Tutorial Debian 8 x64 com ISPConfig e NginX: Índice

Tutorial de instalação e configuração em um VPS com Linux Debian 8 (Jessie) x64, painel de controle ISPConfig 3 e Servidor de Emails com Roundcube e NginX.

Nestes últimos meses configurei pessoalmente algumas centenas de servidores com Debian 7 e ISPConfig 3 e auxiliei na instalação de muitos outros. E, atendo a pedidos da comunidade, decidi criar este tutorial optando pela versão 64-bit do sistema adicionando algumas implementações solicitadas que publicarei nos próximos artigos.

Diferentemente dos tutoriais anteriores publicarei este com menos teoria e mais comandos práticos, resumindo e otimizando as seções da mesma maneira que eu uso no meu dia a dia. E quando necessário apontarei para o link com maiores explicações sobre determinado texto.

Após finalizar o tutorial o servidor estará pronto para uso com os seguintes serviços: Painel de Controle ISPConfig 3, Servidor Web NginX, PHP5 com FastCGI e Xcache, MySQL, phpMyAdmin, Clamav, Amavis e SpamAssassin, PureFTPd e Quota, BIND9, OpenSSH, JailKit (chroot), RKHunter, Servidor de Emails com Postfix e Dovecot, Roundcube, Bastille Firewall com IPTables e Fail2ban, entre outros.

A recomendação para o servidor com sistema 64-bit é de pelo menos 1Gb de RAM + memória virtual SWAP que instalaremos durante o tutorial. Podendo ser instalado em um VPS com 512Mb de RAM (se desativar o Clamav que mostrarei como fazer).

Índice do tutorial Debian 8 (Jessie) com ISPConfig 3
  1. Índice
  2. Deploy do Linux
  3. ISPConfig 3
  4. Otimizando a Instalação
  5. Firewall
  6. Servidor de Email
  7. Tabela DNS
  8. Instalação do Site
  9. Configurações Adicionais
  10. SMTP Relay com Postfix e SparkPost
  11. DigitalOcean Block Storage: Veja como adicionar mais espaço ao servidor

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

*Regarding english support please contact me by email or post a comment using the Disqus system. I do offer monthly support and custom server deploy. Now accepting Paypal and Bitcoin!

  • Outros artigos ainda serão adicionados ao índice do tutorial incluindo migração de site..

  • oi, gostaria de saber se com esse tutorial eu conseguiria configurar esse servidor com o nginx compilado junto com o pagespeed do google ??

  • Eu até cheguei a separar um material para mostrar como fazer o NginX com o PageSpeed e até agora não tive tempo de testar de forma apropriada.

    Mas se você quiser tentar siga este tutorial aqui:
    https://www.howtoforge.com/tutorial/nginx-with-ngx_pagespeed-on-debian-8-jessie/

    *Você não vai ganhar a performance que imagina mas existem postagens falando em 5 a 10%.

  • ok, eu ja testei o nginx com o pagespeed e sei como compilar junto ao nginx e subir o servidor, os seus tutoriais são excelentes, então irei seguir esse seu passo a passo de configurar um servidor com o debian jessie e quando chegar a hora de instalar o nginx irei instalar junto com o modulo pagespeed do google, assim que estiver no ar te passo o meu feedback se tudo ocorreu direito, desde de já sucesso !!!! farei esse configuração amanhã.

  • Agradeço se passa o feedback Ricardo, na realidade havia uma galera dizendo nos foruns americanos que isso talvez desestabilize essa configuração como um todo. Mas se usar e der certo eu gostaria de saber sim.

  • oi tudo bem ? Fiz a configuração como manda seu tutorial e esta tudo rodando liso, estou hoje conferindo tudo que fiz e coloquei algumas partes de segurança e algumas dicas de acesso ao servidor e instalação do composer e git hub pra deploy o que ja tinha junto ao seu tutorial, neste fim de semana te passo o meu feedback completo junto com o seu tutorial. Desde de já agradeço. Dica as configurações que fiz e pra auxiliar usuarios de frameworks como o laravel, zend, cake, entre outros mais a instalação do node.

  • Eu segui o seu tutorial com o debian 7 e funciona tudo perfeitamente. Você recomenda eu refazer para o debian 8 e migrar os sites ou continuar com o 7, que está tudo perfeito?
    obrigado

  • O Debian 7 está bem estável e eu instalo ele na maioria dos servidores em produção. Mas já estou rodando o Fator e mais uns 30 servidores que atendo com o Debian 8 x64, tudo normal e até mais rápido que o 7. Só note todas as observações no tutorial para não ter surpresas.

  • Muito obrigado

  • Gpzim Pacheco

    Nesta configuração se depois eu quiser aumentar a memória do VPS é possível? Pois me lembro que no tutorial do CentOs não podia.

  • Fala Pacheco, acho que houve alguma confusão pois eu nunca fiz tutorial de CentOS. O upgrade de hardware quem permite é a empresa que aluga o VPS e na maioria é possível fazê-lo, o sistema, neste caso o Debian, irá se ajustar à nova configuração sem precisar alterar nada.

  • Gpzim Pacheco

    Obrigado amigo. De fato acho que me equivoquei e é Ubuntu. Não sei se to ficando doido (rsrs) mas achei ter lido no tutorial que uma vez escolhida a configuração de hardware do VPS não poderiamos mais modifica-la pois o ISPConfig 3 não aceitaria bem.

  • haha, sossegado. E acho que você confundiu com o ServerPilot, dos painéis que eu lidei ele é o único que não permitia fazer up.

    No ISPConfig é tranquilo, faço isso o tempo todo.

    * Até onde eu lembro você usa Linode mas um truque legal que tem na DigitalOcean é que pode-se fazer upgrade “Flexible” pelo painel, que permite fazer up e downgrade porque não mexe no tamanho do HD. Essa opção é legal para quem precisa dar uma melhorada no server por certo tempo e depois retornar ao básico de $5 dólares.

  • Olá Luis. Antes quero dizer que o trabalho feito aqui é um dos melhores que já encontrei. Você passa as informações de uma forma tão simples que é difícil para de ler seus tutoriais. Minha pergunta é a seguinte: eu vou usar o serviço do Google App em meu site. Posso pular todas as configurações relacionadas ao uso do servidor de e-mail, como a parte 6, do seu tutorial?

  • Olá Euclides, muito obrigado e bem vindo ao Fator Binário.

    Eu tento passar a minha experiência quando escrevo os tutoriais, pesquiso muito para solucionar cada problema de servidor e também sofro por causa de documentos pela metade ou com comandos que levam a looping de erros, e a minha base são documentos oficiais das ferramentas ou foruns internacionais de alto nivel técnico, os demais eu praticamente ignoro. Estou preparando um material ainda mais detalhado com video tutoriais e melhores apresentações que será lançado nos próximos meses.

    Quanto a pergunta sobre o servidor de email é melhor seguir aquele artigo (pulando somente o passo sobre Rundcube pois na última versão do script ele já instala automaticamente). É melhor instalar o DKIM mesmo usando um SMTP externo pois alguns emails de sistema mesmo sendo enviados internamente serão configurados corretamente no envio, por exemplo: algumas ferramentas enviam logs e/ou relatórios de análise como o RKHunter e os scripts sugeridos ao final do tutorial, neste caso se você esquecer de modificar a conta enviadora o email tem como sender o root do domínio gravado no hostname que normalmente será [email protected]_FQDN_dado_ao_vps e que terá um cabeçalho válido com a configuração que explico.

  • Caramba…já respondeu 🙂 tava aqui iniciando a instalação do site. Vou voltar e fazer a configuração do e-mail. Obrigado meu amigo.

  • Alienderson Dill Dos Santos

    Luis muito show seu tutorial, consegui subir o servidor sem problemas. gostaria somente de saber se dá pra criar um snapshot do servidor e utilizar para montar outros servidores. É só mudar o nome do servidor no painel do ISPConfig?

  • Jeff Costa

    Consegui reinstala, os sites estão ok, mas tem uma coisa chata, eu uso o winspcp pra enviar arquivos pro servidor via sftp (22), costumo enviar varios arquivos zipados por vêz, sempre que está enviando o painel do ispconfig trava, não funciona mesmo, só após os uplouds acabarem que tudo volta ao normal, tem alguma forma pra resolver isso? antes achava que era memoria, mas ja tive servidor de 32gb de memoria e acontecia isso quando usava a instalação pronta dos painel(cpanel), mas agora é isp, por que será que fica assim? meu droplet tem 512mb

  • O problema não é no servidor. Todos os Droplets na Digital Ocean têm transferência de 1Gb/s.

    É que quando você faz o upload, a transferência usa toda a banda ADSL da sua residência e navegar fica lento mesmo. No WinSCP tem como impor limite na taxa de transferência.

  • Jeff Costa

    os outros sites abrem normal, isso quando ainda fico vendo a netflix pela tv, só o isp fica assim, vou limitar aqui e testar 🙂

  • Jeff Costa

    onde impoe o limite? não estou achando a opção

  • Aqui: https://winscp.net/eng/docs/ui_transfer_custom

    Speed está unlimited como padrão.

  • Jeff Costa

    era isso mesmo, só depois que deixei em 16kbs de uploud que o painel funcionou durante a transferencia.

  • Jeff Costa

    só que agora vai demorar 30 vezes mais pra fazer uploud kk

  • Thiago L.

    Oi Luis, para quem usa ServerPilot não é possível fazer upgrade de um Droplet de 5 dólares para outro maior? É isto mesmo ou entendi errado? Obrigado!

  • Quando eles lançaram o serviço tinha esse problema mas parece que consertaram, veja: https://serverpilot.io/community/articles/cloning-and-resizing-servers.html

  • Felipe

    Bom, reinstalei tudo de novo, já instalei o wordpress e aparece o erro “ERROR 403 – Forbidden!” , no navegador, quando tento abrir o site, sabe o que pode ser ?

    ERROR 403 – Forbidden!
    he following error occurred:

    You are not permitted to access the requested URL.

    Please contact the webmaster with any queries.

  • Weslley Almeida

    Boa tarde, Luis.
    Atualizei o ISPConfig para o 3.1, consigo acessar pelo https://meudominio.com:8080. Só que não entra no painel, ao inserir o usuario admin e senha. Com o IP entrar normal, só que o mais estranho é que se tento acessar com algum domínio de cliente funciona.
    Você já fez essa atualização? Sabe o que pode estar acontecendo? (Não é problema pra mim acessar pelo IP, mas com o domínio fica melhor)

    Mais uma vez muito obrigado!

  • Tem que criar um vhost manualmente em /etc/nginx/sites-available apontando para a pasta do ISPConfig. Eu faço isso para clientes e deixo na porta 80 com SSL da LetsEncrypt. Fica bem legal.

  • Caio Hodos

    Boa tarde Luis, tudo bem?
    Luis, você recomenda algum esquema de particionamento para servidor web em VPS? Como SO em uma partição e os sites em outra? Ou acha que não há diferença?

  • E ae chodos,
    Para colocar os sites você precisa do SO.

    O que é aconselhável seria colocar o banco de dados em um servidor e os sites em outro. Estou preparando uma documentação pra isso e deve ficar pronta nas próximas semanas.

  • Elvis

    Olá Luis, criei um arquivo php phpinfo(); e o meu display_errors está Off. Como faço para exibir os erros no meu projeto. tenho que entrar no terminal ou consigo ativar no ISPCONFIG?

  • Todos os sites adicionados ao ISPConfig têm uma pasta (no mesmo nivel da /web) chamada /log. Você pode acessar ela pelo FTP ou pelo usuário SSH em jail do site.

    Lá tem os access.log e os errors.log

  • Elvis

    Sim já até tinha visto os logs na pasta WEB. Mas queria saber se tem como ativar. para exibir-los direto na pagina que o erro ocorrer. geralmente quando trabalho off line eu consigo ativar no php.ini

  • Elvis

    Obrigado Luis 🙂

  • Jean A. Silva

    Ola Luis,

    Existe alguma possibilidade de alterar o modo de acesso ao ISPCONFIG?. Acesso atualmente via IP:8080, portanto tem com acessar via nome do server, ex: cp.xxx.com.br?.

    Muito obrigado pela ajuda.

  • Claro que sim, é o que eu faço para os meus clientes.

    É que no tutorial eu só escrevi sobre a configuração dos sites pelo painel do ISPConfig mas nada impede de você criar um bloco de diretivas manualmente em /etc/nginx/sites-available e em seguida linkar ele para sites-enabled. Veja lá na pasta que até já existe um arquivo vhost para ele só que apontando para a 8080. Siga aquele exemplo e crie um outro bloco só que com a porta 80 e para a URL que achar melhor.

  • Jean A. Silva

    Opa Luis,

    Muito obrigado, vou fazer alguns testes.