Server Setup · 3 min read · Oct 14, 2025

Virtuelle Multiserver-Umgebung mit dedizierten Web- & MySQL-, E-Mail- und DNS-Servern auf Debian Squeeze mit ISPConfig 3

Virtuelle Multiserver-Umgebung mit dedizierten Web- & MySQL-, E-Mail- und DNS-Servern auf Debian Squeeze mit ISPConfig 3

Version 1.0
Autor: Michel Käser

Dieses Tutorial beschreibt, wie Sie einen einzelnen dedizierten Server als virtuelle Multiserver-Umgebung mit OpenVZ und dedizierten Web- & MySQL-, E-Mail- und DNS-Servern auf Debian Squeeze einrichten können. Außerdem lernen Sie, wie Sie all diese Server warten. Zusätzlich erfahren Sie, wie Sie einige sehr nützliche Pakete auf allen installieren, wie Sie sie schützen und wie Sie sie überwachen.

Am Ende haben Sie eine voll funktionsfähige virtuelle Multiserver-Umgebung, bereit für Shared Hosting.

Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

1 Anforderungen

Um diesem Tutorial zu folgen, benötigen Sie Folgendes:

  • einen dedizierten Server
  • mindestens 5 IPs
  • viel Zeit

2 Vorbemerkung

In diesem Tutorial verwende ich diesen dedizierten Server: http://www.hetzner.de/hosting/produkte_rootserver/ex4 mit dem Flexi-Pack und einem zusätzlichen /28 Subnetz (14 IPs).

Das Ziel ist es, diese Server zu haben:

  • Typ: Node

  • Hardware: Dediziert

  • Hostname: root.example.tld

  • 192.168.1.1

  • Typ: Container

  • Hardware: Virtuell

  • Hostname: web.example.tld

  • 192.168.1.2

  • Typ: Container

  • Hardware: Virtuell

  • Hostname: mail.example.tld

  • 192.168.1.3

  • Typ: Container

  • Hardware: Virtuell

  • Hostname: ns1.example.tld

  • 192.168.1.4

  • Typ: Container

  • Hardware: Virtuell

  • Hostname: ns2.example.tld

  • 192.168.1.5

3 Das Basissystem

Ich gehe davon aus, dass Sie denselben dedizierten Server wie ich genommen haben. Die Hetzner-Weboberfläche ermöglicht es Ihnen, eine Reihe von Distributionen zu installieren. Wählen Sie das minimale Debian 6.0 64-Bit.

Dies installiert das Basissystem für Sie und Sie müssen es nicht selbst konfigurieren. Sie erhalten auch das Root-Passwort.

4 Installation von OpenVZ + OVZ Web Panel

Sobald Ihr Server bereit ist, melden Sie sich mit den erhaltenen Anmeldedaten an. Zuerst führen wir ein Update/Upgrade durch:

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

was unseren Server auf die neueste Version aktualisiert.

Wir installieren einige zusätzliche Pakete:

apt-get -y install nano wget ntp ntpdate

4.1 Installation von OpenVZ

Wir möchten jetzt OpenVZ installieren, die Basis für unsere virtuelle Multiserver-Umgebung.

Ein OpenVZ-Kernel sowie die Pakete vzctl, vzquota und vzdump sind in den Debian Squeeze-Repositories verfügbar, sodass wir sie wie folgt installieren können:

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

Erstellen Sie einen Symlink von /var/lib/vz nach /vz, um die Abwärtskompatibilität zu gewährleisten:

ln -s /var/lib/vz /vz

Öffnen Sie /etc/sysctl.conf und stellen Sie sicher, dass Sie die folgenden Einstellungen darin haben:

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

Wenn Sie /etc/sysctl.conf ändern mussten, führen Sie danach aus:

sysctl -p

Der folgende Schritt ist wichtig, wenn die IP-Adressen Ihrer virtuellen Maschinen aus einem anderen Subnetz stammen als die IP-Adresse des Hostsystems. Wenn Sie dies nicht tun, funktioniert das Netzwerk in den virtuellen Maschinen nicht!

Öffnen Sie /etc/vz/vz.conf und setzen Sie NEIGHBOUR_DEVS auf all:

nano /etc/vz/vz.conf

[...]
# Controls which interfaces to send ARP requests and modify APR tables on.
NEIGHBOUR_DEVS=all
[...]

Schließlich starten Sie das System neu:

reboot

Wenn Ihr System ohne Probleme neu startet, ist alles in Ordnung!

Führen Sie aus:

uname -r

und Ihr neuer OpenVZ-Kernel sollte angezeigt werden:

root@root:~# uname -r
2.6.32-5-openvz-amd64

Da Hetzner /home auf einer separaten Festplatte einbindet, können wir es als OpenVZ-Backup-Standort verwenden. Führen Sie dazu aus:

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

Da wir fail2ban innerhalb unserer virtuellen Container verwenden werden, müssen wir einige IPTables-Unterstützung für sie aktivieren. Wir tun dies, indem wir die Datei /etc/vz/vz.conf bearbeiten:

nano /etc/vz/vz.conf

Suchen Sie die Zeile, die mit IPTABLES beginnt, und kommentieren Sie sie aus (#). Fügen Sie danach Folgendes ein:

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

Aktivieren Sie als Nächstes das Statusmodul im Kernel:

modprobe xt_state

4.2 Installation des OVZ Web Panels

Das OpenVZ Web Panel ist ein GUI-basiertes Frontend zur Steuerung der Hardware und virtuellen Server mit der OpenVZ-Virtualisierungstechnologie.

Der einfachste Weg, das OpenVZ Web Panel zu installieren, besteht darin, den folgenden Befehl auszuführen:

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

Nach der Installation sollte das Panel unter folgender URL verfügbar sein:

http://<192.168.1.1>:3000

Die Standard-Anmeldedaten des Administrators sind: admin/admin. Vergessen Sie nicht, das Standardpasswort zu ändern.

Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.