Der Perfekte Server - Ubuntu 12.04 LTS (Apache2, BIND, Dovecot, ISPConfig 3) - Seite 4

4 Administrativrechte

Nach dem Neustart k├Ânnen Sie sich mit dem zuvor angelegten Benutzernamen anmelden (z.B. administrator). Da Sie alle Schritte dieses Tutorials mit root-Rechten ausf├╝hren m├╝ssen, k├Ânnen Sie entweder jedem Befehl ein sudo voranstellen, oder sich durch folgenden befehl als root einloggen:

sudo su

(Sie k├Ânnen die root-Anmeldung auch durch

sudo passwd root

und die Verleihung eines root-Passwortes erlauben. Sie k├Ânnen sich dann direkt als root einloggen, dies wird jedoch von den Ubuntu Entwicklern als auch der Gemeinde aus verschiedenen Gr├╝nden nicht empfohlen. Lesen Sie hierzu http://ubuntuforums.org/showthread.php?t=765414.)

5 Installation des SSH Servers (Optional)

Haben Sie den OpenSSH Server nicht w├Ąhrend der Systeminstallation mitinstalliert, k├Ânnen Sie dies nun nachholen:

apt-get install ssh openssh-server

Von jetzt an k├Ânnen Sie einen SSH Client wie PuTTY benutzen, um sich von Ihrer Arbeitsoberfl├Ąche mit Ihrem Ubuntu 11.10 Server zu verbinden und die restlichen Schritte des Tutorials auszuf├╝hren.

6 Installation von vim-nox (Optional)

Ich werde in diesem Tutorial vi als Textbearbeitungsprogramm benutzen. Das Standardprogramm vi weist jedoch merkw├╝rdiges Verhalten auf Ubuntu und Debian auf; um dies zu umgehen installiere ich vim-nox:

apt-get install vim-nox

(Diesen Schritt k├Ânnen Sie auslassen, wenn Sie einen anderen Texteditor wie joe oder nano verwenden.)

7 Das Netzwerk konfigurieren

Da der Ubuntu Installer das System so konfiguriert hat, dass es seine Netzwerkeinstellungen durch DHCP bezieht, m├╝ssen wir dies umstellen, da ein Server eine statische IP-Adresse haben sollte. Editieren Sie /etc/network/interfaces und passen Sie sie nach Ihren Vorstellungen an (in diesem Beispielsetup benutze ich die IP-Adresse 192.168.0.100 und die DNS Server 8.8.8.8 und 8.8.4.4 - ab Ubuntu 12.04 k├Ânnen Sie /etc/resolv.conf nicht mehr direkt editieren, sondern m├╝ssen die Nameserver in Ihrer Netzwerkkonfiguration angeben - siehe

man resolvconf

f├╝r mehr Details):

vi /etc/network/interfaces


# The loopback network interface
auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4
Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Editieren Sie dann /etc/hosts. Lassen Sie die Datei wie folgt aussehen:

vi /etc/hosts


127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Benutzen Sie nun

echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Danach, benutzen Sie

hostname
hostname -f

Beide sollten nun server1.example.com anzeigen.

8 Editieren Sie /etc/apt/sources.list und aktualisieren Ihre Linux
Installation

Editieren Sie /etc/apt/sources.list. Entfernen Sie die Installations-CD oder kommentieren Sie diese aus der Datei aus und stellen Sie sicher, dass die universe und multiverse Repositories aktiviert sind. Die Datei sollte wie folgt aussehen:

vi /etc/apt/sources.list

#
# deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ dists/precise/main/binary-i386/ # deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ dists/precise/restricted/binary-i386/ # deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ precise main restricted #deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ dists/precise/main/binary-i386/ #deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ dists/precise/restricted/binary-i386/ #deb cdrom:[Ubuntu-Server 12.04 LTS _Precise Pangolin_ - Release amd64 (20120424.1)]/ precise main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://de.archive.ubuntu.com/ubuntu/ precise main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ precise main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ precise-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ precise-updates main restricted ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team. Also, please note that software in universe WILL NOT receive any ## review or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ precise universe deb-src http://de.archive.ubuntu.com/ubuntu/ precise universe deb http://de.archive.ubuntu.com/ubuntu/ precise-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ precise-updates universe ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://de.archive.ubuntu.com/ubuntu/ precise multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ precise multiverse deb http://de.archive.ubuntu.com/ubuntu/ precise-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ precise-updates multiverse ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu precise-security main restricted deb-src http://security.ubuntu.com/ubuntu precise-security main restricted deb http://security.ubuntu.com/ubuntu precise-security universe deb-src http://security.ubuntu.com/ubuntu precise-security universe deb http://security.ubuntu.com/ubuntu precise-security multiverse deb-src http://security.ubuntu.com/ubuntu precise-security multiverse ## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. # deb http://archive.canonical.com/ubuntu precise partner # deb-src http://archive.canonical.com/ubuntu precise partner ## Uncomment the following two lines to add software from Ubuntu's ## 'extras' repository. ## This software is not part of Ubuntu, but is offered by third-party ## developers who want to ship their latest software. # deb http://extras.ubuntu.com/ubuntu precise main # deb-src http://extras.ubuntu.com/ubuntu precise main
Benutzen Sie dann

apt-get update

um die apt Paketdatendank zu aktualisieren und

apt-get upgrade

um die neusten Updates zu installieren (falls es welche gibt). Falls Sie sehen, dass ein neuer Kernel mit den Updates installiert wird, sollten Sie Ihr System danach neustarten:

reboot


9 Standardshell ├Ąndern

/bin/sh ist ein Symlink zu /bin/dash, wir brauchen aber /bin/bash, nicht /bin/dash. Deshalb f├╝hren Sie dies aus:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <-- No
Tun Sie dies nicht, wird die Installation von ISPConfig fehlschlagen.

10 AppArmor deaktivieren

AppArmor ist ein erweiterter Sicherheitsdienst (├Ąhnlich SELinux). Er sollte eigentlich die Sicherheit des Systems verbessern, verursacht aber eher Probleme. Meiner Meinung nach brauchen Sie es nicht, um ein sicheres System zu konfigurieren (AppArmor meldet ab und zu ein Problem mit einem Dienst, welches es selbst verursacht). Um sp├Ąter ISPConfig zu installieren, muss der Dienst ohnehin deaktiviert werden, deshalb beschreibe ich nun, wie es funktioniert:

Sie k├Ânnen es wie folgt deaktivieren:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils


11 Die Systemuhr synchronisieren

Die Systemuhrzeit mit einem NTP (network time protocol) Server ├╝ber das Internet zu synchronisieren ist meist vorteilhaft. Benutzen Sie dazu einfach

apt-get install ntp ntpdate

und Ihre Systemuhr wird immer synchronisiert sein.

6 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: brunnwart

Hallo,

kann ich eine Frage zu diesem Tutorial stellen? Ich habe alles genau so installiert und bis zur S.6 hat alles funktioniert inkl. Anmeldung an squirrelmail, aber nachdem ich ISPConfig3 von S. 7 installiert habe kann ich mich nicht mehr mit dem Unix account in squirrelmail anmelden, alles unter der urspr├╝nglichen DocumentRoot /var/www ist nicht mehr erreichbar und die Startseite von ISPConfig unter http://domainename:8080 erscheint auch nicht :-(

Danke und Gru├č,
Ditmar.


Von: StefanB.

Hallo,

diesen Schritt auslassen und erst sp├Ąter mache wen der Virt-Host steht.

vi /etc/apache2/conf.d/squirrelmail.conf

[...]

DocumentRoot /usr/share/squirrelmail
ServerName webmail.example.com


Ersetzen Sie 1.2.3.4 mit der korrekten IP-Adresse Ihres Servers. Nat├╝rlich muss es einen DNS Record f├╝r webmail.example.com geben, der zur IP-Adresse zeigt, die Sie in Ihrer vHost Konfiguration benutzen.


Von: StefanB.

--- Fehlersuche Start ----
....
Benutzen Sie danach

newaliases

und starten Postfix neu:

/etc/init.d/postfix restart

Schlie├člich m├╝ssen Sie noch die Mailman Apache Konfiguration aktivieren:
#########################################
### ln -s /etc/mailman/apache.conf ### <<-- Diese beiden Zeilen ersetze durch:
### /etc/apache2/conf.d/mailman.conf ### ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.conf
#########################################

Dadurch wird der Alias /cgi-bin/mailman/ f├╝r alle Apache vHosts ......

Gru├č StefanB.


Von: StefanB.

Zwischen punkt 19 und 20 entsteht auch ein Fehler


Von: grohs-computer

Fehlerkorrektur zu Punkt 20. Es fehlt 6 x der Backslash in der Datei "dovecot-pop3imap.conf.


Richtig ist:


[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =


Von: grohs-computer

Fehlerkorrektur zu Punkt 20. Es fehlt 6 x der Backslash in der Datei "dovecot-pop3imap.conf.


Richtig ist:


[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =