Server Installation · 11 min read · Nov 25, 2025

Der perfekte Server - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Seite 5

12 BIND installieren

Der BIND Nameserver kann wie folgt installiert werden:

zypper install bind

Erstellen Sie die Systemstartlinks für BIND und starten Sie es:

systemctl enable named.service  
systemctl start named.service

13 Webalizer und AWStats installieren

Da ISPConfig 3 Ihnen die Wahl lässt, ob Sie Webalizer oder AWStats zur Erstellung Ihrer Website-Statistiken verwenden möchten, installieren wir beide:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 fail2ban installieren

fail2ban kann wie folgt installiert werden:

zypper install fail2ban

15 Jailkit installieren

Jailkit kann so installiert werden:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Systemuhr synchronisieren

Wenn Sie die Systemuhr mit einem NTP-Server synchronisieren möchten, tun Sie Folgendes:

zypper install xntp

Fügen Sie dann Systemstartlinks für ntp hinzu und starten Sie ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 rkhunter installieren

rkhunter kann wie folgt installiert werden:

zypper install rkhunter

18 SquirrelMail installieren

Um den SquirrelMail-Webmail-Client zu installieren, führen Sie Folgendes aus:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Konfigurieren Sie dann SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Wir müssen SquirrelMail mitteilen, dass wir Dovecot verwenden:

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– D

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt, die besser mit einigen
Servern funktionieren, die nicht so gut mit
anderen funktionieren. Wenn Sie Ihren
IMAP-Server auswählen, wird diese
Option einige vordefinierte
Einstellungen für diesen Server festlegen.

Bitte beachten Sie, dass Sie trotzdem
alles überprüfen und sicherstellen müssen,
dass alles korrekt ist. Dies
ändert nicht alles. Es gibt
nur wenige Einstellungen, die
dies ändern wird.

Bitte wählen Sie Ihren IMAP-Server:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Server
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der University of Washington
gmail = IMAP-Zugriff auf Google Mail (Gmail)-Konten

quit = Nichts ändern

Befehl >> <– dovecot

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt, die besser mit einigen
Servern funktionieren, die nicht so gut mit
anderen funktionieren. Wenn Sie Ihren
IMAP-Server auswählen, wird diese
Option einige vordefinierte
Einstellungen für diesen Server festlegen.

Bitte beachten Sie, dass Sie trotzdem
alles überprüfen und sicherstellen müssen,
dass alles korrekt ist. Dies
ändert nicht alles. Es gibt
nur wenige Einstellungen, die
dies ändern wird.

Bitte wählen Sie Ihren IMAP-Server:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Server
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der University of Washington
gmail = IMAP-Zugriff auf Google Mail (Gmail)-Konten

quit = Nichts ändern

Befehl >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Drücken Sie die Eingabetaste, um fortzufahren… <– ENTER

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– S

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> Ssystemctl reload nginx.service

Daten in config.php gespeichert

Fertig mit der Aktivierung von Plugins; Registrierungsdaten in plugin_hooks.php gespeichert
Drücken Sie die Eingabetaste, um fortzufahren… <– ENTER

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– Q

SquirrelMail befindet sich im Verzeichnis /srv/www/htdocs/squirrelmail, aber wir benötigen es im Verzeichnis /usr/share/squirrelmail. Daher erstellen wir einen Symlink:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

Zusätzlich ändern wir den Eigentümer des Verzeichnisses /srv/www/htdocs/squirrelmail/data/ auf nobody:

chown nobody /srv/www/htdocs/squirrelmail/data/

Nachdem Sie ISPConfig 3 installiert haben, können Sie SquirrelMail wie folgt aufrufen:

Die ISPConfig-Apps vhost auf Port 8081 für nginx kommt mit einer SquirrelMail-Konfiguration, sodass Sie http://server1.example.com:8081/squirrelmail oder http://server1.example.com:8081/webmail verwenden können, um auf SquirrelMail zuzugreifen.

Wenn Sie ein /webmail oder /squirrelmail Alias verwenden möchten, das Sie von Ihren Websites aus verwenden können, ist dies etwas komplizierter als bei Apache, da nginx keine globalen Aliase hat (d.h. Aliase, die für alle vhosts definiert werden können). Daher müssen Sie diese Aliase für jeden vhost definieren, von dem aus Sie auf SquirrelMail zugreifen möchten.

Um dies zu tun, fügen Sie Folgendes in das nginx-Direktivenfeld auf der Registerkarte Optionen der Website in ISPConfig ein:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Wenn Sie http s anstelle von http für Ihren vhost verwenden, sollten Sie die Zeile fastcgi_param HTTPS on; zu Ihrer SquirrelMail-Konfiguration wie folgt hinzufügen:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- diese Zeile hinzufügen fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Wenn Sie sowohl http als auch https für Ihren vhost verwenden, müssen Sie den folgenden Abschnitt in den http {} Abschnitt in /etc/nginx/nginx.conf (vor allen Include-Zeilen) hinzufügen, der bestimmt, ob der Besucher http oder https verwendet und die Variable $fastcgi_https entsprechend festlegt:

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Erkennen, wann HTTPS verwendet wird map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Vergessen Sie nicht, nginx danach neu zu laden:

systemctl reload nginx.service

Gehen Sie dann erneut zum nginx-Direktivenfeld und fügen Sie anstelle von fastcgi_param HTTPS on; die Zeile fastcgi_param HTTPS $fastcgi_https; hinzu, damit Sie SquirrelMail sowohl für http- als auch für https-Anfragen verwenden können:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- diese Zeile hinzufügen fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Bevor wir ISPConfig 3 installieren, stellen Sie sicher, dass das Verzeichnis /var/vmail/ existiert:

mkdir /var/vmail/

Bevor Sie mit der Installation von ISPConfig beginnen, stellen Sie sicher, dass Apache gestoppt ist (falls es installiert ist - es ist möglich, dass einige Ihrer installierten Pakete Apache als Abhängigkeit installiert haben, ohne dass Sie es wissen). Wenn Apache2 bereits auf dem System installiert ist, stoppen Sie es jetzt…

systemctl stop apache2.service

… und entfernen Sie die Systemstartlinks von Apache:

systemctl disable apache2.service

Stellen Sie sicher, dass nginx läuft:

systemctl restart nginx.service

(Wenn Sie sowohl Apache als auch nginx installiert haben, fragt der Installer, welchen Sie verwenden möchten: Apache und nginx erkannt. Wählen Sie den Server, den Sie für ISPConfig verwenden möchten: (apache,nginx) [apache]:

Geben Sie nginx ein. Wenn nur Apache oder nginx installiert sind, wird dies automatisch vom Installer erkannt, und es wird keine Frage gestellt.)

Laden Sie die aktuelle Version von ISPConfig 3 herunter und installieren Sie sie. Der ISPConfig-Installer konfiguriert alle Dienste wie Postfix, Dovecot usw. für Sie. Eine manuelle Einrichtung, wie sie für ISPConfig 2 erforderlich war, ist nicht mehr notwendig.

Sie haben jetzt auch die Möglichkeit, den Installer ein SSL vhost für das ISPConfig-Kontrollpanel erstellen zu lassen, sodass ISPConfig über https:// anstelle von http:// aufgerufen werden kann. Um dies zu erreichen, drücken Sie einfach die Eingabetaste, wenn Sie diese Frage sehen: Möchten Sie eine sichere (SSL) Verbindung zur ISPConfig-Weboberfläche (y,n) [y]:.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Starten Sie nun den Installationsprozess, indem Sie Folgendes ausführen:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \/ \ / () / \
| | | | --.| |_/ / | / \/___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || |// / | | _/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| ||| ||_,| __/ / |
|_/
——————————————————————————–

>> Erste Konfiguration
Betriebssystem: openSUSE oder kompatibel, unbekannte Version.
Folgendes sind einige Fragen zur primären Konfiguration, seien Sie also vorsichtig.
Die Standardwerte stehen in [Klammern] und können mit akzeptiert werden.
Tippen Sie “quit” (ohne Anführungszeichen), um den Installer zu stoppen.

Wählen Sie die Sprache (en,de) [en]: <– ENTER

Installationsmodus (standard,experte) [standard]: <– ENTER

Vollqualifizierter Hostname (FQDN) des Servers, z.B. server1.domain.tld [server1.example.com]: <– ENTER

MySQL-Server-Hostname [localhost]: <– ENTER

MySQL-Root-Benutzername [root]: <– ENTER

MySQL-Root-Passwort []: <– Ihrrootsqlpasswort

MySQL-Datenbank zu erstellen [dbispconfig]: <– ENTER

MySQL-Zeichensatz [utf8]: <– ENTER

Apache und nginx erkannt. Wählen Sie den Server, den Sie für ISPConfig verwenden möchten: (apache,nginx) [apache]: <– nginx
20 Links
Generierung eines 2048-Bit-RSA-Privatschlüssels
………………………………………………………………………..+++
…+++
Schreiben des neuen Privatschlüssels in ‘smtpd.key’
—–
Sie werden aufgefordert, Informationen einzugeben, die in Ihre
Zertifikatsanforderung aufgenommen werden.
Was Sie eingeben, wird als Distinguished Name oder DN bezeichnet.
Es gibt einige Felder, die Sie leer lassen können.
Für einige Felder gibt es einen Standardwert,
Wenn Sie ‘.’ eingeben, wird das Feld leer gelassen.
—–
Ländercode (2 Buchstaben) [AU]: <– ENTER
Bundesland oder Provinzname (vollständiger Name) [Some-State]: <– ENTER
Ortsname (z.B. Stadt) []: <– ENTER
Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: <– ENTER
Name der organisatorischen Einheit (z.B. Abteilung) []: <– ENTER
Allgemeiner Name (z.B. IHR Name) []: <– ENTER
E-Mail-Adresse []: <– ENTER
Konfiguration von Jailkit
Konfiguration von Dovecot
Konfiguration von Spamassassin
Konfiguration von Amavisd
Konfiguration von Getmail
Konfiguration von Pureftpd
Konfiguration von BIND
Konfiguration von nginx
Konfiguration von Vlogger
Konfiguration von Apps vhost
Konfiguration der Bastille-Firewall
Konfiguration von Fail2ban
Installation von ISPConfig
ISPConfig-Port [8080]: <– ENTER

Möchten Sie eine sichere (SSL) Verbindung zur ISPConfig-Weboberfläche (y,n) [y]: <– ENTER

Generierung eines RSA-Privatschlüssels, 4096 Bit langer Modulus
.++
……………++
e ist 65537 (0x10001)
Sie werden aufgefordert, Informationen einzugeben, die in Ihre
Zertifikatsanforderung aufgenommen werden.
Was Sie eingeben, wird als Distinguished Name oder DN bezeichnet.
Es gibt einige Felder, die Sie leer lassen können.
Für einige Felder gibt es einen Standardwert,
Wenn Sie ‘.’ eingeben, wird das Feld leer gelassen.
—–
Ländercode (2 Buchstaben) [AU]: <– ENTER
Bundesland oder Provinzname (vollständiger Name) [Some-State]: <– ENTER
Ortsname (z.B. Stadt) []: <– ENTER
Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: <– ENTER
Name der organisatorischen Einheit (z.B. Abteilung) []: <– ENTER
Allgemeiner Name (z.B. IHR Name) []: <– ENTER
E-Mail-Adresse []: <– ENTER

Bitte geben Sie die folgenden ‘extra’ Attribute ein,
die mit Ihrer Zertifikatsanforderung gesendet werden
Ein Herausforderungs-Passwort []: <– ENTER
Ein optionaler Firmenname []: <– ENTER
Schreiben des RSA-Schlüssels
Konfiguration des DBServers
Installation des ISPConfig-Crontabs
kein Crontab für root
kein Crontab für getmail
Neustart der Dienste …
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Umleitung zu systemctl
Installation abgeschlossen.
server1:/tmp/ispconfig3_install/install # Bereinigen Sie das Verzeichnis /tmp: cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz Danach können Sie auf ISPConfig 3 unter http(s)://server1.example.com:8080/ oder http(s)://192.168.0.100:8080/ zugreifen (http oder https hängt davon ab, was Sie während der Installation gewählt haben). Melden Sie sich mit dem Benutzernamen admin und dem Passwort admin an (Sie sollten das Standardpasswort nach Ihrem ersten Login ändern). #### 19.1 ISPConfig 3 Handbuch Um zu lernen, wie man ISPConfig 3 verwendet, empfehle ich dringend, das ISPConfig 3 Handbuch herunterzuladen. Auf etwa 300 Seiten behandelt es das Konzept hinter ISPConfig (Admin, Reseller, Kunden), erklärt, wie man ISPConfig 3 installiert und aktualisiert, enthält ein Referenzhandbuch für alle Formulare und Formularfelder in ISPConfig zusammen mit Beispielen für gültige Eingaben und bietet Tutorials für die häufigsten Aufgaben in ISPConfig 3. Es zeigt auch, wie man seinen Server sicherer macht und enthält am Ende einen Abschnitt zur Fehlersuche. #### 19.2 ISPConfig Monitor App für Android Mit der ISPConfig Monitor App können Sie den Status Ihres Servers überprüfen und herausfinden, ob alle Dienste wie erwartet laufen. Sie können TCP- und UDP-Ports überprüfen und Ihre Server anpingen. Darüber hinaus können Sie diese App verwenden, um Details von Servern anzufordern, auf denen ISPConfig installiert ist ( bitte beachten Sie, dass die minimal installierte ISPConfig 3-Version mit Unterstützung für die ISPConfig Monitor App 3.0.3.3 ist!); diese Details umfassen alles, was Sie aus dem Monitor-Modul im ISPConfig-Kontrollpanel kennen (z.B. Dienste, Mail- und Systemprotokolle, Mail-Warteschlange, CPU- und Speicherinformationen, Festplattenspeicher, Quota, OS-Details, RKHunter-Protokoll usw.), und natürlich, da ISPConfig mehrserverfähig ist, können Sie alle Server überprüfen, die von Ihrem ISPConfig-Masterserver verwaltet werden. Für Download- und Nutzungshinweise besuchen Sie bitte http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Links - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Server Installation

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.