Comment installer VestaCP sur Ubuntu ou CentOS

Introduction

VestaCP est un panneau de contrôle d’hébergement open source qui vous permet de gérer facilement des serveurs web, des serveurs DNS, des serveurs de messagerie, des bases de données et plus encore via une interface web simple. Il prend en charge des logiciels populaires comme Apache, Nginx, PHP, MySQL, Exim, Dovecot et plus encore.

Dans ce guide complet, nous couvrirons comment installer VestaCP from scratch sur un serveur Ubuntu 20.04/22.04 ou CentOS 7 fraîchement installé. Nous passerons en détail chaque étape pour que VestaCP soit entièrement configuré et prêt à gérer les comptes d’hébergement.

Conditions préalables

• Un serveur fonctionnant avec Ubuntu 20.04/22.04 ou CentOS 7 avec accès root ou un utilisateur avec privilèges sudo.
• Une adresse IP statique attribuée au serveur.
• Ports 80 et 443 ouverts dans le pare-feu pour le trafic web.
• Un nom de domaine enregistré pointant vers l’adresse IP du serveur. Ceci sera utilisé pour accéder au panneau d’administration VestaCP.

Étape 1 – Installer les paquets requis

Tout d’abord, nous devons installer certains paquets requis dont VestaCP a besoin pour fonctionner correctement.

Pour Ubuntu 20.04/22.04

Exécutez les commandes suivantes pour installer curl, nano, htop, wget :

$ sudo apt update  
$ sudo apt install curl nano htop wget -y

Pour CentOS 7

Exécutez les commandes suivantes pour installer curl, nano, htop, wget :

$ sudo yum install epel-release -y  
$ sudo yum update
$ sudo yum install curl nano htop wget -y  

Ces paquets fournissent des outils utiles pour télécharger des fichiers, modifier des configurations, surveiller des processus et plus encore.

Étape 2 – Désactiver Apache/Exim

Si Apache et Exim sont installés par défaut, nous devons les supprimer avant d’installer Nginx et Postfix.

Pour Ubuntu 20.04/22.04

$ sudo apt remove apache2* exim4* -y
$ sudo apt purge apache2* exim4* -y
$ sudo rm -rf /etc/apache2 /etc/exim4

Pour CentOS 7

$ sudo yum remove httpd* exim -y 
$ sudo rm -rf /etc/httpd /etc/exim 

Ceci supprime complètement ces paquets du système pour éviter les conflits.

Étape 3 – Télécharger le programme d’installation de VestaCP

Maintenant, nous allons télécharger la dernière version du script d’installation automatique de VestaCP.

Exécutez cette commande sur Ubuntu et CentOS pour télécharger le script :

$ curl -O http://vestacp.com/pub/vst-install.sh 

Étape 4 – Installer VestaCP

Nous allons maintenant exécuter le script d’installation pour installer VestaCP avec les composants dont nous avons besoin.

Sur Ubuntu 20.04/22.04, exécutez :

$ sudo bash vst-install.sh --nginx yes --apache no --phpfpm yes --named yes --remi no --vsftpd yes --proftpd no  
--iptables yes --fail2ban yes --quota no --exim no --dovecot yes --spamassassin yes --clamav yes --softaculous no   
--mysql yes --postgresql no --hostname yourdomain.com --email [email protected] --password mypassword

Explication des principales options :

–nginx : Installer et configurer le serveur web Nginx
–apache : Ne pas installer Apache
–phpfpm : Installer PHP-FPM pour traiter les pages PHP
–named : Installer BIND pour le serveur DNS
–remi : Non nécessaire sur Ubuntu
–vsftpd : Installer le daemon FTP Very Secure
–iptables : Configurer le pare-feu avec iptables
–fail2ban : Installer fail2ban pour la prévention des intrusions
–quota : Ne pas installer la gestion de quota
–exim : Ne pas installer le serveur de messagerie Exim
–dovecot : Installer le serveur POP3/IMAP Dovecot
–spamassassin : Installer la protection antispam SpamAssassin
–clamav : Installer l’analyse antivirus ClamAV
–mysql : Installer le serveur MySQL

Sur CentOS 7, exécutez :

$ sudo bash vst-install.sh --nginx yes --apache no --phpfpm yes --named yes --remi yes --vsftpd yes --proftpd no   
--iptables yes --fail2ban yes --quota no --exim no --dovecot yes --spamassassin yes --clamav yes --softaculous no    
--mysql yes  --postgresql no --hostname yourdomain.com --email [email protected] --password mypassword 

La seule différence est que nous ajoutons --remi yes pour activer le dépôt Remi pour la dernière version de PHP sur CentOS.

L’installateur s’exécutera maintenant et installera tous les composants et les configurera automatiquement. Cela peut prendre entre 5 et 15 minutes en fonction de la vitesse de connexion Internet de votre serveur.

Lorsqu’il est terminé, prenez note de l’URL d’administration, du nom d’utilisateur et du mot de passe donnés à la fin. Nous les utiliserons pour nous connecter à VestaCP.

Étape 5 – Se connecter au panneau d’administration VestaCP

Pour accéder au panneau d’administration VestaCP, ouvrez simplement l’URL imprimée à la fin de l’installateur dans votre navigateur web :

https://yourdomain.com:8083 

Entrez le nom d’utilisateur et le mot de passe admin fournis.

Vous serez ensuite accueilli par le tableau de bord de VestaCP.

Le nom d’utilisateur admin par défaut est admin

Étape 6 – Sécuriser l’accès à VestaCP

Par défaut, VestaCP permet la connexion via HTTP, ce qui n’est pas sécurisé. Nous allons maintenant configurer SSL et bloquer l’accès HTTP.

Activer SSL (accès HTTPS)

Accédez à l’onglet Web et à la sous-section SSL dans VestaCP. Sélectionnez votre domaine et choisissez Let's Encrypt comme fournisseur SSL. Cochez la case SSL et changez le port en 443. Enregistrez les modifications.

VestaCP installera maintenant un certificat SSL pour votre domaine délivré par Let’s Encrypt et l’activera. Cela peut prendre quelques minutes.

Une fois activé, accédez à VestaCP à la nouvelle URL HTTPS :

https://yourdomain.com   

Connectez-vous à nouveau pour confirmer que cela fonctionne.

Bloquer l’accès HTTP

Pour empêcher l’accès HTTP non sécurisé, vous devez désactiver le port 80 et enregistrer les règles de pare-feu dans VestaCP :

Onglet Web -> Pare-feu

• Décochez la case pour le port 80
• Cliquez sur Enregistrer les modifications

Vous ne devriez maintenant pouvoir accéder à VestaCP qu’à l’URL HTTPS.

Étape 7 – Ajouter des forfaits d’hébergement

Nous pouvons maintenant commencer à ajouter des forfaits d’hébergement qui peuvent ensuite être attribués aux comptes utilisateur.

Allez dans l’onglet Paquets et cliquez sur Ajouter un nouveau paquet

Créons un forfait d’hébergement partagé de base avec les options suivantes :

• Nom du paquet : débutant
• Quota d’espace disque : 5 Go
• Quota de bande passante : 100 Go
• Comptes e-mail : 10
• Transferts d’e-mail : 20
• Répondeurs automatiques d’e-mail : activés
• Inodes de disque : 300000
• Directives Apache : défaut
• Domaines max : 5
• Sous-domaines max : 10
• Alias max : 20
• Domaines garés max : 5
• Domaines supplémentaires max : 3

Cliquez sur Enregistrer pour ajouter le forfait.

Créez des forfaits supplémentaires en fonction des ressources que vous souhaitez attribuer aux comptes utilisateur.

Étape 8 – Ajouter des comptes d’hébergement

Nous pouvons maintenant commencer à créer des comptes d’hébergement et à leur attribuer les forfaits que nous avons créés précédemment.

Allez dans l’onglet Utilisateurs et cliquez sur Créer un utilisateur

Pour le premier compte, utilisez ces détails d’exemple :

• Nom d’utilisateur : john
• Forfait : débutant
• Mot de passe : password123
• Email : [email protected]
• Prénom : Jean
• Nom de famille : Dupont

Cliquez sur Créer un utilisateur pour ajouter le compte.

Cela créera automatiquement tous les répertoires, bases de données, comptes de messagerie et configurations requis pour le compte d’hébergement en fonction des limites de forfait allouées.

Vous pouvez répéter pour créer plus de comptes.

Étape 9 – Configurer les serveurs de noms dans VestaCP

Pour que vos noms de domaine pointent vers ce serveur, vous devez configurer les serveurs de noms dans VestaCP.

Onglet DNS -> Domaine -> Ajouter un domaine

Entrez simplement votre nom de domaine enregistré, par exemple :

yourdomain.com  

Enregistrez les modifications.

Cela générera automatiquement les serveurs de noms par défaut pour votre serveur :

ns1.yourdomain.com
ns2.yourdomain.com  

Vous pouvez également créer des enregistrements A pour votre domaine et vos sous-domaines ici.

Étape 10 – Modifier les serveurs de noms chez le registrar de domaine

Connectez-vous à votre compte de registrar de noms de domaine et mettez à jour les serveurs de noms pour pointer vers :

ns1.yourdomain.com  
ns2.yourdomain.com

Cela déléguera le contrôle DNS de votre domaine au serveur VestaCP. La propagation peut prendre entre 2 et 24 heures pour prendre pleinement effet.

Votre serveur VestaCP est maintenant le serveur de noms officiel pour les domaines que vous possédez.

Étape 11 – Configurer les services de messagerie

Maintenant que nous avons configuré les comptes d’hébergement, configurons les services de messagerie pour envoyer et recevoir correctement les e-mails.

Configurer Postfix pour l’envoi d’e-mails

VestaCP utilise Postfix pour l’envoi des e-mails sortants. Nous devons spécifier le nom d’hôte et les domaines qu’il va gérer.

Aller à :

Onglet Mail -> Serveur de messagerie -> Configurer le serveur de messagerie

• Nom d’hôte : mail.yourdomain.com
• Domaines : yourdomain.com

Enregistrer les modifications et redémarrer Postfix lorsque vous y êtes invité.

Cela permet à Postfix d’accepter le courrier sortant pour ces domaines qui sera envoyé à d’autres serveurs de messagerie.

Configurer le service POP3/IMAP Dovecot

Dovecot est utilisé pour permettre de recevoir et de récupérer des e-mails via les protocoles POP3 et IMAP.

Aller à :

Onglet Mail -> Serveur de messagerie -> Configurer le serveur de messagerie

• Serveur IMAP : oui
• Serveur POP3 : oui
• Port IMAP : 143
• Port POP3 : 110
• Port SSL/TLS : 995

Enregistrez les modifications et redémarrez Dovecot lorsque vous y êtes invité.

L’activation de ces protocoles permet aux utilisateurs de vérifier leurs e-mails avec n’importe quel client de messagerie.

Configurer SpamAssassin

SpamAssassin traitera les e-mails entrants pour détecter et marquer les spams. Activez-le sous l’onglet Mail :

Onglet Mail -> SpamAssassin -> Activer SpamAssassin

Enregistrez les modifications et redémarrez SpamAssassin.

Les e-mails détectés comme spam seront désormais marqués dans l’objet du message pour les utilisateurs.

Configurer l’analyse antivirus ClamAV

ClamAV fournit une protection antivirus pour les e-mails entrants. Activez-le via :

Onglet Mail -> ClamAV -> Activer ClamAV

Enregistrez les modifications et redémarrez ClamAV.

Les e-mails contenant des virus détectés peuvent être configurés pour être rejetés, supprimés ou simplement marqués.

Étape 12 – Configurer le service de sauvegarde

Il est essentiel de configurer des sauvegardes automatisées qui s’exécutent régulièrement au cas où une catastrophe se produirait. VestaCP dispose de fonctionnalités intégrées de sauvegarde.

Aller à :

Onglet Sauvegarde -> Sauvegarde et restauration -> Ajouter une tâche de sauvegarde

Créez une tâche de sauvegarde avec ces paramètres :

• Nom : Sauvegarde quotidienne
• Répertoires de sauvegarde : Sélectionnez tout sous les sections Web, DNS et Mail
• Bases de données : Sélectionnez toutes les bases de données MySQL
• Niveau de compression : 9
• Destination : Sauvegarde locale
• Planification : Quotidienne

Cela sauvegardera les sites Web, les zones DNS, les comptes de messagerie et les bases de données sur une base quotidienne et les stockera localement compressés.

Vous devez également configurer des sauvegardes externes vers un serveur distant.

Étape 13 – Installer des certificats SSL/TLS

Pour configurer l’accès HTTPS pour vos comptes d’hébergement, vous devez installer des certificats SSL/TLS.

VestaCP facilite l’ajout de certificats SSL Let’s Encrypt gratuits.

Il suffit d’aller à :

Onglet SSL -> Let’s Encrypt

Entrez ensuite chaque nom de domaine sur sa propre ligne et cliquez sur Délivrer un certificat SSL.

Let’s Encrypt validera automatiquement la propriété du domaine et générera les certificats qui seront automatiquement configurés pour les domaines dans VestaCP.

Très facile !

Conclusion

Cela couvre un guide d’installation complet de VestaCP sur Ubuntu et CentOS.

Quelques points clés :

• VestaCP fournit une interface intuitive pour gérer les services d’hébergement
• L’installation automatisée facilite le déploiement
• Capacité à gérer les sites Web, les e-mails, le DNS, les bases de données et plus encore
• Fonctionnalités de sécurité intégrées comme pare-feu, fail2ban, ClamAV
• Certificats SSL disponibles avec l’intégration Let’s Encrypt
• Solutions de sauvegarde pour éviter la perte de données
• Conçu pour évoluer afin de gérer des charges de travail croissantes

Avec VestaCP installé, vous disposez maintenant d’une plateforme qui peut alimenter l’hébergement de potentiellement des milliers d’utilisateurs tout en offrant fiabilité, sécurité et facilité d’utilisation.