Após rodar dist-upgrade em um host com Debian 10 o ISP parou de processar a fila de tarefas.
Executando o comando:
/usr/local/ispconfig/server/server.sh
O erro relacionado ao executar o comando é de syntaxe em uma classe de conexão com o banco de dados.
Problema: PHP 8.0 ficou como default no sistema após upgrade, classe ainda incompatível.
Solução: Setar novamente o PHP 7.3 como default
Este problema ocorre quando você copia um backup ou movimenta o diretório MailDir.
Nestas situações o Dovecot não consegue recalcular o tamanho da mailbox sendo necessário executar manualmente uma vez:
Mar 15 23:31:57 mailserver fail2ban-server : Found no accessible config files for 'filter.d/postfix-sasl' under /etc/fail2ban
Mar 15 23:31:57 mailserver fail2ban-server : Unable to read the filter 'postfix-sasl'
Mar 15 23:31:58 mailserver fail2ban-server : Errors in jail 'postfix-sasl'. Skipping...
Crie um novo arquivo /etc/fail2ban/filter.d/postfix-sasl.conf e insira o conteúdo abaixo:
# Fail2Ban filter for postfix authentication failures
#
Neste passo a passo vamos instalar um certificado já existente copiado de outro host qualquer em produção.
Com os arquivos copiados para a sua máquina vamos coletar as informações necessárias para informar ao ISPConfig.
Primeiro passo é ir na aba SSL do site e seguir a ordem:
1 - Clicar em Carregar detalhes do cliente
2 - Ação - Adicionar Certificado
3 - Salvar
4 - Aguardar o job do ISPconfig rodar por completo até sumir o balão de tarefas
Segundo passo é abrir para edição os arquivos coletados do antigo host e copiar os dados contidos neles.
Serão 3 arquivos conforme imagem abaixo:
Ispconfig.png
Abra para edição o arquivo exemplobr.crt e copie todo o conteúdo entre BEGIN E END CERTIFICATE, incluindo estas duas linhas.
Segue passo a passo para instalação dos plugins de integração do Roundcube.
Faça download dos mesmos em:
1 - Criando usuário remoto no ISPConfig
Aba Sistema -> Gerência de Usuário -> Usuários remotos -> Adicionar usuário remoto
- Defina o nome de usuário e uma senha segura
- Marque a caixa Acesso Remoto
- Informe o endereço ip local do servidor no campo endereço ip
- Em funções marque as seguintes opções:
Funções de contas de e-mails
Funções de alias de e-mails
Funções de encaminhamento de e-mails
Funções de lista branca
Funções de lista negra
Funções de filtros anti-spam
Funções de políticas anti-spam
Funções de contas de busca de e-mails
Funções de lista branca de e-mails
Funções de lista negra de e-mails
Funções de filtros de e-mails para contas de e-mails
Funções de filtros de e-mails
Funções de servidor
Funções de cliente
2 - Enviando os plugins para o Roundcube
Enviar as pastas abaixo para o diretório plugins do Roundcube
Observando antes o config.inc.php de cada...
Segue tutorial para habilitar o recurso de Autodiscover para as contas de e-mail do ISPConfig.
Assim basta informar usuário e senha para que o cliente busque as informações da conta.
Mãos na massa ?
1 - Zona DNS
Considerando:
meuservidor.com.br = Dominio do servidor que irá rodar o serviço autodiscover
meuemail.com.br = Dominios que serão ativados para receber as configurações
Crie uma entrada tipo A
discover.meuservidor.com.br -> IP do ISPConfig
Crie as entradas abaixo nos dominios em que deseja ativar o serviço
Adicione o novo dominio discover.meuservidor.com.br
Adicione o novo site discover.meuservidor.com.br
Subdomínio automático: Nenhum
SSL: Sim
Let's Encrypt SSL: Sim
PHP: Fast-FGI
Versão do PHP: 7.0
Segue passo a passo para instalar e configurar todas as versões do PHP no host ISPConfig rodando Debian 9.
Após o procedimento a versão do PHP pode ser setada por site ou sub-dominio hospedado conforme necessidade.
Dependências
apt-get install apt-transport-https lsb-release ca-certificates
wget -O /etc/apt/trusted.gpg.d/php.gpg
echo deb $(lsb_release -sc) main > /etc/apt/sources.list.d/php.list
apt-get update
apt-get upgrade
Segue passo a passo para que quando o sub dominio seja acessado sem informar https://
a URL seja auto completada com o endereço completo:
Pré requisito é ja ter instalado o certificado Lets Encrypt no painel.. vamos lá...
Edite o arquivo /etc/apache2/sites-avaible/default-ssl.conf
Encontre as linhas responsáveis por carregar o certificado e as edite usando o caminho do Lets Encrypt
Sistemas Debian e derivados vem com a diretiva de directory listing habilitados por padrão.
Seria muito cansativo desativar vhost por vhost, para fazer de maneira automatizada e que
comece a valer para todos os dominios configurados no painel, execute no terminal:
Segue passo a passo para ativaçao de um dominio ou subdominio para uso como proxy reverso.
O processo de criação do site é normal, selecione as opções de criar o www automaticamente
e adicione um certificado Lets Encrypt. Este recurso se torna muito útil para duas finalidades:
Economia de recursos ips, pois mais servidores poderão responder pelo mesmo endereço ip e também
para sistemas legados onde não é possível publicar um certificado.
Antes de tudo é claro certifique-se de que o mod_proxy esteja instalado
a2enmod proxy_http
service apache2 restart
Agora, nas propriedades do site criado vá até a aba opções e localize Diretivas do apache
Neste campo é onde será adicionada a diretiva, conforme exemplo citado abaixo.
No exemplo citado o host de destino está na mesma rede local com o endereço 192.168.100.30 e o
servidor web está escutando na porta 8080. Aqui você ajusta conforme necessidade...
Let's Encrypt With Auto Updater é um script para ISPConfig 3 e outros serviços como Postfix + Dovecot, Pure-ftpd, Monit etc.
Ele criará automaticamente os certificados Let's Encrypt para qualquer FQDN do host do servidor ISPConfig
O script é destinado ao Debian, Ubuntu e outros derivados semelhantes ao sistema operacional do servidor.
Script ( Manter backup do código no fórum, utilize o procedimento abaixo dos dois primeiros )
le4ispc.sh
#!/bin/sh
### BEGIN INIT INFO
# Provides: CREATE LE SSL FOR ISPC AND OTHER MAIN SERVICES
# Required-Start: $local_fs $network
# Required-Stop: $local_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: CREATE LE SSL FOR ISPC AND OTHER MAIN SERVICES
# Description: Create LE SSL for ISPC and other main services.
### END INIT INFO
# Enable set -e to cause script to exit on error
set -e
# Determine whether this is a webserver (nginx or apache2) or not
# Then request 'hostname -f' LE SSL certs if its path is missing....
O ISPConfig vem com o pure-ftpd instalado por padrão e quando rodando atrás de NAT é necessário configurar um range de portas para funcionamento em modo passivo. Rode as linhas abaixo:
A primeira linha define o range de portas 40100:40300 este valor deve ser inserido no firewall do ISPConfig, na interface web adicione no final
A segunda linha informa o endereço público para que seja repassado ao cliente FTP através de NAT
A terceira linha reinicia e aplica as novas configurações
No Ubuntu server foi necessário criar um arquivo no UFW para que a liberação funcionasse.
Segue modelo da regra
/etc/ufw/applications.d/pure-ftpd
title=FTP server
description=Simple FTP and FTPS Server
ports=21,40100:40300/tcp