Server Setup · 5 min read · Jan 16, 2026
Der perfekte Server - Fedora 10 [ISPConfig 3] - Seite 5
14 MySQL-Passwörter setzen und phpMyAdmin konfigurieren
Starten Sie MySQL:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
Setzen Sie dann Passwörter für das MySQL-Root-Konto:
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
Wenn der letzte Befehl einen Fehler ausgibt…
[root@server1 i386]# mysqladmin -h server1.example.com -u root password howtoforge
mysqladmin: Verbindung zum Server unter ‘server1.example.com’ fehlgeschlagen
Fehler: ‘Zugriff verweigert für Benutzer ‘root’@’localhost’ (Passwort verwenden: NEIN)’
[root@server1 i386]#
… können wir das Passwort wie folgt setzen: Verbinden Sie sich mit MySQL:
mysql -u root -pGeben Sie das Passwort für den MySQL-Root-Benutzer ein. Dann führen Sie im MySQL-Shell Folgendes aus:
mysql> USE mysql;mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = 'server1.example.com' AND User = 'root';mysql> UPDATE user SET Password = password('yourrootsqlpassword') WHERE Host = '127.0.0.1' AND User = 'root';Führen Sie aus
mysql> SELECT * FROM user;um sicherzustellen, dass alle Zeilen, in denen der Benutzer root ist, ein Passwort haben.
Wenn alles in Ordnung aussieht, führen Sie aus
mysql> FLUSH PRIVILEGES;… und verlassen Sie die MySQL-Shell:
mysql> quit;Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration, damit phpMyAdmin Verbindungen nicht nur von localhost erlaubt (indem wir den
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Webbasierter MySQL-Browser, geschrieben in php # # Erlaubt standardmäßig nur localhost # # Aber phpMyAdmin für jeden anderen als localhost zu erlauben, sollte als # gefährlich angesehen werden, es sei denn, es ist ordnungsgemäß durch SSL gesichert Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Dann erstellen wir die Systemstartlinks für Apache und starten ihn:
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Jetzt können Sie Ihren Browser auf http://server1.example.com/phpmyadmin/ oder http://192.168.0.100/phpmyadmin/ lenken und sich mit dem Benutzernamen root und Ihrem neuen Root-MySQL-Passwort anmelden.
15 Amavisd-new, SpamAssassin und ClamAV installieren
Um amavisd-new, spamassassin und clamav zu installieren, führen Sie den folgenden Befehl aus:
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlAls wir ClamAV installiert haben, wurde ein Cron-Job installiert, der versucht, die ClamAV-Virendatenbank alle drei Stunden zu aktualisieren. Aber das funktioniert nur, wenn wir es in /etc/sysconfig/freshclam und /etc/freshclam.conf aktivieren:
vi /etc/sysconfig/freshclamKommentieren Sie die FRESHCLAM_DELAY-Zeile am Ende aus:
| ## Wenn Sie die Periodizität der freshclam-Ausführungen im Crontab ändern, ## muss dieser Wert ebenfalls angepasst werden. Sein Wert ist der Zeitraum zwischen ## zwei aufeinander folgenden freshclam-Ausführungen in Minuten. Z.B. für die Standard ## ## | 0 */3 * * * ... ## ## Crontab-Zeile ist der Wert 180 (Minuten). # FRESHCLAM_MOD= ## Ein vordefinierter Wert für die Verzögerung in Sekunden. Standardmäßig wird der Wert ## vom Programm 'hostid' berechnet. Dieser vordefinierte Wert garantiert ## konstante Zeitabstände von 3 Stunden zwischen zwei aufeinander folgenden freshclam-Ausführungen. ## ## Diese Option akzeptiert zwei spezielle Werte: ## 'disabled-warn' ... deaktiviert das automatische freshclam-Update und ## gibt eine Warnung aus ## 'disabled' ... deaktiviert das automatische freshclam still # FRESHCLAM_DELAY= ### !!!!! ENTFERNEN SIE MICH !!!!!! ### ENTFERNEN SIE MICH: Standardmäßig ist das freshclam-Update deaktiviert, um ### ENTFERNEN SIE MICH: Netzwerkzugriff ohne vorherige Aktivierung zu vermeiden #FRESHCLAM_DELAY=disabled-warn # ENTFERNEN SIE MICH |
vi /etc/freshclam.confKommentieren Sie die Beispielzeile aus:
| [...] # Kommentieren oder entfernen Sie die folgende Zeile. #Beispiel [...] |
Dann starten wir freshclam, amavisd und clamd…
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
… und ändern den Besitz einiger Verzeichnisse:
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db16 Apache2 mit mod_php, mod_fcgi/PHP5 und suPHP installieren
ISPConfig 3 ermöglicht es Ihnen, mod_php, mod_fcgi/PHP5, cgi/PHP5 und suPHP pro Website zu verwenden.
Wir können Apache2 mit mod_php5, mod_fcgid und PHP5 wie folgt installieren:
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel Als nächstes öffnen wir /etc/php.ini…
vi /etc/php.ini… und ändern die Fehlerberichterstattung (damit keine Hinweise mehr angezeigt werden) und fügen cgi.fix_pathinfo = 1 am Ende der Datei hinzu:
| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |
Als nächstes installieren wir suPHP:
cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
Dann fügen wir das suPHP-Modul zu unserer Apache-Konfiguration hinzu…
vi /etc/httpd/conf.d/suphp.conf| LoadModule suphp_module modules/mod_suphp.so |
… und erstellen die Datei /etc/suphp.conf wie folgt:
vi /etc/suphp.conf| [global] ;Pfad zur Protokolldatei logfile=/var/log/httpd/suphp.log ;Protokollebene loglevel=info ;Benutzer, unter dem Apache läuft webserver_user=apache ;Pfad, in dem sich alle Skripte befinden müssen docroot=/ ;Pfad zu chroot(), bevor das Skript ausgeführt wird ;chroot=/mychroot ; Sicherheitsoptionen allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Überprüfen, ob das Skript innerhalb von DOCUMENT_ROOT liegt check_vhost_docroot=true ;Sendet kleinere Fehlermeldungen an den Browser errors_to_browser=false ;PATH-Umgebungsvariable env_path=/bin:/usr/bin ;Umask festlegen, in oktaler Notation angeben umask=0077 ; Mindest-UID min_uid=100 ; Mindest-GID min_gid=100 [handlers] ;Handler für php-Skripte x-httpd-suphp="php:/usr/bin/php-cgi" ;Handler für CGI-Skripte x-suphp-cgi="execute:!self" |
Schließlich starten wir Apache neu:
/etc/init.d/httpd restart17 PureFTPd installieren
PureFTPd kann mit dem folgenden Befehl installiert werden:
yum install pure-ftpdErstellen Sie dann die Systemstartlinks und starten Sie PureFTPd:
chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
18 MyDNS installieren
Wir können MyDNS wie folgt installieren:
wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm
Wenn das System bootet, muss MyDNS nach MySQL gestartet werden. Der MySQL-Startlink hat die Priorität 64 auf Fedora 10, daher muss der MyDNS-Startlink eine Priorität zwischen 65 und 99 haben. Daher öffnen wir das MyDNS-Init-Skript…
vi /etc/init.d/mydns… und ändern
| [...] # chkconfig: 345 52 50 [...] |
in
| [...] # chkconfig: 345 65 50 [...] |
Dann erstellen wir die Startlinks:
chkconfig --levels 235 mydns onWir starten MyDNS jetzt nicht, da es zuerst konfiguriert werden muss - dies wird später automatisch vom ISPConfig 3-Installer durchgeführt.
19 Vlogger und Webalizer installieren
Vlogger und Webalizer können wie folgt installiert werden:
yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Buildercd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.