Server Setup · 7 min read · Jan 27, 2026

Der perfekte Server - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot und ISPConfig 3) - Seite 5

11 Installieren Sie PureFTPd

Installieren Sie den pure-ftpd FTP-Daemon. Führen Sie aus:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Jetzt konfigurieren wir PureFTPd, um FTP- und TLS-Sitzungen zuzulassen. FTP ist ein sehr unsicheres Protokoll, da alle Passwörter und alle Daten im Klartext übertragen werden. Durch die Verwendung von TLS kann die gesamte Kommunikation verschlüsselt werden, wodurch FTP viel sicherer wird.

OpenSSL wird von TLS benötigt; um OpenSSL zu installieren, führen wir einfach aus:

zypper install openssl

Öffnen Sie /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Wenn Sie FTP und TLS-Sitzungen zulassen möchten, setzen Sie TLS auf 1:

| [...] # Diese Option kann drei Werte annehmen: # 0 : Deaktivieren Sie die SSL/TLS-Verschlüsselungsschicht (Standard). # 1 : Akzeptieren Sie sowohl traditionelle als auch verschlüsselte Sitzungen. # 2 : Verweigern Sie Verbindungen, die keine SSL/TLS-Sicherheitsmechanismen verwenden, # einschließlich anonymer Sitzungen. # Kommentieren Sie dies _nicht_ blind aus. Stellen Sie sicher, dass: # 1) Ihr Server mit SSL/TLS-Unterstützung kompiliert wurde (--with-tls), # 2) Ein gültiges Zertifikat vorhanden ist, # 3) Nur kompatible Clients sich anmelden. TLS 1 [...] |

Wenn Sie nur TLS-Sitzungen akzeptieren möchten (kein FTP), setzen Sie TLS auf 2:

| [...] # Diese Option kann drei Werte annehmen: # 0 : Deaktivieren Sie die SSL/TLS-Verschlüsselungsschicht (Standard). # 1 : Akzeptieren Sie sowohl traditionelle als auch verschlüsselte Sitzungen. # 2 : Verweigern Sie Verbindungen, die keine SSL/TLS-Sicherheitsmechanismen verwenden, # einschließlich anonymer Sitzungen. # Kommentieren Sie dies _nicht_ blind aus. Stellen Sie sicher, dass: # 1) Ihr Server mit SSL/TLS-Unterstützung kompiliert wurde (--with-tls), # 2) Ein gültiges Zertifikat vorhanden ist, # 3) Nur kompatible Clients sich anmelden. TLS 2 [...] |

Um TLS überhaupt nicht zuzulassen (nur FTP), setzen Sie TLS auf 0:

| [...] # Diese Option kann drei Werte annehmen: # 0 : Deaktivieren Sie die SSL/TLS-Verschlüsselungsschicht (Standard). # 1 : Akzeptieren Sie sowohl traditionelle als auch verschlüsselte Sitzungen. # 2 : Verweigern Sie Verbindungen, die keine SSL/TLS-Sicherheitsmechanismen verwenden, # einschließlich anonymer Sitzungen. # Kommentieren Sie dies _nicht_ blind aus. Stellen Sie sicher, dass: # 1) Ihr Server mit SSL/TLS-Unterstützung kompiliert wurde (--with-tls), # 2) Ein gültiges Zertifikat vorhanden ist, # 3) Nur kompatible Clients sich anmelden. TLS 0 [...] |

Um TLS zu verwenden, müssen wir ein SSL-Zertifikat erstellen. Ich erstelle es in /etc/ssl/private/, daher erstelle ich zuerst dieses Verzeichnis:

mkdir -p /etc/ssl/private/

Danach können wir das SSL-Zertifikat wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Ländercode (2 Buchstaben) [AU]: <– Geben Sie Ihren Ländercode ein (z.B. “DE”).
Name des Bundeslandes oder der Provinz (vollständiger Name) [Some-State]: <– Geben Sie den Namen Ihres Bundeslandes oder Ihrer Provinz ein.
Ort (z.B. Stadt) []: <– Geben Sie Ihre Stadt ein.
Name der Organisation (z.B. Firma) [Internet Widgits Pty Ltd]: <– Geben Sie den Namen Ihrer Organisation ein (z.B. den Namen Ihrer Firma).
Name der organisatorischen Einheit (z.B. Abteilung) []: <– Geben Sie den Namen Ihrer organisatorischen Einheit ein (z.B. “IT-Abteilung”).
Allgemeiner Name (z.B. IHR Name) []: <– Geben Sie den vollqualifizierten Domainnamen des Systems ein (z.B. “server1.example.com”).
E-Mail-Adresse []: <– Geben Sie Ihre E-Mail-Adresse ein.

Ändern Sie die Berechtigungen des SSL-Zertifikats:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Starten Sie schließlich PureFTPd neu:

systemctl restart pure-ftpd.service

Das war’s. Sie können jetzt versuchen, sich mit Ihrem FTP-Client zu verbinden; Sie sollten jedoch Ihren FTP-Client so konfigurieren, dass er TLS verwendet - siehe das nächste Kapitel, wie Sie dies mit FileZilla tun.

12 Installieren Sie BIND

Der BIND-Namensserver kann wie folgt installiert werden:

zypper install bind

Erstellen Sie die Systemstartlinks für BIND und starten Sie es:

systemctl enable named.service  
systemctl start named.service

13 Installieren Sie Webalizer und AWStats

Da ISPConfig 3 Ihnen die Wahl lässt, ob Sie Webalizer oder AWStats zur Erstellung Ihrer Website-Statistiken verwenden möchten, installieren wir beide:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Installieren Sie fail2ban

fail2ban kann wie folgt installiert werden:

zypper install fail2ban

15 Installieren Sie Jailkit

Jailkit kann so installiert werden:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Synchronisieren Sie die Systemuhr

Wenn Sie die Systemuhr mit einem NTP-Server synchronisieren möchten, tun Sie Folgendes:

zypper install xntp

Fügen Sie dann Systemstartlinks für ntp hinzu und starten Sie ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Installieren Sie rkhunter

rkhunter kann wie folgt installiert werden:

zypper install rkhunter

18 Installieren Sie SquirrelMail

Um den SquirrelMail-Webmail-Client zu installieren, führen Sie aus:

zypper install squirrelmail-beta

Als nächstes erstellen wir die Aliase /webmail und /squirrelmail ganz am Anfang von /etc/apache2/conf.d/squirrelmail.conf, damit SquirrelMail von jedem vhost aus zugänglich ist (z.B. http://www.example.com/webmail oder http://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

Als nächstes erstellen wir das Verzeichnis /srv/www/htdocs/squirrelmail/data und geben ihm ausreichende Berechtigungen, damit die www-Gruppe darauf schreiben kann:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Kommentieren Sie erneut diese Zeile aus

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Dann starten Sie Apache neu:

systemctl restart apache2.service

Konfigurieren Sie dann SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Wir müssen SquirrelMail mitteilen, dass wir Dovecot verwenden: WARNUNG:
Die Datei “config/config.php” wurde gefunden, aber sie ist für
eine ältere Version von SquirrelMail. Es ist möglich, die
Standardeinstellungen aus dieser Datei zu lesen, aber seien Sie gewarnt,
dass sich viele
Einstellungen zwischen den Versionen ändern. Es wird empfohlen,
dass Sie
mit einer sauberen config.php für jedes Upgrade, das Sie
durchführen, beginnen.
Um dies zu tun, verschieben Sie einfach
config/config.php aus dem Weg.

Fahren Sie fort, mit der alten config.php zu laden [y/N]? <– y

Möchten Sie, dass ich aufhöre, Sie zu warnen [y/N]? <– y

SquirrelMail-Konfiguration : Lesen: config.php (1.5.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerspezifische Einstellungen
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– D

SquirrelMail-Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt,
die besser mit
einigen Servern funktionieren, die nicht so
gut mit
anderen funktionieren. Wenn
Sie Ihren IMAP-Server auswählen, wird diese
Option einige
vordefinierte Einstellungen für
diesen Server festlegen.

Bitte beachten Sie, dass
Sie immer noch durchgehen und sicherstellen müssen,
dass alles korrekt ist. Dies ändert
nicht alles. Es gibt
nur einige
Einstellungen, die sich ändern werden.

Bitte wählen Sie Ihren IMAP-Server aus:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Server
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der Universität von Washington
gmail = IMAP-Zugriff auf Google Mail (Gmail)-Konten

quit = Nichts ändern

Befehl >> <– dovecot

SquirrelMail-Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt,
die besser mit
einigen Servern funktionieren, die nicht so
gut mit
anderen funktionieren. Wenn
Sie Ihren IMAP-Server auswählen, wird diese
Option einige
vordefinierte Einstellungen für
diesen Server festlegen.

Bitte beachten Sie, dass
Sie immer noch durchgehen und sicherstellen müssen,
dass alles korrekt ist. Dies ändert
nicht alles. Es gibt
nur einige
Einstellungen, die sich ändern werden.

Bitte wählen Sie Ihren IMAP-Server aus:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Serverhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der Universität von Washington
gmail = IMAP-Zugriff auf Google Mail (Gmail)-Konten

quit = Nichts ändern

Befehl >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Drücken Sie die Eingabetaste, um fortzufahren… <– ENTER

SquirrelMail-Konfiguration : Lesen: config.php (1.5.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerspezifische Einstellungen
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

SquirrelMail-Konfiguration : Lesen: config.php (1.5.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerspezifische Einstellungen
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> S

Daten in config.php gespeichert

Fertig mit der Aktivierung von Plugins; Registrierungsdaten in plugin_hooks.php gespeichert
Drücken Sie die Eingabetaste, um fortzufahren… <– ENTER

SquirrelMail-Konfiguration : Lesen: config.php (1.5.0)a2enmod socache_shmcb

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerspezifische Einstellungen
  4. Allgemeine Optionen
  5. Benutzeroberfläche
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Spracheinstellungen
  11. Anpassungen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– Q

Nachdem Sie eine Website in ISPConfig erstellt haben, können Sie SquirrelMail über die Aliase /webmail oder /squirrelmail aufrufen:

Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.