Der Perfekte Server - Mandriva 2007 Spring Free (Mandriva 2007.1)

Version 1.1
Author: Falko Timme


Diese Anleitung veranschaulicht Schritt für Schritt wie man einen Mandriva 2007 Spring Free Server einrichtet, der alle Dienste anbietet, die von ISPs und Hostern benötigt werden: Apache Web Server (SSL-fähig), Postfix Mail Server mit SMTP-AUTH und TLS, BIND DNS Server, Proftpd FTP Server, MySQL Server, Courier POP3/IMAP, Quota, Firewall, etc. Diese Anleitung wurde für die 32-bit Version von Mandriva 2007 Spring verfasst, sollte aber auch mit geringfügigen Änderungen auf die 64-bit Version passen.

Folgende Software werde ich verwenden:
  • Web Server: Apache 2
  • Mail Server: Postfix
  • DNS Server: BIND9
  • FTP Server: proftpd
  • POP3/IMAP server
  • Webalizer für Webseiten-Statistiken
Du erhältst ein System, das zuverlässig funktioniert und für das kostenlose Webhosting Control Panel ISPConfig bereit ist.

Ich möchte an dieser Stelle darauf hinweisen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen - dies ist der Weg, den ich gewählt habe. Ich übernehme keine Garantie, dass dies auch bei Dir funktioniert!

1 Vorbemerkung

In diesem Beispiel verwende ich folgende Einstellungen für mein System:
  • IP Adresse: 192.168.0.100, Gateway: 192.168.0.1
  • Hostname: server1.example.com
Deine Einstellungen werden sich höchstwahrscheinlich von den meinen unterscheiden, Du wirst die Instruktionen dieser Anleitung also anpassen müssen.

2 Voraussetzungen

Um ein solches System zu installieren, wirst Du Folgendes benötigen:

3 Das Basissystem

Starte mit der Mandriva 2007 Spring Free DVD. Wähle Install Mandriva Linux 2007 Spring on your system und drücke Enter:


Wähle als Nächstes Deine Sprache:


Akzeptiere den Lizenzvertrag und klicke auf Next:


Wähle Standard als Security level und lass das Feld Security Administrator frei:


Nun müssen wir unsere Festplatte partitionieren. Du kannst die Partitionierung dem Mandriva Installer überlassen, oder es selbst vornehmen. Ich möchte eine kleine /boot Partition (ungefähr 150 MB) mit dem Dateisystem ext3, eine swap Partition und eine große / Partition (wieder mit ext3) erstellen:









Klicke auf dem folgenden Screen auf Next:


Nun wählen wir die Paketgruppen, die wir installieren möchten, aus. Wähle Internet station, Network Computer (client), Configuration, Console Tools, Development, Web/FTP, Mail, Database, Firewall/Router and Network Computer server, entferne die Markierungen der anderen Paketgruppen und klicke auf Next:



Die Paketinstallation startet:


Richte danach ein root Passwort ein:


Lege einen anderen Benutzer (z.B. admin) an und klicke auf Accept user:


Um nicht noch einen Benutzer anzulegen, klicke auf dem nächsten Screen auf Next:


Entferne die Markierung von Autologin da wir einen Server installieren und keinen Desktop (wir möchten keine grafische Benutzeroberfläche installieren):



Nun präsentiert der Installer eine Zusammenfassung der Installation und bietet uns die Möglichkeit Einstellungen zu ändern indem wir auf das entsprechende Configure Feld klicken. Zuerst passen wir unser Tastaturlayout an (falls Du keine US Tastatur hast...):


Klicke auf More um eine Liste aller verfügbarer Tastaturlayouts anzeigen zu lassen, wähle dann das entsprechende Tastaturlayout und klicke auf Next:


Als Nächstes konfigurieren wir die Zeitzone, in der wir uns befinden:


Wähle auf dem nächsten Screen hardware clock set to UTC, Automatic time synchronization (using NTP) und für den NTP Server wähle All servers:


Zuletzt ändern wir unsere Netzwerkeinstellungen. Klicke auf das Configure Feld neben Network - ethernet:


Wähle Ethernet es sei denn Du verwendest etwas anderes:


Wähle das Netzwerk Interface aus, welches Du konfigurieren möchtest:


Wir möchten unserem Netzwerk Interface eine statische IP Adresse zuweisen (denke daran, wir installieren einen Server...), also möchten wir keine IP address über BOOTP or DHCP beziehen. Daher wählen wir Manual configuration:


Gib nun die IP Adresse, Netzmaske und das Gateway ein. Gib außerdem den Hostnamen (z.B. server1.example.com) und bis zu zwei DNS Server (z.B. 145.253.2.75 und 193.174.32.18) ein:



Erlaube den Benutzern nicht, die Verbindung zu starten. Es ist ein Server und Server sind immer online (zumindest sollten sie das sein...). Sondern wähle Start the connection at boot:


Wähle Yes um die Netzwerkverbindung jetzt zu starten:



Nun haben wir die notwendige Konfiguration vorgenommen, also können wir die Zusammenfassung verlassen indem wir auf Next klicken:


Jetzt kannst Du die letzten Updates runter laden. Bitte beachte: Dies ist optional. Wir werden einen Cron Job anlegen, der unser System automatisch aktualisiert, also kannst Du hier No wählen:


Die Installation des Basissystems ist nun abgeschlossen. Du kannst die CD entfernen und das System neu starten:


Weiter mit der Systemkonfiguration...

4 /etc/hosts anpassen

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


127.0.0.1               localhost.localdomain localhost
192.168.0.100 server1.example.com server1

5 Konfiguration zusätzlicher IP Adressen

(Dieser Schritt ist völlig optional und ist nur notwendig, wenn Du Deinem Netzwerk Interface eth0 weitere IP Adressen hinzufügen möchtest!)

Gehen wir mal davon aus, dass unser Netzwerk Interface eth0 ist. Dann gibt es da eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

cat /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
BOOTPROTO=static IPADDR=192.168.0.100 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 ONBOOT=yes METRIC=10 MII_NOT_SUPPORTED=no USERCTL=no DNS1=145.253.2.75 DNS2=193.174.32.18 RESOLV_MODS=yes IPV6INIT=no IPV6TO4INIT=no
Nun möchten wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen nur die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static IPADDR=192.168.0.101 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 ONBOOT=yes METRIC=10 MII_NOT_SUPPORTED=no USERCTL=no MS_DNS1=145.253.2.75 MS_DNS2=193.174.32.18 RESOLV_MODS=yes IPV6INIT=no IPV6TO4INIT=no
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Vielleicht möchtest Du auch noch /etc/hosts anpassen, nachdem Du neue IP Adressen hinzugefügt hast, obwohl dies nicht notwendig ist.

Lass uns nun Folgendes ausführen

ifconfig

um herauszufinden, ob unsere neu IP Adresse funktioniert. Die Ausgabe sollte wie folgt aussehen:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:EC:09:F4
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feec:9f4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:356 errors:0 dropped:0 overruns:0 frame:0
TX packets:319 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:32160 (31.4 KiB) TX bytes:64191 (62.6 KiB)
Interrupt:17 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:EC:09:F4
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:17 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:82 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6508 (6.3 KiB) TX bytes:6508 (6.3 KiB)

6 Den Hostnamen einrichten

(Dieser Schritt ist ebenfalls optional.)

Dies ist nicht notwendig, wenn Du den richtigen Hostnamen während der Installation eingerichtet hast. Den derzeitigen Hostnamen kannst Du überprüfen mit den Befehlen

hostname
hostname -f

Beide Befehle sollten server1.example.com anzeigen.

Falls die Ausgabe einen falschen Hostnamen angibt, kannst Du den richtigen wie folgt einrichten:

echo server1.example.com > /etc/hostname
/bin/hostname -F /etc/hostname

7 Konfiguration von urpmi

Um herauszufinden wie man urpmi konfiguriert, kannst Du den wizard auf http://easyurpmi.zarb.org/ verwenden, sodass urpmi nur online Paketdatenbanken verwendet:




Bei mir hat der wizard diese Befehle zurückgegeben, die ich in der Kommandozeile ausführe:

urpmi.addmedia main ftp://ftp.tu-chemnitz.de/pub/linux/mandrakelinux/official/2007.1/i586/media/main/release with media_info/hdlist.cz

urpmi.addmedia --update main_updates ftp://ftp.tu-chemnitz.de/pub/linux/mandrakelinux/official/2007.1/i586/media/main/updates with media_info/hdlist.cz

urpmi.addmedia contrib ftp://ftp.tu-chemnitz.de/pub/linux/mandrakelinux/official/2007.1/i586/media/contrib/release with media_info/hdlist.cz

urpmi.addmedia --update contrib_updates ftp://ftp.tu-chemnitz.de/pub/linux/mandrakelinux/official/2007.1/i586/media/contrib/updates with media_info/hdlist.cz

Now we create a script /etc/cron.daily/software_update that will autmatically be run by cron daily and looks for and installs the latest software updates on your Mandriva 2007 Spring system. The script looks like this:

vi /etc/cron.daily/software_update


#!/bin/bash
urpmi.update updates urpmi --auto --update --auto-select
Mach das Skript ausführbar:

chmod 755 /etc/cron.daily/software_update


8 Installation einiger Pakete

Nun installieren wir ein paar Pakete, die wir später noch brauchen werden:

urpmi fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp flex libxorg-x11-devel gcc gcc-c++


9 Quota

Um das Quota Paket zu installieren, führe Folgendes aus

urpmi quota

Bearbeite /etc/fstab damit es wie folgt aussieht (ich habe ,usrquota,grpquota der Partition mit dem mount point / hinzugefügt):

vi /etc/fstab


/dev/sda6 / ext3 defaults,usrquota,grpquota 1 1
/dev/sda1 /boot ext3 defaults 1 2 /dev/hdc /media/cdrom auto umask=0,users,iocharset=utf8,noauto,ro,exec 0 0 none /media/floppy supermount dev=/dev/fd0,fs=ext2:vfat,--,umask=0,iocharset=utf8,sync 0 0 none /proc proc defaults 0 0 /dev/sda5 swap swap defaults 0 0
Führe dann dies aus:

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

10 DNS Server

Um den BIND DNS Server zu installieren, führe Folgendes aus:

urpmi bind

Mandriva 2007 Springs BIND läuft standardmäßig gechrooted, daher müssen wir ein paar Symlinks erstellen, sodass ISP Config (wenn Du es installieren möchtest) damit umgehen kann:

cd /var/lib/named/var
mkdir -p lib/named/var
cd lib/named/var
ln -s ../../../named/ named
ln -s ../../../run/ run

Starte dann BIND:

/etc/init.d/named start


11 MySQL (5.0)

Um MySQL 5.0 zu installieren, führen wir einfach dies aus:

urpmi MySQL MySQL-client libmysql15-devel

Der Netzwerkbetrieb ist im Mandriva 2007 Springs MySQL Paket nicht standardmäßig aktiviert, jedoch benötigt ISPConfig den Netzwerkbetrieb. Wir können dies ändern, indem wir die Zeile skip-networking in /etc/my.cnf auskommentieren:

vi /etc/my.cnf


[...]
# Don't listen on a TCP/IP port at all. This can be a security enhancement, # if all processes that need to connect to mysqld run on the same host. # All interaction with mysqld must be made via Unix sockets or named pipes. # Note that using this option without enabling named pipes on Windows # (via the "enable-named-pipe" option) will render mysqld useless! # #skip-networking [...]
Danach starten wir MySQL:

/etc/init.d/mysqld start

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe Folgendes aus

netstat -tap | grep mysql

Die Ausgabe sollte wie folgt aussehen:

[root@server1 var]# netstat -tap | grep mysql
tcp 0 0 *:mysql-im *:* LISTEN 5697/mysqlmanager
tcp 0 0 *:mysql *:* LISTEN 5705/mysqld

Führe als Nächstes dies aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root (sonst kann jeder auf Deine MySQL Datenbank zugreifen!) anzulegen.

12 Postfix mit SMTP-AUTH und TLS

Installiere die benötigten Pakete (Postfix, cyrus-sasl, imap, etc.) wie folgt:

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Führe dann dies aus

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
postconf -e 'mydomain = example.com'
postconf -e 'myhostname = server1.$mydomain'
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'
postconf -e 'mynetworks = 127.0.0.0/8'
touch /etc/postfix/local-host-names
touch /var/lib/mailman/data/aliases

Bearbeite /etc/sasl2/smtpd.conf. So sollte es aussehen:

vi /etc/sasl2/smtpd.conf


# SASL library configuration file for postfix
# all parameters are documented into: # /usr/share/doc/cyrus-sasl-2.*/options.html # The mech_list parameters list the sasl mechanisms to use, # default being all mechs found. mech_list: plain login # To authenticate using the separate saslauthd daemon, (e.g. for # system or ldap users). Also see /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # To authenticate against users stored in sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db
Erstelle ein SSL Zertifikat, das wir für TLS benötigen:

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

openssl rsa -in smtpd.key -out smtpd.key.unencrypted


mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

und konfiguriere Postfix für TLS:

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'

Starte nun Postfix, saslauthd, imap und pop3:

chkconfig imap on
chkconfig imaps on
chkconfig ipop3 on
chkconfig pop3s on
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
/etc/init.d/xinetd restart

Um herauszufinden ob SMTP-AUTH und TLS richtig funktionieren, führen folgenden Befehl aus:

telnet localhost 25

Nachdem Du die Verbindung zu Deinem Postfix Mail Server aufgebaut hast, gib Folgendes ein

ehlo localhost

Wenn Du die Zeilen

250-STARTTLS

und

250-AUTH PLAIN LOGIN

siehst, ist alles in Ordnung:

[root@server1 ssl]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (2.3.8) (Mandriva Linux)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@server1 ssl]#

Gib ein

quit

um zur Kommandozeile des Systems zurückzukehren.

13 Apache2 mit PHP5

Um Apache2 und PHP5 zu installieren, führe folgenden Befehl aus (in einer Zeile):

urpmi apache-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-suhosin php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl4-devel perl-libwww-perl ImageMagick

Starte Apache:

/etc/init.d/httpd restart


13.1 PHP global deaktivieren

(Falls Du nicht vorhast ISPConfig auf diesem Server zu installieren, überspringe dieses Kapitel!)

In ISPConfig wirst Du PHP pro Webseite konfigurieren, d.h. Du kannst festlegen, welche Webseite PHP Skripte ausführen kann und welche nicht. Das funktioniert nur, wenn PHP global deaktiviert ist, da sonst alle Webseiten in der Lage wären, PHP Skripte auszuführen, ganz gleich was Du in ISPConfig festlegst.

Bearbeite /etc/httpd/modules.d/70_mod_php.conf und kommentiere die AddType Zeilen aus:

vi /etc/httpd/modules.d/70_mod_php.conf


<IfDefine HAVE_PHP5>
<IfModule !mod_php5.c> LoadModule php5_module extramodules/mod_php5.so </IfModule> </IfDefine> <IfModule mod_mime.c> # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps </IfModule> <IfModule mod_php5.c> <IfModule mod_dir.c> DirectoryIndex index.php index.phtml </IfModule> </IfModule>
Bearbeite /etc/httpd/conf/mime.types und kommentiere folgende Zeilen aus:

vi /etc/httpd/conf/mime.types


[...]
#application/x-perl perl pl #application/x-php php php3 php4 [...]
Bearbeite /etc/httpd/conf/httpd.conf und füge folgende Zeile in den LoadModule Bereich ein:

vi /etc/httpd/conf/httpd.conf


[...]
LoadModule php5_module extramodules/mod_php5.so [...]
(Obwohl diese Zeile bereits in /etc/httpd/modules.d/70_mod_php.conf existiert, ist dies sehr wichtig, sonst wird dieser Befehl

httpd -t

Fehler anstatt Syntax OK melden, wenn die virtuellen Hosts, die von ISPConfig erstellt werden, Zeilen wie php_admin_flag safe_mode On oder ähnliche enthalten!)

Starte Apache neu:

/etc/init.d/httpd restart


14 Proftpd

Installiere Proftpd wie folgt:

urpmi proftpd

Aus Sicherheitsgründen kannst Du folgende Zeilen /etc/proftpd.conf hinzufügen (dank Reinaldo Carvalho; nähere Informationen findest Du hier: http://www.proftpd.org/localsite/Userguide/linked/userguide.html):

vi /etc/proftpd.conf


[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready." [...]
Pass auf, dass Du folgende Zeilen in /etc/proftpd.conf auskommentierst um ftp Benutzern CHMOD zu erlauben:
[...]
# Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit>
Starte dann Proftpd neu:

/etc/init.d/proftpd restart


15 Webalizer

Mandriva 2007 Spring hat kein Webalizer Paket mehr, daher installieren wir die statische Webalizer Binärdatei von der Webalizer Webseite wie folgt:

urpmi libgeoip1 geoip libgeoipupdate0 awffull


cd /tmp
wget ftp://ftp.mrunix.net/pub/webalizer/webalizer-2.01-10-static.gz
gunzip webalizer-2.01-10-static.gz
mv webalizer-2.01-10-static /usr/bin/webalizer
chmod 755 /usr/bin/webalizer

16 Installiere einige Perl Module, die von SpamAssassin (in ISPConfig) benötigt werden

Um alle benötigten Perl Module zu installieren, können wir die entsprechenden Mandriva Pakete verwenden und sie mit urpmi installieren:

urpmi perl-HTML-Parser perl-Digest-SHA1 perl-DB_File perl-Net-DNS


17 Das Ende

Die Konfiguration des Servers ist nun abgeschlossen. Wenn Du magst, kannst Du nun ISPConfig installieren.

18 Eine Notiz über SuExec

Wenn Du CGI Skripte unter suExec ausführen möchtest, solltest Du /var/www als den Web Root für Web Sites festlegen, die von ISPConfig erstellt werden, da Mandrivas suExec mit /var/www as Doc_Root erstellt wird. Führe Folgendes aus

/usr/sbin/suexec -V

und die Ausgabe sollte wie folgt aussehen:

[root@server1 /]# /usr/sbin/suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec_log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_SUEXEC_UMASK=077
-D AP_UID_MIN=100
-D AP_USERDIR_SUFFIX="public_html"
[root@server1 /]#

Wenn Du also suExec mit ISPconfig verwenden möchtest, ändere nicht den Standard Web Root (/var/www) wenn Du den Expertenmodus während der ISPConfig Installation verwendest (im Standardmodus kannst Du den Web Root sowieso nicht ändern, also kannst Du suExec in jedem Fall verwenden).

19 Links