Der Perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 3] - Seite 5

10 Installation von Amavisd-new, SpamAssassin, And Clamav

Um amavisd-new, SpamAssassin, und ClamAV zu installieren starten wir:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

 

11 Installation von Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt können wie folgt installiert werden:

apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp


Du wirst folgende Frage sehen:

Web server to reconfigure automatically:
Starte folgenden Befehl um die Apache module suexec, rewrite, ssl, actions, und include zu aktivieren:

a2enmod suexec rewrite ssl actions include


Anschließend starte Apache neu:

/etc/init.d/apache2 restart

 

12 Installieren von PureFTPd und Quota

PureFTPd und quota können mit folgendem Befehl installiert werden:

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool


Editiere die Datei /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common


... Und wechsel den Startmodus von inetd zu standalone und setze VIRTUALCHROOT=true:

<a href="http://www.quantcast.com/p-25K88fxDSEn9Y" target="_blank"><img src="http://pixel.quantserve.com/pixel/p-25K88fxDSEn9Y.gif" style="display: none;" border="0" height="1" width="1" alt="Quantcast"/></a>

[...]
STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]

Editiere die Datei /etc/inetd.conf um inetd davor zu schützen ftp zu starten: vi /etc/inetd.conf Kommentiere die Zeile, welche mit ftp stream tcp beginnt raus:

[...]
#:STANDARD: These are standard services. #ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper [...]

Anschließend starte inetd neu:

/etc/init.d/openbsd-inetd restart


dann starte PureFTPd:

/etc/init.d/pure-ftpd-mysql start

 

13 Installiere MyDNS

bevor wir MyDNS installieren, müssen wir ein paar vorausgesetzte dateien installieren:

apt-get install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev


MyDNS findest du nicht in den Debian Lenny Paketdateien, deswegen müssen wir es wie folgt selber bauen:

cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.25.tar.gz
tar xvfz mydns-1.2.8.25.tar.gz
cd mydns-1.2.8
./configure
make
make install

als nächstes erstellen wir das start/stop script für MyDNS:

vi /etc/init.d/mydns

 

#! /bin/sh
# # mydns Start the MyDNS server # # Author: Philipp Kern <phil@philkern.de>. # Based upon skeleton 1.9.4 by Miquel van Smoorenburg # <miquels@cistron.nl> and Ian Murdock <imurdock@gnu.ai.mit.edu>. # set -e PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/local/sbin/mydns NAME=mydns DESC="DNS server" SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 case "$1" in start) echo -n "Starting $DESC: $NAME" start-stop-daemon --start --quiet --exec $DAEMON -- -b echo "." ;; stop) echo -n "Stopping $DESC: $NAME" start-stop-daemon --stop --oknodo --quiet --exec $DAEMON echo "." ;; reload|force-reload) echo -n "Reloading $DESC configuration..." start-stop-daemon --stop --signal HUP --quiet --exec $DAEMON echo "done." ;; restart) echo -n "Restarting $DESC: $NAME" start-stop-daemon --stop --quiet --oknodo --exec $DAEMON sleep 1 start-stop-daemon --start --quiet --exec $DAEMON -- -b echo "." ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0

Als nächstes machen wir das script ausführbar und und erstellen für es die system startup links :

chmod +x /etc/init.d/mydns
update-rc.d mydns defaults

14 Installation von Vlogger und Webalizer

Vlogger und webalizer können wie folgt installiert werden:

apt-get install vlogger webalizer

 

15 Install Jailkit

Jailkit muss nur installiert werden wenn du  chroot SSH benutzer. Es kann wie folgt installiert werden (wichtig: Jailkit muss vor ISPConfig installiert werden- es kann nicht anschließend installiert werden!):

apt-get install build-essential autoconf automake1.9 libtool flex bison

 

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
cd ..
rm -rf jailkit-2.5*

16 Installieren von fail2ban

das ist  optional aber vorgeschlagen, weil die ISPConfig kontrolle versucht den log anzuzeigen:

apt-get install fail2ban


21 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Damian

wichtig zu wissen:

echo "yes" > /etc/pure-ftpd/conf/DisplayDotFiles

PureFTP zeigt dann dem Client alle DotFiles ... (.htaccess usw)


Von: planet_fox

Kann ich nicht ganz nachvollziehn


Von: planet_fox

ok passt, hatte erst eine fehlermeldung


Von: Falcon37

Sei nur kurz angemerkt das MyDNS schon in der Version 1.2.8.27 verfügbar ist, ich würde daher definitiv kein 1.2.8.25 installieren! 1.2.8.27 läuft bei mir gut.


Von: Falcon37

Also der Befehl: "/etc/init.d/openbsd-inetd restart" geht bei mir nicht, ist nicht vorhanden. Aber 100 % korrrekt durchgegangen (mehrmals) woran kann es liegen?


Von: Till

Dann benutzt Ihr einen vserver oder ähnliches der mit einer anderen Grundinstallation von Debian ausgestattet ist. Macht aber nichts, da Ihr ja im Tutorial das sowieso nur deaktivieren müsst. Also was nicht da ist braucht Ihr dann auch nicht deaktivieren :)


Von: Laubie

Die Datei fehlt bei mir auch...


Von: z-mark

6 Netzwerk konfigurieren

im code beispiel (vi /etc/network/interface) fehlt ein s. sollte heissen vi /etc/network/interfaces


Von: Till

Der NTP Server ist in diesem Setup nur dafür gedacht, dass er die Zeit des Servers mit einem externen NTP Server synchronisiert. Einen Port müsstest Du nur freigeben, wenn Du möchtest dass Dein Server auch NTP Dienste an andere Server anbietet da die Firewall ja nur eingehende Verbindungen blockiert aber keine ausgehenden.


Von: Falcon37

Muss man damit NTP löuft nicht den UDP-Port 123 in der Firewall freigeben?


Von: meon

Läuft. Sehr zufrieden, großes Lob und großen Dank.

Interessant wäre die Beschreibung einer Alternativen Config für Testzwecke ohne namensbasierte Vhosts,
mit zugriff auf die Verzeichnisstruktur (nur Zugriff, kein Listing) mittels server.example.com oder 192.168.0.100.

Soll heißen eine ISP-Config config für "ohne Domain" zur Überprüfung der Möglichkeiten einer Umsattelung.
Ebenso interessant für Hobby- & Homehoster mit Dyndns, die sich lange mit ISPconfig rumärgern und dann
oft auf Apache-only basis 1-Site-homehosting betreiben, sich aber hätten die Zeit sparen können
(siehe inzwischen relativ viele Threads in unterschiedlichen Foren).

Für den Zugriff auf User-web's ohne Domainbesitz wäre z.B. die Modifikation der *.vhost-Datei der Userdomain denkbar,
Nachteil jedoch für n-Site-Hosting nicht praktikabel da manuell und manuell mit ISPconfig generell kritisch.
Trotzdem als Beispiel:


AllowOverride None

Order Deny,Allow

# Deny from all

Options -Indexes



Evtl. noch mit der Apache-Config im Rahmen derer eingeschränkter Möglichkeiten experimentieren.

Bin über Input und vor allem intelligentere Lösungen als die beschriebene Dankbar.

MfG
mEon


Von: Till

@meon, ispconfig 3 unterstürtzt ipbased hosting und auch dyndns ist kein Problem. Ich vermute mal Du verwechselst hier ispconfig 3 mit ispconfig 2. Ispconfig 2 ist eine komplett andere Software die unter anderem auch nur namebased vhosts kennt.

In ISPConfig 3 fügst Du einfach soe viele IP Adressen wie Du benötigst in den Server settings hinzu und wählst dann einfach für jede neue Website eine andere IP aus, wenn Du dann über die IP auf den Server zugreifst dann wird die Website ausgeliefert, der Du diese IP zugewiesen hast.


Von: greyhound

Soweit so gut.
Habe den ganzen spass wie beschrieben installiert und es scheint auch alles zu funktionieren, ABER:
irgendwie kann ich nicht von "aussen" meine emails abrufen. Auch funktioniert squirrel nicht so wie erwartet.... es lässt mich gar nicht einloggen.
Da ich ein absoluter noob bin wäre ich für Hinweise wo eventuell der Fehler zu suchen wäre dankbar.


Von: RycoDePsyco

Fehler gefunden, bei
"vi /etc/network/interface" fehlt das s am ende.

vi /etc/network/interfaces


Von: brain-scc

Installation lief flüssig und nun geht es an das Konfigurieren von ISP Config. Die manuell zu installierenden Pakete hatten alle neue Versionen, was sich aber unproblematisch in das Howto integrierte.
Vielen Dank an dieser Stelle für das tadellose Tutorial.


Von: andreea

Super, danke fürs Feedback!


Von: RycoDePsyco

Seite 5 Bereich 12 bei
/etc/init.d/openbsd-inetd restart
bash: /etc/init.d/openbsd-inetd: Datei oder Verzeichnis nicht gefunden

geht nicht, habe Debian 5.

Weis nicht was ich machen soll?


Von: RycoDePsyco

Veraltet bei Punkt 13, auf Seite 5

13 Installiere MyDNS

wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.31.tar.gz
tar xvfz mydns-1.2.8.31.tar.gz

Aktuelle Version ist ...1.2.8.31
Aktuell am 03.01.2011.


Von: andreea

Moin Ryco, frag doch mal im Forum, da kann Dir bestimmt zackig geholfen werden :-)


Von: andreea

Vielen Dank für Dein Feedback! @brain-scc


Von: Laubie

Um WebDav (ab version 3.0.3.2) nutzen zu können müssen die Apache Module a2enmod dav_fs dav auth_digest aktiviert werden.
--> Fehlt in Schritt 11