Der perfekte Server - CentOS 6.0 x86_64 [ISPConfig 3]

Version 1.0

Author: Falko Timme

Follow me on Twitter


Dieses Tutorial zeigt Ihnen, wie Sie einen CentOS 6.0 x86_64 Server auf die Installation von ISPConfg 3 vorbereiten und dieses installieren. ISPConfig 3 ist eine Webhosting Kontrolloberfläche die Ihnen erlaubt, die folgenden Dienste über einen Internetbrowser zu
konfigurieren: Apache web server, Postfix mail server, MySQL, BIND Nameserver, PureFTPd, SpamAssassin, ClamAV, und viele andere.

Beachten Sie bitte, dass dieses Setup nicht mit ISPConfig 2 funktioniert! Es ist nur für ISPConfig 3 gültig!

Für die Inhalte dieses Tutorials gebe ich keine Garantie!

1 Anforderungen

Um ein solches System zu installieren, benötigen Sie folgendes:

2 Vorbemerkung

In diesem Tutorial benutze ich den Hostnamen server1.example.com mit der IP Adresse 192.168.0.100 und dem Gateway 192.168.0.1. Diese Einstellungen werden sich wahrscheinlich von den Ihren unterscheiden, ersetzten Sie sie deshalb an den entsprechenden Stellen.

3 Das Basissystem installieren

Starten Sie das System von der ersten CentOS 6.0 DVD (DVD 1). Wählen Sie Install or upgrade an existing system:


Die Installationsmedien zu testen nimmt des öfteren viel Zeit in Anspruch, weshalb wir diese Option hier überspringen (Skip):


Der Willkommensbildschirm des CentOS Installers erscheint. Klicken Sie auf Next:


Wählen Sie als nächstes Ihre Sprache aus (Ich werde hier Englisch auswählen, die folgenden Schritte sind vom Aufbau her jedoch in jeder Sprache gleich):


Wählen Sie Ihr Tastaturlayout:


Ich nehme an, dass sie eine vor Ort angeschlossene Festplatte verwenden, wählen Sie deshalb Basic Storage Devices aus:


Es könnte die folgende Warnung auftauchen -  Error processing drive. Sollte dies der Fall sein, klicken Sie auf Re-initialize all um fortzufahren:


Geben Sie den Hostnamen des Servers ein (z.B. server1.example.com) und klicken Sie auf Configure Network:


Wählen Sie den Wired Reiter, suchen Sie das network interface aus (vermutlich eth0) und klicken auf Edit...:


Markieren Sie die Connect automatically Box, wählen Sie den IPv4 Settings Reiter und dort Manual im Method drop-down Menü aus. Geben Sie einen, zwei oder drei Nameserver von Kommata getrennt in das DNS servers Feld ein (z.B. 8.8.8.8,8.8.4.4), und klicken Sie auf den Add Button neben dem Feld Addresses:


Geben Sie nun Ihrer Netzwerkkarte eine statische IP-Adresse und Netzmaske (in diesem Tutorial benutze ich zu Demonstrationszwecken die IP 192.168.0.100 und die Netzmaske 255.255.255.0 ; sollten Sie sich nicht sicher sein, was für Sie die richtigen Werte
sind, könnte Ihnen http://www.subnetmask.info helfen). Wählen Sie auch Ihr Gateway aus (z.B. 192.168.0.1) und klicken Sie auf Apply...:


Die Netzwerkkonfiguration ist nun abgeschlossen. Klicken Sie auf den Next Button:


Wählen Sie Ihre Zeitzone:


Geben Sie root ein Passwort:


Als nächstes partitionieren Sie die Festplatte. Wählen Sie Replace Existing Linux System(s). Dies erstellt eine kleine /boot Partition und eine große / Partition, welche für Ihre Zwecke gut geeignet sind:


Wählen Sie Write changes to disk:


Die Festplatte wird nun formatiert:


Wählen Sie nun die Software aus, welche Sie installieren wollen: Wählen Sie Basic Server, klicken Sie auf CentOS im additional
repositories
Feld, wählen customize later und klicken auf Next:


Die Installation beginnt nun. Dies kann einige Minuten dauern:


Ist die Installation beendet, können Sie die DVD aus Ihrem Laufwerk entfernen und den Computer neu starten:


Loggen Sie sich nach dem Neustart als root ein.

Da ich am Ende des Tutorials ISPConfig 3 installieren möchte, welches seine eigene Firewall mitbringt, deaktiviere ich vorerst die CentOS Firewall. Natürlich ist es Ihnen freigestellt, diese zu aktivieren und nach Ihren Belangen zu konfigurieren, dann sollten Sie jedoch keine weitere Firewall mehr aktivieren, da diese sonst wahrscheinlich die CentOS Firewall behindern wird.

Führen Sie

system-config-firewall-tui

aus und deaktivieren Sie die Firewall (disable). Klicken Sie danach OK:


Bestätigen Sie in dem Sie Yes auswählen:


Haben Sie Ihre Netzwerkkarte nicht während der Installation konfiguriert, können Sie dies jetzt nachholen. Benutzen Sie hierfür:

system-config-network

und wählen Device configuration:


Wählen Sie Ihr Netzwerkinterface:


Füllen Sie ihre Netzwerkdetails aus - deaktivieren Sie DHCP und wählen eine statische IP-Adresse, eine Netzmaske, Ihr Gateway, und ein
oder Zwei Nameserver aus und wählen Ok:


Nun wählen Sie Save:


Sie können auch noch weitere Nameserver auswählen. Wählen Sie dazu DNS configuration:


Hier können Sie weitere Nameserver ausfüllen und danach mit Ok bestätigen:


Wählen Sie dann Save&Quit:


Benutzen Sie danach den folgenden Befehl um zu kontrollieren, ob der Installer Ihre IP-Adresse korrekt integriert hat:

ifconfig

[root@server1 ~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:3E:29:60

inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe3e:2960/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:192 errors:0 dropped:0 overruns:0 frame:0

TX packets:145 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:18154 (17.7 KiB)  TX bytes:17645 (17.2 KiB)

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:16436  Metric:1

RX packets:30 errors:0 dropped:0 overruns:0 frame:0

TX packets:30 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2172 (2.1 KiB)  TX bytes:2172 (2.1 KiB)

[root@server1 ~]#

Prüfen Sie in /etc/resolv.conf ob die Datei alle Nameserver enthält, welche Sie vorher konfiguriert haben:

cat /etc/resolv.conf

Sollten welche fehlen, benutzen Sie erneut

system-config-network

und fügen Sie die fehlenden Server erneut hinzu.

Nun zur Konfiguration...

4 /etc/hosts anpassen

Als nächstes editieren Sie /etc/hosts. Ändern Sie die Datei, sodass Sie wie folgt aussieht:

vi /etc/hosts


127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5 Firewall konfigurieren

(Sie können dieses Kapitel überspringen, wenn Sie die Firewall am Ende der Basissysteminstallation bereits deaktiviert haben.)
Da ich am Ende des Tutorials ISPConfig 3 installieren möchte, welches seine eigene Firewall mitbringt, deaktiviere ich vorerst die CentOS Firewall. Natürlich ist es Ihnen freigestellt, diese zu aktivieren und nach Ihren Belangen zu konfigurieren, dann sollten Sie jedoch keine weitere Firewall mehr aktivieren, da diese sonst wahrscheinlich die CentOS Firewall behindern wird.

Führen Sie

system-config-firewall

aus und deaktivieren Sie die Firewall.

Um zu überprüfen, ob die Firewall wirklich deaktiviert worden ist, können Sie

iptables -L

ausführen. Die Ausgabe sollte so aussehen:

[root@server1 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@server1 ~]#

6 SELinux deaktivieren

SELinux ist ein erweiterter Sicherheitsdienst von CentOS. Er sollte eigentlich die Sicherheit des Systems verbessern, verursacht aber eher Probleme. Meiner Meinung nach brauchen Sie es nicht, um ein sicheres System zu konfigurieren (SELinux meldet ab und zu ein Problem mit einem Dienst, verursacht dieses aber selbst). Um später ISPConfig zu installieren, muss der Dienst ohnehin deaktiviert werden, deshalb beschreibe ich nun, wie es funktioniert:

Editieren Sie /etc/selinux/config und benutzen folgende Einstellung: SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Hiernach müssen Sie das System neu starten:

reboot


7 Zusätzliche Repositories aktivieren und Software installieren

Als erstes importieren Sie den GPG Schlüssel für Softwarepakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktivieren Sie die RPMforge und EPEL Repositories auf Ihrem CentOS System, da viele Pakete, die Sie im Laufe des Tutorials
installieren müssen, nicht in den offiziellen CentOS 6.0 Repositories verfügbar sind:

rpm --import
http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Sollte der benutzte Link nicht mehr funktionieren, können Sie die aktuelle Version von rpmforge-release hier finden: http://packages.sw.be/rpmforge-release/)

rpm --import
https://fedoraproject.org/static/0608B895.txt

wget http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm

rpm -ivh epel-release-6-5.noarch.rpm

yum install yum-priorities

Öffnen Sie /etc/yum.repos.d/epel.repo...

vi /etc/yum.repos.d/epel.repo

... und fügen Sie die Zeile priority=10 zur [epel] Sektion hinzu:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...]
Hiernach updaten Sie die Pakete auf Ihrem System:

yum update

Nun installieren Sie einige der Softwarepakete, die Sie später brauchen:

yum groupinstall 'Development Tools'


8 Quota

(Sollten Sie ein anderes Partitionsschema als ich genommen haben, müssen Sie den Inhalt dieses Kapitels so anpassen, dass Quota bei den Partitionen benutzt wird, wo Sie es brauchen.)
Um Quota zu installieren, benutzen Sie folgenden Befehl:

yum install quota

Öffnen Sie /etc/fstab und fügen Sie ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 zur / Partition (/dev/mapper/vg_server1-lv_root) hinzu:

vi /etc/fstab


#
# /etc/fstab # Created by anaconda on Mon Jul 11 16:29:27 2011 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0
Benutzen Sie dann

mount -o remount /

quotacheck -avugm

quotaon -avug

um Quota zu aktivieren.

9 Installation von Apache, MySQL, phpMyAdmin

Die gebrauchten Pakete können Sie mit einem einzigen Befehl installieren:

yum install ntp httpd mod_ssl mysql-server php
php-mysql php-mbstring phpmyadmin


10 Installation von Courier-IMAP, Courier-Authlib und Maildrop

Unglücklicherweise gibt es keine rpm Pakete für Courier-IMAP, Courier-Authlib und Maildrop, deshalb müssen wir sie uns selbst bauen.

Entfernen Sie zunächst Dovecot (Mit CentOS 6.0 wird automatisch Dovecot 2.x installiert; ISPConfig 3 unterstützt jedoch leider nur Dovecot 1.2.x und nicht 2.x):

yum remove dovecot dovecot-mysql

Installieren Sie dann die gebrauchten Pakete um Courier rpm Pakete zu erstellen:

yum install rpm-build gcc mysql-devel openssl-devel
cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel
postgresql-devel expect libtool-ltdl-devel openldap-servers libtool
gdbm-devel pam-devel gamin-devel libidn-devel

RPM Pakete sollten nicht als root erstellt werden; courier-imap wird sich garnicht erst kompilieren lassen, wenn dies als root user
versucht wird.  Zu diesem Zweck erstellen Sie ein normales Benutzerkonto (falko in diesem Beispiel) und geben ihm ein Passwort:

useradd -m -s /bin/bash falko

passwd falko

Sie werden später den sudo Befehl brauchen, damit der Benutzer falko rpm Pakete erstellen und kompilieren kann, doch zunächst müssen Sie falko erlauben, durch sudo alle Befehle ausführen zu können:

Benutzen Sie

visudo

In der Datei, die sich öffnet finden Sie die Zeile root ALL=(ALL) ALL. Fügen Sie eine entsprechende Zeile für falko unter der root-Zeile ein:
[...]
## Allow root to run any commands anywhere root ALL=(ALL) ALL falko ALL=(ALL) ALL [...]
Nun haben Sie alle Vorkehrungen getroffen, um das rpm Paket zu erstellen. Loggen Sie sich mit folgendem Befehl als falko ein:

su falko

Als nächstes erstellen Sie die Konstruktionsoberfläche:

mkdir $HOME/rpm

mkdir $HOME/rpm/SOURCES

mkdir $HOME/rpm/SPECS

mkdir $HOME/rpm/BUILD

mkdir $HOME/rpm/BUILDROOT

mkdir $HOME/rpm/SRPMS

mkdir $HOME/rpm/RPMS

mkdir $HOME/rpm/RPMS/i386

mkdir $HOME/rpm/RPMS/x86_64

echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros

Nun erstellen Sie ein downloads Verzeichnis und laden die Quelldateien hier herunter: http://www.courier-mta.org/download.php

mkdir $HOME/downloads

cd $HOME/downloads

wget https://sourceforge.net/projects/courier/files/authlib/0.63.0/courier-authlib-0.63.0.tar.bz2/download

wget https://sourceforge.net/projects/courier/files/imap/4.9.3/courier-imap-4.9.3.tar.bz2/download

wget https://sourceforge.net/projects/courier/files/maildrop/2.5.4/maildrop-2.5.4.tar.bz2/download

Jetzt (immernoch in $HOME/downloads) können Sie courier-authlib erstellen:

sudo rpmbuild -ta courier-authlib-0.63.0.tar.bz2

Nach dem Erstellungsprozess können die rpm Pakete in /root/rpmbuild/RPMS/x86_64 gefunden werden (/root/rpmbuild/RPMS/i686 wenn Sie mit einem i686 System arbeiten). Der Befehl

sudo ls -l /root/rpmbuild/RPMS/x86_64

zeigt Ihnen die verfügbaren rpm Pakete:

[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64

total 516

-rw-r--r-- 1 root root 124296 Jul 11 17:27 courier-authlib-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root 259620 Jul 11 17:27 courier-authlib-debuginfo-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  35044 Jul 11 17:27 courier-authlib-devel-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  17416 Jul 11 17:27 courier-authlib-ldap-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  13944 Jul 11 17:27 courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  13112 Jul 11 17:27 courier-authlib-pgsql-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root   8316 Jul 11 17:27 courier-authlib-pipe-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  34168 Jul 11 17:27 courier-authlib-userdb-0.63.0-1.el6.x86_64.rpm

[falko@server1 downloads]$

Wählen Sie die jenigen aus, die Sie installieren wollen, und installieren Sie diese wie folgt:

sudo rpm -ivh
/root/rpmbuild/RPMS/x86_64/courier-authlib-0.63.0-1.el6.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/courier-authlib-devel-0.63.0-1.el6.x86_64.rpm

Begeben Sie sich nun zurück zum downloads Verzeichnis:

cd $HOME/downloads

Benutzen Sie folgenden Befehl um folgende benötigte Verzeichnisse zu erstellen und die Verzeichnisrechte zu ändern (denn sonst wird der Erstellungsprozess von Courier-Imap fehlschlagen):

sudo mkdir -p /var/cache/ccache/tmp

sudo chmod o+rwx /var/cache/ccache/

sudo chmod 777 /var/cache/ccache/tmp

Benutzen Sie erneut rpmbuild, dieses Mal ohne sudo, ansonsten wird die Kompilierung fehlschlagen, da sie als root ausgeführt wurde:

rpmbuild -ta courier-imap-4.9.3.tar.bz2

Nach der Paketerstellung können die rpm Pakete in $HOME/rpm/RPMS/x86_64 gefunden werden ($HOME/rpm/RPMS/i686 wenn Sie auf einem i686 System arbeiten):

cd $HOME/rpm/RPMS/x86_64

Der Befehl

ls -l

zeigt Ihnen die verfügbaren rpm Pakete:

[falko@server1 x86_64]$ ls -l

total 1088

-rw-r--r-- 1 falko falko 333540 Jul 11 17:38 courier-imap-4.9.3-1.x86_64.rpm

-rw-r--r-- 1 falko falko 776112 Jul 11 17:38 courier-imap-debuginfo-4.9.3-1.x86_64.rpm

[falko@server1 x86_64]$

Sie können Courier-Imap wie folgt installieren:

sudo rpm -ivh courier-imap-4.9.3-1.x86_64.rpm

Kehren Sie nun zurück in das downloads Verzeichnis:

cd $HOME/downloads

und führen Sie erneut rpmbuild aus, dieses Mal um ein Maildrop Paket zu erstellen:

sudo rpmbuild -ta maildrop-2.5.4.tar.bz2

Nach dem Prozess können die Pakete in /root/rpmbuild/RPMS/x86_64 gefunden werden (/root/rpmbuild/RPMS/i686 wenn Sie auf einem i686 System arbeiten). Der Befehl

sudo ls -l /root/rpmbuild/RPMS/x86_64

zeigt Ihnen die verfügbaren rpm Pakete:

[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64

total 1660

-rw-r--r-- 1 root root 124296 Jul 11 17:27 courier-authlib-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root 259620 Jul 11 17:27 courier-authlib-debuginfo-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  35044 Jul 11 17:27 courier-authlib-devel-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  17416 Jul 11 17:27 courier-authlib-ldap-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  13944 Jul 11 17:27 courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  13112 Jul 11 17:27 courier-authlib-pgsql-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root   8316 Jul 11 17:27 courier-authlib-pipe-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root  34168 Jul 11 17:27 courier-authlib-userdb-0.63.0-1.el6.x86_64.rpm

-rw-r--r-- 1 root root 281328 Jul 11 17:47 maildrop-2.5.4-1.x86_64.rpm

-rw-r--r-- 1 root root 717476 Jul 11 17:47 maildrop-debuginfo-2.5.4-1.x86_64.rpm

-rw-r--r-- 1 root root 101156 Jul 11 17:47 maildrop-devel-2.5.4-1.x86_64.rpm

-rw-r--r-- 1 root root  63744 Jul 11 17:47 maildrop-man-2.5.4-1.x86_64.rpm

[falko@server1 downloads]$

Sie können Maildrop nun wie folgt installieren:

sudo rpm -ivh
/root/rpmbuild/RPMS/x86_64/maildrop-2.5.4-1.x86_64.rpm

Nachdem Sie alle gebrauchten Pakete kompiliert und installiert haben, können Sie sich durch folgenden Befehl wieder als root einloggen:

exit

Starten Sie Courier-IMAP/-POP3 wie folgt:

/etc/init.d/courier-imap start


11 Installation von Postfix

Postfix lässt sich wie folgt installieren:

yum install postfix

Deaktivieren Sie dann Sendmail und starten Sie Postfix und MySQL:

chkconfig --levels 235 mysqld on

/etc/init.d/mysqld start

chkconfig --levels 235 sendmail off

chkconfig --levels 235 postfix on

/etc/init.d/sendmail stop

/etc/init.d/postfix start

12 Installation von Getmail

Da es kein rpm Paket für Getmail gibt, müssen Sie es von den Quellen installieren. Dies kann wie folgt erreicht werden:

cd /tmp

wget http://pyropus.ca/software/getmail/old-versions/getmail-4.20.3.tar.gz

tar xvfz getmail-4.20.3.tar.gz

cd getmail-4.20.3

python setup.py build

python setup.py install

13 MySQL Passwortbestimmung und Konfiguration von phpMyAdmin

Benutzen Sie folgenden Befehl um dem MySQL root Konto ein Passwort zuzuweisen:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL

SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current

password for the root user.  If you've just installed MySQL, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n] <-- ENTER
New password: <-- IhrrootsqlPasswort
Re-enter new password: <-- IhrrootsqlPasswort
Password updated successfully!
Reloading privilege tables..

... Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] <-- ENTER
... Success!
Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <-- ENTER
... Success!
By default, MySQL comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] <-- ENTER
- Dropping test database...
... Success!

- Removing privileges on test database...

... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] <-- ENTER
... Success!
Cleaning up...

All done!  If you've completed all of the above steps, your MySQL

installation should now be secure.

Thanks for using MySQL!

[root@server1 tmp]#

Nun konfigurieren Sie phpMyAdmin. Hierzu ändern Sie die Apache Konfiguration, sodass phpMyAdmin auch Verbindungen von außerhalb von localhost zulässt (durch Auskommentieren des Blocks beginnend mit der Zeile <Directory "/usr/share/phpmyadmin"> ):

vi /etc/httpd/conf.d/phpmyadmin.conf


#
# Web application to manage MySQL # #<Directory "/usr/share/phpmyadmin"> # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 #</Directory> Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin
Als nächstes ändern Sie den Authentication Type in phpMyAdmin und benutzen statt cookie http:

vi /usr/share/phpmyadmin/config.inc.php


[...]
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...]
Danach erstellen Sie die Systemstartlinks für Apache und starten dieses:

chkconfig --levels 235 httpd on

/etc/init.d/httpd start

Nun können Sie mit Ihrem Internetbrowser auf http://server1.example.com/phpmyadmin/ or http://192.168.0.100/phpmyadmin/ gehen und sich mit dem Benutzernamen root und Ihrem neuen MySQL Passwort einloggen.

14 Installation von Amavisd-new, SpamAssassin und ClamAV

Um amavisd-new, spamassassin und clamav zu installieren, benutzen Sie folgenden Befehl:

yum install amavisd-new spamassassin clamav clamd
unzip bzip2 unrar perl-DBD-mysql

Danach starten Sie freshclam, amavisd und clamd:

sa-update

chkconfig --levels 235 amavisd on

chkconfig --levels 235 clamd on

/usr/bin/freshclam

/etc/init.d/amavisd start

/etc/init.d/clamd start

15 Installation von Apache2 With mod_php, mod_fcgi/PHP5 und suPHP

ISPConfig 3 erlaubt Ihnen mod_php, mod_fcgi/PHP5, cgi/PHP5 und suPHP auf einer pro Website Basis zu benutzen.

Installieren Sie Apache2 mit mod_php5, mod_fcgid und PHP5 wie folgt:

yum install php php-devel php-gd php-imap php-ldap
php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator
php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl
curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid
php-cli httpd-devel

Als nächstes, öffnen Sie /etc/php.ini...

vi /etc/php.ini

... ändern das Error Reporting (sodass keine Meldungen mehr angezeigt werden) und kommentieren cgi.fix_pathinfo=1 aus:
[...]
;error_reporting = E_ALL & ~E_DEPRECATED error_reporting = E_ALL & ~E_NOTICE [...] ; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI. PHP's ; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok ; what PATH_INFO is. For more information on PATH_INFO, see the cgi specs. Setting ; this to 1 will cause PHP CGI to fix its paths to conform to the spec. A setting ; of zero causes PHP to behave as before. Default is 1. You should fix your scripts ; to use SCRIPT_FILENAME rather than PATH_TRANSLATED. ; http://www.php.net/manual/en/ini.core.php#ini.cgi.fix-pathinfo cgi.fix_pathinfo=1 [...]
Als nächstes installieren Sie suPHP (es gibt ein mod_suphp Paket in den Repositories, dies ist jedoch leider nicht mit ISPConfig kompatibel, deshalb müssen Sie suPHP selbst erstellen):

cd /tmp

wget http://suphp.org/download/suphp-0.7.1.tar.gz

tar xvfz suphp-0.7.1.tar.gz

cd suphp-0.7.1/

./configure --prefix=/usr --sysconfdir=/etc
--with-apr=/usr/bin/apr-1-config --with-apxs=/usr/sbin/apxs
--with-apache-user=apache --with-setid-mode=owner
--with-php=/usr/bin/php-cgi --with-logfile=/var/log/httpd/suphp_log
--enable-SUPHP_USE_USERGROUP=yes

make

make install

Danach fügen Sie das suPHO Modul zu Ihrer Apache Konfiguration hinzu...

vi /etc/httpd/conf.d/suphp.conf


LoadModule suphp_module modules/mod_suphp.so
... und erstellen wie folgt die /etc/suphp.conf Datei:

vi /etc/suphp.conf


[global]
;Path to logfile logfile=/var/log/httpd/suphp.log ;Loglevel loglevel=info ;User Apache is running as webserver_user=apache ;Path all scripts have to be in docroot=/ ;Path to chroot() to before executing script ;chroot=/mychroot ; Security options allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=true ;Send minor error messages to browser errors_to_browser=false ;PATH environment variable env_path=/bin:/usr/bin ;Umask to set, specify in octal notation umask=0077 ; Minimum UID min_uid=100 ; Minimum GID min_gid=100 [handlers] ;Handler for php-scripts x-httpd-suphp="php:/usr/bin/php-cgi" ;Handler for CGI-scripts x-suphp-cgi="execute:!self"
Danach starten Sie Apache neu:

/etc/init.d/httpd restart


15.1 Ruby

Ab der Version 3.0.3 unterstützt ISPConfig 3  Ruby. Anstatt CGI/FastCGI zu benutzen, ist ISPConfig abhängig davon, dass mod_ruby auf Apache verfügbar ist.

Für CentOS 6.0 ist kein mod_ruby Paket verfügbar, deshalb müssen Sie es selbst kompilieren. Zuerst brauchen Sie dafür einige Voraussetzungen:

yum install httpd-devel ruby ruby-devel

Als nächstes laden Sie mod_ruby herunter und installieren es:

cd /tmp

wget http://www.modruby.net/archive/mod_ruby-1.3.0.tar.gz

tar zxvf mod_ruby-1.3.0.tar.gz

cd mod_ruby-1.3.0/

./configure.rb --with-apr-includes=/usr/include/apr-1

make

make install

Als letztes fügen Sie das mod_ruby Modul zu Ihrer Apache Konfiguration hinzu, deshalb erstellen Sie die Datei /etc/httpd/conf.d/ruby.conf...

vi /etc/httpd/conf.d/ruby.conf


LoadModule ruby_module modules/mod_ruby.so
RubyAddPath /1.8
... und starten Apache neu:

/etc/init.d/httpd restart

(Sollten Sie die RubyAddPath /1.8 Zeile weglassen, werden Sie Fehlermeldungen ähnlich den folgenden in Apaches Errorlog finden, wenn Sie Rubydateien aufrufen:

[Thu May 26 02:05:05 2011] [error] mod_ruby:
ruby:0:in `require': no such file to load -- apache/ruby-run (LoadError)

[Thu May 26 02:05:05 2011] [error] mod_ruby: failed to require
apache/ruby-run

[Thu May 26 02:05:05 2011] [error] mod_ruby: error in ruby

)

15.2 WebDAV

WebDAV sollte bereits aktiviert sein, doch um dies zu kontrollieren, öffnen Sie /etc/httpd/conf/httpd.conf und vergewissern Sie sich, dass die folgenden drei Module aktiviert sind:

vi /etc/httpd/conf/httpd.conf


[...]
LoadModule auth_digest_module modules/mod_auth_digest.so [...] LoadModule dav_module modules/mod_dav.so [...] LoadModule dav_fs_module modules/mod_dav_fs.so [...]
Sollten Sie /etc/httpd/conf/httpd.conf editieren müssen, vergessen Sie nicht Apache danach neu zu starten:

/etc/init.d/httpd restart


16 Installation von PureFTPd

PureFTPd kann mit dem folgenden Befehl installiert werden:

yum install pure-ftpd

Erstellen Sie dann die Systemstartlinks und starten Sie PureFTPd:

chkconfig --levels 235 pure-ftpd on

/etc/init.d/pure-ftpd start

Sie müssen nun PureFTPd konfigurieren, um FTP und TLS Sitzungen zu erlauben. FTP ist ein sehr unsicheres Protokoll, weil alle Passwörter und Daten in reinem Text übertragen werden. Durch die Benutzung von TLS kann die gesamte Kommunikation verschlüsselt werden, um so FTP sehr viel sicherer zu machen.

Für TLS wird OpenSSL gebraucht; um dieses zu installieren benutzen sie einfach:

yum install openssl

Öffnen Sie /etc/pure-ftpd/pure-ftpd.conf...

vi /etc/pure-ftpd/pure-ftpd.conf

Wenn Sie FTP und TLS Sitzungen erlauben wollen, setzen Sie TLS auf 1:
[...]
# This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 1 [...]
Um TLS verwenden zu können, müssen Sie ein SSL Zertifikat erstellen. Ich erstelle es im /etc/ssl/private/ Verzeichnis, welches ich erst selbst erstellen muss:

mkdir -p /etc/ssl/private/

Darauf folgend können Sie das SSL Zertifikat wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048
-keyout /etc/ssl/private/pure-ftpd.pem -out
/etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [XX]: <-- Geben Sie den Namen Ihres Landes ein (z.B. "DE").
State or Province Name (full name) []: <--
Geben Sie den Namen Ihres Bundesstaates oder Ihrer Provinz ein.

Locality Name (eg, city) [Default City]: <--
Geben Sie Ihre Stadt ein.

Organization Name (eg, company) [Default Company Ltd]: <-- Geben Sie den Namen Ihrer Organisation ein (z.B. den Namen Ihrer Firma).
Organizational Unit Name (eg, section) []: <-- Geben Sie Ihre Organisationsabteilung ein (z.B. "IT Department").
Common Name (eg, your name or your server's hostname) []: <-- Geben Sie den vollen Domainnamen Ihres Systems ein (z.B. "server1.example.com").
Email Address []: <-- Geben Sie Ihre Email Adresse ein.
Ändern Sie die Zugriffsberechtigungen des SSL Zertifikats folgendermaßen:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Starten Sie PureFTPd neu:

/etc/init.d/pure-ftpd restart

Sie können nun versuchen den FTP Client zur Verbindung zu benutzen, sollten diesen jedoch so konfigurieren, dass er TLS verwendet.

17 Installation von BIND

Installieren Sie BIND wie folgt:

yum install bind bind-utils

Öffnen Sie als nächstes /etc/sysconfig/named...

vi /etc/sysconfig/named

... und stellen Sie sicher, dass die Zeile ROOTDIR=/var/named/chroot auskommentiert ist:
# BIND named process options
# ~~~~~~~~~~~~~~~~~~~~~~~~~~ # Currently, you can use the following options: # # ROOTDIR="/var/named/chroot" -- will run named in a chroot environment. # you must set up the chroot environment # (install the bind-chroot package) before # doing this. # NOTE: # Those directories are automatically mounted to chroot if they are # empty in the ROOTDIR directory. It will simplify maintenance of your # chroot environment. # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind or /usr/lib/bind (architecture dependent) # # Those files are mounted as well if target file doesn't exist in # chroot. # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # Don't forget to add "$AddUnixListenSocket /var/named/chroot/dev/log" # line to your /etc/rsyslog.conf file. Otherwise your logging becomes # broken when rsyslogd daemon is restarted (due update, for example). # # OPTIONS="whatever" -- These additional options will be passed to named # at startup. Don't add -t here, use ROOTDIR instead. # # KEYTAB_FILE="/dir/file" -- Specify named service keytab file (for GSS-TSIG) #ROOTDIR=/var/named/chroot
Erstellen Sie ein Backup der /etc/named.conf Datei und legen Sie folgendermaßen eine neue an:

cp /etc/named.conf /etc/named.conf_bak

cat /dev/null > /etc/named.conf

vi /etc/named.conf
//
// named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local";
Erstellen Sie die Datei /etc/named.conf.local , welche am Ende von /etc/named.conf integriert ist (/etc/named.conf.local wird später von ISPConfig benutzt werden, wenn Sie mit ISPConfig DNS Zonen erstellen):

touch /etc/named.conf.local

Dann erstellen Sie die Systemstartlinks und starten BIND:

chkconfig --levels 235 named on

/etc/init.d/named start

18 Installation von Vlogger, Webalizer und AWStats

Vlogger, webalizer und AWStats können folgendermaßen installiert werden:

yum install webalizer awstats
perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp

wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz

tar xvfz vlogger-1.3.tar.gz

mv vlogger-1.3/vlogger /usr/sbin/

rm -rf vlogger*

19 Installation von Jailkit

Jailkit wird nur benötigt wenn sie chroot auf SSH Benutzer anwenden möchten. Es kann wir folgt installiert werden (wichtig: Jailkit muss vor ISPConfig installiert werden - es kann nicht im nachhinein installiert werden!):

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz

tar xvfz jailkit-2.14.tar.gz

cd jailkit-2.14

./configure

make

make install

cd ..

rm -rf jailkit-2.14*

20 Installation von fail2ban

Diese Installation ist nicht notwendig, jedoch empfohlen, da der ISPConfig Monitor versucht, den Verlauf anzuzeigen:

yum install fail2ban

chkconfig --levels 235 fail2ban on

/etc/init.d/fail2ban start

21 Installation von rkhunter

rkhunter kann folgendermaßen installiert werden:

yum install rkhunter


22 Installation von SquirrelMail

Um den SquirrelMail Wemal Client zu installieren, benutzen Sie...

yum install squirrelmail

... und starten Apache neu:

/etc/init.d/httpd restart

Konfigurieren Sie dann Squirrelmail:

/usr/share/squirrelmail/config/conf.pl

SquirrelMail muss wissen, dass Courier-IMAP/-POP3 verwendet wird:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <-- D
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don't work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington's IMAP server

gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything

Command >> <-- courier
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don't work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington's IMAP server

gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything

Command >> courier

imap_server_type = courier

default_folder_prefix = INBOX.

trash_folder = Trash

sent_folder = Sent

draft_folder = Drafts

show_prefix_option = false

default_sub_of_inbox = false

show_contain_subfolders_option = false

optional_delimiter = .

delete_folder = true

Press any key to continue... <-- drücken Sie ENTER
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <--S
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <--Q
Als letzte zu erledigende Sache müssen Sie die Datei /etc/squirrelmail/config_local.php modifizieren und die Variable $default_folder_prefix auskommentieren - tun Sie dies nicht, werden Sie nach dem Login in Squirrelmail folgenden Fehler sehen:

Query: CREATE "Sent" Reason Given: Invalid mailbox name.

vi /etc/squirrelmail/config_local.php

<?php
/** * Local config overrides. * * You can override the config.php settings here. * Don't do it unless you know what you're doing. * Use standard PHP syntax, see config.php for examples. * * @copyright &copy; 2002-2006 The SquirrelMail Project Team * @license http://opensource.org/licenses/gpl-license.php GNU Public License * @version $Id: config_local.php,v 1.2 2006/07/11 03:33:47 wtogami Exp $ * @package squirrelmail * @subpackage config */ //$default_folder_prefix = ''; ?>
Nun können Sie mit Ihrem Browser auf http://server1.example.com/webmail oder http://192.168.0.100/webmail gehen, um auf SquirrelMail zuzugreifen.

23 Installation von ISPConfig 3

Um die aktuellste ISPConfig 3 Version herunterzuladen, benutzen Sie folgenden Befehl:

cd /tmp

wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz

tar xfz ISPConfig-3-stable.tar.gz

cd ispconfig3_install/install/

Benutzen Sie dann

php -q install.php

Dies wird den ISPConfig Installer starten:

[root@server1 install]# php -q install.php --------------------------------------------------------------------------------

_____ ___________   _____              __ _         ____

|_   _/  ___| ___  /  __             / _(_)       /__

| |  `--.| |_/ / | /  / ___  _ __ | |_ _  __ _    _/ /

| |  `--.   __/  | |    / _ | '_ |  _| |/ _` |  |_ |

_| |_/__/ / |     | __/ (_) | | | | | | | (_| | ___

___/____/_|      ____/___/|_| |_|_| |_|__, | ____/

__/ |

|___/

--------------------------------------------------------------------------------

>> Initial configuration

Operating System: Redhat or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with <ENTER>.

Tap in "quit" (without the quotes) to stop the installer.

Select language (en,de) [en]: <-- ENTER
Installation mode (standard,expert) [standard]: <-- ENTER
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER
MySQL server hostname [localhost]: <-- ENTER
MySQL root username [root]: <-- ENTER
MySQL root password []: <-- IhrrootsqlPasswort
MySQL database to create [dbispconfig]: <-- ENTER
MySQL charset [utf8]: <-- ENTER
Generating a 2048 bit RSA private key
...................................+++

.................................................+++

writing new private key to 'smtpd.key'

-----

You are about to be asked to enter information that will be incorporated into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]: <-- ENTER
State or Province Name (full name) []: <-- ENTER
Locality Name (eg, city) [Default City]: <-- ENTER
Organization Name (eg, company) [Default Company Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (eg, your name or your server's hostname) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring SASL

Configuring PAM

Configuring Courier

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring BIND

Configuring Apache

Configuring Vlogger

Configuring Apps vhost

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]: <-- ENTER
Configuring DBServer
Installing ISPConfig crontab

no crontab for root

no crontab for getmail

Restarting services ...

Stopping mysqld:                                           [  OK  ]

Starting mysqld:                                           [  OK  ]

Shutting down postfix:                                     [  OK  ]

Starting postfix:                                          [  OK  ]

Stopping saslauthd:                                        [FAILED]

Starting saslauthd:                                        [  OK  ]

Shutting down amavisd: Daemon [16439] terminated by SIGTERM

[  OK  ]

amavisd stopped

Starting amavisd:                                          [  OK  ]

Stopping clamd.amavisd:                                    [  OK  ]

Starting clamd.amavisd:                                    [  OK  ]

Stopping Courier authentication services: authdaemond

Starting Courier authentication services: authdaemond

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping httpd:                                            [  OK  ]

[Tue Aug 02 21:19:40 2011] [warn] NameVirtualHost *:80 has no VirtualHosts

Starting httpd:                                            [  OK  ]

Stopping pure-ftpd:                                        [  OK  ]

Starting pure-ftpd:                                        [  OK  ]

Installation completed.

[root@server1 install]#

Der Installer konfiguriert alle untergeordneten Dienste automatisch, Sie werden dies also nicht manuell machen müssen.

Danach haben Sie unter http://server1.example.com:8080/ oder http://192.168.0.100:8080/ Zugriff auf ISPConfig 3. Loggen Sie sich mit dem Benutzernamen admin und dem Passwort admin ein (Sie sollten diese Standarteinstellungen nach dem ersten Login ändern):



Das System ist jetzt fertig eingerichtet.

24 Links