Der Perfekte Server - Debian Squeeze (Debian 6.0) mit BIND, Dovecot & Nginx [ISPConfig 3] - Seite 7

21 Installation von ISPConfig 3

Bevor Sie ISPConfig installieren, stellen Sie bitte sicher, dass Apache gestoppt ist, da phpMyAdmin dieses als Abhängigkeit installiert hat. Sollte Apache2 auf dem System installiert sein, stoppen Sie es jetzt

/etc/init.d/apache2 stop

und entfernen seine Systemstartlinks, wenn Sie dies nicht bereits in einem vorangegangenen Schritt getan haben:

insserv -r apache2

Stellen Sie außerdem sicher, dass Nginx läuft:

/etc/init.d/nginx restart

Haben Sie sowohl Apache als auch Nginx installiert, wird Sie der Installer fragen welches der beiden Sie benutzen möchten: Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]:
Geben Sie nginx ein. Ist nur eines der beiden installiert, wird dies automatisch ermittelt und es werden keine Fragen gestellt.

Um die aktuellste Version von ISPConfig 3 zu installieren, führen Sie folgendes aus:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

Benutzen Sie danach:

php -q install.php

Dies wird den ISPConfig 3 Installer starten. Der Installer wird alle Dienste wie Postfix, Dovecot, etc. für Sie konfigurieren. Ein manuelles Setup, wie es für ISPConfig 2 benötigt wird (siehe Perfect Setup Tutorials), wird nicht gebraucht.

root@server1:/tmp/ispconfig3_install/install# php -q install.php
--------------------------------------------------------------------------------
_____ ___________   _____              __ _         ____
|_   _/  ___| ___  /  __             / _(_)       /__
| |  `--.| |_/ / | /  / ___  _ __ | |_ _  __ _    _/ /
| |  `--.   __/  | |    / _ | '_ |  _| |/ _` |  |_ |
_| |_/__/ / |     | __/ (_) | | | | | | | (_| | ___
___/____/_|      ____/___/|_| |_|_| |_|__, | ____/
__/ |
|___/
--------------------------------------------------------------------------------

>> Initial configuration

Operating System: Debian 6.0 (Squeeze/Sid) or compatible

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in "quit" (without the quotes) to stop the installer.

Select language (en,de) [en]: <-- ENTER
Installation mode (standard,expert) [standard]: <-- ENTER
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER
MySQL server hostname [localhost]: <-- ENTER
MySQL root username [root]: <-- ENTER
MySQL root password []: <-- IhrrootsqlPasswort
MySQL database to create [dbispconfig]: <-- ENTER
MySQL charset [utf8]: <-- ENTER
Generating a 2048 bit RSA private key
....+++
............................+++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
<-- ENTER State or Province Name (full name) [Some-State]: <-- ENTER Locality Name (eg, city) []: <-- ENTER Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER Organizational Unit Name (eg, section) []: <-- ENTER Common Name (eg, YOUR name) []: <-- ENTER Email Address []: <-- ENTER Configuring Jailkit
Configuring Dovecot
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]:
<-- ENTER
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services ...
Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
Stopping ClamAV daemon: clamd.
Starting ClamAV daemon: clamd Bytecode: Security mode set to "TrustSigned".
.
If you have trouble with authentication failures,
enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
This message goes away after the first successful login.
Restarting IMAP/POP3 mail server: dovecot.
Restarting web server: apache2 ... waiting ..
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#

Der Installer kümmert sich von selbst um die Konfiguration der unterstellten Dienste, es ist also keine manuelle Konfiguration nötig.

Hiernach können Sie ISPConfig 3 im Internetbrowser unter http://server1.example.com:8080/ oder http://192.168.0.100:8080/ erreichen. Loggen Sie sich mit dem Benutzernamen admin und dem Passwort admin ein (Sie sollten das Standardpasswort nach dem ersten Login ändern):



Das System kann nun benutzt werden.

22 Zusätzliche Anmerkungen

22.1 Wahrscheinlich können noch keine Mails empfangen oder gesendet werden, korrigieren Sie dies im folgenden Schritt

Postfix/Dovecot - warning SASL: Connect to
private/auth failed: No such file or directory

Error: Postfix/Dovecot - warning: SASL: Connect to
private/auth failed: No such file or directory

Ähnliche Fehlermeldungen werden in Ihrem Mail-Log auftauchen (cat /var/log/mail.log):

Aug 23 15:55:01 server1 postfix/smtpd[15194]:
warning: SASL: Connect to private/auth failed: No such file or directory
Aug 23 15:55:01 server1 postfix/smtpd[15194]: fatal: no SASL
authentication mechanisms
Aug 23 15:55:02 server1 postfix/master[3979]: warning: process
/usr/libexec/postfix/smtpd pid 15194 exit status 1
Aug 23 15:55:02 server1 postfix/master[3979]: warning:
/usr/libexec/postfix/smtpd: bad command startup -- throttling

Lösung (diese Konfigurationsdatei sollte nach dem Tutorial bereits existieren):

Öffnen Sie Ihre dovecot.conf /etc/dovecot/dovecot.conf und stellen Sie sicher, dass Sie die folgenden Zeilen enthält:

vi /etc/dovecot/dovecot.conf

[...]
client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } [...]
Starten Sie Dovecot neu.

Überprüfen Sie dann, ob /var/spool/postfix/private/auth erstellt wurde:

ls -l /var/spool/postfix/private/auth

Fügen Sie außerdem die folgende Zeile zu Ihrer /etc/postfix/main.cf Datei hinzu, vernünftigerweise gleich nach der Zeile readme_directory = /usr/share/doc/postfix und starten Postfix dann neu.
[...]
queue_directory = /var/spool/postfix [...]

/etc/init.d/postfix restart


22.2 OpenVZ

Wenn der Debian Server den Sie gerade aufgesetzt haben ein OpenVZ Container ist (eine virtuelle Maschine), sollten Sie folgendes im host system ändern (Ich nehme an dass die ID Ihres OpenVZ Containers 101 ist - ersetzen Sie diese durch die korrekte VPSID Ihres Systems):

VPSID=101
for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE
NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID
NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE
do
vzctl set $VPSID --capability ${CAP}:on --save
done


23 Links

3 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Dirk67

unter Punkt 19 muss es für die /etc/fail2ban/filter.d/dovecot-pop3imap.conf
heißen:
-------------
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login (auth failed|Aborted login (tried to use disabled|Disconnected (auth failed|Aborted login (d+ authentication attempts).*rip=(?PS*),.*
ignoreregex =
-------------
--> http://wiki.dovecot.org/HowTo/Fail2Ban


Von: Dirk67

Mist... die noetigen Backslashes werden hier nicht mir eingefuegt (ggf. hatte der Autor das selbe Problem) ;-)
also einfach hier schauen --> http://wiki.dovecot.org/HowTo/Fail2Ban


Von: beyerservice

i got this: http://stackoverflow.com/questions/14972792/nginx-nginx-emerg-bind-to-80-failed-98-address-already-in-use

nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)

had to add ipv6only=on to the [::]:80



This error can be caused if you have a nginx configuration that is listening on port 80 and also on port [::]:80.

I had the following in my default site-available file:

listen 80;
listen [::]:80 default_server;


listen 80;
listen [::]:80 ipv6only=on default_server;