Server Setup · 10 min read · Jan 22, 2026

Der perfekte Server - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - Seite 5

19 SquirrelMail installieren

Um den SquirrelMail-Webmail-Client zu installieren, führen Sie aus

apt-get install squirrelmail

Konfigurieren Sie dann SquirrelMail:

squirrelmail-configure

Wir müssen SquirrelMail mitteilen, dass wir Dovecot-IMAP/-POP3 verwenden:

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)  
 ---------------------------------------------------------  
 Hauptmenü --  
 1.  Organisationseinstellungen  
 2.  Servereinstellungen  
 3.  Ordnerstandards  
 4.  Allgemeine Optionen  
 5.  Themen  
 6.  Adressbücher  
 7.  Nachricht des Tages (MOTD)  
 8.  Plugins  
 9.  Datenbank  
 10.  Sprachen  
   
 D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen  
   
 C   Farbe aktivieren  
 S   Daten speichern  
 Q   Beenden  
   
 Befehl >> <-- D  
   
   
 SquirrelMail Konfiguration : Lesen: config.php  
 ---------------------------------------------------------  
 Während wir SquirrelMail aufgebaut haben, haben wir einige  
 Präferenzen entdeckt, die besser mit einigen Servern funktionieren, die nicht  
 so gut mit anderen funktionieren.  Wenn Sie Ihren  
 IMAP-Server auswählen, wird diese Option  
 einige vordefinierte Einstellungen für diesen Server festlegen.  
   
 Bitte beachten Sie, dass Sie dennoch alles durchgehen und sicherstellen müssen,  
 dass alles korrekt ist.  Dies ändert nicht alles.  Es gibt  
 nur einige wenige Einstellungen, die dies ändern wird.  
   
 Bitte wählen Sie Ihren IMAP-Server aus:  
     bincimap    = Binc IMAP-Server  
     courier     = Courier IMAP-Server  
     cyrus       = Cyrus IMAP-Server  
     dovecot     = Dovecot Secure IMAP-Server  
     exchange    = Microsoft Exchange IMAP-Server  
     hmailserver = hMailServer  
     macosx      = Mac OS X Mailserver  
     mercury32   = Mercury/32  
     uw          = IMAP-Server der University of Washington  
     gmail       = IMAP-Zugriff auf Google Mail (Gmail)-Konten  
   
     quit        = Nichts ändern  
 Befehl >> <-- dovecot  
   
   
 SquirrelMail Konfiguration : Lesen: config.php  
 ---------------------------------------------------------  
 Während wir SquirrelMail aufgebaut haben, haben wir einige  
 Präferenzen entdeckt, die besser mit einigen Servern funktionieren, die nicht  
 so gut mit anderen funktionieren.  Wenn Sie Ihren  
 IMAP-Server auswählen, wird diese Option  
 einige vordefinierte Einstellungen für diesen Server festlegen.  
   
 Bitte beachten Sie, dass Sie dennoch alles durchgehen und sicherstellen müssen,  
 dass alles korrekt ist.  Dies ändert nicht alles.  Es gibt  
 nur einige wenige Einstellungen, die dies ändern wird.  
   
 Bitte wählen Sie Ihren IMAP-Server aus:  
     bincimap    = Binc IMAP-Server  
     courier     = Courier IMAP-Server  
     cyrus       = Cyrus IMAP-Server  
     dovecot     = Dovecot Secure IMAP-Server  
     exchange    = Microsoft Exchange IMAP-Server  
     hmailserver = hMailServer  
     macosx      = Mac OS X Mailserver  
     mercury32   = Mercury/32  
     uw          = IMAP-Server der University of Washington  
     gmail       = IMAP-Zugriff auf Google Mail (Gmail)-Konten  
   
     quit        = Nichts ändern  
 Befehl >> dovecot  
   
               imap_server_type = dovecot  
        default_folder_prefix =   
                     trash_folder = Trash  
                     sent_folder = Sent  
                     draft_folder = Drafts  
               show_prefix_option = false  
             default_sub_of_inbox = false  
 show_contain_subfolders_option = false  
               optional_delimiter = detect  
                  delete_folder = false  
   
 Drücken Sie eine beliebige Taste, um fortzufahren... <-- drücken Sie eine Taste  
   
 SquirrelMail Konfiguration : Lesen: config.php (1.4.0)  
 ---------------------------------------------------------  
 Hauptmenü --  
 1.  Organisationseinstellungen  
 2.  Servereinstellungen  
 3.  Ordnerstandards  
 4.  Allgemeine Optionen  
 5.  Themen  
 6.  Adressbücher  
 7.  Nachricht des Tages (MOTD)  
 8.  Plugins  
 9.  Datenbank  
 10.  Sprachen  
   
 D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen  
   
 C   Farbe aktivieren  
 S   Daten speichern  
 Q   Beenden  
   
 Befehl >> <-- S  
   
   
 SquirrelMail Konfiguration : Lesen: config.php (1.4.0)  
 ---------------------------------------------------------  
 Hauptmenü --  
 1.  Organisationseinstellungen  
 2.  Servereinstellungen  
 3.  Ordnerstandards  
 4.  Allgemeine Optionen  
 5.  Themen  
 6.  Adressbücher  
 7.  Nachricht des Tages (MOTD)  
 8.  Plugins  
 9.  Datenbank  
 10.  Sprachen  
   
 D.  Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen  
   
 C   Farbe aktivieren  
 S   Daten speichern  
 Q   Beenden  
   
 Befehl >> <-- Q

Jetzt werden wir SquirrelMail so konfigurieren, dass Sie es von Ihren Websites (die über ISPConfig erstellt wurden) aus verwenden können, indem Sie die Aliase /squirrelmail oder /webmail verwenden. Wenn Ihre Website also www.example.com ist, können Sie SquirrelMail über www.example.com/squirrelmail oder www.example.com/webmail aufrufen.

Die Apache-Konfiguration von SquirrelMail befindet sich in der Datei /etc/squirrelmail/apache.conf, aber diese Datei wird von Apache nicht geladen, da sie sich nicht im Verzeichnis /etc/apache2/conf.d/ befindet. Daher erstellen wir einen symbolischen Link namens squirrelmail.conf im Verzeichnis /etc/apache2/conf.d/, der auf /etc/squirrelmail/apache.conf verweist, und laden Apache anschließend neu:

cd /etc/apache2/conf.d/  
 ln -s ../../squirrelmail/apache.conf squirrelmail.conf  
 /etc/init.d/apache2 reload

Öffnen Sie jetzt /etc/apache2/conf.d/squirrelmail.conf…

vi /etc/apache2/conf.d/squirrelmail.conf

… und fügen Sie die folgenden Zeilen zum Container hinzu, die sicherstellen, dass mod_php für den Zugriff auf SquirrelMail verwendet wird, unabhängig davon, welchen PHP-Modus Sie für Ihre Website in ISPConfig auswählen:

[...]  
  
  Options FollowSymLinks  
    
    AddType application/x-httpd-php .php  
    php_flag magic_quotes_gpc Off  
    php_flag track_vars On  
    php_admin_flag allow_url_fopen Off  
    php_value include_path .  
    php_admin_value upload_tmp_dir /var/lib/squirrelmail/tmp  
    php_admin_value open_basedir /usr/share/squirrelmail:/etc/squirrelmail:/var/lib/squirrelmail:/etc/hostname:/etc/mailname  
    php_flag register_globals off  
    
    
    DirectoryIndex index.php  
    

  # Der Zugriff auf configtest ist standardmäßig eingeschränkt, um Informationslecks zu verhindern  
    
    order deny,allow  
    deny from all  
    allow from 127.0.0.1  
    
  
[...]

mkdir /var/lib/squirrelmail/tmp Erstellen Sie das Verzeichnis /var/lib/squirrelmail/tmp…

… und machen Sie es dem Benutzer www-data zugeordnet:

chown www-data /var/lib/squirrelmail/tmp

Laden Sie Apache erneut:

/etc/init.d/apache2 reload

Das war’s schon - /etc/apache2/conf.d/squirrelmail.conf definiert einen Alias namens /squirrelmail, der auf das Installationsverzeichnis von SquirrelMail /usr/share/squirrelmail verweist.

Sie können jetzt SquirrelMail von Ihrer Website aus wie folgt aufrufen:

http://192.168.0.100/squirrelmail  
 http://www.example.com/squirrelmail

Sie können auch über das ISPConfig-Kontrollfeld vhost darauf zugreifen (nachdem Sie ISPConfig installiert haben, siehe das nächste Kapitel) wie folgt (dies erfordert keine Konfiguration in ISPConfig):

http://server1.example.com:8080/squirrelmail

Wenn Sie stattdessen den Alias /webmail anstelle von /squirrelmail verwenden möchten, öffnen Sie einfach /etc/apache2/conf.d/squirrelmail.conf…

vi /etc/apache2/conf.d/squirrelmail.conf

… und fügen Sie die Zeile Alias /webmail /usr/share/squirrelmail hinzu:

Alias /squirrelmail /usr/share/squirrelmail  
Alias /webmail /usr/share/squirrelmail  
[...]

Laden Sie dann Apache neu:

/etc/init.d/apache2 reload

Jetzt können Sie Squirrelmail wie folgt aufrufen:

http://192.168.0.100/webmail
http://www.example.com/webmail
http://server1.example.com:8080/webmail (nachdem Sie ISPConfig installiert haben, siehe das nächste Kapitel)

![](/files/2910958c-d2e8-47bb-a3d1-60d6f01e6e5a.png)

Wenn Sie einen vhost wie webmail.example.com definieren möchten, über den Ihre Benutzer auf SquirrelMail zugreifen können, müssen Sie die folgende vhost-Konfiguration zu /etc/apache2/conf.d/squirrelmail.conf hinzufügen:

vi /etc/apache2/conf.d/squirrelmail.conf

| [...] DocumentRoot /usr/share/squirrelmail ServerName webmail.example.com |

/etc/init.d/apache2 reload Laden Sie Apache jetzt neu… Natürlich muss es einen DNS-Eintrag für webmail.example.com geben, der auf die IP-Adresse verweist, die Sie in der vhost-Konfiguration verwenden. Stellen Sie auch sicher, dass der vhost webmail.example.com nicht in ISPConfig existiert (ansonsten würden sich beide vhosts gegenseitig stören!).

… und Sie können SquirrelMail unter http://webmail.example.com aufrufen!

20 ISPConfig 3 installieren

Um ISPConfig 3 von der neuesten veröffentlichten Version zu installieren, tun Sie dies:

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Der nächste Schritt ist, auszuführen

php -q install.php

Dies startet den ISPConfig 3-Installer. Der Installer konfiguriert alle Dienste wie Postfix, Dovecot usw. für Sie. Eine manuelle Einrichtung, wie sie für ISPConfig 2 erforderlich war (perfekte Einrichtungsanleitungen), ist nicht notwendig.

root@server1:/tmp/ispconfig3_install/install# php -q install.php  
 PHP Deprecated:  Kommentare, die mit '#' beginnen, sind veraltet in /etc/php5/cli/conf.d/ming.ini in Zeile 1 in Unbekannt in Zeile 0  
   
   
 --------------------------------------------------------------------------------  
  _____ ___________   _____              __ _          ____  
 |_   _/  ___| ___ \/  __ \            / _(_)       /__  \  
   | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _  _/ /  
   | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  | |  
  _| |_ /__/ / |     | \__/\ (_) | | | | | | | (_| |  ___\  \  
  \___/\____/_|      \____/\___/|_| |_|_| |_|\__, |  \____/  
               \____/                           __/ |  
                                               |___/  
 --------------------------------------------------------------------------------  
   
 >> Initialkonfiguration  
   
 Betriebssystem: Debian oder kompatibel, unbekannte Version.  
   
     Folgendes werden einige Fragen zur primären Konfiguration sein, seien Sie also vorsichtig.  
     Standardwerte befinden sich in [Klammern] und können mit . akzeptiert werden.  
     Geben Sie "quit" (ohne Anführungszeichen) ein, um den Installer zu stoppen.  
   
   
 Wählen Sie die Sprache (en,de) [en]: <-- ENTER  
   
 Installationsmodus (standard,experte) [standard]: <-- ENTER  
   
 Vollqualifizierter Hostname (FQDN) des Servers, z.B. server1.domain.tld  [server1.example.com]: <-- ENTER  
   
 MySQL-Server-Hostname [localhost]: <-- ENTER  
   
 MySQL-Root-Benutzername [root]: <-- ENTER  
   
 MySQL-Root-Passwort []: <-- Ihrrootsqlpasswort  
   
 MySQL-Datenbank zu erstellen [dbispconfig]: <-- ENTER  
   
 MySQL-Zeichensatz [utf8]: <-- ENTER  
   
 Generierung eines 4096-Bit-RSA-Privatschlüssels  
 .............................................................++  
 .........................................................................................................................++  
 Schreiben des neuen privaten Schlüssels in 'smtpd.key'  
 -----  
 Sie werden aufgefordert, Informationen einzugeben, die in Ihre  
 Zertifikatsanforderung aufgenommen werden.  
 Was Sie eingeben, wird als Distinguished Name oder DN bezeichnet.  
 Es gibt einige Felder, die Sie leer lassen können  
 Für einige Felder gibt es einen Standardwert,  
 Wenn Sie '.' eingeben, wird das Feld leer gelassen.  
 -----  
 Ländercode (2 Buchstaben) [AU]: <-- ENTER  
 Bundesland oder Provinzname (vollständiger Name) [Some-State]: <-- ENTER  
 Ortsname (z.B. Stadt) []: <-- ENTER  
 Name der Organisation (z.B. Firma) [Internet Widgits Pty Ltd]: <-- ENTER  
 Name der organisatorischen Einheit (z.B. Abteilung) []: <-- ENTER  
 Gemeinsamer Name (z.B. Server FQDN oder IHR Name) []: <-- ENTER  
 E-Mail-Adresse []: <-- ENTER  
 Konfiguration von Jailkit  
 Konfiguration von Dovecot  
 Konfiguration von Spamassassin  
 Konfiguration von Amavisd  
 Konfiguration von Getmail  
 Konfiguration von Pureftpd  
 Konfiguration von BIND  
 Konfiguration von Apache  
 Konfiguration von Vlogger  
 Konfiguration von Apps vhost  
 Konfiguration von Bastille Firewall  
 Konfiguration von Fail2ban  
 Installation von ISPConfig  
 ISPConfig-Port [8080]: <-- ENTER  
   
 Möchten Sie eine sichere (SSL) Verbindung zur ISPConfig-Weboberfläche (y,n) [y]: <-- ENTER  
   
 Generierung des RSA-Privatschlüssels, 4096-Bit langer Modulus  
 .................................................................................................++  
 ........++  
 e ist 65537 (0x10001)  
 Sie werden aufgefordert, Informationen einzugeben, die in Ihre  
 Zertifikatsanforderung aufgenommen werden.  
 Was Sie eingeben, wird als Distinguished Name oder DN bezeichnet.  
 Es gibt einige Felder, die Sie leer lassen können  
 Für einige Felder gibt es einen Standardwert,  
 Wenn Sie '.' eingeben, wird das Feld leer gelassen.  
 -----  
 Ländercode (2 Buchstaben) [AU]: <-- ENTER  
 Bundesland oder Provinzname (vollständiger Name) [Some-State]: <-- ENTER  
 Ortsname (z.B. Stadt) []: <-- ENTER  
 Name der Organisation (z.B. Firma) [Internet Widgits Pty Ltd]: <-- ENTER  
 Name der organisatorischen Einheit (z.B. Abteilung) []: <-- ENTER  
 Gemeinsamer Name (z.B. Server FQDN oder IHR Name) []: <-- ENTER  
 E-Mail-Adresse []: <-- ENTER  
   
 Bitte geben Sie die folgenden 'zusätzlichen' Attribute ein,  
 die mit Ihrer Zertifikatsanforderung gesendet werden  
 Ein Herausforderungs-Passwort []: <-- ENTER  
 Ein optionaler Firmenname []: <-- ENTER  
 Schreiben des RSA-Schlüssels  
 Konfiguration von DBServer  
 Installation des ISPConfig-Crontab  
 kein Crontab für root  
 kein Crontab für getmail  
 Neustart der Dienste ...  
 Stoppen des MySQL-Datenbankservers: mysqld.  
 Starten des MySQL-Datenbankservers: mysqld ..  
 Überprüfung auf Tabellen, die ein Upgrade benötigen, beschädigt sind  
 oder nicht sauber geschlossen wurden..  
 Stoppen des Postfix Mail Transport Agent: postfix.  
 Starten des Postfix Mail Transport Agent: postfix.  
 Stoppen von amavisd: amavisd-new.  
 Starten von amavisd: amavisd-new.  
 Stoppen des ClamAV-Daemons: clamd.  
 Starten des ClamAV-Daemons: clamd .  
 Neustart des IMAP/POP3-Mailservers: dovecot.  
 [Tue May 07 02:36:22 2013] [warn] NameVirtualHost *:443 hat keine VirtualHosts  
 [Tue May 07 02:36:22 2013] [warn] NameVirtualHost *:80 hat keine VirtualHosts  
 [Tue May 07 02:36:23 2013] [warn] NameVirtualHost *:443 hat keine VirtualHosts  
 [Tue May 07 02:36:23 2013] [warn] NameVirtualHost *:80 hat keine VirtualHosts  
 Neustart des Webservers: apache2 ... warten .  
 Neustart des FTP-Servers: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -O clf:/var/log/pure-ftpd/transfer.log -Y 1 -D -u 1000 -A -E -b -8 UTF-8 -B  
 Installation abgeschlossen.  
 root@server1:/tmp/ispconfig3_install/install#

Der Installer konfiguriert automatisch alle zugrunde liegenden Dienste, sodass keine manuelle Konfiguration erforderlich ist.

Sie haben jetzt auch die Möglichkeit, den Installer ein SSL-vhost für das ISPConfig-Kontrollfeld erstellen zu lassen, sodass ISPConfig über https:// anstelle von http:// aufgerufen werden kann. Um dies zu erreichen, drücken Sie einfach ENTER, wenn Sie diese Frage sehen: Möchten Sie eine sichere (SSL) Verbindung zur ISPConfig-Weboberfläche (y,n) [y]:.

Anschließend können Sie ISPConfig 3 unter http(s)://server1.example.com:8080/ oder http(s)://192.168.0.100:8080/ (http oder https hängt davon ab, was Sie während der Installation gewählt haben) aufrufen. Melden Sie sich mit dem Benutzernamen admin und dem Passwort admin an (Sie sollten das Standardpasswort nach Ihrem ersten Login ändern):

Das System ist jetzt bereit zur Verwendung.

20.1 ISPConfig 3 Handbuch

Um zu lernen, wie man ISPConfig 3 verwendet, empfehle ich dringend, das ISPConfig 3 Handbuch herunterzuladen.

Auf mehr als 300 Seiten behandelt es das Konzept hinter ISPConfig (Admin, Reseller, Kunden), erklärt, wie man ISPConfig 3 installiert und aktualisiert, enthält ein Referenzhandbuch für alle Formulare und Formularfelder in ISPConfig zusammen mit Beispielen für gültige Eingaben und bietet Tutorials für die häufigsten Aufgaben in ISPConfig 3. Es zeigt auch, wie man seinen Server sicherer macht und enthält am Ende einen Abschnitt zur Fehlersuche.

20.2 ISPConfig Monitor App für Android

Mit der ISPConfig Monitor App können Sie den Status Ihres Servers überprüfen und herausfinden, ob alle Dienste wie erwartet laufen. Sie können TCP- und UDP-Ports überprüfen und Ihre Server anpingen. Darüber hinaus können Sie diese App verwenden, um Details von Servern anzufordern, auf denen ISPConfig installiert ist ( bitte beachten Sie, dass die minimal installierte ISPConfig 3-Version mit Unterstützung für die ISPConfig Monitor App 3.0.3.3 ist!); diese Details umfassen alles, was Sie aus dem Monitor-Modul im ISPConfig-Kontrollfeld kennen (z.B. Dienste, Mail- und Systemprotokolle, Mail-Warteschlange, CPU- und Speicherinformationen, Festplattenspeicher, Quota, OS-Details, RKHunter-Protokoll usw.), und natürlich, da ISPConfig mehrserverfähig ist, können Sie alle Server überprüfen, die von Ihrem ISPConfig-Master-Server gesteuert werden.

Für Download- und Nutzungshinweise besuchen Sie bitte http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/.

21 Zusätzliche Hinweise

21.1 OpenVZ

Wenn der Debian-Server, den Sie in diesem Tutorial gerade eingerichtet haben, ein OpenVZ-Container (virtuelle Maschine) ist, sollten Sie dies auf dem Hostsystem tun (ich gehe davon aus, dass die ID des OpenVZ-Containers 101 ist - ersetzen Sie sie durch die korrekte VPSID auf Ihrem System):

VPSID=101  
 for CAP in CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE CHOWN DAC_READ_SEARCH SETGID SETUID NET_BIND_SERVICE NET_ADMIN SYS_CHROOT SYS_NICE  
 do  
   vzctl set $VPSID --capability ${CAP}:on --save  
 done

22 Links

Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.