Deutsch| English

Der Perfekte Server - Debian Squeeze (Debian 6.0) mit BIND & Dovecot [ISPConfig 3]

Sie können die Studie zur Paketbenutzung überspringen indem Sie No wählen:

Wir brauchen einen Webserver, einen DNS Server, einen Mailserver und eine MySQL Datenbank, aber ich werde hier noch keine dieser Optionen auswählen, da ich gerne die volle Kontrolle darüber habe, was auf dem System installiert wird. Wir werden die benötigten Pakete später mauell installieren. Wählen Sie stattdessen Standard system utilities und SSH server (sodass man nach der Installation sofort eine Verbindung zu einem SSH Client wie PuTTY aufbauen kann) und benutzen dann Continue:

Die benötigten Pakete werden nun heruntergeladen und auf dem System Installiert:

Werden Sie folgendes gefragt: Install the GRUB boot loader to the master boot record?, wählen Sie Yes:

Die Basissysteminstallation ist nun fertiggestellt. Entfernen Sie Die Debian Squeeze Netinstall CD aus dem CD-Laufwerk und benutzen Sie Continue um das System neu zu starten:

Auf zum nächsten Schritt…

4 Installation des SSH Servers

Haben Sie den SSH Server nicht während der Basissysteminstallation installiert, können Sie dies nun nachholen:

apt-get install ssh openssh-server

Von nun an können Sie einen SSH Client wie PuTTY benutzen um von Ihrer Workstation auf Ihren Debian Squeeze Server zuzugreifen um die restlichen Schritte des Tutorials zu verfolgen.

5 Installation von vim-nox (Optional)

Ich werde als Texteditor in diesem Tutorial vi benutzen. Das standart vi Programm zeigt allerdings ein merkwürdiges Verhalten auf Debian und Ubuntu; um dieses zu umgehen, installiere ich vim-nox:

apt-get install vim-nox

(Dies brauchen Sie nicht zu tun, sollten Sie sich für einen anderen Editor wie zum Beispiel Joe oder Nano entscheiden.)

6 Das Netzwerk konfigurieren

Da der Debian Squeeze Installer das System so konfiguriert hat, dass es die Netzwerkeinstellungen über DHCP bekommt, ändern wir dies nun, da ein Server eine statische IP-Adresse haben sollte. Editieren Sie /etc/network/interfaces und passen Sie es Ihren
Bedürfnissen an (in diesem Beispiel werde ich die IP-Adresse 192.168.0.100 benutzen) (beachten Sie bitte, dass ich allow-hotplug eth0 durch auto eth0 ersetze; ansonsten müsste man das ganze System neu starten um das Netzwerk neu zu starten):

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
 address 192.168.0.100
 netmask 255.255.255.0
 network 192.168.0.0
 broadcast 192.168.0.255
 gateway 192.168.0.1

Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Editieren Sie dann /etc/hosts. Lassen Sie es wie folgt aussehen:

vi /etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Benutzen Sie nun:

echo server1.example.com > /etc/hostname

/etc/init.d/hostname.sh start

Danach, benutzen Sie:

hostname

hostname -f

Es ist wichtig, dass nun beide server1.example.com anzeigen!

7 Aktualisieren Sie Ihre Debian Installation

Stellen Sie als erstes sicher, dass Ihre /etc/apt/sources.list Datei die squeeze-updates Repository enthält (dies garantiert, dass Sie immer die neusten Updates für den ClamAV Virus Scanner erhalten - das Projekt bringt häufig neue Versionen heraus und manchmal funktionieren ältere nicht mehr).

vi /etc/apt/sources.list

[...]
deb http://ftp.de.debian.org/debian/ squeeze-updates main
[...]

Benutzen Sie

apt-get update

um die apt Paketdatenbank zu aktualisieren und

apt-get upgrade

um die neuen Pakete zu installieren, sollten welche vorhanden sein.

8 Die Standartshell ändern

/bin/sh ist ein Symlink zu /bin/dash, wir brauchen jedoch /bin/bash, nicht /bin/dash. Deshalb tun wir folgendes:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <-- No

9 Systemuhrzeit synchronisieren

Es ist immer eine gute Idee die Systemuhrzeit mit einem NTP Server (network time protocol) über das Internet zu synchronisieren. Benutzen Sie einfach

apt-get install ntp ntpdate

und Ihre  Systemuhrzeit wird immer synchronisiert sein.

vgwort />

 

 

19 Responses to “Der Perfekte Server - Debian Squeeze (Debian 6.0) mit BIND & Dovecot [ISPConfig 3]”

  1. silvio130882 Sagt:

    wie kann man denn die datei im putty speichern? ich meine zum beispiel “vi /etc/mysql/my.cnf” befehl eingeben dann kommt im putty
    die anzeige wo ich scrolle bis ich in der zeile bin, dann verändere ich das, und jetzt weiß ich nicht weiter. man muss ja irgendwie
    das abspeichern können so das “root@….:” wieder da steht und ich weiter machen kann. wenn ich das weiß dann iss die anleitung 100%
    newbie sicher.

  2. Till Sagt:

    Zum Speichern im vi editor drückst Du: “:x”. Siehe auch einführung in die Bedienung von vi:

    http://www.howtoforge.com/faq/12_15_en.html

  3. silvio130882 Sagt:

    danke nun komme ich langsam zum ziel

  4. silvio130882 Sagt:

    Gib ein

    echo server1.example.com > /etc/hostname
    /etc/init.d/hostname.sh start

    Danach gib ein

    hostname
    hostname -f

    Beide sollten server1.example.com anzeigen.
    <-- Bei mir zeigt er bei "hostname -f" hostname: Name or service not known an. warum das? habe alles so gemacht wie es da steht

  5. Till Sagt:

    Dann wurde der Hostname nicht korrekt in /etc/hosts einzutragen, wie es im Tutorial steht.

  6. silvio130882 Sagt:

    Führen Sie dann folgenden Befehl aus, um die Apache Module suexec, rewrite, ssl, actions, and include (plus dav, dav_fs, und auth_digest wenn Sie WebDAV benutzen wollen) zu erlauben:
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    a2enmod suexec rewrite ssl actions include

    so wie es da steht, kommt nur Kommando nicht gefunden! Bitte um hilfe! danke…..

  7. Till Sagt:

    Ist apache denn installiert worden, wie im vorigen Schritt beschrieben und bist Du als root User eingeloggt?

  8. silvio130882 Sagt:

    mkdir -p /etc/ssl/private/

    habe jetzt das nächste problem, ich soll das verzeichnis erstellen und dann den befehl eingeben weiter unten, habe ich gemacht, nur kommt die eingabe nicht mit “DE” was rot gekennzeichnet ist.
    beim befehl chmod zeigt er an nicht gefunden.
    wo liegts jetzt?

  9. rolandcg Sagt:

    Wow, was für eine Erleichterung…. ich bin froh, dieses ut gefunden zu haben.
    Ein Hinweis: in Schritt 20.2 im Abschnitt virtualhost für squirrelmail ist mir aufgefallen, dass die Konfiguration für den virtualhost schon in meiner config-Datei eingetragen war (squeeze), allerdings ohne das :80 für den Serverport. Wenn man den Port nicht einträgt, ist natürlich isp3 nicht mehr erreichbar, da es die gleiche ip hat, mit dem Unterschied beim Port, 8080.
    Trotzdem danke, ein so eins:eins umsetzbares Tutorial habe ich noch nie gesehen, dickes lob….

  10. Till Sagt:

    @silvio130882 Support gibts im Forum :) Die Kommentarfunktion ist nur für Anmerkungen zum Tutorial.

  11. Keddy Sagt:

    Nun habe ich alles genau wie beschrieben durchgeführt, es läuft auch alles soweit, hostname und hostname - f geben auch beide richtig hostname.domainname aus. Ich habe nun alles installiert bis auf ISPConfig 3 und habe ersteimal probiert mit meinem Laptop auf den Server zuzugreifen und SquirrelMail aufzurufen.
    Über 192.168.x.x/webmail klappt es auch nur über server1.meinnetz.lan/webmail klappt es nicht. Ich habe dann versucht mit Ping den Server zu erreichen, doch auch hier bekomme ich ihn nur mit der IP Adresse. Das heißt doch für mich, das das DNS nicht richtig funktioniert und ich hier noch irgendwelche Einstellungen vornehmen muß oder was mache ich hier falsch.

  12. microcosmic Sagt:

    Hallo.

    Zuerst einmal: super HowTo :)

    Wie viele “Slaves” kann ich einrichten? Ist die Anzahl an “Slaves” begrenzt?

    Gruß,

    Mic

  13. Till Sagt:

    Die Anzahl ist nicht begrenzt, oder genauer gesagt die SErver ID ist ein MySQL int(11) Wert wenn ich mich recht erinnere, sollte also reichen :)

  14. Luzius Sagt:

    Im Fail2ban bereich hast du was wesentliches vergessen. Ohne das bricht der Restart von fail2ban mit einem dovecot-pop3imap.conf fehler ab.

    es muss nochmal was in die jail.conf eingetragen werden:

    [dovecot-pop3imap]
    enabled = true
    filter = dovecot-pop3imap
    action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
    logpath = /var/log/maillog
    maxretry = 20
    findtime = 1200
    bantime = 1200

    gruß
    andre

  15. beyerservice Sagt:

    @luzius: das steht doch in der jail.local drin!

  16. phaidenbauer Sagt:

    Hallo,
    ich bin neu hier, und habe mit ispConfig so gut wie keine erfahrung. Ich habe das Turorial benutz um das ganze auf meinem Testserver laufen zu lassen. Erstmal danke dafür.
    Leider funktioniert nicht alles so wie ich will. Wenn ich mich versuche bei PHPmyadmin mit einer zuvor erstellen DB + User einzuloggen, und auf Login klicke, wird ein Download gestartet, und eine index.php Datei heruntergeladen anstatt das ich weitergeleitet werde. Ich habe es sicherheitshalber auch mit einem anderen Browser versucht, aber leider das gleiche Problem.
    Und zweitens: wenn ich /webmail aufrufen will, bekomme ich vom Apache einen 500 Error. Wobei ich alles wie im Tutorial gemacht habe.

    Ich hoffe ihr könnt mir helfen.
    mfg
    Philipp

  17. Till Sagt:

    Hallo Philipp,

    poste Dein Problem bitte mal im ISPConfig Forum:

    http://www.howtoforge.de/forum/

  18. Dirk67 Sagt:

    muss nicht auch noch ein link für phpmyadmin hinzugefügt werden ? mit:
    cd /etc/apache2/conf.d/
    ln -s ../../phpmyadmin/apache.conf phpmyadmin.conf

    damit phpmyadmin überhaupt aufgerufen werden kann ?

  19. peri0603 Sagt:

    Ich habe als PHP Version 5.4.13 von dotdeb.org verwendet und erhalte folgenden fehler bei der Innstallation von ISPConfig:

    ---Ausschnitt Anfang
    Country Name (2 letter code) [AU]:
    State or Province Name (full name) [Some-State]:
    Locality Name (eg, city) []:
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:
    Email Address []:

    --- hier der Fehler
    PHP Warning: copy(/etc/mailman/virtual_to_transport.sh): failed to open stream: No such file or directory in /tmp/ispconfig3_install/install/lib/installer_base .lib.php on line 579
    PHP Warning: chgrp(): No such file or directory in /tmp/ispconfig3_install/inst all/lib/installer_base.lib.php on line 580
    PHP Warning: chmod(): No such file or directory in /tmp/ispconfig3_install/inst all/lib/installer_base.lib.php on line 581
    --- Fehler Ende

    Configuring Jailkit
    Configuring Dovecot
    Configuring Spamassassin
    Configuring Amavisd
    Configuring Getmail
    Configuring Pureftpd
    Configuring BIND
    Configuring Apache
    Configuring Vlogger
    Configuring Apps vhost
    Configuring Bastille Firewall
    Configuring Fail2ban
    Installing ISPConfig
    ISPConfig Port [8080]:

    Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: y

    Generating RSA private key, 4096 bit long modulus
    ……………………………….++
    ………………………………………….++
    e is 65537 (0×10001)
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.
    --- Ausschnitt Ende

    Hat das irgenwelche Auswirkungen auf die Funktionalität von ISPConfig??? Danke für jegliche Ratschläge

    Ach übrigens wäre es nicht schlecht diese Anleitung um folgende Schritte zu aktualiesieren:

    apt-get install libapache2-mod-fastcgi php5-fpm

    und

    a2enmod actions fastcgi alias
    /etc/init.d/apache2 restart

    da ja in der neuen Version von ISPConfig Apache auch mit mit dem PHP-FPM Modul laufen kann.

    Freundliche Grüße

    Perica

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.