Der Perfekte Server - Ubuntu 11.10 mit nginx [ISPConfig 3] - Seite 7

22 Installation von ISPConfig 3 Bevor Sie mit der Installation von ISPConfig beginnen, stellen Sie sicher, dass Apache gestoppt ist (falls es installiert ist - es ist möglich, dass einige installierte Pakete Apache als vorausgesetztes Paket mitinstalliert haben, ohne, dass Sie dies gemerkt hätten). Ist Apache2 installiert, stoppen Sie es jetzt...

/etc/init.d/apache2 stop

... und entfernen die Apache Systemstartlinks:

insserv -r apache2

Stellen Sie sicher, dass nginx gestartet ist:

/etc/init.d/nginx restart

(Haben Sie sowohl Apache als auch nginx installiert, wird Sie der Installer fragen, welches davon Sie benutzen möchten: Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]:
Geben Sie hier nginx ein. Ist nur Apache oder nur nginx installiert wird dies automatisch vom Installer erkannt und es werden keine Fragen gestellt.)

Um die aktuellste ISPConfig 3 Version zu installieren, führen Sie folgende Befehle aus:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

Als nächstes benutzen Sie:

php -q install.php

Dies wird den ISPConfig 3 Installer starten. Dieser wird alle Dienste wie Postfix, SASL, Courier, etc. für Sie konfigurieren. Ein manuelles Setup, wie es für ISPConfig 2 gebraucht wurde ist nicht notwendig.

root@server1:/tmp/ispconfig3_install/install# php -q install.php
--------------------------------------------------------------------------------
_____ ___________   _____              __ _         ____
|_   _/  ___| ___  /  __             / _(_)       /__
| |  `--.| |_/ / | /  / ___  _ __ | |_ _  __ _    _/ /
| |  `--.   __/  | |    / _ | '_ |  _| |/ _` |  |_ |
_| |_/__/ / |     | __/ (_) | | | | | | | (_| | ___
___/____/_|      ____/___/|_| |_|_| |_|__, | ____/
__/ |
|___/
--------------------------------------------------------------------------------

>> Initial configuration

Operating System: Debian or compatible, unknown version.

Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in "quit" (without the quotes) to stop the installer.

Select language (en,de) [en]: <-- ENTER
Installation mode (standard,expert) [standard]: <-- ENTER
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER
MySQL server hostname [localhost]: <-- ENTER
MySQL root username [root]: <-- ENTER
MySQL root password []: <-- IhrrootsqlPasswort
MySQL database to create [dbispconfig]: <-- ENTER
MySQL charset [utf8]: <-- ENTER
Apache and nginx detected. Select server to use for ISPConfig: (apache,nginx) [apache]: <-- nginx
Generating a 2048 bit RSA private key
........+++
.......+++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
<-- ENTER State or Province Name (full name) [Some-State]: <-- ENTER Locality Name (eg, city) []: <-- ENTER Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER Organizational Unit Name (eg, section) []: <-- ENTER Common Name (eg, YOUR name) []: <-- ENTER Email Address []: <-- ENTER Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring nginx
Configuring Vlogger
Configuring Apps vhost
Configuring Bastille Firewall
Configuring Fail2ban
Installing ISPConfig
ISPConfig Port [8080]:
<-- ENTER
Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- ENTER
Generating RSA private key, 4096 bit long modulus
.............................................................................++
........................................................................................................................++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----
Country Name (2 letter code) [AU]:
<-- ENTER State or Province Name (full name) [Some-State]: <-- ENTER Locality Name (eg, city) []: <-- ENTER Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER Organizational Unit Name (eg, section) []: <-- ENTER Common Name (eg, YOUR name) []: <-- ENTER Email Address []: <-- ENTER
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
<-- ENTER An optional company name []: <-- ENTER writing RSA key
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 2463
* Stopping Postfix Mail Transport Agent postfix
...done.
* Starting Postfix Mail Transport Agent postfix
...done.
* Stopping SASL Authentication Daemon saslauthd
...done.
* Starting SASL Authentication Daemon saslauthd
...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
* Stopping ClamAV daemon clamd
...done.
* Starting ClamAV daemon clamd
Bytecode: Security mode set to "TrustSigned".
...done.
* Stopping Courier authentication services authdaemond
...done.
* Starting Courier authentication services authdaemond
...done.
* Stopping Courier IMAP server imapd
...done.
* Starting Courier IMAP server imapd
...done.
* Stopping Courier IMAP-SSL server imapd-ssl
...done.
* Starting Courier IMAP-SSL server imapd-ssl
...done.
* Stopping Courier POP3 server...
...done.
* Starting Courier POP3 server...
...done.
* Stopping Courier POP3-SSL server...
...done.
* Starting Courier POP3-SSL server...
...done.
* Restarting Mailman master qrunner mailmanctl
* Waiting...
...fail!
The master qrunner lock could not be acquired because it appears as if another
master qrunner is already running.

...done.
* Reloading PHP5 FastCGI Process Manager php5-fpm
...done.
Reloading nginx configuration: nginx.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -8 UTF-8 -O clf:/var/log/pure-ftpd/transfer.log -D -H -b -A -E -u 1000 -Y 1 -B
Installation completed.
You have mail in /var/mail/root
root@server1:/tmp/ispconfig3_install/install#


Der Installer konfiguriert automatisch alle unterliegenden Dienste, keine manuelle Konfiguration is notwendig.

Sie haben nun die Möglichkeit, den Installer einen SSL vhost für die ISPConfig Kontrolloberfläche erstellen zu lassen, sodass diese über https:// anstatt über http:// erreicht werden kann. Um dies zu bewerkstelligen, drücken Sie einfach ENTER sobald Sie folgende Frage sehen: Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]:.

Anschließend können Sie ISPConfig unter http(s)://server1.example.com:8080/ oder http(s)://192.168.0.100:8080/ erreichen (ob http oder https bestimmt sich dadurch, was Sie bei der Installation angegeben haben). Melden Sie sich mit dem Benutzernamen admin und dem Passwort admin an (Sie sollten das Standardpasswort nach der ersten Anmeldung ändern):



(Sollte Ihnen ein 502 Bad Gateway error angezeigt werden, starten Sie einfach PHP-FPM neu und versuchen es noch einmal:

/etc/init.d/php5-fpm restart

)

Das System ist nun bereit zur Benutzung.

23 Zusätzliche Anmerkungen

23.1 OpenVZ

Ist der Ubuntu Server den Sie gerade aufgesetzt haben ein OpenVZ Container (eine virtuelle Maschine), sollten Sie folgendes auf dem host system ausführen (Ich nehme an, dass die ID Ihres OpenVZ Containers 101 ist - ersetzen Sie diese mit der korrekten VPSID Ihres Systems):

VPSID=101
for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE
NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID
NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE
do
vzctl set $VPSID --capability ${CAP}:on --save
done


24 Links

0 Kommentar(e)

Zum Posten von Kommentaren bitte