Server Setup · 5 min read · Dec 28, 2025
Der perfekte Server - Fedora 14 x86_64 [ISPConfig 3] - Seite 4
10 Dovecot installieren
Fedora 14 wird mit Dovecot 2.0.x-Paketen geliefert, aber leider unterstützt ISPConfig 3 nur Dovecot 1.2.x. Daher müssen wir den vorhandenen Dovecot entfernen und die Dovecot 1.2.x-Pakete (von ATrpms) installieren:
yum remove dovecot dovecot-mysqlZum Zeitpunkt des Schreibens waren keine Dovecot 1.2.x-Pakete für Fedora 14 von ATrpms verfügbar, aber wir können die für Fedora 13 verwenden. Gehe zu http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ und wähle das dovecot-1.2.x rpm-Paket für deine Architektur (x86_64 oder i686) und installiere es wie folgt:
rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm(Der URL kann sich ändern, da das ATrpms-Projekt die Pakete ziemlich häufig aktualisiert, also stelle sicher, dass du http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ besuchst und das aktuelle dovecot-1.2.x rpm-Paket auswählst.)
Mache nun dasselbe mit dem dovecot-sieve-Paket. Gehe zu http://packages.atrpms.net/dist/f13/dovecot-sieve/ und wähle das richtige dovecot-sieve rpm-Paket für deine Architektur (x86_64 oder i686) und installiere es wie folgt:
rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm(Nochmals, der URL kann sich ändern, also stelle sicher, dass du http://packages.atrpms.net/dist/f13/dovecot-sieve/ besuchst und das aktuelle dovecot-sieve rpm-Paket auswählst.)
Führe als Nächstes aus
rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot
Schließlich erstellen wir die Systemstartlinks für Dovecot:
chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start
11 Postfix installieren
Postfix kann wie folgt installiert werden:
yum install postfix Deaktiviere dann Sendmail und starte Postfix und MySQL:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
12 Getmail installieren
Getmail kann wie folgt installiert werden:
yum install getmail13 MySQL-Passwörter festlegen und phpMyAdmin konfigurieren
Setze Passwörter für das MySQL-Root-Konto:
mysql_secure_installation [root@server1 ~]# mysql_secure_installation
HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESES SKRIPTS WIRD FÜR ALLE MySQL
SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!
Um sich in MySQL einzuloggen, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn du MySQL gerade installiert hast und
noch kein Root-Passwort festgelegt hast, wird das Passwort leer sein,
also solltest du hier einfach die Eingabetaste drücken.
Gib das aktuelle Passwort für root ein (drücke Enter für keines): <– ENTER
OK, Passwort erfolgreich verwendet, weiter…
Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die
richtige Autorisierung auf den MySQL-Root-Benutzer zugreifen kann.
Root-Passwort festlegen? [Y/n] <– ENTER
Neues Passwort: <– deinrootsqlpasswort
Neues Passwort erneut eingeben: <– deinrootsqlpasswort
Passwort erfolgreich aktualisiert!
Privilegientabellen werden neu geladen..
… Erfolg!
Standardmäßig hat eine MySQL-Installation einen anonymen Benutzer, der es
jedem ermöglicht, sich in MySQL einzuloggen, ohne dass ein Benutzerkonto
für sie erstellt werden muss. Dies ist nur für Tests gedacht und
solle entfernt werden, bevor man in eine Produktionsumgebung wechselt.
Anonyme Benutzer entfernen? [Y/n] <– ENTER
… Erfolg!
Normalerweise sollte root nur von ‘localhost’ aus verbinden dürfen.
Dies stellt sicher, dass jemand das Root-Passwort nicht aus dem
Netzwerk erraten kann.
Root-Login aus der Ferne verbieten? [Y/n] <– ENTER
… Erfolg!
Standardmäßig kommt MySQL mit einer Datenbank namens ‘test’, auf die
niemand zugreifen kann. Dies ist ebenfalls nur für Tests gedacht und
sollte entfernt werden, bevor man in eine Produktionsumgebung wechselt.
Testdatenbank und Zugriff darauf entfernen? [Y/n] <– ENTER
- Testdatenbank wird gelöscht…
… Erfolg! - Berechtigungen für die Testdatenbank werden entfernt…
… Erfolg!
Das Neuladen der Berechtigungstabellen stellt sicher, dass alle
Änderungen, die bisher vorgenommen wurden, sofort wirksam werden.
Berechtigungstabellen jetzt neu laden? [Y/n] <– ENTER
… Erfolg!
Aufräumen…
Alles erledigt! Wenn du alle oben genannten Schritte abgeschlossen hast,
sollte deine MySQL-Installation jetzt sicher sein.
Danke, dass du MySQL verwendest!
[root@server1 ~]#
Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration,
so dass phpMyAdmin Verbindungen nicht nur von localhost erlaubt (indem
wir die
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Webbasierter MySQL-Browser, geschrieben in php # # Erlaubt standardmäßig nur localhost # # Aber phpMyAdmin für jeden anderen als localhost zu erlauben, sollte als # gefährlich angesehen werden, es sei denn, es ist ordnungsgemäß durch SSL gesichert Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Dann erstellen wir die Systemstartlinks für Apache und starten ihn:
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Jetzt kannst du deinen Browser zu http://server1.example.com/phpmyadmin/ oder http://192.168.0.100/phpmyadmin/ leiten und dich mit dem Benutzernamen root und deinem neuen Root-MySQL-Passwort anmelden.
14 Amavisd-new, SpamAssassin und ClamAV installieren
Um amavisd-new, spamassassin und clamav zu installieren, führe den folgenden Befehl aus:
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlAls wir ClamAV installiert haben, wurde ein Cron-Job installiert, der versucht, die ClamAV-Virendatenbank alle drei Stunden zu aktualisieren. Aber das funktioniert nur, wenn wir es in /etc/sysconfig/freshclam und /etc/freshclam.conf aktivieren:
vi /etc/sysconfig/freshclamKommentiere die FRESHCLAM_DELAY-Zeile am Ende aus:
| ## Wenn die Periodizität der freshclam-Ausführungen im Crontab geändert wird, ## muss dieser Wert ebenfalls angepasst werden. Sein Wert ist der Zeitraum zwischen ## zwei aufeinander folgenden freshclam-Ausführungen in Minuten. Z.B. für die Standard- ## ## | 0 */3 * * * ... ## ## Crontab-Zeile ist der Wert 180 (Minuten). # FRESHCLAM_MOD= ## Ein vordefinierter Wert für die Verzögerung in Sekunden. Standardmäßig ist der Wert ## wird vom Programm 'hostid' berechnet. Dieser vordefinierte Wert garantiert ## konstante Zeitabstände von 3 Stunden zwischen zwei aufeinander folgenden freshclam-Ausführungen. ## ## Diese Option akzeptiert zwei spezielle Werte: ## 'disabled-warn' ... deaktiviert das automatische freshclam-Update und ## gibt eine Warnung aus ## 'disabled' ... deaktiviert das automatische freshclam stillschweigend # FRESHCLAM_DELAY= ### !!!!! ENTFERNE MICH !!!!! ### ENTFERNE MICH: Standardmäßig ist das freshclam-Update deaktiviert, um ### ENTFERNE MICH: Netzwerkzugriff ohne vorherige Aktivierung zu vermeiden #FRESHCLAM_DELAY=disabled-warn # ENTFERNE MICH |
vi /etc/freshclam.confKommentiere die Beispielzeile aus:
| [...] # Kommentiere oder entferne die folgende Zeile. #Example [...] |
Dann starten wir freshclam, amavisd und clamd…
sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
Als Nächstes mache dies:
rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.