Server Setup · 4 min read · Jan 13, 2026
Einfache RoundCube (Über SSL) Und Webmin Mit fail2ban Für ISPConfig 3 Auf Debian Squeeze
Einfache RoundCube (Über SSL) Und Webmin Mit fail2ban Für ISPConfig 3 Auf Debian Squeeze
Autor: Thomas ( http://iopen.gr)
Zuletzt bearbeitet: 2011-03-09
Ich bevorzuge die RoundCube-Lösung gegenüber der Standardlösung in ISPConfig 3. Ich finde es auch nützlich, Webmin auf all meinen Systemen installiert zu haben. In diesem Beitrag sehen Sie eine sehr schnelle Möglichkeit, beide zu installieren, in Verbindung mit der großartigen Unterstützung von fail2ban. Schließlich möchte ich auf alle über SSL zugreifen (auch phpmyadmin – siehe den Tipp am Ende).
Ich gehe davon aus, dass Sie Falkos Anleitung gefolgt sind:
Der perfekte Server - Debian Squeeze (Debian 6.0) Mit BIND & Courier [ISPConfig 3]
Wenn Sie auf das ISPConfig-Panel und Webmail über SSL zugreifen möchten, gehe ich auch davon aus, dass Sie das Kapitel 6.2 Aktivierung von SSL für die ISPConfig-Weboberfläche des ISPConfig 3-Handbuchs oder diesen Beitrag befolgt haben (dies ist nur erforderlich, wenn Sie auf das Kontrollpanel UND die Webmail-Oberfläche über SSL auf Port 8080 zugreifen möchten).
Wenn Sie das oben Genannte (und Kapitel 6.3 – Aktivierung von SuExec) befolgt haben, gehe ich schließlich davon aus, dass Sie die Umgehungslösung in diesem Beitrag gelesen haben.
Webmin
Laden Sie die neueste Webmin-Version von http://www.webmin.com/download.html herunter…
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb… und installieren Sie es:
dpkg -i webmin_1.530_all.debRoundCube
Wenn Sie Squirrelmail nicht möchten, entfernen Sie es…
apt-get remove squirrelmail… und löschen Sie die Datei /etc/apache2/conf.d/squirrelmail.conf:
rm /etc/apache2/conf.d/squirrelmail.confODER wenn Sie es möchten, bearbeiten Sie die /etc/apache2/conf.d/squirrelmail.conf und ändern Sie das Alias in etwas wie ‘webmail1’.
Installieren Sie RoundCube (Sie MÜSSEN das Passwort des MySQL-Administrators haben, bevor Sie fortfahren):
apt-get install roundcube roundcube-mysqlSie werden einige Fragen zum Passwort des DB-Administrators und dem neuen Benutzer für RoundCube und seiner Datenbank (und dem Passwort) gefragt. Beantworten Sie diese Fragen und fahren Sie fort. Wenn etwas schiefgeht, können Sie immer ausführen:
dpkg-reconfigure roundcube-coreFür weitere Informationen siehe diesen Beitrag.
Damit jeder auf sein Webmail (unter seinem Domainnamen) zugreifen kann, müssen Sie die Datei /etc/apache2/conf.d/roundcube.conf erstellen oder bearbeiten, um das Alias auf ‘webmail’ zu setzen. Wenn Sie SSL möchten, sollten Sie die letzten beiden Direktiven einfügen, um Apache IMMER auf Ihre SSL-Installation von ISPConfig 3 umzuleiten.
# Diese Aliase funktionieren nicht richtig mit mehreren Hosts auf Ihrem Apache-Server
# Kommentieren Sie sie aus, um sie zu verwenden oder passen Sie sie an Ihre Konfiguration an
# Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/
Alias /webmail /var/lib/roundcube
Alias /roundcube /var/lib/roundcube
# Zugriff auf tinymce-Dateien
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
Options -FollowSymLinks
AllowOverride None
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]
Bearbeiten Sie /var/lib/roundcube/config/main.inc.php und BEARBEITEN Sie einige Variablen in der Datei:
auto_create_user = TRUE;
$rcmail_config['default_host'] = 'localhost';Wenn Sie das folgende Plugin (den Logger, der fail2ban hilft) installieren möchten, müssen Sie die Liste der Plugins in derselben Datei erweitern. Wenn das einzige Plugin das ist, das gleich danach installiert wird, müssen Sie die Zeile wie folgt bearbeiten:
$rcmail_config['plugins'] = array('fail2ban'); Installieren Sie das RoundCube-Logger-Plugin von http://mattrude.com/projects/roundcube-fail2ban-plugin/.
Im Grunde müssen Sie die oben genannte Datei (fail2ban.php) herunterladen und in den fail2ban-Ordner im Plugins-Ordner von RoundCube einfügen: /usr/share/roundcube/plugins/fail2ban/fail2ban.php
Dieses Plugin erstellt zuerst die Protokolldatei und aktualisiert sie mit jedem Anmeldeversuch: /var/log/roundcube/userlogins
Fail2ban
Erweitern Sie die Datei jail.local, die Falko in Der perfekte Server - Debian Squeeze (Debian 6.0) Mit BIND & Courier [ISPConfig 3] vorschlägt: /etc/fail2ban/jail.local
Sie müssen einfügen:
[roundcube]
enabled = true
port = http,8080
filter = roundcube
logpath = /var/log/roundcube/userlogins
maxretry = 5
[webmin-auth]
enabled = true
port = 10000
filter = webmin-auth
logpath = /var/log/auth.log
maxretry = 3 Der Port 8080 in RoundCube ist nur erforderlich, wenn Sie die Umleitung zu https aktiviert haben.
Zuletzt (und sehr wichtig) vergessen Sie nicht, die Datei roundcube.conf /etc/fail2ban/filter.d/roundcube.conf mit dem Inhalt unten zu erstellen:
[Definition]
failregex = FAILED login for .*. from
ignoreregex = Glücklicherweise ist der webmin-auth-Filter bereits von den fail2ban-Leuten für uns erledigt. Starten Sie fail2ban neu:
/etc/init.d/fail2ban restartphpMyAdmin (SSL-Tipp)
Wenn Sie auf phpMyAdmin über SSL zugreifen möchten, können Sie denselben Tipp wie bei RoundCube anwenden. Bearbeiten Sie die Datei /etc/apache2/conf.d/phpmyadmin.conf und fügen Sie die folgenden Zeilen am Ende der Datei ein:
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}:8080%{REQUEST_URI} [L]
Nach diesem Schritt starten Sie Apache neu:
/etc/init.d/apache2 restartErhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.