The Perfect Server - OpenSUSE 11.1 [ISPConfig 3] - Seite 5

9 Amavisd-new, Spamassassin und Clamav

Installiere Amavisd-new, Spamassassin und Clamav Antivirus. Führe aus

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql


Um es einzuschalten, führe aus:

chkconfig --add amavis

chkconfig --add clamd

/etc/init.d/amavis start

/etc/init.d/clamd start


10 Installation des apache 2 Webserver und PHP5

Installiere nun apache2 und suphp. Führe aus:

yast2 -i apache2 apache2-mod_fcgid


Installiere PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.1/x86_64/suphp-0.7.1-3.12.x86_64.rpm


Dann führe folgende Befehle aus, um die Apache Module zu aktivieren:

a2enmod suexec

a2enmod rewrite

a2enmod ssl

a2enmod actions

a2enmod suphp

a2enmod fcgid

chown root:www /usr/sbin/suexec2

chmod 4755 /usr/sbin/suexec2


...und starte Apache.

chkconfig --add apache2

/etc/init.d/apache2 start


Installation von phpMyAdmin:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpm


Warnungen wie "warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc" können ignoriert werden.

11 pure-ftpd

Installiere den pure-ftpd FTP Dämon. Führe aus:

yast2 -i pure-ftpd quota

chkconfig --add pure-ftpd

/etc/init.d/pure-ftpd start


12 MyDNS

Installiere den MyDNS DNS Server. Führe aus:

cd /tmp

wget http://download.opensuse.org/repositories/home:/bajizs_cnt/openSUSE_11.1/x86_64/mydns-ng-1.2.8-5.1.x86_64.rpm

wget http://download.opensuse.org/repositories/home:/bajizs_cnt/openSUSE_11.1/x86_64/mydns-ng-mysql-1.2.8-5.1.x86_64.rpm

rpm -i mydns*.rpm

rm -f mydns*.rpm

chkconfig --add mydns


13 Installation von vlogger und Webalizer

cd /tmp

wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz

tar xvfz vlogger-1.3.tar.gz

mv vlogger-1.3/vlogger /usr/sbin/

rm -rf vlogger*

yast2 -i webalizer perl-DateManip


14 Installation von fail2ban

rpm -i http://download.opensuse.org/repositories/home:/kolbma/openSUSE_11.1/x86_64/fail2ban-0.8.4-2.1.x86_64.rpm


Warnungen wie "warning: /var/tmp/rpm-xfer.SCm0TM: Header V3 DSA signature: NOKEY, key ID 5b00c76e"können ignoriert werden.

15 Installation von jailkit

cd /tmp

wget http://olivier.sessink.nl/jailkit/jailkit-2.10.tar.gz

tar xvfz jailkit-2.10.tar.gz

cd jailkit-2.10

./configure

make

make install

cd ..

rm -rf jailkit-2.10*


16 Die Systemuhr synchronisieren

Wenn die Systemuhrzeit mit einem NTP Server synchronisiert werden soll, führe folgendes aus:

yast2 -i xntp


Dann füge die System-Startup Links für  ntp hinzu uns starte  ntp:

chkconfig --add ntp

/etc/init.d/ntp start


17 ISPConfig 3

Lade die aktuellste ISPConfig Version runter und installiere sie. Der ISPConfig Installer konfiguriert alle Dineste wir Postfix, sasl, Courier usw. Ein manuelles Set-up wie es bei ISPConfig 2 der Fall war, ist nun nicht mehr notwendig.

cd /tmp

wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.6.tar.gz?use_mirror=

tar xvfz ISPConfig-3.0.1.6.tar.gz

cd ispconfig3_install/install/


Nun starten wir den Installationsprozess indem wir folgendes ausführen:

php -q install.php

--------------------------------------------------------------------------------


_____ ___________   _____              __ _

|_   _/  ___| ___  /  __             / _(_)

| |  `--.| |_/ / | /  / ___  _ __ | |_ _  __ _

| |  `--.   __/  | |    / _ | '_ |  _| |/ _` |

_| |_/__/ / |     | __/ (_) | | | | | | | (_| |

___/____/_|      ____/___/|_| |_|_| |_|__, |

__/ |

|___/

--------------------------------------------------------------------------------

>> Initial configuration

Operating System: openSUSE 11.1 or compatible

Following will be a few questions for primary configuration so be careful.

Default values are in [brackets] and can be accepted with <ENTER>.

Tap in "quit" (without the quotes) to stop the installer.

Select language (en,de) [en]: en

Installation mode (standard,expert) [standard]: standard

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [server1.example.com]: server1.example.com

MySQL server hostname [localhost]: localhost

MySQL root username [root]: root

MySQL root password []: howtoforge

MySQL database to create [dbispconfig]: dbispconfig

MySQL charset [utf8]: utf8

Generating a 2048 bit RSA private key

............+++

........+++

writing new private key to 'smtpd.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Howtoforge

Organizational Unit Name (eg, section) []:

Common Name (eg, YOUR name) []:

Email Address []:

Configuring Jailkit

Configuring SASL

Configuring PAM

Configuring Courier

Configuring Spamassassin

Configuring Amavisd

Configuring Getmail

Configuring Pureftpd

Configuring MyDNS

Configuring Apache

Configuring Firewall

Installing ISPConfig

ISPConfig Port [8080]:8080

Configuring DBServer

Installing Crontab

no crontab for root

no crontab for getmail

Restarting services ...

Restarting service MySQL

Shutting down service MySQL ..done

Starting service MySQL ..done

Shutting down mail service (Postfix)..done

Starting mail service (Postfix)..done

Shutting down service saslauthd..done

Starting service saslauthd..done

Waiting for the process [10980] to terminate

Waiting for the process [10980] to terminate

Daemon [10980] terminated by SIGTERM

Shutting down virus-scanner (amavisd-new):..done

Starting virus-scanner (amavisd-new):..done

Shutting down Clam AntiVirus daemon ..done

LibClamAV Warning: **************************************************

LibClamAV Warning: ***  The virus database is older than 7 days!  ***

LibClamAV Warning: ***   Please update it as soon as possible.    ***

LibClamAV Warning: **************************************************

Starting Clam AntiVirus daemon ..done

Shutting down Courier Authentication Daemon ..done

Starting Courier Authentication Daemon ..done

Shutting down Courier-IMAP ..done

Starting Courier-IMAP ..done

Shutting down Courier-IMAP (SSL)..done

Starting Courier-IMAP (SSL)..done

Shutting down Courier-POP3 ..done

Starting Courier-POP3 ..done

Shutting down Courier-POP3 (SSL)..done

Starting Courier-POP3 (SSL)..done

Syntax OK

Shutting down httpd2 (waiting for all children to terminate) ..done

Starting httpd2 (prefork) Shutting down pure-ftpd..done

Starting pure-ftpd..done

Installation completed.

Erstelle einen Symlink for phpMyAdmin:

ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin


Leere das  /tmp Verzeichnis:

rm -f /tmp/ispconfig3_install

rm -f ISPConfig-3.0.1.6.tar.gz


Um Dich in das ISPConfig Control Panel einzuloggen, öffne diese URL in Deinem Browser (ersetze bitte die IP mit Deinen eigenen Einstellungen):

http://192.168.0.105:8080/


Das Standard-Log-in ist:

Benutzer: admin
Passwort: admin

18 Optional

Installiere einen webbasierten E-Mail Client :

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/squirrelmail-1.4.19-4.1.noarch.rpm

ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail


19  AppArmor deaktivieren

AppArmor ist eine Sicherheitserweiterung von SUSE, ähnlich der Fedora SELInux, das eine erweiterte Sicherheitsoption anbietet. Meiner Meinung nach ist dieses für einen sicheren Server nicht notwendig, und meistens verursacht es mehr Probleme als das es Vorteile bietet.( Zumindest ergibt sich das häufig dass nach wochenlanger Fehlersuche AppArmor den Fehler verursacht hat!). Daher deaktiviere ich AppArmor, was ohenhin notwendig ist wenn man ISPConfig (auch später) installiert.

Wir können es folgendermaßen deaktivieren:

/etc/init.d/boot.apparmor stop

chkconfig -d boot.apparmor


20 Links

1 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Black-Scorpion2510

Leider Veraltete Version. Da die aktuelle Version 11.4 ist, gab es problem mit den Paketen und Paketversionen.