Multiserver-Setup mit dediziertem Web, E-Mail, DNS &MySQL Datenbankserver auf Debian Squeeze mit ISPConfig 3

Dieses Tutorial beschreibt die Installation eines ISPConfig 3-Multiserver-Setups mit dedizierten Web-, E-Mail-, Datenbank- und zwei DNS-Servern, die alle über ein einziges ISPConfig 3-Kontrollfeld verwaltet werden. Das unten beschriebene Setup verwendet fünf Server und kann einfach auf eine höhere Anzahl von Servern erweitert werden, indem einfach weitere Server hinzugefügt werden. Z.B. Wenn Sie zwei Mailserver haben möchten, führen Sie die Einrichtungsschritte aus Kapitel 2 auf beiden Servern durch. Wenn Sie weitere Webserver einrichten möchten, dann installieren Sie ISPConfig auf allen anderen Webservern im Expertenmodus außer dem ersten.

1 Installation der fünf Debian-Basissysteme

In diesem Setup gibt es einen Master-Server (auf dem der Webserver und die ISPConfig-Systemsteuerungsschnittstelle ausgeführt werden) und vier Slave-Server für Datenbank, E-Mail und DNS.

Um das Cluster-Setup zu installieren, benötigen wir fünf Server (oder virtuelle Server) mit einer Mindestinstallation von Debian 6.0. Die Grundeinstellung wird im folgenden Tutorial in den Schritten 1 - 6 beschrieben:

https://www.howtoforge.com/perfect-server-debian-squeeze-with-bind-and-dovecot-ispconfig-3

Installieren Sie nur die Schritte 1 - 6 des perfekten Server-Tutorials und nicht die anderen Schritte, da sie sich für ein Cluster-Setup unterscheiden!

In meinem Beispiel verwende ich die folgenden Hostnamen und IP-Adressen für die fünf Server:

Webserver

Hostname:web.example.tld
IP-Adresse:192.168.0.105

Mailserver

Hostname:mail.example.tld
IP-Adresse:192.168.0.106

DB-Server

Hostname:db.example.tld
IP-Adresse:192.168.0.107

DNS-Server (primär)

Hostname:ns1.example.tld
IP-Adresse:192.168.0.108

DNS-Server (sekundär)

Hostname:ns2.example.tld
IP-Adresse:192.168.0.109

Wo immer diese Hostnamen oder IP-Adressen in den nächsten Installationsschritten vorkommen, müssen Sie sie ändern, damit sie mit den IPs und Hostnamen Ihrer Server übereinstimmen.

2 Installation des Webservers

Bearbeiten Sie die Hosts-Datei und fügen Sie die IP-Adressen und Hostnamen für alle Server hinzu. Die Hostnamen und IP-Adressen müssen an Ihr Setup angepasst werden.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Legen Sie den Hostnamen des Servers fest:

echo web.example.tld> /etc/hostname
/etc/init.d/hostname.sh start

Lauf...

 apt-get update

... um die apt-Paketdatenbank zu aktualisieren; dann lauf...

apt-get upgrade

... um die neuesten Updates zu installieren (falls vorhanden).

Es ist eine gute Idee, die Systemuhr mit einem NTP (n Netzwerk t ich bin p rotocol)-Server über das Internet. Einfach ausführen...

apt-get -y install ntp ntpdate

... und Ihre Systemzeit ist immer synchron.

Installieren Sie den MySQL-Server. Auf jedem Server ist eine MySQL-Serverinstanz erforderlich, da ISPConfig diese verwendet, um die Konfiguration zwischen den Servern zu synchronisieren.

apt-get -y install mysql-client mysql-server

Geben Sie das neue Passwort für MySQL ein, wenn Sie vom Installationsprogramm dazu aufgefordert werden.

Wir möchten, dass MySQL auf allen Schnittstellen auf dem Master-Server lauscht, nicht nur auf localhost, deshalb bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address =127.0.0.1:

vi /etc/mysql/my.cnf

[...]  

# Instead of skip-networking the default is now to listen only on  
# localhost which is more compatible and is not less secure.  
#bind-address           = 127.0.0.1  

[...]

Starten Sie dann MySQL neu:

/etc/init.d/mysql restart

Installieren Sie nun Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear und mcrypt wie folgt:

apt-get -y install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-curl php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-perl2 sudo zip wget

Sie sehen die folgende Frage:

Webserver zur automatischen Neukonfiguration:<-- apache2

Führen Sie dann den folgenden Befehl aus, um die Apache-Module suexec, rewrite, ssl, actions und include zu aktivieren:

a2enmod suexec rewrite ssl actions include ruby dav_fs dav auth_digest

PureFTPd und Quota können mit dem folgenden Befehl installiert werden:

apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool

Bearbeiten Sie die Datei /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... und stellen Sie sicher, dass virtualchroot auf VIRTUALCHROOT=true gesetzt ist:

[...]
VIRTUALCHROOT=true
[...]

Jetzt konfigurieren wir PureFTPd so, dass FTP- und TLS-Sitzungen zugelassen werden. FTP ist ein sehr unsicheres Protokoll, da alle Passwörter und alle Daten im Klartext übertragen werden. Durch die Verwendung von TLS kann die gesamte Kommunikation verschlüsselt werden, wodurch FTP viel sicherer wird.

Wenn Sie FTP- und TLS-Sitzungen zulassen möchten, führen Sie

echo 1 > /etc/pure-ftpd/conf/TLS

Um TLS verwenden zu können, müssen wir ein SSL-Zertifikat erstellen. Ich erstelle es in /etc/ssl/private/, also erstelle ich zuerst dieses Verzeichnis:

mkdir -p /etc/ssl/private/

Anschließend können wir das SSL-Zertifikat wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

Ländername (2-Buchstaben-Code) [AU]:<-- Geben Sie Ihren Ländernamen ein (z. B. "DE").
Staats- oder Provinzname (vollständiger Name) [Some-State]:<-- Geben Sie Ihren Staat ein oder Provinzname.
Ortsname (zB Stadt) []:<-- Geben Sie Ihre Stadt ein.
Organisationsname (zB Firma) [Internet Widgits Pty Ltd]:<-- Geben Sie Ihren Organisationsnamen ein (z. B. der Name Ihres Unternehmens).
Name der Organisationseinheit (z. B. Abteilung) []:<-- Geben Sie den Namen Ihrer Organisationseinheit ein (z. B. "IT-Abteilung").
Allgemeiner Name (z. B. IHR Name) []:<-- Geben Sie den vollständig qualifizierten Domänennamen des Systems ein (z. B. "server1.example.com").
E-Mail-Adresse []:<-- Geben Sie Ihre E-Mail-Adresse ein.

Ändern Sie die Berechtigungen des SSL-Zertifikats:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Starten Sie dann PureFTPd neu:

/etc/init.d/pure-ftpd-mysql restart

Bearbeiten Sie /etc/fstab. Meine sieht so aus (ich habe ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 zur Partition mit dem Einhängepunkt / hinzugefügt):

vi /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# swap was on /dev/sda5 during installation
UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Führen Sie die folgenden Befehle aus, um Kontingente zu aktivieren:

mount -o remount /

quotecheck -avugm
quotaon -avug

vlogger, webalizer und awstats installieren:

apt-get -y install vlogger webalizer awstats 

Danach /etc/cron.d/awstats öffnen...

vi /etc/cron.d/awstats

... und kommentieren Sie beide Cron-Jobs in dieser Datei aus:

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Installieren Sie Jailkit:Jailkit wird nur benötigt, wenn Sie SSH-Benutzer chrooten möchten. Es kann wie folgt installiert werden (Wichtig:Jailkit muss vor ISPConfig installiert werden - es kann nicht nachträglich installiert werden!):

 apt-get -y install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Fail2ban installieren:Dies ist optional, wird aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Damit fail2ban PureFTPd überwacht, erstellen Sie die Datei /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

[pureftpd]

enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

Erstellen Sie dann die folgende Filterdatei:

vi /etc/fail2ban/filter.d/pureftpd.conf

[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =

Danach fail2ban neu starten:

/etc/init.d/fail2ban restart  

Als nächstes werden wir ISPConfig 3 installieren. Um die Download-URL der neuesten stabilen Version von ISPConfig 3 zu erhalten, besuchen Sie bitte die ISPConfig-Website:http://www.ispconfig.org/ispconfig-3/download/

Dieser Server ist der Master-Server in unserem Setup, auf dem die ISPConfig-Systemsteuerungsschnittstelle ausgeführt wird. Damit sich die anderen MySQL-Instanzen während der Installation mit der MySQL-Datenbank auf diesem Knoten verbinden können, müssen wir MySQL-Root-Benutzereinträge in der Master-Datenbank für jeden Hostnamen und jede IP-Adresse des Slave-Servers hinzufügen. Der einfachste Weg, dies zu tun, ist die Verwendung des webbasierten phpmyadmin-Administrationstools, das wir bereits installiert haben. Öffnen Sie die URL http://192.168.0.105/phpmyadmin in einem Webbrowser, melden Sie sich als MySQL-Root-Benutzer an und führen Sie diese MySQL-Abfragen aus:

ERSTELLE BENUTZER 'root'@'192.168.0.106' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHRE ALLE PRIVILEGIEN AUF * . * AN 'root'@'192.168.0.106' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLE BENUTZER 'root'@'192.168.0.107' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHRE ALLE PRIVILEGIEN AUF * . * AN 'root'@'192.168.0.107' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLE BENUTZER 'root'@'192.168.0.108' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHRE ALLE PRIVILEGIEN AUF * . * AN 'root'@'192.168.0.108' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLEN SIE BENUTZER 'root'@'192.168.0.109' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHREN SIE ALLE PRIVILEGIEN AUF * . * AN 'root'@'192.168.0.109' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLEN SIE BENUTZER 'root'@'mail.example.tld' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHREN SIE ALLE PRIVILEGIEN AUF * . * TO 'root'@'mail.example.tld' IDENTIFIED BY 'myrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLEN SIE BENUTZER 'root'@'db.example.tld' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHREN SIE ALLE PRIVILEGIEN AUF * . * AN 'root'@'db.example.tld' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLE BENUTZER 'root'@'ns1.example.tld' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHRE ALLE PRIVILEGIEN AUF * . * AN 'root'@'ns1.example.tld' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

ERSTELLE BENUTZER 'root'@'ns2.example.tld' IDENTIFIZIERT DURCH 'myrootpassword';
GEWÄHRE ALLE PRIVILEGIEN AUF * . * AN 'root'@'ns2.example.tld' IDENTIFIZIERT DURCH 'myrootpassword' MIT GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

Ersetzen Sie in den obigen SQL-Befehlen die IP-Adressen (192.168.0.106 - 192.168.0.109) durch die IP-Adressen Ihrer Server und ersetzen Sie mail.example.tld, db.example.tld, ns1.example.tld und ns2.example. tld mit den Hostnamen Ihrer Server und myrootpassword mit dem gewünschten Root-Passwort.

Klicken Sie auf die Schaltfläche Berechtigungen neu laden oder starten Sie MySQL neu. Schließen Sie dann phpmyadmin.

Gehen Sie zurück zur Shell von server1.example.tld und laden Sie die neueste stabile Version von ISPConfig 3 herunter:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ installieren/

Starten Sie dann das Installationsskript:

php -q install.php

Sprachauswahl (en,de) [en]:<-- de
Installationsmodus (standard,expert) [standard]:<-- expert
Vollqualifizierter Hostname (FQDN) des Servers, zB server2 .domain.tld [web.example.tld]:<-- web.example.tld
Hostname des MySQL-Servers [localhost]:<-- localhost
MySQL-Root-Benutzername [root]:<-- root
MySQL-Root-Passwort []:<-- Geben Sie hier Ihr MySQL-Root-Passwort ein
Zu erstellende MySQL-Datenbank [dbispconfig]:<-- dbispconfig
MySQL-Zeichensatz [utf8]:<-- utf8
Soll dieser Server einem bestehenden ISPConfig-Multiserver-Setup beitreten (j,n) [n]:<-- n
Mail konfigurieren (j,n) [j]:<-- n
Jailkit konfigurieren (y,n) [y]:<-- y
FTP-Server konfigurieren (y,n) [y]:<-- y
DNS-Server konfigurieren (y,n) [y]:<-- n
Apache-Server konfigurieren (y,n) [y]:<-- y
Firewall-Server konfigurieren (y,n) [y]:<--y
Installieren Sie ISPConfig Web -Schnittstelle (y,n) [y]:<--y
ISPConfig-Port [8080]:<-- 8080
SSL für die ISPConfig-Weboberfläche aktivieren (y,n) [y]:<-- y
Landesname (2 lett r code) [AU]:<-- ENTER
Name des Staates oder der Provinz (vollständiger Name) [Some-State]:<-- ENTER
Locality Name (zB Stadt) []:<-- ENTER
Organisationsname (zB Firma) [Internet Widgits Pty Ltd]:<-- ENTER
Name der Organisationseinheit (zB Abschnitt) []:<-- ENTER
Common Name (zB , IHR Name) []:<-- ENTER
E-Mail-Adresse []:<-- ENTER
Ein Challenge-Passwort []:<-- ENTER
Ein optionaler Firmenname []:<-- EINGABETASTE

Bereinigen Sie die Installationsverzeichnisse:

cd /tmp
rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Multiserver-Setup mit dedizierten Web-, E-Mail-, DNS- und MySQL-Datenbankservern auf Debian Squeeze mit ISPConfig 3 - Seite 2

7 Passen Sie die Servereinstellungen in ISPConfig an

Melden Sie sich mit einem Webbrowser bei ISPConfig auf dem Master-Server an:

http://192.168.0.105:8080

Klicken Sie auf System> Serverdienste> web.example.tld und deaktivieren Sie alle Kontrollkästchen außer den Kontrollkästchen Webserver und Fileserver und klicken Sie auf Speichern.

Klicken Sie auf System> Serverdienste> mail.example.tld und deaktivieren Sie alle Kontrollkästchen außer dem Kontrollkästchen Mailserver und klicken Sie auf Speichern.

Klicken Sie auf System> Serverdienste> db.example.tld und deaktivieren Sie alle Kontrollkästchen außer dem Kontrollkästchen DB-Server und klicken Sie auf Speichern.

Klicken Sie auf System> Serverdienste> ns1.example.tld und deaktivieren Sie alle Kontrollkästchen außer dem Kontrollkästchen DNS-Server und klicken Sie auf Speichern.

Klicken Sie auf System> Server Services> ns2.example.tld und deaktivieren Sie alle Checkboxen außer der Checkbox DNS-Server und wählen Sie ns1.example.com in der Selectbox Is Mirror of Server und klicken Sie auf Save.

8 Links

• ISPConfig-Website http://www.ispconfig.org/
• ISPConfig-Forum:https://www.howtoforge.com/forums/
• ISPConfig-Bugtracker:http://bugtracker.ispconfig.org/

Multiserver-Setup mit dedizierten Web-, E-Mail-, DNS- und MySQL-Datenbankservern auf Debian Squeeze mit ISPConfig 3 - Seite 3

6 Installieren des sekundären DNS-Servers

Bearbeiten Sie die Hosts-Datei und fügen Sie die IP-Adressen und Hostnamen für alle Server hinzu. Die Hostnamen und IP-Adressen müssen an Ihr Setup angepasst werden.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Legen Sie den Hostnamen des Servers fest:

echo ns2.example.tld> /etc/hostname
/etc/init.d/hostname.sh start

Lauf...

 apt-get update

... um die apt-Paketdatenbank zu aktualisieren; dann lauf...

apt-get upgrade

... um die neuesten Updates zu installieren (falls vorhanden).

Es ist eine gute Idee, die Systemuhr mit einem NTP (n Netzwerk t ich bin p rotocol)-Server über das Internet. Einfach ausführen...

apt-get -y install ntp ntpdate

... und Ihre Systemzeit ist immer synchron.

MySQL-Client und -Server installieren:

apt-get -y install mysql-client mysql-server

Geben Sie das neue Passwort für MySQL ein, wenn Sie vom Installationsprogramm dazu aufgefordert werden.

Installieren Sie dann die Befehlszeilenversion von PHP, um PHP-basierte Shell-Skripte für ISPConfig ausführen zu können:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Fail2ban installieren:Dies ist optional, wird aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Installieren Sie den BIND-DNS-Server:

apt-get -y install bind9 dnsutils

Als nächstes installieren Sie ISPConfig 3 auf dem DNS-Server. Um die Download-URL der neuesten stabilen Version von ISPConfig 3 zu erhalten, besuchen Sie bitte die ISPConfig-Website:http://www.ispconfig.org/ispconfig-3/download/

Laden Sie die neueste stabile Version von ISPConfig 3 herunter:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ installieren/

Starten Sie dann das Installationsskript:

php -q install.php

Sprachauswahl (en,de) [en]:<-- de
Installationsmodus (standard,expert) [standard]:<-- expert
Vollqualifizierter Hostname (FQDN) des Servers, zB server2 .domain.tld [ns2.example.tld]:<-- ns2.example.tld
Hostname des MySQL-Servers [localhost]:<-- localhost
MySQL-Root-Benutzername [root]:<-- root
MySQL-Root-Passwort []:<-- Geben Sie hier Ihr MySQL-Root-Passwort ein
Zu erstellende MySQL-Datenbank [dbispconfig]:<-- dbispconfig
MySQL-Zeichensatz [utf8]:<-- utf8
Soll dieser Server einem bestehenden ISPConfig-Multiserver-Setup beitreten (y,n) [n]:<-- y
Hostname des MySQL-Master-Servers []:<-- web.example.tld
MySQL-Master Server-Root-Benutzername [root]:<-- root
MySQL-Master-Server-Root-Passwort []:<-- Geben Sie hier das Root-Passwort des Master-Servers ein
MySQL-Master-Server-Datenbankname [dbispconfig]:<- - dbispconfig
Mail konfigurieren (j,n) [j]:<-- n
Jailkit konfigurieren (j,n) [j]:<-- n
FTP-Server konfigurieren (j, n) [y]:<-- n
DNS-Server konfigurieren (y,n) [y]:<-- y
Apache-Server konfigurieren (y,n) [y]:<-- n
Firewall-Server konfigurieren (y,n) [y]:<--y
Installieren Sie ISPConfig Web-Interface (y,n) [y]:<--n

Lauf...

rm -f /var/www/ispconfig

... um den ISPConfig-Schnittstellenlink im /var/www-Verzeichnis zu entfernen.

Bereinigen Sie die Installationsverzeichnisse:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Multiserver-Setup mit dedizierten Web-, E-Mail-, DNS- und MySQL-Datenbankservern auf Debian Squeeze mit ISPConfig 3 - Seite 4

5 Installation des primären DNS-Servers

Bearbeiten Sie die Hosts-Datei und fügen Sie die IP-Adressen und Hostnamen für alle Server hinzu. Die Hostnamen und IP-Adressen müssen an Ihr Setup angepasst werden.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Legen Sie den Hostnamen des Servers fest:

echo ns1.example.tld> /etc/hostname
/etc/init.d/hostname.sh start

Lauf...

 apt-get update

... um die apt-Paketdatenbank zu aktualisieren; dann lauf...

apt-get upgrade

... um die neuesten Updates zu installieren (falls vorhanden).

Es ist eine gute Idee, die Systemuhr mit einem NTP (n Netzwerk t ich bin p rotocol)-Server über das Internet. Einfach ausführen...

apt-get -y install ntp ntpdate

... und Ihre Systemzeit ist immer synchron.

MySQL-Client und -Server installieren:

apt-get -y install mysql-client mysql-server

Geben Sie das neue Passwort für MySQL ein, wenn Sie vom Installationsprogramm dazu aufgefordert werden.

Installieren Sie dann die Befehlszeilenversion von PHP, um PHP-basierte Shell-Skripte für ISPConfig ausführen zu können:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Fail2ban installieren:Dies ist optional, wird aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Installieren Sie den BIND-DNS-Server:

apt-get -y install bind9 dnsutils

Als nächstes installieren Sie ISPConfig 3 auf dem DNS-Server. Um die Download-URL der neuesten stabilen Version von ISPConfig 3 zu erhalten, besuchen Sie bitte die ISPConfig-Website:http://www.ispconfig.org/ispconfig-3/download/

Laden Sie die neueste stabile Version von ISPConfig 3 herunter:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ installieren/

Starten Sie dann das Installationsskript:

php -q install.php

Sprachauswahl (en,de) [en]:<-- de
Installationsmodus (standard,expert) [standard]:<-- expert
Vollqualifizierter Hostname (FQDN) des Servers, zB server2 .domain.tld [ns1.example.tld]:<-- ns1.example.tld
Hostname des MySQL-Servers [localhost]:<-- localhost
MySQL-Root-Benutzername [root]:<-- root
MySQL-Root-Passwort []:<-- Geben Sie hier Ihr MySQL-Root-Passwort ein
Zu erstellende MySQL-Datenbank [dbispconfig]:<-- dbispconfig
MySQL-Zeichensatz [utf8]:<-- utf8
Soll dieser Server einem bestehenden ISPConfig-Multiserver-Setup beitreten (y,n) [n]:<-- y
Hostname des MySQL-Master-Servers []:<-- web.example.tld
MySQL-Master Server-Root-Benutzername [root]:<-- root
MySQL-Master-Server-Root-Passwort []:<-- Geben Sie hier das Root-Passwort des Master-Servers ein
MySQL-Master-Server-Datenbankname [dbispconfig]:<- - dbispconfig
Mail konfigurieren (j,n) [j]:<-- n
Jailkit konfigurieren (j,n) [j]:<-- n
FTP-Server konfigurieren (j, n) [y]:<-- n
DNS-Server konfigurieren (y,n) [y]:<-- y
Apache-Server konfigurieren (y,n) [y]:<-- n
Firewall-Server konfigurieren (y,n) [y]:<--y
Installieren Sie ISPConfig Web-Interface (y,n) [y]:<--n

Lauf...

rm -f /var/www/ispconfig

... um den ISPConfig-Schnittstellenlink im /var/www-Verzeichnis zu entfernen.

Bereinigen Sie die Installationsverzeichnisse:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Multiserver-Setup mit dedizierten Web-, E-Mail-, DNS- und MySQL-Datenbankservern auf Debian Squeeze mit ISPConfig 3 - Seite 5

4 Installation des MySQL-Datenbankservers

Bearbeiten Sie die Hosts-Datei und fügen Sie die IP-Adressen und Hostnamen für alle Server hinzu. Die Hostnamen und IP-Adressen müssen an Ihr Setup angepasst werden.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Legen Sie den Hostnamen des Servers fest:

echo db.example.tld> /etc/hostname
/etc/init.d/hostname.sh start

Lauf...

 apt-get update

... um die apt-Paketdatenbank zu aktualisieren; dann lauf...

apt-get upgrade

... um die neuesten Updates zu installieren (falls vorhanden).

Es ist eine gute Idee, die Systemuhr mit einem NTP (n Netzwerk t ich bin p rotocol)-Server über das Internet. Einfach ausführen...

apt-get -y install ntp ntpdate

... und Ihre Systemzeit ist immer synchron.

MySQL-Client und -Server installieren:

apt-get -y install mysql-client mysql-server

Geben Sie das neue Passwort für MySQL ein, wenn Sie vom Installationsprogramm dazu aufgefordert werden.

Wir möchten, dass MySQL auf allen Schnittstellen lauscht, nicht nur auf localhost, deshalb bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address =127.0.0.1:

vi /etc/mysql/my.cnf

[...]  

# Instead of skip-networking the default is now to listen only on  
# localhost which is more compatible and is not less secure.  
#bind-address           = 127.0.0.1  

[...]

Starten Sie dann MySQL neu:

/etc/init.d/mysql restart

Installieren Sie dann die Befehlszeilenversion von PHP, um PHP-basierte Shell-Skripte für ISPConfig ausführen zu können:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Fail2ban installieren:Dies ist optional, wird aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Als nächstes installieren Sie ISPConfig 3 auf diesem Server. Um die Download-URL der neuesten stabilen Version von ISPConfig 3 zu erhalten, besuchen Sie bitte die ISPConfig-Website:http://www.ispconfig.org/ispconfig-3/download/

Laden Sie die neueste stabile Version von ISPConfig 3 herunter:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ installieren/

Starten Sie dann das Installationsskript:

php -q install.php

Sprachauswahl (en,de) [en]:<-- de
Installationsmodus (standard,expert) [standard]:<-- expert
Vollqualifizierter Hostname (FQDN) des Servers, zB server1 .domain.tld [db.example.tld]:<-- db.example.tld
Hostname des MySQL-Servers [localhost]:<-- localhost
MySQL-Root-Benutzername [root]:<-- root
MySQL-Root-Passwort []:<-- Geben Sie hier Ihr MySQL-Root-Passwort ein
Zu erstellende MySQL-Datenbank [dbispconfig]:<-- dbispconfig
MySQL-Zeichensatz [utf8]:<-- utf8
Soll dieser Server einem bestehenden ISPConfig-Multiserver-Setup beitreten (y,n) [n]:<-- y
Hostname des MySQL-Master-Servers []:<-- web.example.tld
MySQL-Master Server-Root-Benutzername [root]:<-- root
MySQL-Master-Server-Root-Passwort []:<-- Geben Sie hier das Root-Passwort des Master-Servers ein
MySQL-Master-Server-Datenbankname [dbispconfig]:<- - dbispconfig
Mail konfigurieren (j,n) [j]:<-- n
Jailkit konfigurieren (j,n) [j]:<-- n
FTP-Server konfigurieren (j, n) [y]:<-- n
DNS-Server konfigurieren (y,n) [y]:<-- n
Apache-Server konfigurieren (y,n) [y]:<-- n
Firewall-Server konfigurieren (y,n) [y]:<--y
Installieren Sie ISPConfig Web -Schnittstelle (y,n) [y]:<--n

Lauf...

rm -f /var/www/ispconfig

... um den ISPConfig-Schnittstellenlink im /var/www-Verzeichnis zu entfernen.

Bereinigen Sie die Installationsverzeichnisse:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Multiserver-Setup mit dedizierten Web-, E-Mail-, DNS- und MySQL-Datenbankservern auf Debian Squeeze mit ISPConfig 3 - Seite 6

3 Installation des Mailservers

Bearbeiten Sie die Hosts-Datei und fügen Sie die IP-Adressen und Hostnamen für alle Server hinzu. Die Hostnamen und IP-Adressen müssen an Ihr Setup angepasst werden.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Legen Sie den Hostnamen des Servers fest:

echo mail.example.tld> /etc/hostname
echo mail.example.tld> /etc/mailname
/etc/init.d/hostname.sh start

Lauf...

 apt-get update

... um die apt-Paketdatenbank zu aktualisieren; dann lauf...

apt-get upgrade

... um die neuesten Updates zu installieren (falls vorhanden).

Es ist eine gute Idee, die Systemuhr mit einem NTP (n Netzwerk t ich bin p rotocol)-Server über das Internet. Einfach ausführen...

apt-get -y install ntp ntpdate

... und Ihre Systemzeit ist immer synchron.

Installieren Sie Postfix, Dovecot und MySQL mit einem einzigen Befehl:

apt-get -y install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d

Geben Sie das neue Passwort für mysql ein, wenn Sie vom Installer dazu aufgefordert werden, und beantworten Sie die nächsten Fragen wie unten beschrieben:

Allgemeine Art der Konfiguration? <-- Internetseite
E-Mail-Name? <-- mail.meinedomain.tld

Um amavisd-new, SpamAssassin und ClamAV zu installieren, führen wir Folgendes aus:

apt-get -y install amavisd-new spamassassin clamav   clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract   apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon   libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip   libnet-dns-perl

Wenn Sie Mailinglisten auf Ihrem Server verwenden möchten, installieren Sie mailman. Dieser Schritt ist optional. Mailman benötigt einen Apache-Webserver, wenn Sie also keine Apache-Instanz auf Ihrem Mailserver ausführen möchten, installieren Sie Mailman nicht.

apt-get -y install mailman

Der apt-Installer für Mailman fordert Sie dann auf, die Sprachen für die Mailingliste auszuwählen. Aktivieren Sie alle Sprachen, die Sie für Mailman verwenden möchten. Erstellen Sie als Nächstes die Mailingliste "mailman".

newlist mailman

und geben Sie die E-Mail-Adresse und das neue Passwort für den Mailinglisten-Administrator ein. Das ist der letzte Schritt der Mailman-Installation. Der nächste Befehl zum Installieren von PHP muss auf jedem Server ausgeführt werden, unabhängig davon, ob Sie Mailman installiert haben oder nicht.

Installieren Sie dann die Befehlszeilenversion von PHP, um PHP-basierte Shell-Skripte für ISPConfig ausführen zu können:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Fail2ban installieren:Dies ist optional, wird aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Damit fail2ban PureFTPd und Dovecot überwacht, erstellen Sie die Datei /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

[dovecot-pop3imap]

enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

Erstellen Sie dann die folgende Filterdatei:

vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =

Danach fail2ban neu starten:

/etc/init.d/fail2ban restart  

Jetzt werde ich ISPConfig 3 auf diesem Server installieren. Um die Download-URL der neuesten stabilen Version von ISPConfig 3 zu erhalten, besuchen Sie bitte die ISPConfig-Website:http://www.ispconfig.org/ispconfig-3/download/

Laden Sie die neueste stabile Version von ISPConfig 3 herunter:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ installieren/

Starten Sie dann das Installationsskript:

php -q install.php

Sprachauswahl (en,de) [en]:<-- de
Installationsmodus (standard,expert) [standard]:<-- expert
Vollqualifizierter Hostname (FQDN) des Servers, zB server1 .domain.tld [mail.example.tld]:<-- mail.example.tld
Hostname des MySQL-Servers [localhost]:<-- localhost
MySQL-Root-Benutzername [root]:<-- root
MySQL-Root-Passwort []:<-- Geben Sie hier Ihr MySQL-Root-Passwort ein
Zu erstellende MySQL-Datenbank [dbispconfig]:<-- dbispconfig
MySQL-Zeichensatz [utf8]:<-- utf8
Soll dieser Server einem bestehenden ISPConfig-Multiserver-Setup beitreten (y,n) [n]:<-- y
Hostname des MySQL-Master-Servers []:<-- web.example.tld
MySQL-Master Server-Root-Benutzername [root]:<-- root
MySQL-Master-Server-Root-Passwort []:<-- Geben Sie hier das Root-Passwort des Master-Servers ein
MySQL-Master-Server-Datenbankname [dbispconfig]:<- - dbispconfig
Mail konfigurieren (y,n) [y]:<-- y

Ländername (2-Buchstaben-Code) [AU]:<-- DE (Geben Sie hier den ISO-Ländercode Ihres Wohnorts ein)
Staats- oder Provinzname (vollständiger Name) [Some-State]:<-- Niedersachsen (Enter das Bundesland, in dem Sie hier leben)
Ortsname (zB Stadt) []:<-- Lüneburg (Geben Sie hier die Stadt ein)
Organisationsname (zB Firma) [Internet Widgits Pty Ltd]:<-- ENTER
Name der Organisationseinheit (z. B. Abschnitt) []:<-- ENTER
Allgemeiner Name (z. B. IHR Name) []:<-- ENTER
E-Mail-Adresse []:<-- EINGABETASTE

Jailkit konfigurieren (y,n) [y]:<-- n
FTP-Server konfigurieren (y,n) [y]:<-- n
DNS-Server konfigurieren (y,n) [y] :<-- n
Apache-Server konfigurieren (j,n) [j]:<-- n
Firewall-Server konfigurieren (j,n) [j]:<--y
Installieren ISPConfig Web-Interface (y,n) [y]:<--n

Lauf...

rm -f /var/www/ispconfig

... um den ISPConfig-Schnittstellenlink im /var/www-Verzeichnis zu entfernen.

Bereinigen Sie die Installationsverzeichnisse:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz