Der perfekte Server - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Seite 5

12 BIND installieren

Der BIND-Namensserver kann wie folgt installiert werden:

yast2 -i bind

Erstellen Sie die Systemstartlinks für BIND und starten Sie es:

chkconfig –add named
/etc/init.d/named start

13 Webalizer und AWStats installieren

Da ISPConfig 3 Ihnen die Wahl lässt, ob Sie Webalizer oder AWStats zur Erstellung Ihrer Website-Statistiken verwenden möchten, installieren wir beide:

yast2 -i webalizer perl-DateManip

rpm -ivh http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/noarch/awstats-6.95-3.1.noarch.rpm 

14 fail2ban installieren

fail2ban kann wie folgt installiert werden:

yast2 -i fail2ban 

15 Jailkit installieren

Jailkit kann so installiert werden:

rpm -ivh http://download.opensuse.org/repositories/security/openSUSE_11.3/x86_64/jailkit-2.11-1.2.x86_64.rpm

16 Systemuhr synchronisieren

Wenn Sie die Systemuhr mit einem NTP-Server synchronisieren möchten, tun Sie Folgendes:

yast2 -i xntp

Fügen Sie dann Systemstartlinks für ntp hinzu und starten Sie ntp:

chkconfig –add ntp
/etc/init.d/ntp start

17 ISPConfig 3

Laden Sie die aktuelle Version von ISPConfig 3 herunter und installieren Sie sie. Der ISPConfig-Installer konfiguriert alle Dienste wie Postfix, Dovecot usw. für Sie. Eine manuelle Einrichtung, wie sie für ISPConfig 2 erforderlich war, ist nicht mehr notwendig.

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

Starten Sie nun den Installationsprozess, indem Sie Folgendes ausführen:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _
| / | _ \/ \ / ()
| | | | --.| |_/ /| |/ \/ ___ _ __| |_ _ __| | | | | |–. \ / | | / \| ‘ \ | |/ ` |
| |_| |/\/ / | | _/\ () | | | | | | (| |
__/_/| __/_/|| ||||\, |
/ |
|_/
——————————————————————————–

>> Erste Konfiguration

Betriebssystem: openSUSE oder kompatibel, unbekannte Version.

Es folgen einige Fragen zur primären Konfiguration, seien Sie vorsichtig.
Die Standardwerte befinden sich in [Klammern] und können mit akzeptiert werden.
Geben Sie “quit” (ohne Anführungszeichen) ein, um den Installer zu stoppen.

Sprache auswählen (en,de) [en]: <– ENTER

Installationsmodus (standard,experte) [standard]: <– ENTER

Vollqualifizierter Hostname (FQDN) des Servers, z.B. server1.domain.tld [server1.example.com]: <– ENTER

MySQL-Server-Hostname [localhost]: <– ENTER

MySQL-Root-Benutzername [root]: <– ENTER

MySQL-Root-Passwort []: <– yourrootsqlpassword

MySQL-Datenbank zu erstellen [dbispconfig]: <– ENTER

MySQL-Zeichensatz [utf8]: <– ENTER

chown: kann ` /var/vmail’ nicht zugreifen: Datei oder Verzeichnis nicht gefunden
Generiere einen 2048-Bit-RSA-Privatschlüssel
……+++
……..+++
neuen privaten Schlüssel in ‘smtpd.key’ schreiben

—–
Sie werden aufgefordert, Informationen einzugeben, die in Ihre Zertifikatsanforderung aufgenommen werden.
Was Sie eingeben, wird als Distinguished Name oder DN bezeichnet.
Es gibt einige Felder, die Sie leer lassen können.
Für einige Felder gibt es einen Standardwert,
Wenn Sie ‘.’ eingeben, wird das Feld leer gelassen.

—–
Ländercode (2 Buchstaben) [AU]: <– ENTER
Bundesland oder Provinzname (vollständiger Name) [Some-State]: <– ENTER
Ortsname (z.B. Stadt) []: <– ENTER
Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: <– ENTER
Name der organisatorischen Einheit (z.B. Abteilung) []: <– ENTER
Allgemeiner Name (z.B. IHR Name) []: <– ENTER
E-Mail-Adresse []: <– ENTER
Jailkit konfigurieren
Dovecot konfigurieren
chmod: kann ` /etc/dovecot/dovecot-sql.conf~’ nicht zugreifen: Datei oder Verzeichnis nicht gefunden
Spamassassin konfigurieren
Amavisd konfigurieren
Getmail konfigurieren
Pureftpd konfigurieren
BIND konfigurieren
Apache konfigurieren
vlogger konfigurieren
Apps vhost konfigurieren
Firewall konfigurieren
ISPConfig installieren
ISPConfig-Port [8080]: <– ENTER

DBServer konfigurieren
Crontab installieren
keine crontab für root
keine crontab für getmail
Dienste neu starten …
Dienste MySQL neu starten
Dienste MySQL herunterfahren ..done
Dienste MySQL starten ..done
Maildienst (Postfix) herunterfahren..done
Maildienst (Postfix) starten..done
Warten auf den Prozess [3233], um zu beenden
Warten auf den Prozess [3233], um zu beenden
Warten auf den Prozess [3233], um zu beenden
Daemon [3233] durch SIGTERM beendet
Virus-Scanner (amavisd-new) herunterfahren: ..done
Virus-Scanner (amavisd-new) starten: ..done
/usr/bin/lsb_release: Zeile 367: echo: Schreibfehler: Broken pipe
/usr/bin/lsb_release: Zeile 367: echo: Schreibfehler: Broken pipe
Clam AntiVirus-Daemon herunterfahren ..done
/usr/bin/lsb_release: Zeile 367: echo: Schreibfehler: Broken pipe
Clam AntiVirus-Daemon starten ..done
Dovecot stoppen ..done
Dovecot starten ..done
Syntax OK
httpd2 herunterfahren (wartet darauf, dass alle Kinder beendet werden) ..done
httpd2 starten (prefork) ..done
Pure-ftpd herunterfahren..done
Pure-ftpd starten..done
Installation abgeschlossen.
server1:/tmp/ispconfig3_install/install # Erstellen Sie einen Symlink für phpMyAdmin: ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin Bereinigen Sie das /tmp-Verzeichnis: rm -rf /tmp/ispconfig3_install
rm -f /tmp/ISPConfig-3.0.2.2.tar.gz Öffnen Sie /etc/suphp.conf… vi /etc/suphp.conf … und stellen Sie sicher, dass es x-httpd-suphp anstelle von x-httpd-php gegen Ende der Datei enthält: | [...] [handlers] ;Handler für php-Skripte ;x-httpd-php="php:/usr/bin/php-cgi5" x-httpd-suphp="php:/usr/bin/php-cgi5" [...] | Um sich im ISPConfig-Kontrollpanel anzumelden, öffnen Sie diese URL in Ihrem Browser (ersetzen Sie die IP durch Ihre Einstellungen!): http://192.168.0.100:8080/ Die Standardanmeldung ist: Benutzer: admin
Passwort: admin #### 17.1 ISPConfig 3 Handbuch Um zu lernen, wie man ISPConfig 3 verwendet, empfehle ich dringend, das ISPConfig 3 Handbuch herunterzuladen. Auf fast 300 Seiten behandelt es das Konzept hinter ISPConfig (Admin, Reseller, Kunden), erklärt, wie man ISPConfig 3 installiert und aktualisiert, enthält ein Referenzdokument für alle Formulare und Formularfelder in ISPConfig zusammen mit Beispielen für gültige Eingaben und bietet Tutorials für die häufigsten Aufgaben in ISPConfig 3. Es beschreibt auch, wie man seinen Server sicherer macht und enthält am Ende einen Abschnitt zur Fehlersuche. ### 18 SquirrelMail installieren (Optional) Installieren Sie SquirrelMail, einen webbasierten E-Mail-Client: rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/squirrelmail-1.4.20-1.1.noarch.rpm ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail ### 19 AppArmor deaktivieren AppArmor ist eine Sicherheitserweiterung von SUSE (ähnlich wie Fedores SELinux), die erweiterte Sicherheit bieten soll. Meiner Meinung nach benötigen Sie es nicht, um ein sicheres System zu konfigurieren, und es verursacht in der Regel mehr Probleme als Vorteile (denken Sie daran, nachdem Sie eine Woche mit Fehlersuche verbracht haben, weil ein Dienst nicht wie erwartet funktionierte, und dann herausfinden, dass alles in Ordnung war, nur AppArmor das Problem verursachte). Daher deaktiviere ich es (das ist ein Muss, wenn Sie später ISPConfig installieren möchten). Wir können es so deaktivieren: /etc/init.d/boot.apparmor stop
chkconfig -d boot.apparmor ### 20 Links - OpenSUSE: http://www.opensuse.org/
- ISPConfig: http://www.ispconfig.org/