecot-sql.conf

sekarang buat link startup dan jalankan Dovecot:

systemctl enable dovecot
systemctl start dovecot

10 Install Postfix

Ketikan perintah berikut untuk menginstall Postfix :

yum -y install postfix

Kemudian matikan service Sendmail Kemudian Jalankan Postfix dan Mariadb (MySQL):

systemctl enable mariadb.service
systemctl start mariadb.service

systemctl stop sendmail.service
systemctl disable sendmail.service
systemctl enable postfix.service
systemctl restart postfix.service

Kita disable sendmail untuk memastikannya tidak jalan jika dia memang terinstall sehingga pesan error “Failed to issue method call: Unit sendmail.service not loaded.” Dapat kita lewatkan saja.

11 Install Getmail

Ketikan perintah berikut untuk menginstall Getmail :

yum -y install getmail

12 Set MySQL Passwords Dan Configure phpMyAdmin

Set passwords untuk akun root MySQL :

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, dan
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] <– ENTER
New password: <– Ketik Mysqk root password anda
Re-enter new password: <– Ulangi password anda
Password updated successfully!
Reloading privilege tables..
… Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, dan to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] <– ENTER
… Success!

Normally, root should only be allowed to connect from ‘localhost’.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <– ENTER
… Success!

By default, MariaDB comes with a database named ‘test’ that anyone can
access. This is also intended only for testing, dan should be removed
before moving into a production environment.

Remove test database dan access to it? [Y/n] <– ENTER
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] <– ENTER
… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

[root@server1 tmp]#

Sekarang kita setting konfigurasi phpMyAdmin. Kita rubah Konfigurasi Apache sehingga PhpMyAdmin membolehkan koneksi tidak hanya dari localhost saja (dengan menambahakan koment krss “#” pada baris “Require ip” dan tambahkan baris baru “Require all granted” pada  <Directory /usr/share/phpMyAdmin/> ):

nano /etc/httpd/conf.d/phpMyAdmin.conf

# phpMyAdmin – Web based MySQL browser written in php

#

# Allows only localhost by default

#

# But allowing phpMyAdmin to anyone other than localhost should be considered

# dangerous unless properly secured by SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin

Alias /phpmyadmin /usr/share/phpMyAdmin

<Directory /usr/share/phpMyAdmin/>

<IfModule mod_authz_core.c>

# Apache 2.4

<RequireAny>

# Require ip 127.0.0.1

# Require ip ::1
Require all granted

</RequireAny>

</IfModule>

<IfModule !mod_authz_core.c>

# Apache 2.2

Order Deny,Allow

Deny from All

Allow from 127.0.0.1

Allow from ::1

</IfModule>

</Directory>

Selanjutnya kita rubah authentifikasi pada phpMyAdmin dari cookie ke  http:

nano /etc/phpMyAdmin/config.inc.php

[…]

/* Authentication type */

$cfg[‘Servers’][$i][‘auth_type’] = ‘http’;

[…]

Kemudian kita buat startup links untuk Apache dan jalankan service:

systemctl enable  httpd.service
systemctl restart  httpd.service

Sekarang buka browser anda dan ketikan alamat berikut : http://orizasativa.htp.ac.id/phpmyadmin/ atau http://103.23.147.236/phpmyadmin/ dan log in dengan username root dan password yang telah anda setting sebelumnya.

13 Install Amavisd-new, SpamAssassin Dan ClamAV

Ketikan perintah berikut untuk menginstall amavisd-new, spamassassin dan clamav:

yum -y install amavisd-new spamassassin clamav clamav-update unzip bzip2 perl-DBD-mysql

Rubah file configuration freshclam di /etc/freshclam.conf

nano /etc/freshclam.conf

dan berikan comment pada baris “Example”

[….]
# Example
[….]

Kemudian kita jalankan freshclam, amavisd, dan clamd.amavisd:

sa-update
freshclam
systemctl enable amavisd.service

14 Instalasi Apache2 With mod_php, mod_fcgi/PHP5, PHP-FPM Dan suPHP

ISPConfig 3 membolehkan kita menggunakan mod_php, mod_fcgi/PHP5, cgi/PHP5, dan suPHP pada setiap website.

Ketikan perintah berikut untuk menginstall Apache2 with mod_php5, mod_fcgid, dan PHP5 :

yum -y install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-pecl-apc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel php-fpm

selanjutnya buka file /etc/php.ini…

nano /etc/php.ini

… dan yang perlu kita sesuaikan adalah

error reporting (supaya error pada halaman web tidak muncul)

Sesuaikan timezone

Buang comment cgi.fix_pathinfo=1:

Cara paling mudah adalah dengan melakukan pencarian dengan cara CTR+W ketikan keywoard dan enter jika belum menemukan baris yang sesuai ulangi CTR+W tekan enter

[…]

;error_reporting = E_ALL & ~E_DEPRECATED

error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED

[…]

; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI. PHP’s

; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, dan to not grok

; what PATH_INFO is. For more information on PAppp.tldTH_INFO, see the cgi specs. Setting

; this to 1 will cause PHP CGI to fix its paths to conform to the spec. A setting

; of zero causes PHP to behave as before. Default is 1. You should fix your scripts

; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.

; http://www.php.net/manual/en/ini.core.php#ini.cgi.fix-pathinfo

cgi.fix_pathinfo=1
[…]
date.timezone = ‘Asia/Jakarta’

[…]

Selanjutnaya kita install suPHP (ada paket mod_suphp tersedia pada repositori namun tidak compatibel dengan ISPConfig, sehingga kita perlu untuk membangun sendiri suPHP ):

cd /usr/local/src
wget http://suphp.org/download/suphp-0.7.2.tar.gz
tar zxvf suphp-0.7.2.tar.gz

CentOS 7.1 menggunakan apache-2.4, jadi kita perlu patch suphp sebelum mengcompilasi . Ketikan perintah berikut untuk menginstall patch:

wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch
patch -Np1 -d suphp-0.7.2 < suphp.patch
cd suphp-0.7.2
autoreconf -if

[root@server1 suphp-0.7.2]# autoreconf -if
libtoolize: putting auxiliary files in AC_CONFIG_AUX_DIR, `config’.
libtoolize: copying file `config/ltmain.sh’
libtoolize: Consider adding `AC_CONFIG_MACRO_DIR([m4])’ to configure.ac dan
libtoolize: rerunning libtoolize, to keep the correct libtool macros in-tree.
libtoolize: Consider adding `-I m4′ to ACLOCAL_AMFLAGS in Makefile.am.
configure.ac:9: warning: AM_INIT_AUTOMAKE: two- dan three-arguments forms are deprecated.  For more info, see:
configure.ac:9: http://www.gnu.org/software/automake/manual/automake.html#Modernize-AM_005fINIT_005fAUTOMAKE-invocation
configure.ac:24: installing ‘config/config.guess’
configure.ac:24: installing ‘config/config.sub’
configure.ac:9: installing ‘config/install-sh’
configure.ac:9: installing ‘config/missing’
src/Makefile.am: installing ‘config/depcomp’
[root@server1 suphp-0.7.2]#

Perintah tadi akan menjalankan patch, Nah sekarang baru bisa kitta compile source code yang diownload sebagai berikut :

./configure –prefix=/usr/ –sysconfdir=/etc/ –with-apr=/usr/bin/apr-1-config –with-apache-user=apache –with-setid-mode=owner –with-logfile=/var/log/httpd/suphp_log
make
make install

Tambahkan suPHP module konfigurasi Apache …

nano /etc/httpd/conf.d/suphp.conf

LoadModule suphp_module modules/mod_suphp.so

… dan buatlah file  /etc/suphp.conf sebagai berikut:

nano /etc/suphp.conf

[global]

;Path to logfile

logfile=/var/log/httpd/suphp.log

;Loglevel

loglevel=info

;User Apache is running as

webserver_user=apache

;Path all scripts have to be in

docroot=/

;Path to chroot() to before executing script

;chroot=/mychroot

; Security options

allow_file_group_writeable=true

allow_file_others_writeable=false

allow_directory_group_writeable=true

allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT

check_vhost_docroot=true

;Send minor error messages to browser

errors_to_browser=false

;PATH environment variable

env_path=/bin:/usr/bin

;Umask to set, specify in octal notation

umask=0077

; Minimum UID

min_uid=100

; Minimum GID

min_gid=100

[hdanlers]

;Hdanler for php-scripts

x-httpd-suphp=”php:/usr/bin/php-cgi”

;Hdanler for CGI-scripts

x-suphp-cgi=”execute:!self”

Edit file /etc/httpd/conf.d/php.conf untuk mengenable php parsing hanya untuk phpmyadmin, roundcube dan system packages lain di /usr/share namun bukan untuk websites di /var/www sebagaimana ISPConfig akan mengaktifkan PHP pada masing-masing website.

nano /etc/httpd/conf.d/php.conf

rubah baris berikut ini :

<FilesMatch \.php$>
SetHdanler application/x-httpd-php
</FilesMatch>

Menjadi :

<Directory /usr/share>
<FilesMatch \.php$>
SetHdanler application/x-httpd-php
</FilesMatch>
</Directory>

Enable httpd dan PHP-FPM agar dapat berjalan saat booting dan jalankan the PHP-FPM service.

systemctl start php-fpm.service
systemctl enable php-fpm.service
systemctl enable httpd.service

jalankan perintah berikut untuk memulai service Apache:

systemctl restart httpd.service

15 Installation of mod_python

Modul apache: mod_python tidak terdapat pada paket RPM, untuk itu kita perlu mengkompilasi dari sumber yang tersedia. Langkah pertama adalah menginstall file python development dan download file mod_python version versi tar.gz

yum -y install python-devel

cd /usr/local/src/
wget http://dist.modpython.org/dist/mod_python-3.5.0.tgz
tar xfz mod_python-3.5.0.tgz
cd mod_python-3.5.0

Kemudian kita konfigurasi dan mengkompilasi source code tadi

./configure
make
make install

dan enable module pada apache

echo ‘LoadModule python_module modules/mod_python.so’ > /etc/httpd/conf.modules.d/10-python.conf
systemctl restart httpd.service

16 Install PureFTPd

Ketikan perintah berikut untuk menginstall PureFTPd :

yum -y install pure-ftpd

kemudian buat link startup sistem dan jalankan PureFTPd:

systemctl enable pure-ftpd.service
systemctl start pure-ftpd.service

sekarang kita configure PureFTPd untuk menjalan FTP dan TLS sessions. FTP menggunakan protocol yang kurang aman karena semua password dan data akan dikirimkan dalam mode tesks murni. Dengan menggunakan TLS, semua komunikasi dapat dienkrips , hal ini memungkinkan FTP berjalan lebih aman.

OpenSSL dibutuhkan untuk menjalankan TLS; Ketikan perintah berikut untuk menginstall OpenSSL :

yum install openssl

buka  /etc/pure-ftpd/pure-ftpd.conf…

nano /etc/pure-ftpd/pure-ftpd.conf

hapus komen pada file konfigurasi , jadikan  TLS menjadi  1:

[…]

# This option can accept three values :

# 0 : disable SSL/TLS encryption layer (default).

# 1 : accept both traditional dan encrypted sessions.

# 2 : refuse connections that don’t use SSL/TLS security mechanisms,

# including anonymous sessions.

# Do _not_ uncomment this blindly. Be sure that :

# 1) Your server has been compiled with SSL/TLS support (–with-tls),

# 2) A valid certificate is in place,

# 3) Only compatible clients will log in.

TLS 1

[…]

Untuk dapat menjalankan TLS, kita harus membuat sertifikat SSL. Kita buat pada direktori /etc/ssl/private/, untuk itu kita buat terlebih dahulu diektori tersebut dengan perintah :

mkdir -p /etc/ssl/private/

setelah itu kita dapat menGenerate sertifikat SSL dengan perintah berikut :

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [XX]: ID
State or Province Name (full name) []: RIAU
Locality Name (eg, city) [Default City]: Pekanbaru
Organization Name (eg, company) [Default Company Ltd]: OrizaSativa
Organizational Unit Name (eg, section) []: Oriza
Common Name (eg, your name or your server’s hostname) []: orizasativa.htp.ac.id
Email Address []: ngadimin@htp.ac.id

Rubah file permissions sertifikat SSL :

chmod 600 /etc/ssl/private/pure-ftpd.pem

terakhir restart servive PureFTPd:

systemctl restart pure-ftpd.service

Itu Sajat. Kita sekarang dapat mencoba untuk konek ke server menggunakan FTP client; gunakan aplikasi FTP Client misalnya Filezilla-Client.

17 Install BIND

Ketikan perintah berikut untuk menginstall BIND :

yum -y install bind bind-utils

buat backup file  /etc/named.conf yang telah ada dan buat file konfigurasi yang baru sebagai berikut :

cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
nano /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

allow-query { any; };

allow-recursion {“none”;};

recursion no;

};

logging {

channel default_debug {

file “data/named.run”;

severity dynamic;

};

};

zone “.” IN {

type hint;

file “named.ca”;

};

include “/etc/named.conf.local”;

buat file konfigurasi /etc/named.conf.local yang telah kita masukan pada akhir konfigurasi pada  /etc/named.conf (/etc/named.conf.local akan digunakan oleh ISPConfig untuk menyimpan file konfigurasi jika kita membuat DNS zones pada ISPConfig):

touch /etc/named.conf.local

kemudian kita buat link startup BIND dan jalankan BIND:

systemctl enable named.service
systemctl start named.service

18 Install Webalizer, Dan AWStats

Ketikan perintah berikut untuk menginstall Webalizer dan AWStats:

yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

19 Install Jailkit

Jailkit digunakan sebagai chroot user2 SSH dan cronjobs. Ketikan perintah berikut untuk menginstall (Penting: Jailkit Harus diinstall sebelum ISPConfig – dan tidak bisa diinstall kemudian setelah ISPconfig!):

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*

20 Install fail2ban

Pilihan namun disarankan untuk menginstall, karena ISPConfig memonitor dan akan menampilkan log.

yum -y install iptables-services fail2ban fail2ban-systemd
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service

selanjutnya kita buat file  /etc/fail2ban/jail.local dan enable monitoring untuk ssh, email dan ftp service.

nano /etc/fail2ban/jail.local

tambahkan konfigurasi berikut pada file jail.local :

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]

[pure-ftpd]
enabled = true
action = iptables[name=FTP, port=ftp, protocol=tcp]
maxretry = 3

[dovecot]
enabled = true
action = iptables-multiport[name=dovecot, port=”pop3,pop3s,imap,imaps”, protocol=tcp]
maxretry = 5

[postfix-sasl]
enabled = true
action = iptables-multiport[name=postfix-sasl, port=”smtp,smtps,submission”, protocol=tcp]
maxretry = 3

Kemudian buat file startup sistem untuk fail2ban dan jalankan :

Yum remove iptables-services

systemctl enable fail2ban.service
systemctl start fail2ban.service

21 Install rkhunter

Ketikan perintah berikut untuk menginstall Rkhunter :

yum -y install rkhunter

22 Install Mailman (SKIP SAJA)

Jika kita ingin mengelola mailinglists menggunakan Mailman pada server, maka install mailman. Mailman sangat didukung oleh ISPConfig, jadi kita dapat membuat mailling list baru melalui ISPConfig kemudian.

yum -y install mailman

sebelum memulai mailman, sebuah mailing list dengan nama mailman harus dibuat :

touch /var/lib/mailman/data/aliases
postmap /var/lib/mailman/data/aliases
/usr/lib/mailman/bin/newlist mailman

[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
Enter the email of the person running the list: ngadimin@htp.ac.id
Initial mailman password: ketik password anda
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, dan possibly running the
`newaliases’ program:

## mailman mailing list
mailman:              “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin:        “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces:      “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm:      “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join:         “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave:        “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner:        “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request:      “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe:    “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe:  “|/usr/lib/mailman/mail/mailman unsubscribe mailman”

Hit enter to notify mailman owner… <– ENTER

[root@server1 tmp]#

Buka /etc/aliases setelahnya…

vi /etc/aliases

… dan tambahkan baris berikut :

[…]

mailman: “|/usr/lib/mailman/mail/mailman post mailman”

mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”

mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”

mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”

mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”

mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”

mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”

mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”

mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”

mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”

Run

newaliases

restat Postfix:

systemctl restart postfix.service

sekarang buka file konfigurasi Apache Mailman

/etc/httpd/conf.d/mailman.conf…

nano /etc/httpd/conf.d/mailman.conf

… dan tambahkan baris ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/. Tambakan komen (#) pada  Alias /pipermail/ /var/lib/mailman/archives/public/ dan tambahkan baris Alias /pipermail /var/lib/mailman/archives/public/:

#

# httpd configuration settings for use with mailman.

#

ScriptAlias /mailman/ /usr/lib/mailman/cgi-bin/

ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/

<Directory /usr/lib/mailman/cgi-bin/>

AllowOverride None

Options ExecCGI

Order allow,deny

Allow from all

</Directory>

#Alias /pipermail/ /var/lib/mailman/archives/public/

Alias /pipermail /var/lib/mailman/archives/public/

<Directory /var/lib/mailman/archives/public>

Options Indexes MultiViews FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

AddDefaultCharset Off

</Directory>

# Uncomment the following line, to redirect queries to /mailman to the

# listinfo page (recommended).

# RedirectMatch ^/mailman[/]*$ /mailman/listinfo

Restart Apache:

systemctl restart httpd.service

buat sistem startup untuk Mailman dan Jalankan:

systemctl enable mailman.service
systemctl start mailman.service

Setelah kita berhasil mengistall ISPConfig 3, kita dapat mengakses Mailman sebagai berikut :

Kita dapat menggunakan alias  /cgi-bin/mailman untuk semua Vhost Apache (Dengan catatan bahwa  suExec dan CGI harus di disabled agar virtualhost dapat mengakases Mailman!), yang berarti anda dapat mengakses admin Mailman interface pada http://<vhost>/cgi-bin/mailman/admin/<listname>, dan halaman web untuk user dapat diakases pada  http://<vhost>/cgi-bin/mailman/listinfo/<listname>.

Dibawah  http://<vhost>/pipermail/<listname> anda dapat menemukan arsip mailing list.

23 Install Roundcube webmail

Ketikan perintah berikut untuk menginstall Roundcube webmail client, …

yum -y install roundcubemail

Rubah konfigurasi roundcubemail dengan perintah :

nano /etc/httpd/conf.d/roundcubemail.conf

#

# Round Cube Webmail is a browser-based multilingual IMAP client

#

Alias /roundcubemail /usr/share/roundcubemail
Alias /webmail /usr/share/roundcubemail

# Define who can access the Webmail

# You can enlarge permissions once configured

#<Directory /usr/share/roundcubemail/>

# <IfModule mod_authz_core.c>

# # Apache 2.4

# Require local

# </IfModule>

# <IfModule !mod_authz_core.c>

# # Apache 2.2

# Order Deny,Allow

# Deny from all

# Allow from 127.0.0.1

# Allow from ::1

# </IfModule>

#</Directory>

<Directory /usr/share/roundcubemail/>

Options none

AllowOverride Limit

Require all granted

</Directory>

# Define who can access the installer

# keep this secured once configured

#<Directory /usr/share/roundcubemail/installer/>

# <IfModule mod_authz_core.c>

# # Apache 2.4

# Require local

# </IfModule>

# <IfModule !mod_authz_core.c>

# # Apache 2.2

# Order Deny,Allow

# Deny from all

# Allow from 127.0.0.1

# Allow from ::1

# </IfModule>

#</Directory>

<Directory /usr/share/roundcubemail/installer>

Options none

AllowOverride Limit

Require all granted

</Directory>

# Those directories should not be viewed by Web clients.

<Directory /usr/share/roundcubemail/bin/>

Order Allow,Deny

Deny from all

</Directory>

<Directory /usr/share/roundcubemail/plugins/enigma/home/>

Order Allow,Deny

Deny from all

</Directory>

Restart Apache:

systemctl restart httpd.service

sekarang kita buat database untuk roundcube mail, dengan perintah sebagai berikut:

mysql -u root -p

pada mariadb prompt gunakan :

CREATE DATABASE roundcubedb;
CREATE USER roundcubeuser@localhost IDENTIFIED BY ’roundcubepassword’;
GRANT ALL PRIVILEGES on roundcubedb.* to roundcubeuser@localhost ;
FLUSH PRIVILEGES;
exit

Rubah tanda tuisan meraha sesuai dengan keinginan anda. Sekarang kita akan menginstall melalui web brosere pada alamat  http://103.233.147.236/webmail/installer

Jalankan perintah berikut dan copy konfigurasi filenya kedalam putty :

nano /etc/roundcubemail/config.inc.php

<?php

/* Local configuration for Roundcube Webmail */

// ———————————-

// SQL DATABASE

// ———————————-

// Database connection string (DSN) for read+write operations

// Format (compatible with PEAR MDB2): db_provider://user:password@host/database

// Currently supported db_providers: mysql, pgsql, sqlite, mssql or sqlsrv

// For examples see http://pear.php.net/manual/en/package.database.mdb2.intro-dsn.php

// NOTE: for SQLite use absolute path: ‘sqlite:////full/path/to/sqlite.db?mode=0646’

$config[‘db_dsnw’] = ‘mysql://roundcubeuser:roundcubepassword@localhost/roundcubedb’;

// ———————————-

// IMAP

// ———————————-

// The mail host chosen to perform the log-in.

// Leave blank to show a textbox at login, give a list of hosts

// to display a pulldown menu or set one host as string.

// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://

// Supported replacement variables:

// %n – hostname ($_SERVER[‘SERVER_NAME’])

// %t – hostname without the first part

// %d – domain (http hostname $_SERVER[‘HTTP_HOST’] without the first part)

// %s – domain name after the ‘@’ from e-mail address provided at login screen

// For example %n = mail.domain.tld, %t = domain.tld

// WARNING: After hostname change update of mail_host column in users table is

// required to match old user data records with the new host.

$config[‘default_host’] = ‘localhost’;

// provide an URL where a user can get support for this Roundcube installation

// PLEASE DO NOT LINK TO THE ROUNDCUBE.NET WEBSITE HERE!

$config[‘support_url’] = ”;

// this key is used to encrypt the users imap password which is stored

// in the session record (dan the client cookie if remember password is enabled).

// please provide a string of exactly 24 chars.

$config[‘des_key’] = ‘FHgaM7ihtMkM1cBwckOcxPdT’;

// ———————————-

// PLUGINS

// ———————————-

// List of active plugins (in plugins/ directory)

$config[‘plugins’] = array();

// Set the spell checking engine. Possible values:

// – ‘googie’ – the default

// – ‘pspell’ – requires the PHP Pspell module dan aspell installed

// – ‘enchant’ – requires the PHP Enchant module

// – ‘atd’ – install your own After the Deadline server or check with the people at http://www.afterthedeadline.com before using their API

// Since Google shut down their public spell checking service, you need to

// connect to a Nox Spell Server when using ‘googie’ here. Therefore specify the ‘spellcheck_uri’

$config[‘spellcheck_engine’] = ‘pspell’;

Kemudain tekan tombol “continue” pada halaman web installer. Pada halaman selanjutnya , tekan tombol “Initialize database”.

Terakhir , disable installer Roundecubemail. Rubah file konfigurasi apacheroundcubemail:

nano /etc/httpd/conf.d/roundcubemail.conf

#

# Round Cube Webmail is a browser-based multilingual IMAP client

#

Alias /roundcubemail /usr/share/roundcubemail
Alias /webmail /usr/share/roundcubemail

# Define who can access the Webmail

# You can enlarge permissions once configured

#<Directory /usr/share/roundcubemail/>

# <IfModule mod_authz_core.c>

# # Apache 2.4

# Require local

# </IfModule>

# <IfModule !mod_authz_core.c>

# # Apache 2.2

# Order Deny,Allow

# Deny from all

# Allow from 127.0.0.1

# Allow from ::1

# </IfModule>

#</Directory>

<Directory /usr/share/roundcubemail/>

Options none

AllowOverride Limit

Require all granted

</Directory>

# Define who can access the installer

# keep this secured once configured

<Directory /usr/share/roundcubemail/installer/>

<IfModule mod_authz_core.c>

# Apache 2.4

Require local

</IfModule>

<IfModule !mod_authz_core.c>

# Apache 2.2

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

Allow from ::1

</IfModule>

</Directory>

# Those directories should not be viewed by Web clients.

<Directory /usr/share/roundcubemail/bin/>

Order Allow,Deny

Deny from all

</Directory>

<Directory /usr/share/roundcubemail/plugins/enigma/home/>

Order Allow,Deny

Deny from all

</Directory>

~

Restart Apache:

systemctl restart httpd.service

24 Instalasi ISPConfig 3

Download ISPConfig 3  dan install . Installer dari ISPConfig akan melakukan proses konfigurasi semua services seperti Postfix, Dovecot, dll. Kita sekarang juga memungkinkan installer membuat SSL vhost untuk control panel ISPConfig , sehingga pada akhirnya ISPConfig diakses menggunakan https:// ataupun http://.

Untuk menginstall ISPConfig 3 dari versi termutakhir ketikan perintah beikut:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

selanjutnya ketikan perintah berikut :

php -q install.php

perintah diatas akan memulai proses instalaasi ISPConfig 3 :

[root@server1 install]# php -q install.php

——————————————————————————–
_____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
| | \ `–.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
| |  `–. \  __/  | |    / _ \| ‘_ \|  _| |/ _` |  |_ |
_| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
——————————————————————————–

>> Initial configuration

Operating System: Redhat or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] dan can be accepted with <ENTER>.
Tap in “quit” (without the quotes) to stop the installer.

Select language (en,de) [en]: <– ENTER

Installation mode (stdanard,expert) [stdanard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– ENTER

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: Pasword root MySQL Anda

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key
………………………………………………….+++
…………………………..+++
writing new private key to ‘smtpd.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [XX]: <– ENTER
State or Province Name (full name) []: <– ENTER
Locality Name (eg, city) [Default City]: <– ENTER
Organization Name (eg, company) [Default Company Ltd]: <– ENTER
Organizational Unit Name (eg, section) []: <– ENTER
Common Name (eg, your name or your server’s hostname) []: <– ENTER
Email Address []: <– ENTER
Configuring Jailkit
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Bastille Firewall
Configuring Fail2ban
Installing ISPConfig
ISPConfig Port [8080]: <– ENTER

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <– ENTER

Generating RSA private key, 4096 bit long modulus
…………………++
…….++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [XX]: <– ENTER
State or Province Name (full name) []: <– ENTER
Locality Name (eg, city) [Default City]: <– ENTER
Organization Name (eg, company) [Default Company Ltd]: <– ENTER
Organizational Unit Name (eg, section) []: <– ENTER
Common Name (eg, your name or your server’s hostname) []: <– ENTER
Email Address []: <– ENTER

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: <– ENTER
An optional company name []: <– ENTER
writing RSA key
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services …
Stopping mysqld:                                           [  OK  ]
Starting mysqld:                                           [  OK  ]
Shutting down postfix:                                     [  OK  ]
Starting postfix:                                          [  OK  ]
Stopping saslauthd:                                        [FAILED]
Starting saslauthd:                                        [  OK  ]
Waiting for the process [1424] to terminate
Shutting down amavisd: Daemon [1424] terminated by SIGTERM
[  OK  ]
amavisd stopped
Starting amavisd:                                          [  OK  ]

Stopping clamd.amavisd:                                    [  OK  ]
Starting clamd.amavisd:                                    [  OK  ]
Stopping Dovecot Imap:                                     [  OK  ]
Starting Dovecot Imap:                                     [  OK  ]
Stopping httpd:                                            [  OK  ]
[Thu Mar 14 14:12:32 2013] [warn] NameVirtualHost *:80 has no VirtualHosts
Starting httpd:                                            [  OK  ]
Stopping pure-ftpd:                                        [  OK  ]
Starting pure-ftpd:                                        [  OK  ]
Installation completed.
[root@server1 install]#

Pesan error “usage: doveadm [-Dv] [-f <formatter>] <commdan> [<args>]” kita biarkan saja, jika pada saat instalasi muncul.

Untuk memperbaiki Mailman errors saat instalasi ISPConfig , Buka  /usr/lib/mailman/Mailman/mm_cfg.py…

vi /usr/lib/mailman/Mailman/mm_cfg.py

… dan set DEFAULT_SERVER_LANGUAGE = ‘en’:

[…]

#————————————————————-

# The default language for this server.

DEFAULT_SERVER_LANGUAGE = ‘en’

[…]

Restart Mailman:

systemctl restart mailman.service

Setelah itu kita dapat mengakses ISPConfig 3 melalui alamat : http(s)://orizasativa.htp.ac.id:8080/ atau http(s)://103.233.147.236:8080 (http atau https tergantung apa yang kita pilih saat proses instalasi ). Log in dengan menggunakan username admin dan password admin (Kita perlu merubahnya pada halaman ISPConfig sesaat setelah kita berhasil login ):

Tampilan saat kita mengakses halaman login ISPConfig 3 :

25 First ISPConfig Login

Setelah itu kita dapat mengakses ISPConfig 3 melalui alamat : http(s)://orizasativa.htp.ac.id:8080/ atau http(s)://103.233.147.236:8080 (http atau https tergantung apa yang kita pilih saat proses instalasi ). Log in dengan menggunakan username admin dan password admin (Kita perlu merubahnya pada halaman ISPConfig sesaat setelah kita berhasil login ):

Selannjutnya kita harus menyesuaikan konfigurasi BIND pada ISPConfig. Click pada “System” menu utama atas , pada “Server config” klick pada servername.

Pilih tab DNS pada menu tabulasi diatas :

dan sesuaikan path DNS dengan konfigurasi sebagai berikut :

BIND zonefiles directory: /var/named
BIND named.conf path: /etc/named.conf
BIND named.conf.local path: /etc/named.conf.local

System sekarang telah siap untuk digunakan.