Der perfekte Server – CentOS 6.0 x86_64 [ISPConfig 3]

17 Installation von BIND

Installieren Sie BIND wie folgt:

yum install bind bind-utils

Öffnen Sie als nächstes /etc/sysconfig/named

vi /etc/sysconfig/named

… und stellen Sie sicher, dass die Zeile ROOTDIR=/var/named/chroot auskommentiert ist:

# BIND named process options
# ~~~~~~~~~~~~~~~~~~~~~~~~~~
# Currently, you can use the following options:
#
# ROOTDIR="/var/named/chroot" -- will run named in a chroot environment.
# you must set up the chroot environment
# (install the bind-chroot package) before
# doing this.
# NOTE:
# Those directories are automatically mounted to chroot if they are
# empty in the ROOTDIR directory. It will simplify maintenance of your
# chroot environment.
# - /var/named
# - /etc/pki/dnssec-keys
# - /etc/named
# - /usr/lib64/bind or /usr/lib/bind (architecture dependent)
#
# Those files are mounted as well if target file doesn't exist in
# chroot.
# - /etc/named.conf
# - /etc/rndc.conf
# - /etc/rndc.key
# - /etc/named.rfc1912.zones
# - /etc/named.dnssec.keys
# - /etc/named.iscdlv.key
#
# Don't forget to add "$AddUnixListenSocket /var/named/chroot/dev/log"
# line to your /etc/rsyslog.conf file. Otherwise your logging becomes
# broken when rsyslogd daemon is restarted (due update, for example).
#
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
#
# KEYTAB_FILE="/dir/file" -- Specify named service keytab file (for GSS-TSIG)
#ROOTDIR=/var/named/chroot

Erstellen Sie ein Backup der /etc/named.conf Datei und legen Sie folgendermaßen eine neue an:

cp /etc/named.conf /etc/named.conf_bak

cat /dev/null > /etc/named.conf

vi /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
 listen-on port 53 { any; };
 listen-on-v6 port 53 { any; };
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db";
 statistics-file "/var/named/data/named_stats.txt";
 memstatistics-file "/var/named/data/named_mem_stats.txt";
 allow-query { any; };
 recursion yes;
};
logging {
 channel default_debug {
 file "data/named.run";
 severity dynamic;
 };
};
zone "." IN {
 type hint;
 file "named.ca";
};
include "/etc/named.conf.local";

Erstellen Sie die Datei /etc/named.conf.local , welche am Ende von /etc/named.conf integriert ist (/etc/named.conf.local wird später von ISPConfig benutzt werden, wenn Sie mit ISPConfig DNS Zonen erstellen):

touch /etc/named.conf.local

Dann erstellen Sie die Systemstartlinks und starten BIND:

chkconfig –levels 235 named on

/etc/init.d/named start

18 Installation von Vlogger, Webalizer und AWStats

Vlogger, webalizer und AWStats können folgendermaßen installiert werden:

yum install webalizer awstats
perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp

wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz

tar xvfz vlogger-1.3.tar.gz

mv vlogger-1.3/vlogger /usr/sbin/

rm -rf vlogger*

19 Installation von Jailkit

Jailkit wird nur benötigt wenn sie chroot auf SSH Benutzer anwenden möchten. Es kann wir folgt installiert werden (wichtig: Jailkit muss vor ISPConfig installiert werden – es kann nicht im nachhinein installiert werden!):

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz

tar xvfz jailkit-2.14.tar.gz

cd jailkit-2.14

./configure

make

make install

cd ..

rm -rf jailkit-2.14*

20 Installation von fail2ban

Diese Installation ist nicht notwendig, jedoch empfohlen, da der ISPConfig Monitor versucht, den Verlauf anzuzeigen:

yum install fail2ban

chkconfig –levels 235 fail2ban on

/etc/init.d/fail2ban start

21 Installation von rkhunter

rkhunter kann folgendermaßen installiert werden:

yum install rkhunter

22 Installation von SquirrelMail

Um den SquirrelMail Wemal Client zu installieren, benutzen Sie…

yum install squirrelmail

… und starten Apache neu:

/etc/init.d/httpd restart

Konfigurieren Sie dann Squirrelmail:

/usr/share/squirrelmail/config/conf.pl

SquirrelMail muss wissen, dass Courier-IMAP/-POP3 verwendet wird:

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <– D

SquirrelMail Configuration : Read: config.php

———————————————————

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don’t work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington’s IMAP server

gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything

Command >> <– courier

SquirrelMail Configuration : Read: config.php

———————————————————

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don’t work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington’s IMAP server

gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything

Command >> courier

imap_server_type = courier

default_folder_prefix = INBOX.

trash_folder = Trash

sent_folder = Sent

draft_folder = Drafts

show_prefix_option = false

default_sub_of_inbox = false

show_contain_subfolders_option = false

optional_delimiter = .

delete_folder = true

Press any key to continue… <– drücken Sie ENTER

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <–S

SquirrelMail Configuration : Read: config.php (1.4.0)

———————————————————

Main Menu —

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off

S   Save data

Q   Quit

Command >> <–Q

Als letzte zu erledigende Sache müssen Sie die Datei /etc/squirrelmail/config_local.php modifizieren und die Variable $default_folder_prefix auskommentieren – tun Sie dies nicht, werden Sie nach dem Login in Squirrelmail folgenden Fehler sehen:

Query: CREATE „Sent“ Reason Given: Invalid mailbox name.

vi /etc/squirrelmail/config_local.php

<?php
/**
 * Local config overrides.
 *
 * You can override the config.php settings here.
 * Don't do it unless you know what you're doing.
 * Use standard PHP syntax, see config.php for examples.
 *
 * @copyright &copy; 2002-2006 The SquirrelMail Project Team
 * @license http://opensource.org/licenses/gpl-license.php GNU Public License
 * @version $Id: config_local.php,v 1.2 2006/07/11 03:33:47 wtogami Exp $
 * @package squirrelmail
 * @subpackage config
 */
//$default_folder_prefix = '';
?>

Nun können Sie mit Ihrem Browser auf http://server1.example.com/webmail oder http://192.168.0.100/webmail gehen, um auf SquirrelMail zuzugreifen.

23 Installation von ISPConfig 3

Um die aktuellste ISPConfig 3 Version herunterzuladen, benutzen Sie folgenden Befehl:

cd /tmp

wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz

tar xfz ISPConfig-3-stable.tar.gz

cd ispconfig3_install/install/

Benutzen Sie dann

php -q install.php

Dies wird den ISPConfig Installer starten:

[[email protected] install]# php -q install.php
——————————————————————————–

_____ ___________   _____              __ _         ____

|_   _/  ___| ___  /  __             / _(_)       /__

| |  `–.| |_/ / | /  / ___  _ __ | |_ _  __ _    _/ /

| |  `–.   __/  | |    / _ | ‚_ |  _| |/ _` |  |_ |

_| |_/__/ / |     | __/ (_) | | | | | | | (_| | ___

___/____/_|      ____/___/|_| |_|_| |_|__, | ____/

__/ |

|___/

——————————————————————————–

>> Initial configuration

Operating System: Redhat or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with <ENTER>.

Tap in „quit“ (without the quotes) to stop the installer.

Select language (en,de) [en]: <– ENTER

Installation mode (standard,expert) [standard]: <– ENTER

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <– ENTER

MySQL server hostname [localhost]: <– ENTER

MySQL root username [root]: <– ENTER

MySQL root password []: <– IhrrootsqlPasswort

MySQL database to create [dbispconfig]: <– ENTER

MySQL charset [utf8]: <– ENTER

Generating a 2048 bit RSA private key

……………………………..+++

………………………………………….+++

writing new private key to ’smtpd.key‘

—–

You are about to be asked to enter information that will be incorporated into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‚.‘, the field will be left blank.

—–

Country Name (2 letter code) [XX]: <– ENTER

State or Province Name (full name) []: <– ENTER

Locality Name (eg, city) [Default City]: <– ENTER

Organization Name (eg, company) [Default Company Ltd]: <– ENTER

Organizational Unit Name (eg, section) []: <– ENTER

Common Name (eg, your name or your server’s hostname) []: <– ENTER

Email Address []: <– ENTER

Configuring Jailkit

Configuring SASL

Configuring PAM

Configuring Courier

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring BIND

Configuring Apache

Configuring Vlogger

Configuring Apps vhost

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]: <– ENTER

Configuring DBServer

Installing ISPConfig crontab

no crontab for root

no crontab for getmail

Restarting services …

Stopping mysqld:                                           [  OK  ]

Starting mysqld:                                           [  OK  ]

Shutting down postfix:                                     [  OK  ]

Starting postfix:                                          [  OK  ]

Stopping saslauthd:                                        [FAILED]

Starting saslauthd:                                        [  OK  ]

Shutting down amavisd: Daemon [16439] terminated by SIGTERM

[  OK  ]

amavisd stopped

Starting amavisd:                                          [  OK  ]

Stopping clamd.amavisd:                                    [  OK  ]

Starting clamd.amavisd:                                    [  OK  ]

Stopping Courier authentication services: authdaemond

Starting Courier authentication services: authdaemond

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Starting Courier-IMAP server: imap imap-ssl pop3 pop3-ssl

Stopping httpd:                                            [  OK  ]

[Tue Aug 02 21:19:40 2011] [warn] NameVirtualHost *:80 has no VirtualHosts

Starting httpd:                                            [  OK  ]

Stopping pure-ftpd:                                        [  OK  ]

Starting pure-ftpd:                                        [  OK  ]

Installation completed.

[[email protected] install]#

Der Installer konfiguriert alle untergeordneten Dienste automatisch, Sie werden dies also nicht manuell machen müssen.

Danach haben Sie unter http://server1.example.com:8080/ oder http://192.168.0.100:8080/ Zugriff auf ISPConfig 3. Loggen Sie sich mit dem Benutzernamen admin und dem Passwort admin ein (Sie sollten diese Standarteinstellungen nach dem ersten Login ändern):

Das System ist jetzt fertig eingerichtet.

24 Links

Das könnte Dich auch interessieren …