Server Installation · 4 min read · Oct 08, 2025

Der perfekte Server - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Seite 6

21 Jailkit installieren

Jailkit wird nur benötigt, wenn Sie SSH-Benutzer chrooten möchten. Es kann wie folgt installiert werden (wichtig: Jailkit muss vor ISPConfig installiert werden - es kann danach nicht installiert werden!):

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz
tar xvfz jailkit-2.15.tar.gz
cd jailkit-2.15
./configure
make
make install
cd ..
rm -rf jailkit-2.15*

22 fail2ban installieren

Dies ist optional, aber empfohlen, da das ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

yum install fail2ban

Wir müssen fail2ban so konfigurieren, dass es in die Protokolldatei /var/log/fail2ban.log protokolliert, da dies die Protokolldatei ist, die vom ISPConfig Monitor-Modul überwacht wird. Öffnen Sie /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… und kommentieren Sie die Zeile logtarget = SYSLOG aus und fügen Sie logtarget = /var/log/fail2ban.log hinzu:

| [...] # Option: logtarget # Notes.: Setzen Sie das Protokollziel. Dies könnte eine Datei, SYSLOG, STDERR oder STDOUT sein. # Es kann nur ein Protokollziel angegeben werden. # Werte: STDOUT STDERR SYSLOG Datei Standard: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Dann erstellen Sie die Systemstartlinks für fail2ban und starten Sie es:

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

23 rkhunter installieren

rkhunter kann wie folgt installiert werden:

yum install rkhunter

24 SquirrelMail installieren

Um den SquirrelMail-Webmail-Client zu installieren, führen Sie aus…

yum install squirrelmail

Konfigurieren Sie dann SquirrelMail:

/usr/share/squirrelmail/config/conf.pl

Wir müssen SquirrelMail mitteilen, dass wir Dovecot verwenden:

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –
1.  Organisationspräferenzen
2.  Servereinstellungen
3.  Ordnerstandards
4.  Allgemeine Optionen
5.  Themen
6.  Adressbücher
7.  Nachricht des Tages (MOTD)
8.  Plugins
9.  Datenbank
10.  Sprachen

D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C   Farben deaktivieren
S   Daten speichern
Q   Beenden

Befehl >> <– D

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail gebaut haben, haben wir einige
Präferenzen entdeckt, die mit einigen Servern besser funktionieren, die mit
anderen nicht so gut funktionieren.  Wenn Sie Ihren
IMAP-Server auswählen, wird diese Option einige
vordefinierte Einstellungen für diesen Server festlegen.

Bitte beachten Sie, dass Sie trotzdem alles überprüfen müssen,
ob alles korrekt ist.  Dies ändert nicht alles.  Es gibt
nur einige wenige Einstellungen, die dies ändern wird.

Bitte wählen Sie Ihren IMAP-Server:
bincimap    = Binc IMAP-Server
courier     = Courier IMAP-Server
cyrus       = Cyrus IMAP-Server
dovecot     = Dovecot Sicherer IMAP-Server
exchange    = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx      = Mac OS X Mailserver
mercury32   = Mercury/32
uw          = IMAP-Server der Universität von Washington
gmail       = IMAP-Zugriff auf Google-Mail (Gmail)-Konten

quit        = Nichts ändern
Befehl >> <– dovecot

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail gebaut haben, haben wir einige
Präferenzen entdeckt, die mit einigen Servern besser funktionieren, die mit
anderen nicht so gut funktionieren.  Wenn Sie Ihren
IMAP-Server auswählen, wird diese Option einige
vordefinierte Einstellungen für diesen Server festlegen.

Bitte beachten Sie, dass Sie trotzdem alles überprüfen müssen,
ob alles korrekt ist.  Dies ändert nicht alles.  Es gibt
nur einige wenige Einstellungen, die dies ändern wird.

Bitte wählen Sie Ihren IMAP-Server:
bincimap    = Binc IMAP-Server
courier     = Courier IMAP-Server
cyrus       = Cyrus IMAP-Server
dovecot     = Dovecot Sicherer IMAP-Server
exchange    = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx      = Mac OS X Mailserver
mercury32   = Mercury/32
uw          = IMAP-Server der Universität von Washington
gmail       = IMAP-Zugriff auf Google-Mail (Gmail)-Konten

quit        = Nichts ändern
Befehl >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Papierkorb
sent_folder = Gesendet
draft_folder = Entwürfe
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Drücken Sie die Eingabetaste, um fortzufahren… <– drücken Sie ENTER

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –
1.  Organisationspräferenzen
2.  Servereinstellungen
3.  Ordnerstandards
4.  Allgemeine Optionen
5.  Themen
6.  Adressbücher
7.  Nachricht des Tages (MOTD)
8.  Plugins
9.  Datenbank
10.  Sprachen

D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C   Farben deaktivieren
S   Daten speichern
Q   Beenden

Befehl >> <–S

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –
1.  Organisationspräferenzen
2.  Servereinstellungen
3.  Ordnerstandards
4.  Allgemeine Optionen
5.  Themen
6.  Adressbücher
7.  Nachricht des Tages (MOTD)
8.  Plugins
9.  Datenbank
10.  Sprachen

D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C   Farben deaktivieren
S   Daten speichern
Q   Beenden

Befehl >> <–Q

Eine letzte Sache, die wir tun müssen, ist die Datei /etc/squirrelmail/config_local.php zu ändern und die Variable $default_folder_prefix auszukommentieren - wenn Sie dies nicht tun, sehen Sie die folgende Fehlermeldung in SquirrelMail, nachdem Sie sich angemeldet haben: Abfrage: CREATE “Sent” Grund: Ungültiger Postfachname.

vi /etc/squirrelmail/config_local.php

| |

Sie finden SquirrelMail jetzt im Verzeichnis /usr/share/squirrelmail/.

Nachdem Sie ISPConfig 3 installiert haben, können Sie SquirrelMail wie folgt aufrufen:

Die ISPConfig-Apps vhost auf Port 8081 für nginx kommt mit einer SquirrelMail-Konfiguration, sodass Sie http://server1.example.com:8081/squirrelmail oder http://server1.example.com:8081/webmail verwenden können, um auf SquirrelMail zuzugreifen.

Wenn Sie ein /webmail oder /squirrelmail Alias verwenden möchten, das Sie von Ihren Websites aus verwenden können, ist dies etwas komplizierter als für Apache, da nginx keine globalen Aliase hat (d.h. Aliase, die für alle vhosts definiert werden können). Daher müssen Sie diese Aliase für jeden vhost definieren, von dem aus Sie auf SquirrelMail zugreifen möchten.

Um dies zu tun, fügen Sie das Folgende in das nginx-Direktivenfeld auf der Registerkarte Optionen der Website in ISPConfig ein:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Wenn Sie http s anstelle von http für Ihren vhost verwenden, sollten Sie die Zeile fastcgi_param HTTPS on; zu Ihrer SquirrelMail-Konfiguration wie folgt hinzufügen:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- diese Zeile hinzufügen fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Wenn Sie sowohl http als auch https für Ihren vhost verwenden, müssen Sie den folgenden Abschnitt in den http {} Abschnitt in /etc/nginx/nginx.conf (vor allen Include-Zeilen) hinzufügen, der bestimmt, ob der Besucher http oder https verwendet und die Variable $fastcgi_https entsprechend festlegt (bitte beachten Sie, dass Sie dies nicht tun müssen, wenn Sie diesen Abschnitt zuvor hinzugefügt haben, z.B. als Sie phpMyAdmin konfiguriert haben - siehe Kapitel 16):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Erkennen, wann HTTPS verwendet wird map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Vergessen Sie nicht, nginx danach neu zu laden:

/etc/init.d/nginx reload

Gehen Sie dann erneut zum nginx-Direktivenfeld und anstelle von fastcgi_param HTTPS on; fügen Sie die Zeile fastcgi_param HTTPS $fastcgi_https; hinzu, damit Sie SquirrelMail sowohl für http- als auch für https-Anfragen verwenden können:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- diese Zeile hinzufügen fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Share: X/Twitter LinkedIn
#Server Installation

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.