Der Perfekte Server - Debian Squeeze (Debian 6.0) mit BIND & Dovecot [ISPConfig 3] - Seite 3


Sie können die Studie zur Paketbenutzung überspringen indem Sie No wählen:


Wir brauchen einen Webserver, einen DNS Server, einen Mailserver und eine MySQL Datenbank, aber ich werde hier noch keine dieser Optionen auswählen, da ich gerne die volle Kontrolle darüber habe, was auf dem System installiert wird. Wir werden die benötigten Pakete später mauell installieren. Wählen Sie stattdessen Standard system utilities und SSH server (sodass man nach der Installation sofort eine Verbindung zu einem SSH Client wie PuTTY aufbauen kann) und benutzen dann Continue:


Die benötigten Pakete werden nun heruntergeladen und auf dem System Installiert:



Werden Sie folgendes gefragt: Install the GRUB boot loader to the master boot record?, wählen Sie Yes:


Die Basissysteminstallation ist nun fertiggestellt. Entfernen Sie Die Debian Squeeze Netinstall CD aus dem CD-Laufwerk und benutzen Sie Continue um das System neu zu starten:


Auf zum nächsten Schritt...

4 Installation des SSH Servers

Haben Sie den SSH Server nicht während der Basissysteminstallation installiert, können Sie dies nun nachholen:

apt-get install ssh openssh-server

Von nun an können Sie einen SSH Client wie PuTTY benutzen um von Ihrer Workstation auf Ihren Debian Squeeze Server zuzugreifen um die restlichen Schritte des Tutorials zu verfolgen.

5 Installation von vim-nox (Optional)

Ich werde als Texteditor in diesem Tutorial vi benutzen. Das standart vi Programm zeigt allerdings ein merkwürdiges Verhalten auf Debian und Ubuntu; um dieses zu umgehen, installiere ich vim-nox:

apt-get install vim-nox

(Dies brauchen Sie nicht zu tun, sollten Sie sich für einen anderen Editor wie zum Beispiel Joe oder Nano entscheiden.)

6 Das Netzwerk konfigurieren

Da der Debian Squeeze Installer das System so konfiguriert hat, dass es die Netzwerkeinstellungen über DHCP bekommt, ändern wir dies nun, da ein Server eine statische IP-Adresse haben sollte. Editieren Sie /etc/network/interfaces und passen Sie es Ihren
Bedürfnissen an (in diesem Beispiel werde ich die IP-Adresse 192.168.0.100 benutzen) (beachten Sie bitte, dass ich allow-hotplug eth0 durch auto eth0 ersetze; ansonsten müsste man das ganze System neu starten um das Netzwerk neu zu starten):

vi /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Editieren Sie dann /etc/hosts. Lassen Sie es wie folgt aussehen:

vi /etc/hosts


127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Benutzen Sie nun:

echo server1.example.com > /etc/hostname

/etc/init.d/hostname.sh start

Danach, benutzen Sie:

hostname

hostname -f

Es ist wichtig, dass nun beide server1.example.com anzeigen!

7 Aktualisieren Sie Ihre Debian Installation

Stellen Sie als erstes sicher, dass Ihre /etc/apt/sources.list Datei die squeeze-updates Repository enthält (dies garantiert, dass Sie immer die neusten Updates für den ClamAV Virus Scanner erhalten - das Projekt bringt häufig neue Versionen heraus und manchmal funktionieren ältere nicht mehr).

vi /etc/apt/sources.list


[...]
deb http://ftp.de.debian.org/debian/ squeeze-updates main [...]
Benutzen Sie

apt-get update

um die apt Paketdatenbank zu aktualisieren und

apt-get upgrade

um die neuen Pakete zu installieren, sollten welche vorhanden sein.

8 Die Standartshell ändern

/bin/sh ist ein Symlink zu /bin/dash, wir brauchen jedoch /bin/bash, nicht /bin/dash. Deshalb tun wir folgendes:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <-- No

9 Systemuhrzeit synchronisieren

Es ist immer eine gute Idee die Systemuhrzeit mit einem NTP Server (network time protocol) über das Internet zu synchronisieren. Benutzen Sie einfach

apt-get install ntp ntpdate

und Ihre  Systemuhrzeit wird immer synchronisiert sein.

19 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: silvio130882 am: 2011-09-20 03:50:06

wie kann man denn die datei im putty speichern? ich meine zum beispiel "vi /etc/mysql/my.cnf" befehl eingeben dann kommt im putty
die anzeige wo ich scrolle bis ich in der zeile bin, dann verändere ich das, und jetzt weiß ich nicht weiter. man muss ja irgendwie
das abspeichern können so das "root@....:" wieder da steht und ich weiter machen kann. wenn ich das weiß dann iss die anleitung 100%
newbie sicher.


Von: Till am: 2011-10-10 16:29:56

@silvio130882 Support gibts im Forum :) Die Kommentarfunktion ist nur für Anmerkungen zum Tutorial.


Von: Till am: 2011-09-20 09:20:50

Zum Speichern im vi editor drückst Du: ":x". Siehe auch einführung in die Bedienung von vi:

http://www.howtoforge.com/faq/12_15_en.html


Von: silvio130882 am: 2011-09-20 14:18:08

danke nun komme ich langsam zum ziel


Von: silvio130882 am: 2011-09-20 14:48:51

Gib ein

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Danach gib ein

hostname
hostname -f

Beide sollten server1.example.com anzeigen.
<-- Bei mir zeigt er bei "hostname -f" hostname: Name or service not known an. warum das? habe alles so gemacht wie es da steht


Von: Till am: 2011-09-21 13:29:30

Dann wurde der Hostname nicht korrekt in /etc/hosts einzutragen, wie es im Tutorial steht.


Von: silvio130882 am: 2011-10-06 01:38:26

Führen Sie dann folgenden Befehl aus, um die Apache Module suexec, rewrite, ssl, actions, and include (plus dav, dav_fs, und auth_digest wenn Sie WebDAV benutzen wollen) zu erlauben:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
a2enmod suexec rewrite ssl actions include

so wie es da steht, kommt nur Kommando nicht gefunden! Bitte um hilfe! danke.....


Von: Till am: 2011-10-06 22:44:16

Ist apache denn installiert worden, wie im vorigen Schritt beschrieben und bist Du als root User eingeloggt?


Von: silvio130882 am: 2011-10-07 15:05:02

mkdir -p /etc/ssl/private/

habe jetzt das nächste problem, ich soll das verzeichnis erstellen und dann den befehl eingeben weiter unten, habe ich gemacht, nur kommt die eingabe nicht mit "DE" was rot gekennzeichnet ist.
beim befehl chmod zeigt er an nicht gefunden.
wo liegts jetzt?


Von: rolandcg am: 2011-10-08 23:12:05

Wow, was für eine Erleichterung.... ich bin froh, dieses ut gefunden zu haben.
Ein Hinweis: in Schritt 20.2 im Abschnitt virtualhost für squirrelmail ist mir aufgefallen, dass die Konfiguration für den virtualhost schon in meiner config-Datei eingetragen war (squeeze), allerdings ohne das :80 für den Serverport. Wenn man den Port nicht einträgt, ist natürlich isp3 nicht mehr erreichbar, da es die gleiche ip hat, mit dem Unterschied beim Port, 8080.
Trotzdem danke, ein so eins:eins umsetzbares Tutorial habe ich noch nie gesehen, dickes lob....


Von: microcosmic am: 2011-12-13 09:22:51

Hallo.

Zuerst einmal: super HowTo :)

Wie viele "Slaves" kann ich einrichten? Ist die Anzahl an "Slaves" begrenzt?

Gruß,

Mic


Von: Keddy am: 2011-11-09 20:19:59

Nun habe ich alles genau wie beschrieben durchgeführt, es läuft auch alles soweit, hostname und hostname - f geben auch beide richtig hostname.domainname aus. Ich habe nun alles installiert bis auf ISPConfig 3 und habe ersteimal probiert mit meinem Laptop auf den Server zuzugreifen und SquirrelMail aufzurufen.
Über 192.168.x.x/webmail klappt es auch nur über server1.meinnetz.lan/webmail klappt es nicht. Ich habe dann versucht mit Ping den Server zu erreichen, doch auch hier bekomme ich ihn nur mit der IP Adresse. Das heißt doch für mich, das das DNS nicht richtig funktioniert und ich hier noch irgendwelche Einstellungen vornehmen muß oder was mache ich hier falsch.


Von: Till am: 2011-12-13 19:40:37

Die Anzahl ist nicht begrenzt, oder genauer gesagt die SErver ID ist ein MySQL int(11) Wert wenn ich mich recht erinnere, sollte also reichen :)


Von: Luzius am: 2012-01-20 13:41:54

Im Fail2ban bereich hast du was wesentliches vergessen. Ohne das bricht der Restart von fail2ban mit einem dovecot-pop3imap.conf fehler ab.

es muss nochmal was in die jail.conf eingetragen werden:

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
logpath = /var/log/maillog
maxretry = 20
findtime = 1200
bantime = 1200

gruß
andre


Von: beyerservice am: 2012-06-27 13:38:47

@luzius: das steht doch in der jail.local drin!


Von: phaidenbauer am: 2012-09-12 21:40:47

Hallo,
ich bin neu hier, und habe mit ispConfig so gut wie keine erfahrung. Ich habe das Turorial benutz um das ganze auf meinem Testserver laufen zu lassen. Erstmal danke dafür.
Leider funktioniert nicht alles so wie ich will. Wenn ich mich versuche bei PHPmyadmin mit einer zuvor erstellen DB + User einzuloggen, und auf Login klicke, wird ein Download gestartet, und eine index.php Datei heruntergeladen anstatt das ich weitergeleitet werde. Ich habe es sicherheitshalber auch mit einem anderen Browser versucht, aber leider das gleiche Problem.
Und zweitens: wenn ich /webmail aufrufen will, bekomme ich vom Apache einen 500 Error. Wobei ich alles wie im Tutorial gemacht habe.

Ich hoffe ihr könnt mir helfen.
mfg
Philipp


Von: Till am: 2012-09-17 14:50:37

Hallo Philipp,

poste Dein Problem bitte mal im ISPConfig Forum:

http://www.howtoforge.de/forum/


Von: Dirk67 am: 2012-10-13 14:49:02

muss nicht auch noch ein link für phpmyadmin hinzugefügt werden ? mit:
cd /etc/apache2/conf.d/
ln -s ../../phpmyadmin/apache.conf phpmyadmin.conf

damit phpmyadmin überhaupt aufgerufen werden kann ?


Von: peri0603 am: 2013-03-26 17:16:41

Ich habe als PHP Version 5.4.13 von dotdeb.org verwendet und erhalte folgenden fehler bei der Innstallation von ISPConfig:

---Ausschnitt Anfang
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

--- hier der Fehler
PHP Warning: copy(/etc/mailman/virtual_to_transport.sh): failed to open stream: No such file or directory in /tmp/ispconfig3_install/install/lib/installer_base .lib.php on line 579
PHP Warning: chgrp(): No such file or directory in /tmp/ispconfig3_install/inst all/lib/installer_base.lib.php on line 580
PHP Warning: chmod(): No such file or directory in /tmp/ispconfig3_install/inst all/lib/installer_base.lib.php on line 581
--- Fehler Ende

Configuring Jailkit
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Bastille Firewall
Configuring Fail2ban
Installing ISPConfig
ISPConfig Port [8080]:

Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: y

Generating RSA private key, 4096 bit long modulus
.....................................++
.................................................++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
--- Ausschnitt Ende

Hat das irgenwelche Auswirkungen auf die Funktionalität von ISPConfig??? Danke für jegliche Ratschläge

Ach übrigens wäre es nicht schlecht diese Anleitung um folgende Schritte zu aktualiesieren:

apt-get install libapache2-mod-fastcgi php5-fpm

und

a2enmod actions fastcgi alias
/etc/init.d/apache2 restart

da ja in der neuen Version von ISPConfig Apache auch mit mit dem PHP-FPM Modul laufen kann.

Freundliche Grüße

Perica