Der Perfekte Server - Fedora 7 als Web, Mail, DNS und Datenbankserver

Version 1.0
Author: Falko Timme


Diese Anleitung veranschaulicht wie man einen Fedora 7 Server einrichtet, der alle Dienste bietet, die von ISPs und Hosters benötigt werden: Apache Web Server (SSL-fähig), Postfix Mail Server mit SMTP-AUTH und TLS, BIND DNS Server, Proftpd FTP Server, MySQL Server, Dovecot POP3/IMAP, Quota, Firewall, etc. Diese Anleitung wurde für die 32-bit Version von Fedora 7 verfasst, sollte aber mit kleinen Abweichungen auch auf die 64-bit Version passen.

Folgende Software werde ich verwenden:
  • Web Server: Apache 2.2.4
  • PHP 5.2.2
  • Database Server: MySQL 5.0.37
  • Mail Server: Postfix
  • DNS Server: BIND9 (chrooted)
  • FTP Server: proftpd
  • POP3/IMAP server: Dovecot
  • Webalizer für Web Site Statistiken
Im Endeffekt erhältst Du ein System, das zuvelässig arbeitet und für das kostenlose Webhosting Control Panel ISPConfig einsatzbereit ist.

Ich möchte an dieser Stelle darauf hinweisen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten dieses Ziel zu erreichen - dies ist der Weg, den ich gewählt habe. Ich übernehme keine Garantie, dass dies auch bei Dir funktioniert!

1 Voraussetzungen

Um ein solches System zu installieren, brauchst Du folgende Software:

2 Vorbemerkung

In dieser Anleitung verwende ich den Hostnamen server1.example.com mit der IP Adresse 192.168.0.100 und dem Gateway 192.168.0.1. Diese Einstellungen werden höchstwahrscheinlich bei Dir anders sein, ersetze sie also an entsprechender Stelle.

3 Installation des Basissystems

Starte von Deiner Fedora 7 DVD. Wähle Install or upgrade an existing system:


Es kann ziemlich lange dauern, das Installationsmedium zu testen, also überspringen wir diesen Test hier:


Der Willkommens-Bildschirm des Fedora Installers erscheint. Klicke auf Next:


Wähle als Nächstes eine Sprache:


Wähle ein Tastaturlayout:


Ich installiere Fedora 7 auf einem frisch aufgesetzten System, also antworte ich mit Yes auf die Frage Would you like to initialize this drive, erasing ALL DATA?


Als Nächstes nehmen wir die Partitionierung vor. Wähle Remove linux partitions on selected drives and create default layout. Diese Option erstellt Dir eine kleine /boot Partition und eine große / Partition was für unsere Zwecke in Ordnung ist:


Wir möchten alle Linux Partitionen entfernen (denke daran, es ist ein frisch aufgesetztes System), also anbeantworten wir folgende Frage mit Yes:


Weiter mit den Netzwerk-Einstellungen. Die Standard-Einstellung hier ist die Konfiguration des Netzwerk Interfaces mit DHCP, aber wir installieren einen Server, also sind statische IP Adressen keine schlechte Idee... Klicke auf Edit rechts oben:


Wähle in dem Fenster, das sich öffnet, Enable IPv4 support > Manual configuration und weise Deiner Netzwerkkarte eine statische IP Adresse und Netzmaske zu (in dieser Anleitung verwende ich die IP Adresse 192.168.0.100 und Netzmaske 255.255.255.0 für Demonstrationszwecke; wenn Du Dir über die richtigen Werte nicht sicher bist, kann http://www.subnetmask.info Dir vielleicht helfen). Entferne die Markierung von Enable IPv6 support:



Richte den Hostnamen manuell ein, z.B. server1.example.com und gib ein Gateway (z.B. 192.168.0.1) und zwei DNS Server (z.B. 213.191.92.84 und 145.253.2.75) ein:


Wähle Deine Zeitzone:


Weise root ein Passwort zu:


Nun wählen wir die Software aus, die wir installieren möchten. Entferne die Markierung von Office and Productivity und markiere stattdessen Software Development und Web server. Überprüfe dann Customize now und klicke auf Next:


Nun müssen wir die Paketgruppen auswählen, die wir installieren möchten. Wähle Editors, Text-based Internet, Development Libraries, Development Tools, DNS Name Server, FTP Server, Mail Server, MySQL Database, Server Configuration Tools, Web Server, Administration Tools, Base, Hardware Support, Java, System Tools und klicke auf Next:


Der Installer überprüft die Abhängigkeiten der ausgwählten Pakete:


Klicke auf Next um die Installation zu starten:


Die Festplatte wird formatiert:


Die Installation beginnt. Das kann ein paar Minuten dauern:


Schließlich ist die Installation abgeschlossen, Du kannst die DVD entfernen und den Computer neu starten:


Nach dem Neustart siehst Du folgenden Bildschirm. Wähle Firewall configuration und klicke auf Run Tool:


Am Ende dieser Anleitung möchte ich ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich nun die Standard Firewall von Fedora. Natürlich kannst Du sie auch angeschaltet lassen und sie nach Deinen Wünschen konfigurieren (dann solltest Du aber später keine andere Firewall verwenden, da diese höchstwahrscheinlich die Fedora Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit gewährleisten sollte. Meiner Meinung nach braucht man ein sicheres System nicht zu konfigurieren. Es verursacht für gewöhnlich mehr Probleme als dass es Vorteile schafft. Klicke danach auf OK:


Verlasse dann den Setup Agent indem Du Exit wählst:


Melde Dich dann als Root an und starte das System neu, damit Deine Änderungen übernommen werden können:

shutdown -r now

Weiter mit der Konfiguration...

4 Anpassen von /etc/hosts

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6
Es ist wichtig, dass Du eine Zeile für server1.example.com hinzufügst und server1.example.com and server1 aus der Zeile 127.0.0.1 entfernst.

5 Konfiguration weiterer IP Adressen

(Dieser Abschnitt ist optional. Er veranschaulicht lediglich, wie man dem Netzwerk Interface eth0 zusätzliche IP Adressen hinzufügt, falls Du mehr als eine IP Adresse benötigst. Wenn Dir eine IP Adresse reicht, kannst Du diesen Abschnitt überspringen.)

Gehen wir einmal davon aus, dass unser Netzwerk Interface eth0 ist. Dann gibt es da eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

cat /etc/sysconfig/network-scripts/ifcfg-eth0


# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:03:96:51 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen lediglich die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht (wir können die HWADDR Zeile weg lassen, da es die gleiche physische Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Wenn Du magst, kannst Du, nachdem Du neue IP Adressen hinzugefügt hast, auch /etc/hosts anpassen, obwohl dies nicht notwendig ist.

Führe nun Folgendes aus

ifconfig

In der Ausgabe solltest Du Deine neue IP Adresse angezeigt sehen:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:03:96:51
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe03:9651/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:314 errors:0 dropped:0 overruns:0 frame:0
TX packets:365 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28797 (28.1 KiB) TX bytes:73983 (72.2 KiB)
Interrupt:17 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:03:96:51
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:17 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Die Firewall und SELinux deaktivieren

(Du kannst diesen Abschnitt überspringen, wenn Du die Firewall und SELinux bereits während der Installation des Basissystems deaktiviert hast (im Setup Agent).)

Am Ende dieser Anleitung möchte ich ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich nun die Standard Firewall von Fedora. Natürlich kannst Du sie auch angeschaltet lassen und sie nach Deinen Wünschen konfigurieren (dann solltest Du aber später keine andere Firewall verwenden, da diese höchstwahrscheinlich die Fedora Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit gewährleisten sollte. Meiner Meinung nach braucht man ein sicheres System nicht zu konfigurieren. Es verursacht für gewöhnlich mehr Probleme als dass es Vorteile schafft. Daher deaktiviere ich es auch (das ist ein Muss, wenn Du ISPConfig später installieren möchtest).

Führe Folgendes aus

system-config-securitylevel

Setze Security Level und SELinux auf Disabled und drücke OK:


Danach müssen wir das System neu starten:

shutdown -r now


7 Installation einiger Software-Pakete

Zunächst importieren wir die GPG keys für die Software-Pakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete:

yum update

Nun installieren wir einige Software-Pakete, die wir später noch brauchen:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


8 Quota

(Falls Du ein anderes Partitionsschema als ich verwendet haben solltest, musst Du dieses Kapitel anpassen, sodass Quota auf den Partitionen auktiviert ist, auf denen Du es benötigst.)

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition hinzu (/dev/VolGroup00/LogVol00):

vi /etc/fstab


/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Führe Folgendes aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

9 Installation eines chrooted DNS Servers (BIND9)

Um einen chrooted BIND9 zu installieren, führen wir Folgendes aus:

yum install bind-chroot

Als Nächstes ändern wir ein paar Berechtigungen und starten BIND:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
chkconfig --levels 235 named on
/etc/init.d/named start

BIND wird in einem choot Gefängnis unter /var/named/chroot/var/named/ ausgeführt. Ich werde ISPConfig verwenden um BIND zu konfigurieren (Zonen, etc.).

10 MySQL (5.0)

Um MySQL zu installieren, führen wir Folgendes aus:

yum install mysql mysql-devel mysql-server

Dann erstellen wir die System Startup Links für MySQL (sodass MySQL automatisch startet wenn das System hochfährt) and starten den MySQL Server:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe Folgendes aus

netstat -tap | grep mysql

Etwas in der Art sollte angezeigt werden:

[root@server1 named]# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 2388/mysqld
[root@server1 named]#

Wenn nicht, bearbeite /etc/my.cnf und kommentiere die Option skip-networking aus:

vi /etc/my.cnf


[...]
#skip-networking [...]
und starte Deinen MySQL Server neu:

/etc/init.d/mysqld restart

Führe Folgendes aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root einzurichten (sonst hat jeder Zugriff auf Deine MySQL Datenbank!).

11 Postfix mit SMTP-AUTH und TLS

Nun installieren wir Postfix und Dovecot (Dovecot wird unser POP3/IMAP Server sein):

yum install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain postfix dovecot

Wir konfigurieren SMTP-AUTH und TLS:

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
postconf -e 'mynetworks = 127.0.0.0/8'

Wir müssen /usr/lib/sasl2/smtpd.conf bearbeiten, sodass Postfix PLAIN und LOGIN Logins zulässt. So sollte es aussehen:

vi /usr/lib/sasl2/smtpd.conf


pwcheck_method: saslauthd
mech_list: plain login
Danach erstellen wir die Zertifikate für TLS:

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

openssl rsa -in smtpd.key -out smtpd.key.unencrypted


mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Als Nächstes konfigurieren wir Postfix für TLS:

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'
postconf -e 'smtpd_sasl_authenticated_header = yes'

Dann richten wir den Hostnamen in unserer Postfix Installation ein (pass auf, dass Du server1.example.com mit Deinem eigenen Hostnamen ersetzt):

postconf -e 'myhostname = server1.example.com'

Nach den Konfigurationsschritten solltest Du nun eine /etc/postfix/main.cf Datei haben, die wie folgt aussieht (ich habe alle Kommentare entfernt):

cat /etc/postfix/main.cf


queue_directory = /var/spool/postfix
command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.6/samples readme_directory = /usr/share/doc/postfix-2.3.6/README_FILES smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination mynetworks = 127.0.0.0/8 smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_sasl_authenticated_header = yes myhostname = server1.example.com
Starte nun Postfix, saslauthd und Dovecot:

chkconfig --levels 235 sendmail off
chkconfig --levels 235 postfix on
chkconfig --levels 235 saslauthd on
chkconfig --levels 235 dovecot on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/dovecot start

Um zu überprüfen, ob SMTP-AUTH und TLS richtig funktionieren, führen wir folgenden Befehl aus:

telnet localhost 25

Nachdem Du die Verbindung zu Deinem Postfix Mail Server eingerichtet hast, gib Folgendes ein

ehlo localhost

Wenn Du die Zeile

250-STARTTLS

und

250-AUTH LOGIN PLAIN

siehst, ist alles in Ordnung.

[root@server1 ssl]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@server1 ssl]#

Gib Folgendes ein

quit

um zur Kommandozeile des Systems zurückzukehren.

11.1 Maildir

Dovecot verwendet das Maildir Format (nicht mbox). Wenn Du also ISPConfig auf dem Server installierst, vergewissere Dich, dass Maildir unter Management -> Server -> Settings -> Email aktivierst. ISPConfig nimmt dann die notwendige Konfiguration vor.

Wenn Du ISPConfig nicht installieren möchtest, musst Du Postfix konfigurieren, dass es E-Mails an eine Maildir des Benutzers sendet (das kannst Du auch tun, wenn Du ISPConfig verwendest - es schadet nicht ;-)):

postconf -e 'home_mailbox = Maildir/'
postconf -e 'mailbox_command ='
/etc/init.d/postfix restart

12 Apache2 mit PHP5

Nun installieren wir Apache mit PHP5 (PHP 5.2.2):

yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel

Bearbeite dann /etc/httpd/conf/httpd.conf:

vi /etc/httpd/conf/httpd.conf

und ändere DirectoryIndex zu
[...]
DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl [...]
Konfiguriere Dein System, damit Apache beim Hochfahren gestartet wird:

chkconfig --levels 235 httpd on

Starte Apache:

/etc/init.d/httpd start


12.1 PHP global deaktivieren

(Falls Du nicht vorhast, ISPConfig auf diesem Server zu installieren, überspringe dieses Kapitel!)

In ISPConfig wirst Du PHP pro Web Site konfigurieren, d.h. Du kannst festlegen, welche Web Site PHP Skripte ausführen kann und welche nicht. Das funktioniert nur, wenn PHP global deaktiviert ist, da sonst alle Web Sites in der Lage wären, PHP Skripte auszuführen, egal was Du in ISPConfig festlegst.

Um PHP global zu deaktivieren, bearbeiten wir /etc/httpd/conf.d/php.conf und kommentieren die AddHandler und AddType Zeilen aus:

vi /etc/httpd/conf.d/php.conf


#
# PHP is an HTML-embedded scripting language which attempts to make it # easy for developers to write dynamically generated webpages. # LoadModule php5_module modules/libphp5.so # # Cause the PHP interpreter to handle files with a .php extension. # #AddHandler php5-script .php #AddType text/html .php # # Add index.php to the list of files that will be served as directory # indexes. # DirectoryIndex index.php # # Uncomment the following line to allow PHP to pretty-print .phps # files as PHP source code: # #AddType application/x-httpd-php-source .phps
Danach starten wir Apache neu:

/etc/init.d/httpd restart

13 ProFTPd

ISPConfig unterstützt proftpd besser als vsftpd, also entfernen wir vsftpd und installieren proftpd:

yum remove vsftpd

yum install proftpd

Als Nächstes müssen wir /etc/pam.d/proftpd bearbeiten (natürlich nehmen wir ein Backup der originalen Datei /etc/pam.d/proftpd vor), da sonst die Systembenutzer nicht in der Lage sein werden, sich in FTP einzuloggen:

cp /etc/pam.d/proftpd /etc/pam.d/proftpd_orig
cat /dev/null > /etc/pam.d/proftpd
vi /etc/pam.d/proftpd

#%PAM-1.0
auth required pam_unix.so nullok account required pam_unix.so session required pam_unix.so
Nun können wir die System Startup Links für Proftpd erstelle und es starten:

chkconfig --levels 235 proftpd on
/etc/init.d/proftpd start

14 Webalizer

Um Webalizer zu installieren, führe einfach Folgendes aus

yum install webalizer


15 Synchronisiere die System-Uhr

Wenn Du möchtest, dass die System-Uhr mit einem NTP Server synchronisiert werden soll, führe Folgendes aus:

yum install ntp


chkconfig --levels 235 ntpd on
ntpdate 0.pool.ntp.org
/etc/init.d/ntpd start

16 Installation einiger Perl Module

ISPConfig arbeitet mit SpamAssassin, das ein paar Perl Module benötigt. Wir installieren die benötigten Perl Module mit nur einem Befehl:

yum install perl-HTML-Parser perl-DBI perl-Net-DNS perl-Digest-SHA1


17 Das End

Die Konfiguration des Servers ist nun abgeschlossen. Wenn Du magst, kannst Du nun ISPConfig auf dem Server installieren, indem Du diesen Instruktionen folgst: http://www.ispconfig.org/manual_installation.htm

17.1 Eine Notiz über SuExec

Wenn Du CGI Skripte unter suExec ausführen möchtest, solltest Du /var/www als den Web Root für Web Sites festlegen, die von ISPConfig erstellt werden, da Fedoras suExec mit /var/www as Doc_Root erstellt wird. Führe Folgendes aus

/usr/sbin/suexec -V

und die Ausgabe sollte wie folgt aussehen:

[root@server1 ssl]# /usr/sbin/suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"
[root@server1 ssl]#

Wenn Du also suExec mit ISPconfig verwenden möchtest, ändere nicht den Standard Web Root (/var/www) wenn Du den Expertenmodus während der ISPConfig Installation verwendest (im Standardmodus kannst Du den Web Root sowieso nicht ändern, also kannst Du suExec in jedem Fall verwenden).

18 Links