Server Setup · 5 min read · Nov 27, 2025
Der perfekte Server - Fedora 13 x86_64 [ISPConfig 3] - Seite 4
10 Dovecot installieren
Dovecot kann wie folgt installiert werden:
yum install dovecot dovecot-mysql rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot
Jetzt erstellen wir die Systemstartlinks für Dovecot:
chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start
11 Postfix installieren
Postfix kann wie folgt installiert werden:
yum install postfix Dann schalten Sie Sendmail aus und starten Sie Postfix und MySQL:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
12 Getmail installieren
Getmail kann wie folgt installiert werden:
yum install getmail13 MySQL-Passwörter festlegen und phpMyAdmin konfigurieren
Legen Sie Passwörter für das MySQL-Root-Konto fest:
mysql_secure_installation [root@server1 ~]# mysql_secure_installation
NOTE: ALLE TEILE DIESES SKRIPTS AUSZUFÜHREN, WIRD FÜR ALLE MySQL
SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!
Um sich bei MySQL anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn Sie MySQL gerade installiert haben und
Sie das Root-Passwort noch nicht festgelegt haben, wird das Passwort leer sein,
also sollten Sie hier einfach die Eingabetaste drücken.
Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines): <– EINGABETASTE
OK, Passwort erfolgreich verwendet, weiter…
Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die
richtige Autorisierung auf den MySQL-Root-Benutzer zugreifen kann.
Root-Passwort festlegen? [Y/n] <– EINGABETASTE
Neues Passwort: <– yourrootsqlpassword
Neues Passwort erneut eingeben: <– yourrootsqlpassword
Passwort erfolgreich aktualisiert!
Privilegientabellen werden neu geladen..
… Erfolg!
Standardmäßig hat eine MySQL-Installation einen anonymen Benutzer, der es
jedem ermöglicht, sich bei MySQL anzumelden, ohne dass ein Benutzerkonto
für sie erstellt werden muss. Dies ist nur für Tests gedacht und soll
die Installation etwas reibungsloser gestalten. Sie sollten sie entfernen,
bevor Sie in eine Produktionsumgebung wechseln.
Anonyme Benutzer entfernen? [Y/n] <– EINGABETASTE
… Erfolg!
Normalerweise sollte root nur von ‘localhost’ aus eine Verbindung
erlaubt werden. Dies stellt sicher, dass jemand das Root-Passwort
nicht über das Netzwerk erraten kann.
Root-Login aus der Ferne nicht erlauben? [Y/n] <– EINGABETASTE
… Erfolg!
Standardmäßig kommt MySQL mit einer Datenbank namens ‘test’, auf die
niemand zugreifen kann. Dies ist ebenfalls nur für Tests gedacht und
sollte entfernt werden, bevor Sie in eine Produktionsumgebung wechseln.
Testdatenbank und Zugriff darauf entfernen? [Y/n] <– EINGABETASTE
- Testdatenbank wird gelöscht…
… Erfolg! - Berechtigungen für die Testdatenbank werden entfernt…
… Erfolg!
Das Neuladen der Berechtigungstabellen stellt sicher, dass alle
bislang vorgenommenen Änderungen sofort wirksam werden.
Berechtigungstabellen jetzt neu laden? [Y/n] <– EINGABETASTE
… Erfolg!
Aufräumen…
Alles erledigt! Wenn Sie alle oben genannten Schritte abgeschlossen haben,
sollte Ihre MySQL-Installation jetzt sicher sein.
Danke, dass Sie MySQL verwenden!
[root@server1 ~]#
Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration,
so dass phpMyAdmin Verbindungen nicht nur von localhost erlaubt (indem
wir den
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Webbasierter MySQL-Browser, geschrieben in php # # Erlaubt standardmäßig nur localhost # # Aber phpMyAdmin für jeden anderen als localhost zu erlauben, sollte als # gefährlich angesehen werden, es sei denn, es ist ordnungsgemäß durch SSL gesichert Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Dann erstellen wir die Systemstartlinks für Apache und starten ihn:
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Jetzt können Sie Ihren Browser auf http://server1.example.com/phpmyadmin/ oder http://192.168.0.100/phpmyadmin/ lenken und sich mit dem Benutzernamen root und Ihrem neuen Root-MySQL-Passwort anmelden.
14 Amavisd-new, SpamAssassin und ClamAV installieren
Um amavisd-new, spamassassin und clamav zu installieren, führen Sie den folgenden Befehl aus:
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlAls wir ClamAV installiert haben, wurde ein Cron-Job installiert, der versucht, die ClamAV-Virendatenbank alle drei Stunden zu aktualisieren. Aber dies funktioniert nur, wenn wir es in /etc/sysconfig/freshclam und /etc/freshclam.conf aktivieren:
vi /etc/sysconfig/freshclamKommentieren Sie die FRESHCLAM_DELAY-Zeile am Ende aus:
| ## Wenn Sie die Periodizität der freshclam-Ausführungen im Crontab ändern, ## muss dieser Wert ebenfalls angepasst werden. Sein Wert ist der Zeitraum zwischen ## zwei aufeinander folgenden freshclam-Ausführungen in Minuten. Z.B. für die Standard- ## ## | 0 */3 * * * ... ## ## Crontab-Zeile, der Wert ist 180 (Minuten). # FRESHCLAM_MOD= ## Ein vordefinierter Wert für die Verzögerung in Sekunden. Standardmäßig wird der Wert ## vom Programm 'hostid' berechnet. Dieser vordefinierte Wert garantiert ## konstante Zeitabstände von 3 Stunden zwischen zwei aufeinander folgenden freshclam-Ausführungen. ## ## Diese Option akzeptiert zwei spezielle Werte: ## 'disabled-warn' ... deaktiviert das automatische freshclam-Update und ## gibt eine Warnung aus ## 'disabled' ... deaktiviert das automatische freshclam stillschweigend # FRESHCLAM_DELAY= ### !!!!! ENTFERNEN SIE MICH !!!!! ### ENTFERNEN SIE MICH: Standardmäßig ist das freshclam-Update deaktiviert, um ### ENTFERNEN SIE MICH: Netzwerkzugriff ohne vorherige Aktivierung zu vermeiden #FRESHCLAM_DELAY=disabled-warn # ENTFERNEN SIE MICH |
vi /etc/freshclam.confKommentieren Sie die Beispielzeile aus:
| [...] # Kommentieren oder entfernen Sie die folgende Zeile. #Beispiel [...] |
Dann starten wir freshclam, amavisd und clamd…
sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
Wenn /etc/init.d/amavisd start Ihnen den folgenden Fehler gibt…
[root@server1 ~]# /etc/init.d/amavisd start
Starting amavisd: Problem in Amavis::DB oder Amavis::DB::SNMP-Code:
BerkeleyDB benötigt kompatible Versionen von libdb & db.h
Sie haben db.h Version 4.8.26 und libdb Version 4.8.30
Kompilierung fehlgeschlagen in require bei (eval 82) Zeile 19.
BEGIN fehlgeschlagen–Kompilierung abgebrochen bei (eval 82) Zeile 19.
[FEHLGESCHLAGEN]
[root@server1 ~]#
… müssen Sie db4 downgraden:
yum downgrade db4*Versuchen Sie dann erneut, amavisd zu starten:
/etc/init.d/amavisd start Ändern Sie schließlich den Besitz einiger Verzeichnisse:
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/dbrm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.