Über den Author / Internet / Server / Confixx / Confixx Server aufsetzen (Debian HowTo)

Confixx Server aufsetzen (Debian HowTo)

~10 Min. Lesezeit

Achtung

Es existiert eine überarbeitete Version dieses Artikels!
Die URL des neuen Artikel ist hier:
Confixx Server aufsetzen (Debian HowTo) – Rev2.


Rev1 trotzdem lesen
Ich möchte gerne ohne viel Umwege eine Hostingplattform aufsetzen und dazu die Software Parallels Confixx nutzen.

Meine Anleitung ist konzipiert, das man innerhalb 1 Stunde ein lauffähiges System hat, mit allen Features die ein moderner Webserver bieten soll.

Dazu habe ich ein HowTo geschrieben, welches hoffentlich keine Frage offen lässt.

Grundkenntnisse für Linux sind trotzdem ein Must Have! Bitte beachtet weiterhin das für ein produktives System unbedingt Backups eingerichtet werden müssen (bewahrt einem gelegentlich vor viel Arbeit)! Auf Backups gehe ich in dem HowTo nicht ein.

Folgende Installationsanleitung wurde für ein Grundsystem geschrieben und erfordert keine Vorinstallationen / -konfigurationen!

Los gehts…

Als Erstes installiere ich ein Haufen Grundpakete mit apt-get:

apt-get update
apt-get upgrade
apt-get install mc ssh ant ant-gcj ant-optional ant-optional-gcj awstats \
apache2 apache2-mpm-prefork apache2-suexec apache2-utils apache2.2-common \
libapache2-mod-fcgid libapache2-mod-php5 libapache2-mod-python \
libapache2-mod-suphp php5-cgi bind9 bind9utils perl webalizer openssl \
build-essential bzip2 chkrootkit cpp cpp-4.3 fakeroot g++ g++-4.3 gcc \
gcc-4.2-base gcc-4.3 gcc-4.3-base gzip havp kernel-package gzip tar \
make libc6 libc6-dev libc6-i686 libcurl4-openssl-dev libgtk2.0-0 libgtk2.0-bin \
libgtk2.0-common libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl \
spamc libdbd-mysql-perl libmysqlclient15-dev libmysqlclient15off libncurses5 \ libncurses5-dev mysql-client mysql-client-5.0 mysql-common mysql-server \
mysql-server-5.0 libxml-dom-perl libxml-parser-perl proftpd proftpd-mod-mysql \
proftpd-mod-ldap quota locate ntpdate ntp postfix unzip zip spamassassin \
libapache2-mod-php5 php5-mysql php5-gd php5-mcrypt curl nload courier-pop \
courier-authlib courier-authlib-userdb courier-base courier-imap courier-authdaemon \
libwww-curl-perl php5-curl iftop

Dann öffnet man mit dem vi die Datei /etc/default/spamassassin und ändert folgende Einstellung:

ENABLED=1

Anschliessend muss man den Dienst starten:

/etc/init.d/spamassassin start

Ich benutze gerne Webmin (sperre aber den Port gegen aussen später). So installiert man das Tool:

cd /usr/src/
wget http://ftp.debian.org/pool/main/l/linux-2.6/linux-image-2.6.30-2-686_2.6.30-8_i386.deb
dpkg -i /usr/src/linux-image-2.6.30-2-686_2.6.30-8_i386.deb

Webmin ist anschliessend unter http://DEINE_DOMAIN:10000 erreichbar.

Für Confixx aktiviere ich noch die Quota bei der Festplatte, also /etc/fstab öffnen und unter options die gegebene Festplatte mit „,usrquota“ ergänzen.

/dev/md2 / ext3 errors=remount-ro,usrquota 0

Mit folgenden Befehlen kann man das Feature testen:

mount -o remount /
quotacheck -avugm
quotaon -avug

Als nächstes kommt die chroot Umgebung:

mkdir /root/src
cd /root/src
wget http://downloads.sourceforge.net/project/scponly/scponly-snapshots/scponly-20080308/scponly-20080308.tgz?use_mirror=switch
tar xfz scponly-20080308.tgz
cd scponly*
./configure –enable-chrooted-binary
make && make install

Und noch phpmyadmin (auch wenn ich das Tool nicht gerne habe):

cd /root/src
wget http://downloads.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.2.5/phpMyAdmin-3.2.5-all-languages.tar.gz?use_mirror=dfn
tar xfz phpMyAdmin-3.2.5-all-languages.tar.gz

Diese Files lassen wir einfach mal liegen, wir werden diese dann anschliessend an den richtigen Ort kopieren.

Eine kleine Änderung betrifft noch Postfix. In der Postfix Konfigurationsdatei /etc/postfix/main.cf muss noch folgende Zeile geändert werden:

myhostname = RECHNERNAME

auf

myhostname = DEINE_DOMAIN

Ein Restart vom Postfix Dienst und dieser ist ready

/etc/init.d/postfix restart

Nun kommen wir zum Confixx:

wget http://download1.parallels.com/Confixx/ConfixxPro3.3/3.3.6/confixx_pro_3.3.6-7_install.tgz
tar xfz confixx_pro_3.3.*.tgz
cd confixx-install

Mit folgendem Befehl geht das Configurieren los:

./configure.pl
1 Deutsch
2 normales Parallels Confixx
Haben Sie den beigefügten Lizenzvertrag gelesen
und stimmen Sie ihm zu? [ja|NEIN]ja

Geben Sie den Datenbank-Server für Parallels Confixx ein [localhost]:
Auswahl:

Geben Sie einen Benutzer mit Rootrechten für die Datenbank auf „localhost“
ein [root]:
Auswahl:

Geben Sie das Passwort für den Datenbank-Benutzer „root“ auf „localhost“ ein [ ]:
Auswahl:DEIN_PW

Läuft die Datenbank auf dem Server „localhost“ schon
und sollen die Eingaben jetzt auf ihre Richtigkeit überprüft werden? [JA|nein]:

Geben Sie den Namen für die Parallels Confixx-Datenbank ein [confixx]:
Auswahl: confixx

Soll ein extra Benutzer (nicht „root“)
für die Parallels Confixx-Datenbank angelegt werden (empfohlen)? [JA|nein]:

Geben Sie einen Benutzer für die Datenbank „confixx“ ein [confixx]:
Wie heißt Ihr Server (kompletter Domainname)? [localhost.ch]:DEINE_DOMAIN
Auswahl: DEINE_DOMAIN

Wohin soll Parallels Confixx installiert werden? [/root/confixx]:
Auswahl: /root/confixx

Wo sollen die Homeverzeichnisse der Kunden liegen? [/var/www]:
Auswahl: /var/www

Welcher Gruppe sollen die Benutzer der Endkunden angehören? [ftponly]:
Auswahl: ftponly

Welches Präfix sollen die Benutzer der Endkunden haben (mind. 1
höchstens 5 Zeichen, nur Buchstaben und Zahlen, erstes Zeichen
Buchstabe)? Das Präfix kann später nicht mehr geändert werden. [web]:
Auswahl: web

Welcher Webserver wird verwendet?
(1) apache1.3
(2) apache2.0
Bitte wählen Sie [1..2]:2
Auswahl: apache2.0

Wo liegt die Apache Konfigurationsdatei (httpd.conf)? [/etc/apache2/apache2.conf]:
Auswahl: /etc/apache2/apache2.conf

Welche IP soll standardmäßig für die virtuellen Hosts verwendet werden?
(1) xx.xx.xx.xx
(2) xx.xx.xx.xx
Bitte wählen Sie [1..2]:1

Wo liegt das Apache stop/start Script? [/etc/init.d/apache2]:
Auswahl: /etc/init.d/apache2

Wo sollen die Apache-Logfiles liegen? [/var/log/apache2]:
Auswahl: /var/log/apache2

Welche PHP-Engine möchten Sie mit Parallels Confixx zusammen verwenden?
(1) mod_php
(2) suphp
Bitte wählen Sie [1..2](1):1
Auswahl: mod_php

Unter welcher Domain sollen alle Kunden-Seiten erreichbar sein?
z.B. web##.DEINE_DOMAIN. [DEINE_DOMAIN]:
Auswahl: DEINE_DOMAIN

Soll SSL als Feature angeboten werden? [ja|NEIN]:ja

In welchem Verzeichnis sollen die SSL-Keys der Kunden
liegen? [/etc/ssl.key]:
Auswahl: /etc/ssl.key

In welchem Verzeichnis sollen die SSL-Crts der Kunden
liegen? [/etc/ssl.crt]:
Auswahl: /etc/ssl.crt

In welchem Verzeichnis soll sich die vhosts der Benutzer befinden? [/etc/apache2/confixx_vhosts]:
Auswahl: /etc/apache2/confixx_vhosts

Möchten Sie den Weblog-Analyzer von AWstats verwenden? [ja|NEIN]:ja

Wo befindet sich das awstats.pl-Skript? [/usr/lib/cgi-bin/awstats.pl]:
Auswahl: /usr/lib/cgi-bin/awstats.pl

Wo möchten Sie die AWstats-Konfigurationsdateien der Benutzer aufbewahren? HINWEIS: Sie sollten dafür /etc/awstats oder das selbe Verzeichnis, in dem sich awstats.pl befindet, verwenden.
[/etc/awstats]:
Auswahl: /etc/awstats

Welche Datei würde zum Erzeugen von awstats.template.conf verwendet werden? [/etc/awstats/awstats.conf]:
Auswahl: /etc/awstats/awstats.conf

Wollen Sie Ihren Kunden Webalizer-Statistiken zur Verfügung stellen?
Das Programm Webalizer muss hierfür installiert sein. [ja|NEIN]:

Wollen Sie Ihren Kunden FrontPage zur Verfügung stellen?
Die FrontPage Extensions müssen hierfür installiert sein. [ja|NEIN]:

Möchten Sie DNS anbieten? [ja|NEIN]:ja

Soll der primäre Nameserver auf diesem Server liegen? [JA|nein]:

Soll der sekundäre Nameserver auf einem anderen Server liegen? [ja|NEIN]:

Wo befindet sich das Stop/Start-Skript für den DNS-Server? [/etc/init.d/bind9]:
Auswahl: /etc/init.d/bind9

Wie lautet der Pfad zur named.conf? [/etc/bind/named.conf]:
Auswahl: /etc/bind/named.conf

In welcher Datei die DNS Konfiguration gespeichert werden? [/etc/bind/named.confixx]:
Auswahl: /etc/bind/named.confixx

In welchen Ordner sollen die Zonefiles des Nameservers gespeichert werden? [/var/cache/bind/confixxdns]:
Auswahl: /var/cache/bind/confixxdns

Wie lautet die IP Ihres primären Nameservers? [xx.xx.xx.xx]:
Auswahl: xx.xx.xx.xx

Wie lautet die IP Ihres sekundären Nameservers? [yy.yy.yy.yy]:
Auswahl: yy.yy.yy.yy

Möchten Sie DNR anbieten? [ja|NEIN]:

Wollen Sie multilinguale Domainnamen unterstützen? [ja|NEIN]:

Unter welchem Domainnamen sollen die Parallels Confixx Webseiten
erreichbar sein? [DEINE_DOMAIN]: acp.DEINE_DOMAIN

Soll für den Virtualhost „acp.DEINE_DOMAIN“ die Standard-IP „xx.xx.xx.xx“
verwendet werden? [JA|nein]:

Wie soll der Benutzer für die Parallels Confixx Webseiten heißen? [confixx]:
Auswahl: confixx

Welcher Gruppe soll der Benutzer „confixx“ angehören? [confixx]:
Auswahl: confixx

Wo soll das Homeverzeichnis des Benutzers „confixx“ angelegt
werden? [/var/www/confixx]:
Auswahl: /var/www/confixx

Wie soll der Benutzername des Administrators für das
Parallels Confixx Web-Interface lauten? [Administrator]:
Auswahl: Administrator

Wie soll das Passwort für „Administrator“ lauten? (6-12 Zeichen)[ ]:DEIN PW
Auswahl: DEIN PW

Möchten Sie scponly benutzen – eine sichere Shell für remote-Zugriff?
scponly muss in diesem Fall installiert sein. [ja|NEIN]:ja

Möchten Sie scponly in einer chroot-Umgebung benutzen? [JA|nein]:

Geben Sie den Namen des Verzeichnisses an, in dem Parallels Confixx die chroot-Umgebung erstellen soll (dieses wird in „/var/www“ erstellt). [chroot]:
Auswahl: chroot

Soll der Mailserver auf diesem Server liegen? [JA|nein]:

Welchen MTA (Mail Transfer Agent) benutzen Sie?
(1) postfix
(2) qmail
(3) sendmail
Bitte wählen Sie [1..3]:1
Auswahl: postfix

Wo liegt die Postfix Config-Datei (main.cf)? [/etc/postfix/main.cf]:
Auswahl: /etc/postfix/main.cf

Wo liegt die Postfix Aliases-Datei? [/etc/aliases]:
Auswahl: /etc/aliases

Wo soll die fertige Parallels Confixx-VirtUserTableDB-Datei liegen? [/etc/postfix/confixx_virtualUsers]:
Auswahl: /etc/postfix/confixx_virtualUsers

Wo soll die fertige Parallels Confixx-LocalDomains-Datei liegen? [/etc/postfix/confixx_localDomains]:
Auswahl: /etc/postfix/confixx_localDomains

Welche Art der Mailablage haben Sie?
(1) /var/spool/mail/USER
(2) HOMEDIR/Mailbox
(3) HOMEDIR/Maildir/
Bitte wählen Sie [1..3](1):3
Auswahl: HOMEDIR/Maildir/

Wie heißt das Mailverzeichnis? [Maildir]:
Auswahl: Maildir

Wo sollen die Homeverzeichnisse der POP3-Benutzer liegen? [/home/email]:
Auswahl: /home/email

Bitte geben Sie die UID Ihres MTAs ein [8]:
Auswahl: 8

Bitte geben Sie die GID Ihres MTAs ein [0]:
Auswahl: 0

Welcher Gruppe sollen alle Parallels Confixx POP3-Benutzer angehören? [poponly]:
Auswahl: poponly

Welche Art von Eingangsmailserver verwenden Sie?
(1) IMAP
(2) POP3
Bitte wählen Sie [1..2](2):2
Auswahl: POP3

Welchen Port überwacht der Eingangsmailserver (POP3)? [110]:
Auswahl: 110

Wollen Sie Majordomo benutzen – ein Programm zur Verwaltung von Maling-Listen? [ja|NEIN]:

Welchen FTP-Daemon benutzen Sie?
(1) ProFTPD
(2) vsftpd
(3) wu-ftpd
Bitte wählen Sie [1..3]:1
Auswahl: ProFTPD

Wo liegt die FTP-Konfigurationsdatei für ProFTP? [/etc/proftpd.conf]: /etc/proftpd/proftpd.conf
Auswahl: /etc/proftpd/proftpd.conf

Wo liegt die FTP-Logdatei? [/var/log/xferlog]: /var/log/proftpd/xferlog
Auswahl: /var/log/proftpd/xferlog

Wollen Sie Quota benutzen? [ja|NEIN]:ja

Wollen Sie Ihren Benutzern ColdFusion zur Verfügung stellen? [ja|NEIN]:

Möchten Sie die ModPython Unterstützung aktivieren? [ja|NEIN]:ja

Wollen Sie Ihren Benutzern SpamAssassin zur Verfügung stellen? [ja|NEIN]:ja

##############################################
Parallels Confixx SpamAssassin Konfiguration
##############################################

Wo liegt die SpamAssassin Konfigurationsdatei? [/etc/mail/spamassassin/local.cf]:
Auswahl: /etc/mail/spamassassin/local.cf

Wo liegt das SpamAssassin stop/start Script? [/etc/init.d/spamassassin]:
Auswahl: /etc/init.d/spamassassin

Wollen Sie Ihren Benutzern Cronjobs zur Verfügung stellen? [ja|NEIN]:ja

Wollen Sie Ihren Kunden den Zugriff auf MySQL-Datenbanken
ermöglichen? [ja|NEIN]:

Geben Sie den Kunden-MySQL-Server ein [localhost]:

Auswahl: localhost

Wo liegt das Verzeichnis mit den MySQL-Datenbanken? [/var/lib/mysql]:

Wollen Sie Ihren Kunden PhpMyAdmin zur Verfügung stellen? [ja|NEIN]:ja

###### PARALLELS CONFIXX INSTALLATION #######

Die Konfiguration wurde erfolgreich abgeschlossen.

Alle Einstellungen wurden in der Datei „/root/src/confixx-install/.config“ gespeichert.
Falls Sie die Konfiguration wiederholen möchten, führen Sie
das Script „./configure.pl“ erneut aus.

Rufen Sie jetzt „/root/src/confixx-install/install.pl“ auf, um die Installation
zu starten.

###########################################

Eigentlich kann man fast alle Einstellungen einfach durchklicken ohne viel zu denken, nur und die Standardwerte stimmen fast immer, ausser beim Proftpd. Jedenfalls habe ich alle Userinteraktionen hervorgehoben.

Jetzt gibt es ein Unterbruch, bevor wir wirklich installieren, da leider noch ein paar Anpassungen für Debian nötig sind. Nun öffnet ihr manuell die Datei „.config“ und ersetzt dort die 2 Zeilen:

$apacheGroup = ‚${APACHE_RUN_GROUP}‘;
$apacheUser = ‚${APACHE_RUN_USER}‘;

mit

$apacheGroup = ‚www-data‘;
$apacheUser = ‚www-data‘;

Anderenfalls gibt es seltsame Rechteprobleme, weil Confixx diese Variablen scheinbar nicht richtig ausliest und dann eine Gruppe ${APACHE_RUN_GROUP} anlegt und die Hostings ihm zuweist.

Bevor wir nun die Installation starten, legen wir noch eine Sicherungsdatei der Konfiguration an, falls wir irgendwann nochmals den Installer brauchen, müssen wir nicht nochmals alles konfigurieren:

cp .config .config-backup

Und nun starten wir die Installation:

./install.pl

Hier gibt es dann noch 2 Mal eine Userinteraktion wo man einfach Enter drücken kann. Anschliessend ist Confixx installiert und fertig.

Beachtet bitte, das der obere Schritt NICHT wiederholt werden sollte, da anderenfalls Datenverlust auftritt.

Viele Einstellungen lassen sich mit einem Tool nachjustieren, so nutzen wir dies gleich um eine Einstellung zu ändern:

/root/confixx/admin/admin.pl
2 -> Webserver
11 -> Httpd Options
1 -> weiter

Schaltet man noch die Http Optionen an.

Dies kann man problemlos auch noch im Betrieb machen, den Installer sollte man jedoch nicht mehr starten, nachdem Kunden darf sind (anderenfalls mit mir Kontakt aufnehmen, dann sage ich euch wie ihr dies trotzdem machen könnt)

Folgender Cronjob muss dann noch eingetragen werden:

*/1 * * * * /root/confixx/confixx_counterscript.pl

Die Confixx Installation ist nun eigentlich komplett abgeschlossen, aber noch muss man phpmyadmin und die AWstats Bilder verfügbar machen.

So kopiert man phpmyadmin in das richtige Verzeichnis:

mkdir /var/www/confixx/html/phpmyadmin
cp -R /root/src/phpMyAdmin-3.2.5-all-languages# /* /var/www/confixx/html/phpmyadmin/

Die AWstats Bilder hab ich mal aus dem offiziellen Paket extrahiert und hochgeladen:

cd /var/www/confixx/html
wget http://www.murawski.ch/wp-content/uploads/2010/01/awstats-pic.tar.gz
tar xvfz awstats-pic.tar.gz
rm awstats-pic.tar.gz

Und nun kann man http://acp.DEINE_DOMAIN aufrufen und die Confixx Lizenz einspielen und sich an der Installation erfreuen. 🙂

Bei Fragen oder Problemen bin ich gerne behilflich.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 2: Uploader Infektion)

~1 Min. LesezeitPHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre …

PHP Trojaner (Teil 1: footer.php Infektion)

~1 Min. LesezeitWieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress …

22 Kommentare

  1. avatar

    Hallo,

    feines Tut.. Aber fehlt hier nicht noch ein MRA, wie Courier?
    Oder habe ich etwas überlesen?

  2. avatar

    Courier und Postfix sind die beiden Mailprogramme. Diese sind bei einem vorinstallierten Server sehr wahrscheinlich bereits vorhanden, aber sind bei mir im riesigen apt-get install am Anfang enthalten.

    Auf die Konfiguration bin ich nicht eingegangen, da Confixx diese für normale Anwender automatisch konfiguriert. Leider conft Confixx entweder für POP3 oder IMAP. Dies änderte ich in der Config manuell noch ab, damit beides geht.

    Auch habe ich für diverse Domains ein Exchange am laufen, wo ich ein Relay eingerichtet habe.

  3. avatar

    Ahh jetzt isses da 😉

  4. avatar

    @ Sebastian
    Nachtrag: Evtl. sollten alles nötigen Courier-Pakete angegeben werde, da es keines gibt das nur Courier heißt 🙂

  5. avatar

    Noch n Nachtrag. In dem „Mega install“ oben fehlt noch awstats 😉
    Btw: Du kannst die Kommentare ja löschen, Fehler sind ja wech 😀

  6. avatar

    @ Sebastian
    Evtl. noch den php5-suhosin? 😀

  7. avatar

    php5-suhosin ist kein Zwangspaket damit Confixx läuft. Kann aber verwendet werden.
    Warum ich awstats vergessen habe frage ich mich wirklich… Füge ich hinzu.

  8. avatar

    Ne isses ja auch nicht und die Performance nimmt ein wenig ab aber ich steh lieber auf der sicheren Seite 😉

  9. avatar

    Also irgendwie steh ich auf der Leitung.
    Ich kann Mail übers Confixx Webmail versenden jedoch keine empfangen. Ähnlich schwer gestaltet es sich mit der Konfiguration von meinem Mailprogramm daheim.
    Hab ich was übersehen?

  10. avatar

    Leider ist das Mail einrichten ein wenig trickreich. Confixx macht bei 8 von 10 Installationen alles richtig, aber bei 2 Installationen macht er bei Postfix einen Müll.

    Leider ist dies nicht so einfach, wo er ein Müll macht, er verhaut meist die Config so, das die Domains nicht erkannt werden und daher nimmt er keine Mails an.

    Gelegentlich vergisst er anzugeben wo die Mailbox liegen soll und die Mails kommen zwar an auf dem Server, werden aber nie zum richtigen Client ausgeliefert. Wenn man Mails abrufen will, findet er keine. (Einstellung: home_mailbox = Maildir/ bei mir).

    Dies ist leider ein aufwändiger Vorgang mit /var/log/mail dann zu suchen was er genau macht wenn ein Mail ankommt.

    Ich stell nachher gleich auf den Blog eine Anleitung, wie man eine Mail manuell verschickt über die Console, die kannst du nutzen um ein Testmail abzusetzen an deine eigene Domain und dann im Log nach zu schauen was passiert.

    Leider gibt es dazu keine „einfache“ Erklärung. Anderenfalls kannst du mir ein RAR machen mit dem Inhalt von /etc/postfix und /var/log/mail* (sind Dateien, kein Verzeichnis!) und dann schau ich mir an wo das Problem liegt.
    Nimm meine Domain und ersetze den Punkt nach Blog mit einem @, dann hast du meine Adresse.

  11. avatar

    Mir wurden ja nicht mal Maillogs angelegt… Das war eigentlich mein erster Angriffspunkt um nach dem Fehler zu suchen.

  12. avatar

    Hallo,

    wenn ich nach der Installation mit dem Admin-Script auf IMAP umstelle, fehlt noch die IMAP-Bibliothek für den reibungslosen Betrieb. Das habe ich mit „apt-get install php5-imap“ gelöst. Gibt’s was Einfacheres?

    Um die POP3-Postfächer in IMAPs zu konvertieren, müssen erst die neuen Verzeichnisse bekannt sein: „/root/confixx/confixx_counterscript.pl -dbg -fa -sc“, danach noch folgende Zeile ausführen: „echo „DEFAULT=\$HOME/Maildir/“ >> /etc/procmailrc“, und zum Scluss kurz die Mails in die IMAP-Struktur einfügen: „/root/confixx/admin/contrib/convert_mb2md.pl“

    Habe ich etwas vergessen?

    AK

  13. avatar

    Naja, Confixx kann entweder IMAP oder POP3, auch wenn Postfix beides unterstützt. Anstelle entweder oder nehme ich beides. Dies kann man aber nicht selber über Confixx machen, sondern muss manuell nach konfigurieren.

    Ich lass Confixx immer POP3 installieren und richte IMAP dann auch noch ein.
    Daher kenne ich die Skripte von Confixx bezüglich IMAP nicht.

  14. avatar

    Tach,
    schönes HowTo, wirklich sehr hilfreich.
    Kannst du vielleicht noch veröffentlichen, wie du IMAP noch einrichtest ?

  15. avatar

    Ich finde die Anleitung schlecht, da Sie Anfängern hiermit schlechte Hinweise geben und für potentiell unsichere Systeme sorgen.

    Die Anleitung strotzt von unterschlagenen Dingen, Fehlern und Handlungen, die einfach mieser Stil sind.

    Nehmen wir mal das Beispiel Phpmyadmin. Diesen gibts per Debian und es gibt für mod_php und suphp ganz einfache Methoden, diesen in Confixx einzubinden und Debian-Sicherheitsupdates zu erhalten.

    Hier mal das Beispiel für suphp:

    phpmyadmin per Debian installieren:
    find /usr/share/phpmyadmin/ -type d | xargs -n 1 dpkg-statoverride –add –update confixx confixx 755
    find /usr/share/phpmyadmin/ -type f | xargs -n 1 dpkg-statoverride –add –update confixx confixx 644

    mkdir -p /var/www/confixx/html/phpmyadmin

    /etc/fstab:
    /usr/share/phpmyadmin /var/www/confixx/html/phpmyadmin none rw,bind 0 0
    mount -a

    Für mod_php:

    Datei:
    /etc/apache2/conf.d/phpmyadmin

    erweitern mit:

    php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/tmp:/var/www/confixx/tmp:/usr/share/phpmyadmin/libraries/:.:..
    php_admin_value include_path /usr/share/phpmyadmin/:/etc/phpmyadmin/:/tmp:/var/www/confixx/tmp:/usr/share/phpmyadmin/libraries/:.:.

    Falls nicht vorhanden, mit dpkg-reconfigure phpmyadmin erzeugen.

    SCPONLY:

    Ebenfalls schlechter Stil, dies selbst ins Debian ein“zubasteln“

    Einfach per aptitude installieren und dann per dpkg-reconfigure scponly:
    Chrooted /usr/sbin/scponlyc installieren und suid root (4755) setzen?

    SPAMASSASSIN:

    So wie beschrieben wird Spamassassin keine Scores aus der DB lesen. Es fehlt der Hinweis, dass in:

    /etc/default/spamassassin
    #OPTIONS=“–create-prefs –max-children 5 –helper-home-dir“
    OPTIONS=“–setuid-with-sql –nouser-config –daemonize –max-children=5″

    geändert werden muss.

    Für WEBMIN gibts ein Repository:

    deb http://download.webmin.com/download/repository sarge contrib

    Ansonsten sollte man neuen Usern aus Sicherheitsgründen suphp empfehlen.

    Auf SASL wird gar nicht eingegangen und das ist bei Web/Mail-Servern ein großes Thema (allerdings auch in 2 Minuten abgehandelt).

    Die genannten UID/GID für Postfix sind bei Debian über 100, die Angaben sind so falsch. Und da wir mit virtuellen Domains das Mail-System betreiben, sollte der Servername in Postfix auf jeden Fall auf dem Servernamen eingestellt bleiben, sofern dieser auch im DNS sauber auflöst.

  16. avatar

    Hoi Andre

    Besten Dank für dein Beitrag. Freund von phpmyadmin bin ich sowieso gar nicht. Über deine Möglichkeit es zu mounten ist Ordnung. Suchmaschinen werden trotzdem Freude haben wen es im Standard Verzeichnis bereit gestellt wird. Dann schützt es auch nichts über eine Sicherheitslücke im PHP. Sind wir uns einig, phpmyadmin ist ein netes Tool, aber unsicher.

    SCPOnly habe ich nach Anleitung von Parrallels eingebunden. Was ist an kompilieren gebastel?
    Es ist sehr fragwürdig, warum eine DEB Ressource von Webmin verwende oder ein .deb Paket.
    Früher komplierte ich Webmin selbst und deshalb war er nicht „schlechter“.
    Sarge Sourcen? Ein Update vom Betriebsystem sollte auch einiges sicherer machen 😉

    Zu suPHP gehe ich in einem späteren Artikel ein und ich habe auch da geschrieben, das ich suPHP absolut vorziehe und empfehle.

    Das ich bisher nicht auf den Mailserver eingegangen bin, dies aber nachhole, mit IMAP und auch SASL. Spamassassin werde ich gerne nochmals anschauen, aber gleichzeitig empfehle ich jedem auf Greylisting zu nutzen.
    Wenn du mir eine gute Quelle hast, werde ich mich gerne damit beschäftigen.

  17. avatar

    Hallo,

    mein Ziel ist es, immer ein sauberes, wartungsarmes und sicheres System zu haben, daher versuche ich, alle Pakete von Debian zu benutzen, um deren Sicherheitsupdates zu bekommen.

    Phpmyadmin ist in meinen Augen ein sinvolles Tool und nicht unsicherer als andere Dinge, man muss halt Sicherheitsupdates installieren und das kann man automatisieren! Bezieht man es aus dem Debian Repository, erhält man Debian-Sicherheitsupdates. Diese sind in 1 Minute eingespielt und da gibt es so gut wie nie Probleme, da sich bei den Debian Sicherheitsupdates keine Funktionalitäten plötzlich verändern. Daher installiere ich Debian Sicherheitsupdates immer sofort.

    Bei der von mir beschriebenen Methode, taucht Phpmyadmin genau da auf, wo er bei Dir auch auftaucht, nur die Files liegen im Hintergrund woanders und werden durch Debian im Bedarfsfall aktualisiert.

    Es ist ohne Weiteres möglich, einen Confixx-Debian Server nur mit Debian Paketen aufzubauen, abgesehen von Confixx, dafür gibts kein Repository.
    Jede selbst heruntergeladene Software muss mit der Hand aktualisiert werden. Debian-Installationen können mehrere Debian-Generationen überleben, da sie sich mit dist-upgrade immer wieder auf die nächste Version anheben lassen.
    Hat man die Pakete aus gepflegten Repositories installiert, werden die Pakete immer auf dem aktuellen Stand der Distribution gehalten.

    Dein Rat, scponly, phpmyadmin und webmin selbst herunterzuladen und zu entpacken, ist absolut unnötig, da man die ersten beiden sowieso durch Debian erhalten kann, Webmin von extern, siehe oben.

    Bei Deiner Methode muss der Serveradmin regelmäßig zeitraubend selbst aktualisieren oder er hat irgendwann unsichere Versionen auf dem Server.
    Irgendwann fangen dann andere Probleme an, dann liegen alte libraries herum, an denen sich andere Software stört.
    Und ist generell einfach ein schlechter Stil.

    Bei der Methode über Debian Pakete kann der Serveradmin einfach per aptitude Sicherheitsupdates einspielen, er kann sich sogar mit Hilfe des Paketes apticron per E-Mail über anstehende Sicherheitsupdates benachrichtigen lassen.

    Ich habe schon zig Confixx-Systeme installiert, eine solche Anleitung zu scponly habe ich noch nirgends gesehen, jedenfalls ist die Vorgehensweise für Debian ungeeignet.
    Man sollte immer zuerst das Debian-Paket nehmen, wegen der angesprochenden System-Integrität und den Updates durch Debian.

    Greylisting und policyd-weight sind ganz einfach installiert:

    aptitude install postgrey policyd-weight

    /etc/postfix/main.cf

    einfügen/ergänzen:

    smtpd_recipient_restrictions = ….,
    check_policy_service inet:127.0.0.1:12525,
    check_policy_service inet:127.0.0.1:60000

    Dadurch werden 95% aller Spam-Emails abgewiesen.

    Bleibt der Config-Eintrag für Spamassassin unberücksichtigt, erscheinen auf jeden Fall Fehler im Log-File, da alle E-Mails kleiner 250 kbyte (siehe Eintrag in der /etc/procmailrc) durch Spamassassin gehen.

    Eine für Debian richtige /etc/procmailrc sieht so aus:

    MAILDIR=$HOME/Maildir
    DEFAULT=$MAILDIR/
    DROPPRIVS=yes

    :0fw: spamc.lock
    * < 512000
    | spamc

    :0
    * ^^rom[ ]
    {
    LOG="*** Dropped F off From_ header! Fixing up. "

    :0 fhw
    | sed -e '1s/^/F/'
    }

    Aus der Uralt-Confixx-Anleitung sollte dies nicht übernommen werden!

    Postfix: Die UID/GID des Postfix ist niemals 8,0 sondern immer ein Wert über 100, während der Confixx Configuration sollte man einen Blick in /etc/passwd werfen und die UID/GID bei postfix, statt bei mail suchen.

    BIND: 99% aller Benutzer betreiben keinen eigenen DNS-Server, daher rate ich von der Installation ab.

    IMAP/POP:

    Um den Usern IMAP und POP, auch verschlüsselt, bereitzustellen, reichen diese Pakete:

    courier-imap-ssl, courier-imap, courier-pop-ssl, courier-pop

    Wenn, wie Du empfohlen hast, maildir verwendet wird, klappt dann imap und pop sofort.

    SASL:

    SASL unter Debian Lenny ist echt super einfach geworden.

    Installieren der Pakete:

    libsasl2-2 libsasl2-modules sasl2-bin
    adduser postfix sasl

    In: /etc/default/saslauthd
    ändern:
    START=yes
    #OPTIONS="-c -m /var/run/saslauthd"
    OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

    den saslauthd starten

    Diese Datei anlegen:
    /etc/postfix/sasl/smtpd.conf

    Inhalt:

    pwcheck_method: saslauthd
    mech_list: plain login
    saslauthd_path: /var/run/saslauthd/mux
    autotransition:true

    Postfix neu starten, fertig.

    Für diejenigen, deren Webmailer keine E-Mail empfängt: Ich benutze IMAP und dann muss das Paket php5-imap installiert sein.

    Ich hoffe, dabei geholfen zu haben, noch sicherer, schönere und wartungsärmere Systeme zu installieren 🙂

  18. avatar

    Ich denke ich überarbeite mal meine komplette Anleitung nochmals und wäre dann um dein Feedback froh.

  19. avatar

    Besten Dank für dein Input, die Anleitung ist damit komplett überarbeitet und neu veröffentlicht. Kommentare zu diesem Artikel sind somit deaktiviert.

    Bitte nutzt die neue Anleitung.

  20. avatar

    Hi,

    habe mal alles soweit durchgespielt. Ich bekomme auch nach der Installation von Confixx Fehlermeldungen. Als Beispiel:

    Warning: include_once(page_functions.php) [function.include-once]: failed to open stream: No such file or directory in /var/www/confixx/html/functions.inc.php on line 6
    Warning: include_once() [function.include]: Failed opening ‚page_functions.php‘ for inclusion (include_path=‘.:/usr/share/php:/usr/share/pear‘) in /var/www/confixx/html/functions.inc.php on line 6
    Warning: include_once(module.clone.v5.php) [function.include-once]: failed to open stream: No such file or directory in /var/www/confixx/html/functions.inc.php on line 35
    Warning: include_once() [function.include]: Failed opening ‚module.clone.v5.php‘ for inclusion (include_path=‘.:/usr/share/php:/usr/share/pear‘) in /var/www/confixx/html/functions.inc.php on line 35

    usw….
    Habe deshald:
    suPHP_Engine off
    RemoveHandler .php
    php_admin_flag engine on

    in die /etc/apache2/confixx_mhost.conf hinzugefügt.
    Jedoch ergab das keinerlei Abhilfe…
    Andere Lösungsmöglichkeiten ?

  21. avatar

    Was mich ein wenig verdutzt, ist die Tatsache das dort steht:
    include_path=’.:/usr/share/php:/usr/share/pear’

    weil eigentlich im mhosts folgender Eintrag steht:
    php_admin_value include_path „.:/var/www/confixx/html/include:/var/www/confixx/html:/var/www/confixx/html/PEAR“
    (bei dem zugehörigen VirtualHost)

    Also komplett andere Ordner. Somit darf er gar keine Includes aufmachen, weil die nicht in den erlaubten Orten sind…