Установка Fastpanel на Ubuntu 24.04 и настройка почтового сервера. Самостоятельно мигрируем с Яндекс или Mail

Подготовка сервера

Убедитесь, что сервер соответствует требованиям:

  • ОС: Ubuntu 24.04/22.04/20.04 (64-bit)
  • RAM: от 1 ГБ
  • Диск: от 5 ГБ свободного места
  • CPU: от 1 ядра, 1 ГГц
  • Доступ: SSH с правами root

Установка Fastpanel

Подключитесь по SSH и выполните команды:
clean_rdp_cache.bat 
apt-get update && apt-get install ca-certificates wget

Проблема с установкой?

Если при установке выскакивает ошибка:
Installing ftp service: proftpd. [Failed] Oops! I’ve failed to install control panel… Please look for the reason in «/tmp/install_fastpanel.debug» log file.
wget http://repo.fastpanel.direct/install_fastpanel.sh -O - | sudo bash -
Важно: После установки сохраните данные для доступа к панели по адресу https://<ваш_ip>:8888

Создание сайта и почтового домена

В панели нажмите «Создать сайт», введите домен и отметьте «Создать почтовый домен».

  1. Нажать «Создать сайт»
  2. Введите доменное имя
  3. Установите флажок «почтовый домен»

Выпуск SSL-сертификата

Получите бесплатный SSL Let’s Encrypt в разделе «SSL Сертификаты»:
  1. Перейдите в «SSL Сертификаты»
  2. Нажмите «Новый сертификат» → Let’s Encrypt
  3. Укажите email и убедитесь, что домен и поддомен `mail` включены
Примечание: Ваш домен уже должен быть направлен на IP сервера для успешной валидации.

Настройка DNS-записей

Добавьте в настройках домена:

ТипИмяЗначение
MX@mail.yourdomain.com (приоритет 10)
TXT@«v=spf1 ip4:IP ~all»
TXTdkim._domainkey(значение из панели)
TXT_dmarc«v=DMARC1; p=none;»

Создание почтовых ящиков

В разделе «Почтовые ящики» создайте аккаунты:

  1. В карточке сайта откройте «Почтовые ящики»
  2. Нажмите «Новый ящик»
  3. Введите логин и сгенерируйте надежный пароль

Готово! Пользователи могут подключаться через почтовые клиенты или Roundcube.

Ошибка SSL

При выпуске SSL Let’s Encrypt сертификата для почтового сервера может возникнуть ошибка а https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-troubleshooting/ Certificate ‘mail.mydomain.ru’ cannot be issued. Verification failed for the following domain(s): mail.mydomain.ru

Требуется исправление конфликта в файле /etc/hosts

Проблема возникает, когда домен mail.mydomain.ru в файле /etc/hosts привязан к локальному адресу сервера 127.0.1.1. Это может помешать серверам Let’s Encrypt корректно проверить домен через публичный IP-адрес. Вот как это исправить:

Шаг 1: Откройте файл для редактирования

Подключитесь к серверу по SSH и откройте файл hosts с помощью любого текстового редактора, например, vi:

sudo vi /etc/hosts

Шаг 2: Закомментируйте проблемную строку

Найдите в файле строку, которая связывает ваш домен с локальным адресом:

127.0.1.1 mail.mydomain.ru

Чтобы закомментировать ее, добавьте символ # в начало строки. В редакторе vi для этого:

  • Нажмите клавишу i, чтобы перейти в режим редактирования.
  • Установите курсор в начало строки и введите #.

Строка должна выглядеть так:

#127.0.1.1 mail.mydomain.ru

Шаг 3: Сохраните изменения и выйдите

В редакторе vi:

  • Нажмите клавишу Esc, чтобы выйти из режима редактирования.
  • Введите :wq! и нажмите Enter, чтобы сохранить изменения и выйти.
Важно: После внесения этого исправления можно повторно попробовать выпустить SSL-сертификат в панели управления FastPanel.

Если проблема с SSL сохраняется

Если после правки файла hosts ошибка не исчезла, причина может быть в другой распространенной проблеме — настройках DNS или доступности сервера.

Проверьте DNS-записи домена

Убедитесь, что DNS A-запись для mail.mydomain.ru ведет на правильный публичный IP-адрес вашего сервера. Проверить это можно с помощью команды на вашем сервере:

host mail.mydomain.ru

 

Let’s Encrypt должен иметь возможность обратиться к вашему серверу по адресу http://mail.mydomain.ru для проверки. Вы можете проверить это вручную, создав тестовый файл:

echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

Затем проверьте его доступность извне, например, с помощью браузера или curl:

curl http://mail.mydomain.ru/.well-known/acme-challenge/LE.txt

Если команда не возвращает текст «Let’s Encrypt creation test», значит, есть проблема с конфигурацией веб-сервера, которая блокирует доступ к файлам проверки.

Надеюсь, эти инструкции помогут решить проблему! Если потребуется дальнейшая помощь, например, с диагностикой DNS, обращайтесь.

Убедитесь, что сервер доступен по HTTP

Let’s Encrypt должен иметь возможность обратиться к вашему серверу по адресу http://mail.mydomain.ru для проверки. Вы можете проверить это вручную, создав тестовый файл:

echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

Затем проверьте его доступность извне, например, с помощью браузера или curl:

curl http://mail.mydomain.ru/.well-known/acme-challenge/LE.txt

Если команда не возвращает текст «Let’s Encrypt creation test», значит, есть проблема с конфигурацией веб-сервера, которая блокирует доступ к файлам проверки.

Надеюсь, эти инструкции помогут решить проблему! Если потребуется дальнейшая помощь, например, с диагностикой DNS, обращайтесь.

Нужна помощь с вашей IT-инфраструктурой?

Команда экспертов Kamensky-lab готова взять на себя задачи по настройке, оптимизации и безопасности ваших серверов. От разовых консультаций до полного сопровождения проектов.

Твитнуть
case studies

See More Case Studies

Связаться с нами

Комплексные IT услуги для вас

Мы будем рады ответить на любые ваши вопросы и помочь вам определить, какая из наших услуг лучше всего соответствует вашим потребностям.

Свяжитесь с нами: +7(909)653-15-21
Наши преимущества:
  • Клиентоориентированность
  • Высокая квалификация команды
  • Компетентность
  • Ориентированность на результат
  • Решение сложных задач
  • Прозрачность процессов
Что дальше?
1

Мы запланируем звонок в удобное для вас время

2

Мы проводим рабочую встречу по выявлению потребностей и консультированию

3

Мы готовим коммерческое предложение

Получить бесплатную консультацию