Server Setup · 6 min read · Sep 22, 2025
ISPConfig Perfekte Multiserver-Konfiguration auf Ubuntu 20.04 und Debian 10 - Seite 6
7 Installation des sekundären Nameservers
Loggen Sie sich als root ein oder führen Sie
su -aus, um root-Benutzer auf Ihrem Server zu werden, bevor Sie fortfahren. WICHTIG: Sie müssen ‘su -‘ verwenden und nicht nur ‘su’, da sonst Ihre PATH-Variable von Debian falsch gesetzt wird.
7.1 Hostnamen konfigurieren
Der Hostname Ihres Servers sollte ein Subdomain wie “panel.example.com” sein. Verwenden Sie keinen Domainnamen ohne einen Subdomain-Teil wie “example.com” als Hostnamen, da dies später Probleme mit Ihrer Mail-Konfiguration verursachen wird. Zuerst sollten Sie den Hostnamen in /etc/hosts überprüfen und ihn bei Bedarf ändern. Die Zeile sollte so aussehen: “IP-Adresse - Leerzeichen - vollständiger Hostname inkl. Domain - Leerzeichen - Subdomain-Teil”. Für unseren Hostnamen ns2.example.com sollte die Datei so aussehen:
nano /etc/hosts127.0.0.1 localhost.localdomain localhost
# Diese Zeile sollte auf jedem Knoten auf den richtigen Servernamen geändert werden:
127.0.1.1 ns2.example.com ns2
# Diese Zeilen sind auf jedem Knoten gleich:
10.0.64.12 panel.example.com panel
10.0.64.13 web01.example.com web01
10.0.64.14 mx1.example.com mx1
10.0.64.15 mx2.example.com mx2
10.0.64.16 ns1.example.com ns1
10.0.64.17 ns2.example.com ns2
10.0.64.18 webmail.example.com webmail
# Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersWie Sie sehen können, haben wir auch die Hostnamen unserer anderen Server hinzugefügt, damit sie später über das interne Netzwerk kommunizieren können.
Bearbeiten Sie dann die Datei /etc/hostname:
nano /etc/hostnameSie sollte nur den Subdomain-Teil enthalten, in unserem Fall:
ns2Starten Sie schließlich den Server neu, um die Änderung anzuwenden:
systemctl rebootLoggen Sie sich erneut ein und überprüfen Sie, ob der Hostname jetzt mit diesen Befehlen korrekt ist:
hostname
hostname -fDie Ausgabe sollte so aussehen:
root@ns2:~$ hostname
s2
root@ns2:~$ hostname -f
s2.example.com7.2 Installation von ISPConfig
Jetzt können wir den Auto-Installer für alle Pakete und ISPConfig ausführen:
wget -O - https://get.ispconfig.org | sh -s -- --no-web --no-mail --use-php=system --interactiveNach einiger Zeit sehen Sie:
WARNING! Dieses Skript wird Ihren gesamten Server neu konfigurieren!
Es sollte auf einem frisch installierten Server ausgeführt werden und alle aktuellen Konfigurationen, die Sie vorgenommen haben, werden höchstwahrscheinlich verloren gehen!
Geben Sie 'yes' ein, wenn Sie wirklich fortfahren möchten:Antworten Sie mit “yes” und drücken Sie die Eingabetaste. Der Installer wird jetzt gestartet.
Wenn die Installation und Konfiguration der Pakete abgeschlossen ist, wird das Root-Passwort für MySQL auf ns2 angezeigt. Schreiben Sie dies auf (neben dem Servernamen, um Verwirrung später zu vermeiden).
Jetzt müssen wir einige Fragen beantworten, da wir den interaktiven Modus verwenden. Dies ist notwendig, da dieser Server zu Ihrer Multiserver-Konfiguration hinzugefügt wird.
[INFO] Installation von ISPConfig3.
[INFO] Ihr MySQL-Root-Passwort ist: kl3994aMsfkkeE
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
|_| |_|\__/ / | | \__/\ (_) | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Erste Konfiguration
Betriebssystem: Debian 10.0 (Buster) oder kompatibel
Es folgen einige Fragen zur primären Konfiguration, seien Sie vorsichtig.
Die Standardwerte stehen in [eckigen Klammern] und können mit akzeptiert werden.
Geben Sie "quit" (ohne Anführungszeichen) ein, um den Installer zu stoppen.
Sprache auswählen (en,de) [en]: <-- Drücken Sie die Eingabetaste
Installationsmodus (standard,experte) [standard]: <-- experte
Vollständig qualifizierter Hostname (FQDN) des Servers, z.B. server1.domain.tld [ns2.example.com]: <-- Drücken Sie die Eingabetaste
MySQL-Server-Hostname [localhost]: <-- Drücken Sie die Eingabetaste
MySQL-Server-Port [3306]: <-- Drücken Sie die Eingabetaste
MySQL-Root-Benutzername [root]: <-- Drücken Sie die Eingabetaste
MySQL-Root-Passwort []: <-- Geben Sie das MySQL-Passwort ein, das das Skript Ihnen gerade gegeben hat
MySQL-Datenbank zu erstellen [dbispconfig]: <-- Drücken Sie die Eingabetaste
MySQL-Zeichensatz [utf8]: <-- Drücken Sie die Eingabetaste
Die nächsten beiden Fragen betreffen den internen ISPConfig-Datenbankbenutzer und das Passwort.
Es wird empfohlen, die Standardwerte zu akzeptieren, die 'ispconfig' als Benutzernamen und ein zufälliges Passwort haben.
Wenn Sie ein anderes Passwort verwenden, verwenden Sie nur Zahlen und Buchstaben für das Passwort.
ISPConfig MySQL-Datenbankbenutzername [ispconfig]: <-- Drücken Sie die Eingabetaste
ISPConfig MySQL-Datenbankpasswort [aakl203920459853sak20284204]: <-- Drücken Sie die Eingabetaste
Soll dieser Server einer bestehenden ISPConfig-Multiserver-Konfiguration beitreten (y,n) [n]: <-- y
MySQL-Master-Server-Hostname []: <-- panel.example.com
MySQL-Master-Server-Port []: <-- Drücken Sie die Eingabetaste
MySQL-Master-Server-Root-Benutzername [root]: <-- Drücken Sie die Eingabetaste
MySQL-Master-Server-Root-Passwort []: <-- das Passwort, das Sie dem externen Root-Benutzer auf dem Master-Server gegeben haben.
MySQL-Master-Server-Datenbankname [dbispconfig]: <-- Drücken Sie die Eingabetaste
Fügen Sie den ISPConfig-Serverdatensatz zur Datenbank hinzu.
Mail konfigurieren (y,n) [y]: <-- n
[WARN] Autodetect für Jailkit fehlgeschlagen
Jailkit zwangsweise konfigurieren (y,n) [n]: <-- Drücken Sie die Eingabetaste
Jailkit wird übersprungen
[WARN] Autodetect für pureftpd fehlgeschlagen
pureftpd zwangsweise konfigurieren (y,n) [n]: <-- Drücken Sie die Eingabetaste
pureftpd wird übersprungen
DNS-Server konfigurieren (y,n) [y]: <-- Drücken Sie die Eingabetaste
BIND konfigurieren
Die Webserver-Option muss aktiviert sein, wenn Sie einen Webserver ausführen möchten oder wenn dieser Knoten die ISPConfig-Oberfläche hosten soll.
Webserver konfigurieren (y,n) [y]: <-- n
[WARN] Autodetect für OpenVZ fehlgeschlagen
OpenVZ zwangsweise konfigurieren (y,n) [n]: <-- Drücken Sie die Eingabetaste
OpenVZ wird übersprungen
Firewall-Server konfigurieren (y,n) [y]: <-- Drücken Sie die Eingabetaste
Ubuntu-Firewall konfigurieren
[WARN] Autodetect für Metronome XMPP-Server fehlgeschlagen
Metronome XMPP-Server zwangsweise konfigurieren (y,n) [n]: <-- Drücken Sie die Eingabetaste
Metronome XMPP-Server wird übersprungen
Fail2ban konfigurieren
ISPConfig-Weboberfläche installieren (y,n) [n]: <-- Drücken Sie die Eingabetaste
Möchten Sie SSL-Zertifikate für Ihren Server erstellen? (y,n) [y]: <-- n
DBServer konfigurieren
ISPConfig-Crontab installieren
IP-Adressen erkennen
Dienste neu starten ...
Fehler beim Neustart von apache2.service: Einheit apache2.service nicht gefunden.
Installation abgeschlossen.
[INFO] Überprüfen, ob alle Dienste laufen.
[INFO] mysql: OK
[INFO] clamav-daemon: OK
[INFO] postfix: OK
[INFO] bind9: OK
[INFO] Installation bereit.
[INFO] Ihr MySQL-Root-Passwort ist: kl3994aMsfkkeE
[INFO] Warnung: Bitte löschen Sie die Protokolldateien in /tmp/ispconfig-ai/var/log/setup-* sobald Sie sie nicht mehr benötigen, da sie Ihre Passwörter enthalten! 7.3 Firewall einrichten
Das letzte, was zu tun ist, ist, unsere Firewall einzurichten.
Loggen Sie sich in die ISPConfig-Oberfläche ein und gehen Sie zu System -> Firewall. Klicken Sie dann auf “Neuen Firewall-Datensatz hinzufügen”.
Stellen Sie sicher, dass Sie den richtigen Server auswählen. Für unseren Nameserver müssen wir die folgenden Ports öffnen:
TCP:
22,53UDP:
53Wir werden auch Port 3306 öffnen, der für MySQL verwendet wird, jedoch nur aus unserem lokalen Netzwerk aus Sicherheitsgründen. Führen Sie dazu den folgenden Befehl von der CLI aus, nachdem die Änderung vom ISPConfig-Panel propagiert wurde (wenn der rote Punkt verschwunden ist):
ufw allow from 10.0.64.0/24 to any port 3306 proto tcpUm Ihre Zonen einzurichten, erstellen Sie zuerst die Zone unter DNS -> DNS-Zonen auf Ihrem ersten Nameserver und erlauben Sie die Übertragung + auch die Benachrichtigung an die IP-Adresse Ihres sekundären Nameservers. Fügen Sie dann die Zone unter “Sekundäre DNS-Zonen” auf Ihrem zweiten Nameserver hinzu und erlauben Sie die Übertragung von der IP Ihres ersten Nameservers. Aktivieren Sie nicht das Mirroring innerhalb von ISPConfig für DNS-Server, da dies die DNSSEC-Zonensignierung brechen würde; BIND wird die Zone automatisch spiegeln, wenn sie geändert wird, sodass es hier kein internes Mirroring in ISPConfig benötigt.
Ihr sekundärer Nameserver ist jetzt eingerichtet. Wenn Sie einen weiteren Nameserver hinzufügen möchten, wiederholen Sie einfach die Anweisungen aus diesem Schritt und passen Sie den Hostnamen und die IP-Adresse entsprechend an. Im nächsten Schritt werden wir den Webmail-Server installieren.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.