Ke stažení

Instalace systému ISPadmin se obvykle provádí z instalačního DVD, které je možné získat na propagačních akcích, nebo jej můžete jednoduše stáhnout na download.ispadmin.eu. Jedná se o soubor ispadmin-XX-64bit-debian7-DVD.iso, kde XX představuje číslo verze ISPadmin.
ISPadmin běží na distribuci Debian GNU/Linux, která je součástí instalačního DVD, není proto nutné předem připravovat žádnou linuxovou instalaci. Stažený ISO obraz vypalte na DVD a postupujte podle instrukcí uvedených v jednom z následujících návodů.

Vzdálená instalace

 

Následující postup Vám ukáže jak nastavit instalaci tak, aby ji mohla vzdáleně provést naše technická podpora.

 

Instalační medium

Instalace systému ISPadmin se obvykle provádí z instalačního DVD, které je možné získat na propagačních akcích, nebo jej můžete jednoduše stáhnout na download.ispadmin.eu. Jedná se o soubor ispadmin-XX-64bit-debian7-DVD.iso, kde XX představuje číslo verze ISPadmin.
ISPadmin běží na distribuci Debian GNU/Linux, která je součástí instalačního DVD, není proto nutné předem připravovat žádnou linuxovou instalaci. Stažený ISO obraz vypalte na DVD a postupujte podle instrukcí uvedených v jednom z následujících návodů.

Příprava

Při bootování se přepněte do BIOSU (klávesa Delete nebo F2 apod.) a zkontrolujte, že u SATA harddisků máte zapnutou podporu AHCI (Advanced Host Controller Interface). Pokud AHCI Vaše základní deska nepodporuje, nevadí. Ale pokud je možnost tuto funkci zapnout, udělejte to. Když ji totiž necháte vypnutou, systém bude s rychlými SATA disky pracovat v režimu kompatibilním se staršími IDE disky a rychlost čtení a zápisu bude nesrovnatelně nižší než při zapnutí AHCI.

Vložte instalační DVD do mechaniky a nabootujte z něj. Jsou dva způsoby nabootování z DVD.


1. způsob - V BIOSU nastavíte bootování z DVD/CD. V tomto případě bude z DVD bootováno při každém startu. To může být při instalaci systému ISPadmin problém, protože po základní instalaci je nutné nabootovat z HDD a provést další konfiguraci. Pokud systém stále bootuje z DVD, je nezbytné zajistit bootování z HDD.
2. způsob - Při startu serveru stiskněte klávesu, kterou se dostanete do bootmenu (většinou F11, ale může být i jiná). Následně vyberte bootování z DVD/CD. Tím je zajištěno, že první nabootování se provede z instalačního DVD a po restartu serveru se opět použije bootovací nastavení z BIOSU, kde musí být nastaveno bootování z HDD. V tomto případě nebude nutná žádná asistence obsluhy serveru.

 

Po zavedení systému proběhne příprava instalačního prostředí a zobrazí se uvítací obrazovka. Potvrďte OK a přejděte k bodu 2, Remote install. Pokud tuto obrazovku nevidíte, stiskněte enter.

 

Installer

Nastavení připojení k Internetu – Remote install

 

1. Zde nastavte IP adresu tak, aby byl server přístupný z Internetu. To znamená, že buď zadáte přímo veřejnou IP adresu nebo nachází-li se stroj ve vnitřní síti, zadejte privátní IP adresu a na nadřazeném routeru zajistěte mapování portů 22, 80 a 443 z veřejné IP adresy na zadanou privátní.

 

Remote install1


2. Zadejte masku sítě

Remote install2


3. Zadejte výchozí bránu

Remote install3

Dokončení nastavení připojení

 

Na konci uvidíte přehled IP adres, které jste zadali. Pro jejich aktivování potvrďte „Yes“. Tímto krokem je příprava dokončena a můžete kontaktovat naši technickou podporu.

 

Remote install4

Kontaktujte nás

 

Nyní už zbývá jen poslat nastavenou IP adresu na email Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. nebo zavolat na technickou podporu. Poté už se o provedení vzdálené instalace postaráme my.

Instalaci je ještě potřeba nakonfigurovat.

Lokální instalace

Instalační medium

Instalace systému ISPadmin se obvykle provádí z instalačního DVD, které je možné získat na propagačních akcích, nebo jej můžete jednoduše stáhnout na download.ispadmin.eu. Jedná se o soubor ispadmin-XX-64bit-debian7-DVD.iso, kde XX představuje číslo verze ISPadmin.
ISPadmin běží na distribuci Debian GNU/Linux, která je součástí instalačního DVD, není proto nutné předem připravovat žádnou linuxovou instalaci. Stažený ISO obraz vypalte na DVD a postupujte podle instrukcí uvedených v jednom z následujících návodů.

 

Následující postup Vás v jednotlivých krocích provede přípravou diskového pole, instalací a následnou konfigurací systému ISPadmin.

1. Kontrola nastavení HDD v BIOSu


Při bootování se přepněte do BIOSU (klávesa Delete nebo F2 apod.) a zkontrolujte, že u SATA harddisků máte zapnutou podporu AHCI (Advanced Host Controller Interface). Pokud AHCI Vaše základní deska nepodporuje, nevadí. Ale pokud je možnost tuto funkci zapnout, udělejte to. Když ji totiž necháte vypnutou, systém bude s rychlými SATA disky pracovat v režimu kompatibilním se staršími IDE disky a rychlost čtení a zápisu bude nesrovnatelně nižší než při zapnutí AHCI.


2. Boot z DVD


V BIOSu nastavte bootování z DVD/CD. Vložte instalační DVD do mechaniky a nabootujte z něj. Po zavedení systému proběhne příprava instalačního prostředí a zobrazí se uvítací obrazovka, stiskněte OK.


3. Nastavení diskových oddílů

Vzorová instalace bude předpokládat dva stejné SATA disky, ze kterých se dále sestaví softwarový mirror (RAID 1). Používá se v případě, kdy server nemá k dispozici HW RAID.
První harddisk je připojen jako /dev/sda a druhý jako /dev/sdb.
Pokud máte harddisky o velikosti do 160GB, vytvořte pouze 2 nové diskové oddíly. Jeden pro tvorbu softwarového RAIDu s označením md0 (zde bude systém) a druhý pro odkládací (SWAP) prostor. Nejprve vytvořte oddíl, kde bude instalovan systém. Velikost prvního oddílu určíte tak, že od maximální velikosti disku odečtete místo vyhrazené pro odkládací prostor cca 2 až 4GB. Poté ze zbylého volného místa vytvoříme druhý primární oddíl, kde bude zmíněný SWAP.
Pokud máte větší harddisky (250GB, 320GB, 500GB, 1000GB), při vytváření oddílů je vhodnější oddělit systém od záloh a NETflow dat do vlastních oddílů. Vytvořte tedy první oddíl pro systém o velikosti cca 100GB (to bude pole md0), druhý oddíl bude SWAP cca 4GB a poslední oddíl pro data záloh a NETflow (to bude druhé pole md1).

V případě kdy je už nějaký sw raid aktivní, musíte jej zrušit, jinak by nebylo možné manipulovat s diskovými oddíly. Pokud není, pokračujte dále.


mdadm --manage --stop /dev/md0


Příkazem fdisk -l si vypište zda systém správně detekoval harddisky a jak je označil.

 

fdisk

 

Většinou jsou označené jako /dev/sda a dev/sdb, ale mohou být označené i jinak (/dev/hda atd.).
Spusťte program fdisk s parametrem /dev/sda, což je první disk.

 

fdisk /dev/sda


Zobrazte si diskové oddíly klávesou "p" a případně ty dříve vytvořené odstraňte pomocí příkazu "d", tak aby byl disk zcela prázdný.
Pokud je disk prázdný, začněte vytvářet nový primární oddíl klávesou "n"

 

 • zvolte p jako primary
 • partition number nechte výchozí
 • first sector také výchozí
 • last sector zadejte dle toho jakou chcete velikost, v našem případě +7G

 

Podobným způsobem vytvoříme ze zbylého volného místa odkládací oddíl pro SWAP
Zobrazte si výpis oddílů, aby jste se přesvědčili, že vytvořené oddíly mají požadované velikosti. Pokud ne, tak všechny oddíly zrušte a vytvořte znovu.
První, tedy systémový oddíl musí být typu FD ( Raid Autodetect ) a druhý pro SWAP bude typu 82 ( Linux swap / Solaris)

 

 • stiskněte klávesu t
 • zvolte oddíl 2
 • zadejte FD, případně 82 pro swap oddíl

 

Dále nastavte bootovaní na první oddíl, kde bude nainstalován systém.

 

 • stiskněte klávesu a
 • zvolte oddíl 1

 

Znovu zkontrolujte nastavení, je-li vše v pořádku ( velikosti a typy oddílů a také boot příznak na prvním oddílu * ).

 

odd

Posledním krokem v programu fdisk je uložení provedených změn na disk zápisem do MBR tabulky.

 

 • stiskněte w pro uložení

 

Tímto je nastavení prvního disku /dev/sda hotové. Nyní aplikujeme stejný postup na disk /dev/sdb. Spusťte tedy příkaz fdisk /dev/sdb a zopakujte předchozí postup na druhém disku. Pokud byste měli velký disk, vytvořili byste místo 2 oddílů oddíly 3.

POZOR! Vytvářené oddíly na obou discích musí být stejné! Toto si po vytvoření oddílu můžete ověřit příkazem fdisk -l.

 

odd2

 

Vytvoření diskového pole RAID1 (mirror) a formátování

 

Nyní je potřeba vytvořit RAID1 (mirror) z prvních oddílů obou disků /dev/sda1 a /dev/sdb1. K tomu slouží příkaz

 

mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1

 

Stav raidu si zobrazíte příkazem:

 

cat /proc/mdstat

 

Zde je vidět, že pole:

 • se jmenuje /dev/md0,
 • je aktivní ( md0 : active raid1 ),
 • je sestaveno ze dvou disků ( sdb1[1] sda1[0] ),
 • dva ze dvou disků jsou ve stavu “U”, což znamená UP ( [2/2] [UU] ).

Po dokončení bude pole plně redundantní.


Nerestartujte server dříve než dojde k sesynchronizování disků!

 

Při použití velkého harddisku a vytvoření 3 oddílů místo 2 byste spustili i druhé RAID 1 pole příkazem:

 

mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/sda3 /dev/sdb3

 

Nakonec proveďte formát oddílů. Počítejte s tím, že formátování větších disků může trvat i několik minut.

 

mkfs.ext4 /dev/md0 #formát prvního pole md0 (fyzických oddílů /dev/sda1 a /dev/sdb1) na souborový systém ext4
mkswap /dev/sda2 #vytvoření filesystému pro odkládací prostor na druhém oddílu prvního disku
mkswap /dev/sdb2 #vytvoření filesystému pro odkládací prostor na druhém oddílu druhého disku

 

Zformátování případného druhého RAID pole

 

mkfs.xfs /dev/md1 ### naformátování druhého pole md1 (fyzických oddílů /dev/sda3 a /dev/sdb3) na souborový systém xfs

 

Proč použít pro druhý datový oddíl souborový systém xfs? Protože je výkonnější při práci s velkými diskovými oddíly a s velkým množstvím malých souborů - typicky Netflow data. Pro systémový oddíl (pole md0) však vždy použijte nativní souborový systém ext4!

Při této variantě se předpokládá, že máte k dispozici server, který má vlastní RAID řadič a zrcadlení disku je řešeno na HW úrovni. Stejně se postupuje u serveru, který má pouze jeden disk. Do samotného OS se předává pouze jeden disk např. /dev/sda.
Spusťte program fdisk s parametrem /dev/sda (případně jiný odpovídající serveru).

 

fdisk /dev/sda

 

Zobrazte si diskové oddíly klávesou "p" a případně ty dříve vytvořené odstraňte pomocí příkazu "d", tak aby byl disk zcela prázdný.
Pokud je disk prázdný, začněte vytvářet nový primární oddíl klávesou "n". V případě, že máte disk větší jak 200GB, doporučujeme vytvořit 3 oddíly. První systémový, druhý swap a třetí pro data.

 

 • zvolte p jako primary
 • partition number nechte výchozí
 • first sector také výchozí
 • last sector zadejte dle toho jakou chcete velikost, v našem případě +7G

 

Podobným způsobem vytvoříme ze zbylého volného místa odkládací oddíl pro SWAP a případně data.
Zobrazte si výpis oddílů, aby jste se přesvědčili, že vytvořené oddíly mají požadované velikosti. Pokud ne, tak všechny oddíly zrušte a vytvořte znovu.
První, tedy systémový oddíl musí být typu Linux (83, výchozí stav) a druhý pro SWAP bude typu 82 ( Linux swap / Solaris ). Upravíme tedy oddíl pro SWAP.

 

 • stiskněte klávesu t
 • zvolte oddíl 2
 • zadejte 82 pro swap oddíl

 

Dále nastavte bootovaní na první oddíl, kde bude nainstalován systém.

 

 • stiskněte klávesu a
 • zvolte oddíl 1

 

Posledním krokem v programu fdisk je uložení provedených změn na disk zápisem do MBR tabulky.

 

 • stiskněte w pro uložení

 

Nakonec proveďte formát oddílů. Počítejte s tím, že formátování větších disků může trvat i několik minut.

 

mkfs.ext4 /dev/sda1
mkswap /dev/sda2

 

Zformátování případného třetího oddílu, pokud jste ho vytvořili pro /data.

 

mkfs.xfs /dev/sda3

 

4. Rozbalení datového archívu

 

Zkontrolujte dostupnost zdrojového archivu ispadmin.tgz. Ten by se při správné detekci cd mechaniky měl nacházet v adresáři /install.

 

ls -la /install

 

Pokud instalační archiv není v adresáři /install obsažen, pravděpodobně nebyla správně detekována DVD-ROM mechanika. Je proto potřeba připojit obsah instalačního DVD ručně. Označení zařízení s instalačním DVD můžete zjistit spuštěním příkazu "dmesg | more", který Vám bude po stránkách vypisovat hlášení o detekci jednotlivých komponent serveru při startu systému.

 

mount /dev/XXX /install ### na místo XXX doplňte blokové zařízení reprezentující DVD-ROM mechaniku, nejčastěji to býva hdc, hdd nebo třeba sr0.

 

Připojte systémový oddíl do adresáře /hd a pak do děj rozbalte data z archivu /install/ispadmin.tgz.

 

mount /dev/md0 /hd ### připojení vytvořeného disku do adresáře /hd, kam rozbalíte instalační soubory, u HW RAIDu nebo pouze s jedním diskem zadejte /dev/sda1
gzip -d < /install/ispadmin.tgz | tar xvf - -C /hd ### spustí rozbalení instalačního archívu do vytvořeného disku

 

Úprava oddílů v konfiguračním souboru /etc/fstab. Upravte podle následujícího vzoru pro SW RAID.

 

nano /hd/etc/fstab
/dev/md0 / ext4 errors=remount-ro 0 1
/dev/sda2 none swap sw 0 0
/dev/sdb2 none swap sw 0 0
/dev/md1 /data/ xfs defaults 0 2 ## jen pokud máte oddíl pro data

 

Úprava oddílů v konfiguračním souboru /etc/fstab. Upravte podle následujícího vzoru pro HW RAID nebo pokud má server pouze jeden disk.

 

nano /hd/etc/fstab
/dev/sda1 / ext4 errors=remount-ro 0 1
/dev/sda2 none swap sw 0 0
/dev/sda3 /data/ xfs defaults 0 2 ## jen pokud máte oddíl pro data

 

5. Nastavení zavaděče LILO

 

Po dokončení instalace je potřeba nastavit boot sektor a vytvořit zavaděč, přepněte se tedy na nový disk a upravte soubor /etc/lilo.conf

 

mount -o bind /dev/ /hd/dev/
mount -o bind /proc/ /hd/proc/
mount -o bind /sys/ /hd/sys/
chroot /hd
nano /etc/lilo.conf
large-memory
prompt
disk=/dev/md0 ### u HW raidu nebo s jedním diskem /dev/sda
#bios=0x80
compact
timeout=50
default=ISP_admin
boot=/dev/md0 ### u HW raidu nebo s jedním diskem /dev/sda
map=/boot/map
raid-extra-boot=mbr-only ### u HW raidu nebo s jedním diskem zakomentujte
root=/dev/md0 ### u HW raidu nebo s jedním diskem /dev/sda1
image=/boot/vmlinuz-3.18.2
label=ISP_admin
read-only

 

Dále spusťte program lilo, aby se vytvořil boot sektor.


lilo


6. Nastavení připojení k síti

 

Aby Vám po restartu server nastartoval s novou IP adresou a nikoli s defaultní 192.168.1.100, musíte zapsat do /etc/rc.local nové adresní údaje: IP adresu, masku sítě a výchozí bránu. V souboru stačí pouze přepsat defaultní adresy u příkazů ifconfig a route.


7. Dokončení instalace


Nakonec opustíte prostředí chroot

 

exit

 

Odpojte disky

 

umount /hd/dev/
umount /hd/proc/
umount /hd/sys/
umount /hd

 

Vysuňte DVD z mechaniky, aby se po restartu zavedl nově nainstalovaný systém a né instalační DVD. Pokud je DVD-ROM na rozhraní SATA, tak je vše OK, pokud je však IDE, tak je potřeba zadat, o které blokové zařízení se jedná. Při nefunkčnosti příkazu pak vytáhnot DVD ručně.

 

eject nebo eject /dev/hdc nebo eject /dev/sr0

 

Nakonec proveďte restart, aby naběhl už nově instalovaný systém.

 

reboot -f

 

Po následném restartu začne nabíhat nově instalovaný systém. Pokud se tak nestane, zkontrolujte bootovací sekvenci v nastavení BIOSu a upravte první položku na systémový harddisk.

Pokud jsme vše udělali správně tak systém naběhne a je možné se do něj přihlásit. Výchozí přístupy pro přihlášení jsou nastaveny takto:

 

Příkazová řádka:

 • user: root
 • pass: ispadmin

 

Webové rozhraní:

 • user: admin
 • pass: ispadmin

 

8. Konfigurace instalace

 

Po dokončení instalace je potřeba ještě systém nakonfigurovat. Což zpravidla znamená nastavení doménových jmen, nakonfigurovat webový server, zadat administrátorská hesla a oživit licenci.

Virtuální instalace

Instalační medium

Instalace systému ISPadmin se obvykle provádí z instalačního DVD, které je možné získat na propagačních akcích, nebo jej můžete jednoduše stáhnout na download.ispadmin.eu. Jedná se o soubor ispadmin-XX-64bit-debian7-DVD.iso, kde XX představuje číslo verze ISPadmin.
ISPadmin běží na distribuci Debian GNU/Linux, která je součástí instalačního DVD, není proto nutné předem připravovat žádnou linuxovou instalaci. Stažený ISO obraz vypalte na DVD a postupujte podle instrukcí uvedených v jednom z následujících návodů.

 

Velmi dobré zkušenosti máme s virtualizační technologií VMware, na které běží mnoho instalací ISPadmin a nejsou s ní problémy. Můžete však zkusit provozovat ISPadmin i na jiné virtualizaci, která podporuje Linux, ale pak Vám nemůžeme garantovat plnou funkčnost a spolehlivost.

 

VMware

 

Mnoho ISP provozuje systém ISPadmin jako virtuální stroj právě pod VMware. Hlavní výhodou je škálovatelnost hardware dle aktuální potřeby a vytížení serveru, ale také hierarchický systém snapshotů. Ukazuje se, že i přes snadnou správu a levný provoz se jedná o dobře použitelné řešení pro ISPadmin. Instalace probíhá tak, že si vytvoříte virtuální stroj, připojíte do něj image s instalačním DVD ISPadmin, nastavíte defaultní GW, IP adresu a kontaktujete naši technickou podporu k dokončení instalace. Pokud jste pokročilejší uživatel Linuxu, můžete instalaci provést sami dle návodu k instalaci.
USB - VMware má podporu USB2.0, takže zprostředkuje transparentně zařízení do podřízeného systému.
SMS brána - Povedlo se zprovoznit COM i USB SMS brány.

 

Hardwarové požadavky

Pro provoz aplikace ISPadmin je vyžadován dedikovaný server, popř. je možné využít jednu z podporovaných virtualních platforem (VMWARE, Proxmox). Hardwarové nároky se mohou lišit podle počtu spravovaných klientů, množství podporovaných routerů a zařízení.
Doporučujeme použit kvalitní hardware s touto doporučenou konfigurací:

Doporučené konfigurace 1 000 klientů a 100 routerů 5 000 klientů 10 000 klientů
Procesor 2GHz a více, 64bit architektura vyžadována!, doporučujeme: dvou-/čtyř- či více-jádrový Xeon Xeon 6 core (celkem 12 jader) 2 Xeon Core (celkem 24 jader)
Operační paměť 4 GB RAM a více 32 GB RAM
Pevné disky 2x 250GB a více (SATA nebo lépe SAS) v RAID1 pro systém, 1x 500GB (lépe 1000GB) pro modul NETflow
Pokud je to možné, použijte jako RAID hardwarový řadič. V jiném případě jsme schopni nastavit při instalaci softwarový raid (pozor - přes instalační utilitu nelze vytvařet softwarovy RAID). Velikost systému i po pěti letech provozu obvykle nepřesahuje 35GB + data záloh systému. Objem dat pro NetFlow se při provozu 200 Mbit/s pohybuje okolo 1,5 GB denně, což je pro 180 dní (půl roku) orientačně 300 GB.
SAS HDD (ideálně 15k RPM), Velikost minimálně 2x 300GB prostor na samotný systém a databázi a dále 2x 600GB na ukládaná data. Vhodné zvážit i nasazení SSD disků vzhledem k rychlosti čtení a zápisu. 
CD-ROM Mechanika je nutná pouze při instalaci systému a v případě závažné opravy systému. Lze tedy použít i externí CD-ROM.
COM port Pokud máte v plánu připojit k serveru svoji vlastní SMS bránu a prostřednictvím ní odesílat upomínky uživatelům, plány technikům, zprávy z Nagiosu o výpadcích zařízení atd., doporučujeme zakoupit server s tímto portem. Telefon/SMS brána se sice dá připojit i přes USB, ale instalace je problematičtější a ne vždy se podaří zařízení zprovoznit. Jistým řešením chybějícího COM portu je i přídavná rozšiřující karta s COM porty. V tom případě je ale nutné si před koupí zjistit, zda je konkrétní typ podporován Linuxem (zda jsou pro něj dostupné ovladače).
Dalším řešením je využití protokolu SMPP pro napojení odesílání SMS přes bránu připojenou v síti a používající TCP/IP protokol.

Poznámka

V případě instalace do virtuálního prostředí, kde na stejném HW je instalováno více aplikací / systémů, je zapotřebí brát v potaz, že veškeré operace v rámci jednotlivých instalací sdílejí stejné HDD a mohou vytěžovat HDD vzhledem k IOPS, které jsou disky schopné zvládnout. Neúměrným vytěžováním IOPS na HDD může být ovlivněna i samotná provozní rychlost systému ISPadmin. Doporučujeme tedy dostatečně dimenzovaný HW případně dedikované HW řešení pouze pro provoz ISPadmin. Pro vyšší počet klientů doporučujeme i oddělení databáze na samostatný HW. V případě požadavku na zjištění HW požadavků pro konkrétní počet klientů, nás prosím kontaktujte na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..


alert icon Pro případ výpadku elektrického napětí je vhodné připojit server na záložní zdroj UPS, protože při náhlém vypnutí systému by mohlo dojít k poškození systému či databáze.

Občas se vyskytne problém s ovladači hw raidů nebo síťových karet. I při pořízení nepodporovaného serveru lze však většinu problémů řešit dodatečně (patch jádra, kompilace ovladače nebo nakopírování instalačního archívu přes Internet atd.).

icon info2 Instalaci systému ISPadmin je také možno hostovat přímo naší firmou bez potřeby pořizovat nákladný hardware. V tomto případě je garantována stoprocentní dostupnost a bezpečnost Vašich dat. Dále je také poskytována neomezená technická podpora.

Konfigurace instalace

 

Po dokončení základní instalace je potřeba si zvolit symbolické DNS adresy pro přístup do administrátorského webového rozhraní a do portálu klienta. Vybraná jména musí být domény minimálně třetího řádu.
Inspirovat se můžete následujícími příklady:

 

 • Administrátorské rozhraní: ispadmin.vasefirma.cz, admin.vasefirma.cz, sprava.vasefirma.cz…
 • Klientský portál: klient.vasefirma.cz, zakaznik.vasefirma.cz, portal.vasefirma.cz, support.vasefirma.cz…

 

Pro zvolené symbolické adresy musí být vytvořeny dva DNS záznamy směřující na IP adresu instalovaného serveru ISPadmin. Tyto záznamy většinou musí na Vaši žádost nastavit Váš poskytovatel konektivity nebo si je můžete prostřednictvím nějakého svého účtu u poskytovatele nastavit sami (postup se liší od poskytovatele).

Pokud vytvořené DNS záznamy správně ukazují na Váš server, otestujte záznamy příkazem ping. Poté můžete opět pokračovat v konfiguraci systému.

 

ping admin.vasefirma.cz

 

Příkaz PING na vasefirma.cz [81.0.237.137] - 32 bajtů dat:
...
Statistika ping pro 81.0.237.137:
Pakety: Odeslané = 4, Přijaté = 4, Ztracené = 0 (ztráta 0%)

 

Pro naše účely předpokládejme, že IP adresa serveru je 10.0.0.1 přenatovaná na veřejnou IP 81.0.237.137. DNS záznamy tedy ukazují na IP 81.0.237.137 a server má nastavenou IP adresu 10.0.0.1

 

Do souboru /etc/hostname zadejte jméno serveru: admin

 

pico -w /etc/hostname

 

Do souboru /etc/hosts zapište IP adresu a hostname ve tvaru: 10.0.0.1 admin.vasefirma.cz klient.vasefirma.cz admin klient

 

pico -w /etc/hosts

 

V souboru /etc/apache2/httpd.conf upravíme označené adresy tak, aby soubor vypadal následovně:

 

pico -w /etc/apache2/httpd.conf

 

#Listen 81 ### zakomentujeme na začátku port 81
#Listen 82
#Listen 84

options FollowSymLinks

#NameVirtualHost 10.0.0.1:80 ### upravíme adresu pro virtuální hosty pro příslušné porty
#NameVirtualHost 10.0.0.1:443

### ISP Admin
<VirtualHost *:80> ### upravíme doménové jméno pro nezabezpečený přístup
ServerName admin.vasefirma.cz
DocumentRoot "/data/support_nossl/"
</VirtualHost>

## ISP Admin SSL
<VirtualHost *:443>
ServerName admin.vasefirma.cz
DocumentRoot "/data/support/ispadmin/"
AddDefaultCharset UTF-8
<Directory /data/support/ispadmin/>
Options ExecCGI
AllowOverride All
</Directory>
CustomLog /var/log/apache2/access_support_ispadmin.log combined
AddType application/x-httpd-php .php .php3 .php4
php_admin_value open_basedir "/data/support/:/tmp/:/data/:/usr/local/script/ispadmin/:/data/backup/"
php_admin_value include_path ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/"
php_admin_value disable_functions "openlog, exec, passthru, proc_open, proc_close, shell_exec"
php_admin_value display_errors "On"
php_admin_value safe_mode "Off"
php_admin_value safe_mode_exec_dir "/usr/local/script/ispadmin/"
php_admin_value safe_mode_allowed_env_vars none
php_admin_value safe_mode_include_dir ".:/usr/local/lib/php/:/tmp/:/data/support/:/usr/local/script/ispadmin/" php_admin_value register_globals "On"
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript."

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/cert/server.crt
SSLCertificateKeyFile /etc/httpd/conf/cert/server.key
SSLCertificateChainFile /etc/httpd/conf/cert/ca.crt
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>

#### ISP Admin support
#<VirtualHost 192.168.1.100:80>
# DocumentRoot "/data/support_nossl/"
#</VirtualHost>

## ISP Admin support SSL
<VirtualHost *:80>
ServerName klient.vasefirma.cz
DocumentRoot "/data/support/ispadmin/new/www/clientinterface/"
AddDefaultCharset UTF-8
<Directory /data/support/ispadmin/new/www/clientinterface/>
Options ExecCGI
AllowOverride All
</Directory>
CustomLog /var/log/apache2/access_support_ispadmin_support.log combined
AddType application/x-httpd-php .php .php3 .php4
php_admin_value open_basedir "/data/support/ispadmin/:/tmp/:/usr/local/script/ispadmin/"
php_admin_value include_path ".:/usr/local/lib/php/"
php_admin_value disable_functions "openlog, exec, passthru, proc_open, proc_close, shell_exec"
php_admin_value display_errors "On"
php_admin_value safe_mode "Off"
php_admin_value register_globals "On"

# SSLEngine on
# SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
# SSLCertificateFile /etc/httpd/conf/cert/server.crt
# SSLCertificateKeyFile /etc/httpd/conf/cert/server.key
# SSLCertificateChainFile /etc/httpd/conf/cert/ca.crt
# SetEnvIf User-Agent ".*MSIE.*" \
# nokeepalive ssl-unclean-shutdown \
# downgrade-1.0 force-response-1.0
</VirtualHost>

<Directory /data/support/>
Options ExecCGI FollowSymLinks
AllowOverride None
</Directory>

<Directory /data/support/ispadmin/new/www/clientinterface/>
Options ExecCGI
AllowOverride All
</Directory>

include /usr/local/script/ispadmin/apache_ispadmin_vhost.conf

Další kroky, které je potřeba učinit:

Důrazně doporučujeme dodržovat zádady tzv. silných hesel. Tímto způsobem značně omezíte možnost kompromitování (hacknutí) systému, databáze i samotné aplikace.

alert icon V žádném případě neprovozujte ISPadmin s výchozími hesly, které obsahovala čistá instalace!

Jeden příklad: Dejme tomu, že byste chtěli nějaké snadno zapamatovatelné heslo, které ovšem vyhovuje požadavkům na silné heslo: obsahuje velká i malá písmena, čísla a speciální znaky a je dlouhé alespoň 8 znaků.

 

Slabé heslo: frantavomacka

 

Transformace slabého hesla na silné:

 

1) Místo některých malých písmen dáte velká písmena - tím splníte podmínku o velkých a malých písmenech.
2) Místo písmene "o" dáte číslovku "0", místo písmene "i" nebo "l" dáte číslovku "1" nebo na konec hesla dopíšete několik čísel - tím splníte podmínku o číslovkách v hesle.
3) Místo písmene "a" dáte speciální znak zavináč "@" nebo mezi slovy frantavomacka použitete znak podržítko "_" - tím splníte podmínku o speciálních znacích v hesle.

 

Silné heslo: Fr@nta_V0macka957

 

Přenastavte výchozí hesla do SQL databáze na svá vlastní hesla, nápovědu zobrazíte příkazem:

 

/usr/local/script/ispadmin/ispadmin_change_pass.pl

 

Změna defaultního hesla uživatele SQL DB "ispadmin":

 

/usr/local/script/ispadmin/ispadmin_change_pass.pl ispadmin ispadmin nove_heslo

 

Změna defaultního hesla administrátora SQL DB "root":

 

/usr/local/script/ispadmin/ispadmin_change_pass.pl mysql_root ispadmin nove_heslo

 

Také změňte heslo uživateli root pro přístup do systému Linux přes SSH:

 

passwd root

 

Změny hesla se nemusíte bát. Pokud by se stalo to, že si heslo změníte a nebudete vědět jaké tam máte nastavené, kontaktujte naši technickou podporu. Systém není nutné kvůli tomu reinstalovat.

Nyní opět proveďte restart serveru příkazem reboot, aby se v systému projevily všechny změny:

 

reboot

 

Po restartu systému se přihlašte ještě pomocí výchozích údajů (uživatel: admin, heslo: ispadmin) do webového rozhraní a změňte heslo správce systému “admin” v záložce Nastavení Administrátoři Administrátoři na nějaké vlastní, více bezpečné (dle zásad tvorby silných hesel).

Pro plnohodnotné používání systému ISPadmin je potřeba zakoupit a posléze oživit licenci na určitý počet klientů.

Pokud již máte Vaši instalaci správně nakonfigurovanou, v příkazové řádce spusťte příkaz pro update na poslední verzi systému ISPadmin.

Abyste předešli útokům na server a jeho následnému zneužití, je nutné nastavit přímo v ISPadminovi firewall. Pokud si přejete přistupovat na server vzdáleně, bude potřeba nadefinovat příslušná pravidla firewallu pro povolení komunikace přes ssh a další protokoly jen z opravdu nezbytně nutných IP adres(sítí). Toto provedete přes webové rozhraní administrace systému v záložce Nastavení Systémové nastavení Zabezpečení, kde SSH přístup povolíte jen pro administrátorské stanice nebo přímo jen pro celou Vaši síť.

Zásadní věc, která bezesporu patří mezi první kroky při nasazení systému, je zálohování. Je důležité si uvědomit, že celý business Vaší ISP firmy bude nyní velmi závislý na dostupnosti systému ISPadmin. Obnovení systému ze zálohy je možné provést v řádech desítek minut, což je pro firmu zajištující konektivitu stovkám domácností a desítkám firem v případě nenadálého selhání systému zcela zásadní.
Zkrátka zálohy jsou naprostý základ pro úspěšné provozování jakéhokoliv systému takového rozsahu jako je ISPadmin, proto zálohování nepodceňujte.

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika