Aller au contenu

Ispmanager

Dans cet article

Information

Ispmanager est un panneau de contrôle d'hébergement web conçu pour simplifier la gestion de l'hébergement et des serveurs virtuels. Il donne accès à diverses fonctions d'administration telles que la création et la configuration de serveurs web, de comptes FTP, de bases de données, de messagerie électronique, ainsi que la gestion des enregistrements DNS et des certificats SSL. Ispmanager dispose d'une interface utilisateur intuitive qui permet aux administrateurs de gérer leurs serveurs rapidement et facilement sans avoir à utiliser la ligne de commande. De plus, le service est évolutif, prenant en charge le travail sur un grand nombre de serveurs. Ispmanager est l'une des solutions de gestion d'hébergement et de serveurs virtuels les plus populaires.

Ispmanager. Fonctionnalités clés

  • Gestion des domaines : Permet de créer et de supprimer des domaines, et de modifier leurs paramètres, tels que les enregistrements DNS, les redirections, les types MIME, etc. Vous pouvez également consulter les informations sur les domaines disponibles, les sous-domaines et les certificats SSL.
  • Gestion des comptes FTP : Permet de créer et de supprimer des comptes FTP, d'appliquer des restrictions sur l'utilisation des ressources du serveur, de définir les droits d'accès aux fichiers et répertoires, et de modifier les mots de passe.
  • Gestion des bases de données : Prend en charge plusieurs types de bases de données telles que MySQL, PostgreSQL, SQLite, etc. Vous pouvez créer et supprimer des bases de données, des utilisateurs et des privilèges, ainsi que sauvegarder et restaurer des bases de données.
  • Gestion du serveur web : Permet de configurer les paramètres du serveur web Apache ou Nginx, d'ajouter et de supprimer des hôtes virtuels, de configurer les paramètres PHP et d'autres personnalisations.
  • Gestion des boîtes aux lettres : Possibilité de créer des boîtes aux lettres, de configurer les paramètres des serveurs SMTP et POP3, des filtres anti-spam, des auto-répondeurs et d'autres fonctionnalités liées à la messagerie.

Versions d'Ispmanager

  • Lite : Convient aux projets personnels ou petits projets. Il inclut des comptes illimités et prend en charge jusqu'à 10 sites.
  • Pro : Une bonne solution pour les freelances, les studios web et les équipes marketing internes. Il offre des comptes illimités, le support de jusqu'à 50 sites et l'intégration Docker.
  • Host : Idéal pour les studios web et les gestionnaires de trafic. Il permet de supporter un nombre illimité de sites, fourni par Docker.

Fonctionnalités de déploiement

ID Nom du logiciel Système d'exploitation compatible VM BM VGPU GPU Min CPU (Cœurs) Min RAM (Go) Min HDD/SSD (Go) Domaine personnalisé Actif
10 Ispmanager 6 host, unlimited Ubuntu 22.04 + + + + 1 2 30 Non COMMANDER
8 Ispmanager 6 lite, 10 domains Ubuntu 22.04 + + + + 1 2 20 Non COMMANDER
9 Ispmanager 6 pro, 50 domains Ubuntu 22.04, Ubuntu 24.04 + + + + 2 3 50 Non COMMANDER
7 Ispmanager trial for 14 days Ubuntu 22.04 + + + - 2 2 - Non Non

Les informations sur les spécificités de déploiement de ce logiciel peuvent être trouvées ici

Remarque

Sauf indication contraire, nous installons par défaut la dernière version de release du logiciel depuis le site web du développeur ou les dépôts du système d'exploitation.

Premiers pas après le déploiement d'ispmanager

Après le paiement de la commande, une notification concernant la disponibilité du serveur sera envoyée à l'adresse e-mail spécifiée lors de l'inscription. Elle contiendra l'adresse IP du VPS, ainsi que les identifiants de connexion. Les clients gèrent l'équipement dans le panneau de contrôle du serveur et l'APIInvapi.

Les identifiants d'autorisation peuvent être trouvés soit dans l'onglet Settings >> Tags du panneau de contrôle du serveur, soit dans l'e-mail envoyé :

  • Lien d'accès à l'interface web ispmanager : dans la balise webpanel ;
  • Identifiant : root ;

  • Mot de passe : envoyé à votre e-mail lorsque le serveur est prêt après le déploiement du logiciel.

  • Pour accéder à l'interface web, suivez le lien : https://isp{Server_ID_from_Invapi}.hostkey.in:1500/ispmgr. L'interface web sera accessible à la fois via le lien et via l'adresse IP.

Remarque

Des informations détaillées sur les paramètres de base d'Ispmanager sont disponibles dans la documentation officielle.

Ouverture des ports SMTP pour la configuration du service de messagerie d'entreprise

Pour des raisons de sécurité, les ports TCP sortants (25, 24, 2525, 387, 465 et 587) et le port UDP (5060) sont bloqués par défaut sur tous les serveurs VPS. Cette mesure vise à empêcher la distribution de spam. Pour débloquer ces ports, suivez ces étapes :

  1. Enregistrez votre zone de domaine. L'enregistrement A du domaine doit pointer vers l'adresse IP de votre serveur chez HOSTKEY.

  2. Soumettez une demande au support technique, en précisant que vous avez besoin d'ouvrir les ports SMTP sortants pour l'envoi de courriers et en fournissant l'adresse du domaine (ou sous-domaine) à partir duquel les courriers seront envoyés.

    Attention

    Nous nous réservons le droit de vous poser des questions supplémentaires concernant le nom de domaine et son utilisation prévue.

<<<<<<< HEAD 8. Si le certificat SSL n'a pas encore été obtenu (ou si une erreur est survenue lors de son acquisition), vous devez le délivrer. Des instructions détaillées étape par étape pour la mise en place et l'installation de certificats SSL se trouvent dans la documentation officielle des développeurs.

  1. Une fois les enregistrements DNS configurés et le domaine assigné au serveur, le site doit être accessible à l'adresse de domaine spécifiée.

Note

Si la page Nginx s'ouvre à la place de la page par défaut de votre site web, vous devez modifier la configuration du logiciel serveur web. Pour ce faire, sélectionnez-le dans Settings >> Software Configuration et cliquez sur le bouton Edit.

  • Si vous souhaitez utiliser Nginx (qui est activé par défaut), vous pouvez essayer de désactiver Apache en cochant la case don't use et en cochant la case PHP FPM FastCGI.
  • Si vous ne voulez pas utiliser Nginx, décochez la case à côté de son nom et activez Apache-MPM-ITK.

## Installation du CMS et configuration de la base de données

Si un CMS n'a pas été sélectionné lors de la création du site, il peut être ajouté ultérieurement. Pour ce faire, sélectionnez le CMS souhaité dans le menu Sites et cliquez sur le bouton CMS :

Vous serez dirigé vers la page de sélection du CMS :

Après avoir sélectionné le CMS, il suffit de cliquer sur le bouton Quick Install. Ensuite, lisez le contrat de licence et acceptez-le :

Après l'installation du CMS, vous devez préciser l'utilisateur qui le gérera, ainsi que définir le login et le Mot de passe de l'administrateur et préciser l'adresse e‑mail :

Cliquez sur le bouton Finish :

Connexion courriel d’entreprise

Ouverture des ports SMTP pour l'organisation du service de messagerie d'entreprise

Pour des raisons de sécurité, les ports TCP sortants (25, 24, 2525, 387, 465 et 587) et le port UDP (5060) sont bloqués par défaut sur tous les serveurs VPS. Cela vise à empêcher l'envoi de spam.

Pour supprimer le blocage, suivez les étapes ci-dessous :

  1. Précisez la zone de domaine. L'enregistrement A du domaine doit forcément référer à l'adresse IP de votre serveur dans HOSTKEY.

  2. Envoyez une demande au support technique indiquant que vous avez besoin d'ouvrir les ports SMTP sortants pour l'envoi de mails et l'adresse du domaine à partir duquel (ou d'un sous-domaine de celui-ci) le mail est envoyé.

    Attention

    Nous nous réservons le droit de vous poser des questions supplémentaires concernant le nom de domaine et vos options pour l'utiliser.

  3. Après analyse du nom de domaine, nous prendrons une décision concernant l'ouverture des ports pour l'opération SMTP et vous en informerons.

Création d'un domaine de messagerie et des boîtes aux lettres

Attention

Avant d'ajouter du courrier, nous vous recommandons de spécifier les enregistrements DNS pour les données du domaine de messagerie, que vous pouvez visualiser sous Domain name (DNS) >> domain name >> Manage DNS Records. Vous devrez préciser (s'ils n'existent pas)

  • A-record:

    | Field | Value |
| ---- | ------------------- |
| Name | mail                |
| Data | <Server IP\> |

for outgoing mail

| Field | Value |
| ---- | ------------------- |
| Name | smtp                |
| Data | <Server IP\> |

for incoming mail

| Field | Value |
| ---- | ------------------- |
| Name | pop                 |
| Data | <Server IP\> |

    • MX-record

      Field Value
      Name @ ot empty
      Priority 10 or 20
      TTL 3600
      Data the name of the mail domain specified earlier in the A record, usually mail.{your domain} (e.g. mail.example.com)

    • TXT (SPF) record

      Field Value
      name the name of the mail domain specified earlier in the A record, usually mail
      TTL 3600
      Data v=spf1 ip4: a mx ~all

Cela peut être fait soit côté registraire de nom de domaine, soit en utilisant le HOSTKEY DNS Server.

Gardez à l'esprit que l'ajout d'enregistrements de ressources peut prendre de 15 minutes à deux heures.

Attention

Si vous avez ajouté un domaine, un site ou un e-mail lors de la création d'un utilisateur, ou au nom d'un utilisateur, toutes les modifications et ajouts de sous‑domaines ou d'e-mails doivent être effectués en changeant d'utilisateur.

Nous ne recommandons pas d'ajouter du courrier depuis root !

Avant de configurer le serveur de messagerie, vous devez créer un domaine de messagerie. Cela se fait dans la section Mail – cliquez simplement sur le bouton Mail Domains puis sur Create mail domain :

Ensuite, définissez le nom de domaine souhaité, précisez le propriétaire et l'adresse IP du serveur. Vous pouvez également configurer les actions concernant les e-mails destinés à des boîtes aux lettres inexistantes – soit envoyer une notification d'erreur, soit supprimer ces e-mails :

Vous devez également activer les composants suivants pour votre domaine de messagerie, sans lesquels la plupart des services de messagerie n'accepteront pas le courrier de vos adresses, et le spam ainsi que les virus vous atteindront :

  • Activation du Graylisting
  • Activation de SpamAssassin
  • Activation du scan antivirus
  • Activation de DKIM pour le domaine
  • Activation de DMARC pour le domaine

Les technologies DKIM et DMARC peuvent augmenter la confiance et la délivrabilité des e‑mails, protéger un domaine contre le phishing et la usurpation, et préserver la réputation de l'expéditeur. Ces technologies ajoutent une signature numérique aux e‑mails et vérifient qu'ils ont réellement été envoyés depuis un domaine spécifique, confirmant l'authenticité de l'expéditeur.

Attention

Pour que DKIM et DMARC fonctionnent correctement, il est nécessaire d'écrire les enregistrements DNS appropriés pour votre domaine. Ceux-ci peuvent être soit des enregistrements TXT génériques, soit des paramètres DKIM/DMARC individuels, dont la valeur peut être trouvée dans Domain name (DNS) >> Domain Name >> Manage DNS Records.

  • Enregistrement DKIM
Champ TTL Données
nom 3600 v=DKIM_VALUE
  • Enregistrement DMARC
Champ TTL Données
nom 3600 v=DMARC_VALUE

Attention

Si les options DKIM et DMARC ne sont pas disponibles, vous devez passer à l'utilisateur root et installer le module OpenDKIM via Settings >> Software Configuration >> Mail Server (SMTP/POP3/IMAP) et cliquer sur le bouton Install.

Nous vous recommandons également de délivrer un certificat SSL pour le courrier. Pour ce faire, cochez la case Secure SSL connection et définissez les paramètres suivants :

  • Alias du certificat : mail.<you domain\>
  • Certificat SSL : New Let's Encrypt certificate
  • E‑mail : votre adresse e‑mail d’administrateur

Après avoir rempli chaque section, vous devez cliquer sur le bouton Create. Vous pouvez maintenant commencer à créer une boîte aux lettres.

Dans la section Mail vous devez appuyer sur Create a mailbox. Ensuite, vous devez définir le nom de la boîte ; vous pouvez ajouter des alias ou des adresses alternatives pour cette boîte :

Les options utiles incluent la redirection des copies d’e‑mails vers une autre adresse et la limitation de la taille maximale de la boîte aux lettres. Ces actions aideront à éviter de surcharger votre disque avec des données de courrier.

Note

ISPmanager permet également d'importer le courrier d'entreprise existant. Pour savoir comment faire, veuillez vous référer à la documentation du développeur.

Nous vous recommandons d'activer immédiatement la protection anti‑spam en cochant les options suivantes :

  • Graylisting. Lorsque ce service reçoit un message d'un expéditeur inconnu, il ne l'accepte pas immédiatement mais renvoie un refus temporaire de service (code d'erreur 4xx). Un serveur de messagerie légitime tentera à nouveau la livraison après un certain temps (généralement 5‑10 minutes) lorsqu'il reçoit une telle erreur. Les serveurs de spam n'essaient généralement pas d'envoyer des messages lorsqu'une erreur survient afin de ne pas gaspiller des ressources. C’est ainsi que le spam est éliminé.
  • SpamAssassin. Il s'agit d'un outil efficace de filtrage anti‑spam basé sur l'interaction de composants clés : un service d'évaluation, un agent de transport et une base de données de modèles d’e‑mails.

Attention

Si ces options ne sont pas disponibles, elles doivent être activées dans les paramètres du domaine de messagerie en cliquant sur Mail Domains >> Edit pour une adresse de messagerie dédiée.

Attention

Vous devrez également définir l’enregistrement PTR rDNS pour votre domaine de messagerie. Pour ce faire, ouvrez l'élément de paramètres serveur approprié dans le panneau de contrôle Invapi comme décrit ici et définissez les DNS PTR record(s), one per line: valeur mail.<your domain\>. Enregistrez en cliquant sur le bouton Update PTR.

Configuration d'une boîte aux lettres

Après avoir créé les boîtes aux lettres, vous pouvez configurer l’accès à celles‑ci via des clients de messagerie sur vos appareils. Tout ce dont vous avez besoin pour vous connecter se trouve dans le panneau de contrôle, dans la section Mail. Il suffit de sélectionner le domaine requis, de cliquer sur Edit et d’obtenir les paramètres dans la section Settings for mail clients.

Interface web de messagerie

Pour travailler avec le courrier, vous pouvez utiliser l’interface web de Roundcube, déjà intégrée dans le panneau (si Mail Server (SMTP/POP3/IMAP) a été sélectionnée lors de la configuration logicielle). Elle est accessible via le lien https://<IP address>/roundcube ou https://<your domain>/roundcube ou via le bouton Mail client dans la section Mail.

Note

Si pour une raison quelconque l’interface n’est pas disponible, elle peut être configurée manuellement. Dans la section Software Configuration, vous devez sélectionner Mail Server, appuyer sur Edit et cocher Roundcube.

Obtenir un certificat unique (joker) pour le domaine, les sous domaines et le courrier

Vous pouvez acheter un certificat unique pour votre domaine et l’utiliser lors de l’ajout de sous‑domaines et de courrier. Pour ce faire, lorsque vous sélectionnez un certificat Let's Encrypt, vous devrez cocher la case Enable SSL certificate ainsi que la case Wildcard certificate. Ensuite, entrez le nom d’utilisateur du domaine, le nom du domaine lui‑même, le nom du certificat (nous recommandons de le nommer {domain}_wildcard), le nom du domaine {domain} www.{domain}. Laissez la longueur de clé à 2048.

Vous serez alors invité à ajouter l’enregistrement de validation TXT au registre DNS (chez votre hébergeur ou dans les paramètres du serveur HOSTKEY, selon les serveurs DNS requis pour le domaine). Une fois cela fait, attendez 15 minutes à 2 heures pour que le certificat soit délivré.

  • TXT
Champ Valeur
Type TXT
Nom @
Valeur v=spf1 include:mail.zendesk.com ~all

Note

Une fois que vous avez fermé la fenêtre contextuelle de la clé, vous pouvez trouver des informations sur l’enregistrement de vérification en cliquant sur dans le coin supérieur droit, ou en recherchant l’enregistrement dans Domain name (DNS) >> Domain Name >> Manage DNS Records.

Une fois le certificat créé avec succès dans la section SSL Certificates, il sera défini sur le type Existing. Vous devrez également spécifier ce certificat lors de la création de courrier ou de sous‑domaines. Pour ce faire, cliquez sur Cancel lorsque la fenêtre d’émission du certificat SSL apparaît. Ensuite, après avoir sélectionné un domaine dans la section Sites, cliquez sur Edit >> Edit et sélectionnez votre certificat joker dans le champ SSL Certificate.

Pour le courrier, le certificat est relié au domaine de messagerie (Mail >> Mail address >> Mail domains >> Domain Name).

Note

Vous devrez également définir l’enregistrement PTR rDNS pour votre domaine de messagerie. Pour ce faire, ouvrez l’élément de paramètres serveur approprié dans le panneau de contrôle Invapi comme décrit ici et définissez les DNS PTR record(s), one per line: valeur mail.<your domain\>. Enregistrez en cliquant sur le bouton Update PTR.

Commande de ispmanager via l'API

Pour installer ce logiciel en utilisant l'API, suivez ces instructions.

  1. Après analyse du nom de domaine, nous déciderons de l'ouverture des ports pour le fonctionnement SMTP et vous en informerons.

    dbdabc0

Commande d'ispmanager via l'API

Pour installer ce logiciel en utilisant l'API, suivez les instructions suivantes.