Der perfekte Server - Ubuntu 10.10 [ISPConfig 3] - Seite 5


13 Amavisd-new, SpamAssassin, und Clamav installieren Um amavisd-new, SpamAssassin, und ClamAV zu installieren, führen wir aus:

aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl


14 Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt installieren

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, und mcrypt können ebenfalls in einem Befehl installiert werden:

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

Es werden folgende Fragen erscheinen:

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- Nein
Dann führe folgenden Befehl aus um die Apache Module suexec, rewrite, ssl, actions, und include (plus dav, dav_fs, und auth_digest wenn Du WebDAV nutzen möchtest) zu aktivieren:

a2enmod suexec rewrite ssl actions include

a2enmod dav_fs dav auth_digest

Starte Apache hiernach neu:

/etc/init.d/apache2 restart


15 PureFTPd und Quota installieren

PureFTPd und Quota werden mit folgendem Befehl installiert:

aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Editiere die Datei /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... und überprüfe dass der Startmodus standalone ist und setze VIRTUALCHROOT=true:
[...]
STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...]
Nun werden wir PureFTPd so konfigurieren dass FTP und TLS Sessions erlaubt sind. FTP it ein sehr unsicheres Protokoll, weil alle Passwörter und auch alle Daten als Text übertragen werden. Mit der Verwendung von TLS kann die gesamte Kommunikation verschlüsselt werden, so daß FTP zu einer wesentlich sicheren Angelegenheit wird.

Wenn Du FTP und TLS Sessions erlauben willst, führe aus

echo 1 > /etc/pure-ftpd/conf/TLS

Um TLS zu nutzen, müssen wir ein SSL Zertifikat erstellen. Ich erstelle es in  /etc/ssl/private/, daher erstelle ich zunächst den diesen Ordner:

mkdir -p /etc/ssl/private/

Hiernach können wir die SSL Zertifikate wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Country Name (2 letter code) [AU]: <-- Gib Deinen Ländernamen ein (z.B., "DE").
State or Province Name (full name) [Some-State]: <-- Gib Dein Bundesland an.
Locality Name (eg, city) []: <-- Gib Deine Stadt ein.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Gib den Namen Deiner Organisation an (z.B. den Namen Deiner Firma).
Organizational Unit Name (eg, section) []: <-- Gib Deine Abteilung an (z.B. "IT Abteilung").
Common Name (eg, YOUR name) []: <-- Gib den vollen Domainnamen Deines Systems an (z.B. "server1.example.com").
Email Address []: <-- Gib Deine Email-Adresse an.
Ändere die Zugriffsrechte des SSL Zertifikates:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Dann starte PureFTPd neu:

/etc/init.d/pure-ftpd-mysql restart

Editiere /etc/fstab. Bei mir sieht es so aus (Ich habe hinzugefügt usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 zur Partition mit dem Mountpunkt  /):

vi /etc/fstab

# /etc/fstab: static file system information.
# # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda1 during installation UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Um Quota zu aktivieren, führe folgende Befehle aus:

mount -o remount /

quotacheck -avugm

quotaon -avug


0 Kommentar(e)

Zum Posten von Kommentaren bitte