Der perfekte Server - Ubuntu 10.10 [ISPConfig 3]

Version 1.1

Autor: Falko Timme

Folge mir auf Twitter


Diese Anleitung zeigt wie man einen Ubuntu 10.10 (Maverick Meerkat) Server für die Installation von ISPConfig 3 vorbereitet, und wie man anschließend ISPConfig 3 auf diesem System installiert. ISPConfig 3 ist das Webhosting Control Panel, das Dir ermöglicht folgende Services über einen Browser zu konfigurieren, zum Beispiel von unterwegs: Apache Webserver, Postfix Mailserver, MySQL, BIND oder MyDNS Nameserver, PureFTPd, SpamAssassin, ClamAV, und viele andere mehr.

Bitte beachte dass diese Anleitung nicht für ISPConfig 2 geeignet ist! Die Anleitung ist ausschließlich für ISPConfig 3 geeignet!
Diese Anleitung kommt ohne Gewähr!

1 Anforderungen

Um dieses System zu installieren wirst Du folgendes benötigen:

2 Vorbemerkung

In dieser Anleitung verwende ich für den Host den Namen  server1.example.com mit der IP Adresse 192.168.0.100 und dem Gateway 192.168.0.1. Diese Einstellungen werden bei Dir sicherlich anders sein, daher musst Du sie bitte anpassen.

3 Das Basissystem

Verwende Deine Ubuntu Installations-CD und boote von der CD. Wähle Deine Sprache aus:


Dann wähle aus Install Ubuntu Server:


Wähle die Spracheinstellungen -  noch einmal (?):


Dann wähle Deinen Standort aus:




Wähle ein Tastaturlayout (zur Überprüfung wirst Du aufgefordert, einige Tasten zu drücken; der Installer wird versuchen anhand dessen das Tastaturlayout zu bestimmen):



Der Installer überprüft nun die Installations-CD, Deine Hardware, und konfiguriert anschließend das Netzwerk mit DHCP (falls ein DHCP Server im Netzwerk vorhanden ist).



4 Rechte als root einrichten

Nach dem Neustart kannst Du Dich mit dem zuvor gewählten Namen wieder anmelden, z. B.  administrator. Da wir jedoch alle Schritte der Anleitung als root ausführen müssen, können wir entweder alle Befehle mit einem sudo vorweg schreiben oder uns gleich als root einloggen, in dem wir dies eingeben:

sudo su

(Das kann man noch kürzer folgendermaßen machen:

sudo passwd root

und dann das root Passwort eingeben. Du kannst Dich dann direkt als root einloggen, jedoch wird das von den Ubuntu Entwicklern sowie der Community  aus verschiedenen Gründen nicht empfohlen, siehe http://ubuntuforums.org/showthread.php?t=765414.

5 SSH Server installieren (optional)

Falls Du den OpenSSH Server während der Installation noch nicht eingerichtet hast, kannst Du nun folgendes tun:

aptitude install ssh openssh-server

Von jetzt an kannst Du einen SSH-Client wie zum Beispiel PuTTY verwenden und Dich von Deinem Arbeitsplatz auf Deinem Ubuntu 10.10 Server einloggen, um die verbleibenden Schritte dieser Anleitung auszuführen.

6 vim-nox installieren (optional)

Ich werde in dieser Anelitung als Texteditor vi verwenden. Das Standard vi Programm hat ein etwas seltsames Verhalten auf den Ubuntu und Debian Systemen; um dieses zu beheben, installieren wir daher vim-nox:

aptitude install vim-nox

(Du brauchst das nicht, wenn Du einen anderen Texteditor wie joe oder nano verwendest. )

7 Netzwerk konfigurieren

Weil der Ubuntu Installer unser System so  eingerichtet hatdass er seine Netzwerkeinstellungen vis DHCP bekommt, müssen wir das nun ändern, weil ein Server natürlich eine statische IP-Adresse haben muss. Editiere /etc/network/interfaces und passe es Deinen Bedürfnissen an (in diesem beispiel werde ich die IP-Adresse 192.168.0.100 verwenden):

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Danach starte Dein Netzwerk neu:

/etc/init.d/networking restart

Dann editiere /etc/hosts. Es sollte so aussehen:

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Führe nun aus:

echo server1.example.com > /etc/hostname

/etc/init.d/hostname restart

Hiernach führe aus

hostname

hostname -f

Beide sollten nun server1.example.com anzeigen.

8  /etc/apt/sources.list editieren und Deine Linux Installation aktualisieren

Editiere /etc/apt/sources.list. Die Installations-CD entweder auskommentieren oder aus der Datei entfernen und bachte, dass die universe und multiverse Repositories aktiviert sind. Es sollte folgendermaßen aussehen:

vi /etc/apt/sources.list

#
# deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted #deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://de.archive.ubuntu.com/ubuntu/ maverick main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team. Also, please note that software in universe WILL NOT receive any ## review or updates from the Ubuntu security team. deb http://de.archive.ubuntu.com/ubuntu/ maverick universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick universe deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse ## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. # deb http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse ## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. # deb http://archive.canonical.com/ubuntu maverick partner # deb-src http://archive.canonical.com/ubuntu maverick partner ## Uncomment the following two lines to add software from Ubuntu's ## 'extras' repository. ## This software is not part of Ubuntu, but is offered by third-party ## developers who want to ship their latest software. # deb http://extras.ubuntu.com/ubuntu maverick main # deb-src http://extras.ubuntu.com/ubuntu maverick main deb http://security.ubuntu.com/ubuntu maverick-security main restricted deb-src http://security.ubuntu.com/ubuntu maverick-security main restricted deb http://security.ubuntu.com/ubuntu maverick-security universe deb-src http://security.ubuntu.com/ubuntu maverick-security universe deb http://security.ubuntu.com/ubuntu maverick-security multiverse deb-src http://security.ubuntu.com/ubuntu maverick-security multiverse
Danach führe aus:

aptitude update

um die apt Paket Datenbank zu aktualisieren und

aptitude safe-upgrade

um die aktuellen Updates zu installieren, falls welche vorhanden sind. Wenn ein neuer Kernel mit den Updates installiert wird, solltest Du Dein System unbedingt neu starten:

reboot


9 Standard-Shell ändern

/bin/sh ist ein Symlink nach /bin/dash, wir benötigen jedoch tatsächlich  /bin/bash, und nicht /bin/dash. Daher folgende EIngabe:

dpkg-reconfigure dash

Install dash as /bin/sh? <-- No
Wenn DU diesen Schritt nicht befolgst, wird die ISPConfig Installation leider mißlingen.

10 AppArmor deaktivieren

AppArmor ist eine Sicherheitserweiterung (ähnlich zu SELinux), die erweiterte Sicherheitsoptionen besitzt. Meiner Meinung nach benötigt man es jedoch nicht um das System abzusichern und es verursacht erfahrungsgemäß mehr Probleme als es Vorteile hat. Therefore I disable it (this is a must if you want to install ISPConfig later on).

So wird es deaktiviert:

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove

aptitude remove apparmor apparmor-utils


11 Systemuhr synchronisieren

Man sollte seinen Systemuhr mit einem NTP (network time protocol) Server über das Internet synchronisieren. Führe aus:

aptitude install ntp ntpdate

und Dein System wird von nun an immer synchron laufen.

12 Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils installieren

Wir können Postfix, Courier, Saslauthd, MySQL, rkhunter, und binutils mit einem einzigen Befehl installieren:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

Nun musst Du folgende Fragen beantworten:

New password for the MySQL "root" user: <-- hierDeinrootsqlPasswort
Repeat password for the MySQL "root" user: <-- hierDeinrootsqlPasswort
Create directories for web-based administration? <-- Nein
General type of mail configuration: <-- Internetseite
System mail name: <-- server1.example.com
SSL certificate required <-- Ok
Wir  wollen dass MySQL auf allen Oberflächen anspricht, nicht nur localhost, daher editieren wir  /etc/mysql/my.cnf und kommenteiren die Zeile  bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf

[...]
# Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]
Danach starten wir MySQL neu:

/etc/init.d/mysql restart

Nun überprüfen wir  ob das Netzwerk aktiviert ist. Führe aus:

netstat -tap | grep mysql

Die Ausgabe sollte so aussehen:

root@server1:~# netstat -tap | grep mysql

tcp        0      0 *:mysql                 *:*                     LISTEN      9815/mysqld

root@server1:~#

Während der Installation werden die SSl-Zertifikate für  IMAP-SSL und POP3-SSL mit dem Hostnamen localhost erstellt. Um den richtigen Hostnamen zu erhlaten (server1.example.com in dieser Anleitung), lösche die Zertifikate...

cd /etc/courier

rm -f /etc/courier/imapd.pem

rm -f /etc/courier/pop3d.pem

... und modifiziere folgende zwei Dateien: Ersetze CN=localhost mit CN=server1.example.com (Du kannst auch die anderen Wert abändern falls notwendig):

vi /etc/courier/imapd.cnf

[...]
CN=server1.example.com [...]

vi /etc/courier/pop3d.cnf

[...]
CN=server1.example.com [...]
Dann erstelle die Zertifikate neu...

mkimapdcert

mkpop3dcert

... und starte Courier-IMAP-SSL und Courier-POP3-SSL neu:

/etc/init.d/courier-imap-ssl restart

/etc/init.d/courier-pop-ssl restart



13 Amavisd-new, SpamAssassin, und Clamav installieren

Um amavisd-new, SpamAssassin, und ClamAV zu installieren, führen wir aus:

aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl


14 Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt installieren

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt können ebenfalls in einem Befehl installiert werden:

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

Es werden folgende Fragen erscheinen:

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Nein
Dann führe folgenden Befehl aus um die Apache Module suexec, rewrite, ssl, actions, und include (plus dav, dav_fs, und auth_digest wenn Du WebDAV nutzen möchtest) zu aktivieren:

a2enmod suexec rewrite ssl actions include

a2enmod dav_fs dav auth_digest

Starte Apache hiernach neu:

/etc/init.d/apache2 restart


15 PureFTPd und Quota installieren

PureFTPd und Quota werden mit folgendem Befehl installiert:

aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Editiere die Datei /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... und überprüfe dass der Startmodus standalone ist und setze VIRTUALCHROOT=true:
[...]
STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]
Nun werden wir PureFTPd so konfigurieren dass FTP und TLS Sessions erlaubt sind. FTP it ein sehr unsicheres Protokoll, weil alle Passwörter und auch alle Daten als Text übertragen werden. Mit der Verwendung von TLS kann die gesamte Kommunikation verschlüsselt werden, so daß FTP zu einer wesentlich sicheren Angelegenheit wird.

Wenn Du FTP und TLS Sessions erlauben willst, führe aus

echo 1 > /etc/pure-ftpd/conf/TLS

Um TLS zu nutzen, müssen wir ein SSL Zertifikat erstellen. Ich erstelle es in  /etc/ssl/private/, daher erstelle ich zunächst den diesen Ordner:

mkdir -p /etc/ssl/private/

Hiernach können wir die SSL Zertifikate wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <-- Gib Deinen Ländernamen ein (z.B., "DE").
State or Province Name (full name) [Some-State]: <-- Gib Dein Bundesland an.
Locality Name (eg, city) []: <-- Gib Deine Stadt ein.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Gib den Namen Deiner Organisation an (z.B. den Namen Deiner Firma).
Organizational Unit Name (eg, section) []: <-- Gib Deine Abteilung an (z.B. "IT Abteilung").
Common Name (eg, YOUR name) []: <-- Gib den vollen Domainnamen Deines Systems an (z.B. "server1.example.com").
Email Address []: <-- Gib Deine Email-Adresse an.
Ändere die Zugriffsrechte des SSL Zertifikates:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Dann starte PureFTPd neu:

/etc/init.d/pure-ftpd-mysql restart

Editiere /etc/fstab. Bei mir sieht es so aus (Ich habe hinzugefügt usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 zur Partition mit dem Mountpunkt  /):

vi /etc/fstab

# /etc/fstab: static file system information.
# # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda1 during installation UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Um Quota zu aktivieren, führe folgende Befehle aus:

mount -o remount /

quotacheck -avugm

quotaon -avug


16 Install BIND DNS Server

BIND kann folgendermassen installiert werden:

aptitude install bind9 dnsutils


17 Vlogger, Webalizer, und AWstats installieren

Vlogger, webalizer, und AWstats können folgendermaßen installiert werden:

aptitude install vlogger webalizer awstats


18 Jailkit installieren

Jailkit ist nur notwendig wenn Du SSH Benutzer chrooten willst. Es kann folgendermassen installiert werden (wichtig: Jailkit MUSS vor ISPConfig installiert werden - es kann nicht im nachhinein installiert werden!):

aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.12.tar.gz

tar xvfz jailkit-2.12.tar.gz

cd jailkit-2.12

./debian/rules binary

cd ..

dpkg -i jailkit_2.12-1_*.deb

rm -rf jailkit-2.12*


19 fail2ban installieren

Diese Installation ist optional, wird jedoch empfohlen weil der ISPConfig Monitor zur Anzeige das fail2ban Log verwendet:

aptitude install fail2ban


20 SquirrelMail installieren

Um das SquirrelMail Webmail zu installieren, führe aus:

aptitude install squirrelmail

Erstelle dann folgenden Symlink...

ln -s /usr/share/squirrelmail/ /var/www/webmail

... und konfiguriere SquirrelMail:

squirrelmail-configure

Wir müssen nun SquirrelMail mitteilen dass wir Courier-IMAP/-POP3 verwenden:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on

S   Save data

Q   Quit

Command >> <-- D SquirrelMail Configuration : Read: config.php
---------------------------------------------------------

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don't work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington's IMAP server

gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything

Command >> <-- courier SquirrelMail Configuration : Read: config.php
---------------------------------------------------------

While we have been building SquirrelMail, we have discovered some

preferences that work better with some servers that don't work so

well with others.  If you select your IMAP server, this option will

set some pre-defined settings for that server.

Please note that you will still need to go through and make sure

everything is correct.  This does not change everything.  There are

only a few settings that this will change.

Please select your IMAP server:

bincimap    = Binc IMAP server

courier     = Courier IMAP server

cyrus       = Cyrus IMAP server

dovecot     = Dovecot Secure IMAP server

exchange    = Microsoft Exchange IMAP server

hmailserver = hMailServer

macosx      = Mac OS X Mailserver

mercury32   = Mercury/32

uw          = University of Washington's IMAP server

quit        = Do not change anything

Command >> courier

imap_server_type = courier

default_folder_prefix = INBOX.

trash_folder = Trash

sent_folder = Sent

draft_folder = Drafts

show_prefix_option = false

default_sub_of_inbox = false

show_contain_subfolders_option = false

optional_delimiter = .

delete_folder = true

Press any key to continue... <-- ENTER SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on

S   Save data

Q   Quit

Command >> <-- S SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on

S   Save data

Q   Quit

Command >> S

Data saved in config.php

Press enter to continue... <-- ENTER SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------

Main Menu --

1.  Organization Preferences

2.  Server Settings

3.  Folder Defaults

4.  General Options

5.  Themes

6.  Address Books

7.  Message of the Day (MOTD)

8.  Plugins

9.  Database

10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on

S   Save data

Q   Quit

Command >> <-- Q
Hiernach kannst Du SquirrelMail unter http://server1.example.com/webmail oderr http://192.168.0.100/webmail erreichen:

21 ISPConfig 3 installieren

Um ISPConfig 3 in der letzten Version zu installieren, gehe wie folgt vor:

cd /tmp

wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz

tar xfz ISPConfig-3-stable.tar.gz

cd ispconfig3_install/install/

Als nächsten Schritt führe aus

php -q install.php

das wird den ISPConfig Installer starten. Dieser wird Dienste wie Postfix, SASL, Courier, etc. für Dich automatisch konfigurieren. Ein manuelles Setup wie bislang bis Version ISPConfig 2 (perfect setup guides) ist nicht mehr notwendig.

root@server1:/tmp/ispconfig3_install/install# php -q install.php --------------------------------------------------------------------------------

_____ ___________   _____              __ _         ____

|_   _/  ___| ___  /  __             / _(_)       /__

| |  `--.| |_/ / | /  / ___  _ __ | |_ _  __ _    _/ /

| |  `--.   __/  | |    / _ | '_ |  _| |/ _` |  |_ |

_| |_/__/ / |     | __/ (_) | | | | | | | (_| | ___

___/____/_|      ____/___/|_| |_|_| |_|__, | ____/

__/ |

|___/

--------------------------------------------------------------------------------
>> Initial configuration

Operating System: Debian 6.0 (Squeeze/Sid) or compatible

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with <ENTER>.

Tap in "quit" (without the quotes) to stop the installer.
Select language (en,de) [en]: <-- ENTER
Installation mode (standard,expert) [standard]: <-- ENTER
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: <-- ENTER
MySQL server hostname [localhost]: <-- ENTER
MySQL root username [root]: <-- ENTER
MySQL root password []: <-- hierDeinsqlPasswort
MySQL database to create [dbispconfig]: <-- ENTER
MySQL charset [utf8]: <-- ENTER
Generating a 2048 bit RSA private key
......................+++

.............................................................+++

writing new private key to 'smtpd.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (eg, YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring SASL

Configuring PAM

Configuring Courier

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring BIND

Configuring Apache

Configuring Vlogger

Configuring Apps vhost

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]: <-- ENTER
Configuring DBServer
Installing ISPConfig crontab

no crontab for root

no crontab for getmail

Restarting services ...

Rather than invoking init scripts through /etc/init.d, use the service(8)

utility, e.g. service mysql restart

Since the script you are attempting to invoke has been converted to an

Upstart job, you may also use the restart(8) utility, e.g. restart mysql

mysql start/running, process 25572

* Stopping Postfix Mail Transport Agent postfix

...done.

* Starting Postfix Mail Transport Agent postfix

...done.

* Stopping SASL Authentication Daemon saslauthd

...done.

* Starting SASL Authentication Daemon saslauthd

...done.

Stopping amavisd: amavisd-new.

Starting amavisd: amavisd-new.

* Stopping ClamAV daemon clamd

...done.

* Starting ClamAV daemon clamd

...done.

* Stopping Courier authentication services authdaemond

...done.

* Starting Courier authentication services authdaemond

...done.

* Stopping Courier IMAP server imapd

...done.

* Starting Courier IMAP server imapd

...done.

* Stopping Courier IMAP-SSL server imapd-ssl

...done.

* Starting Courier IMAP-SSL server imapd-ssl

...done.

* Stopping Courier POP3 server...

...done.

* Starting Courier POP3 server...

...done.

* Stopping Courier POP3-SSL server...

...done.

* Starting Courier POP3-SSL server...

...done.

* Restarting web server apache2

... waiting .............   ...done.

Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -O clf:/var/log/pure-ftpd/transfer.log -D -H -b -A -Y 1 -u 1000 -8 UTF-8 -E -B

Installation completed.

root@server1:/tmp/ispconfig3_install/install#

Der Installer konfiguriert automatisch alle dazugehörigen Dienste, so dass keine manuelle Konfiguration mehr erforderlich ist.

Hiernach hast Du Zugang zu ISPConfig 3 unter http://server1.example.com:8080/ oderr http://192.168.0.100:8080/. Log Dich mit dem Benutzernamen admin und dem Passwort admin ein (Du solltest natürlich das Standard Passwort nach dem ersten Log-in ändern):



Herzlichen Glückwunsch! Das war's, ISPConfig 3 kann nun verwendet werden.

21.1 ISPConfig 3 Handbuch

Um den Umgang mit ISPConfig 3 zu beherrschen, empfehlen wir das ISPConfig 3 Handbuch herunterzuladen (bislang nur auf Englisch erhältlich).

Auf mehr als 300 Seiten beschreibt das Handbuch den Aufbau von ISPConfig und geht auf die unterschiedlichen Gruppen wie Admins, Wiederverkäufer und Kunden ein. Es wird nicht nur beschrieben, wie man ISPConfig 3 installiert und aktualisiert, das Handbuch beinhaltet zusätzlich eine Referenz, in welchem alle Formularfelder mit Beispielen für mögliche Eingaben beschrieben werden. Für die gängigen Aufgaben in ISPConfig 3 werden ebenfalls detaillierte Anleitungen zur Verfügung gestellt. Ergänzend wird umfassend auf den Bereich der Serversicherheit eingegangen sowie eine ausführliche Fehlersuche bereit gestellt.

22 Bemerkungen

Wenn der Ubuntu Server den wir gerade installiert haben ein OpenVZ Kontainer ist (eine virtuelle Mschine) dann solltest Du folgendes noch auf dem  host system machen (Ich gehe davon aus dass die ID des OpenVz Konatiners 101 ist - ersetz diesen mit der korrekten VPSID Deines Systems):

VPSID=101
for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE
do
vzctl set $VPSID --capability ${CAP}:on --save
done


23 Links

hierDeinrootsqlPasswort