Inhaltsverzeichnis

ISPConfig auf einem VX6-Server bei Hetzner installieren

Um ISPConfig auf einem VX6-Server bei Hetzner zu installieren habe ich mir verschiedene Anleitungen aus dem Netz zusammengesucht und bin wie folgt vorgegangen.

Als Basis dient Ubuntu 16.04

Als erstes wurde ein passwortloser Zugriff eingerichtet und das Standard-root-Passwort geändert

ssh-copy-id root@12.34.56.67
passwd

Natürlich wäre es hier ratsam einen neuen Benutzer einzurichten, in der Datei /etc/ssh/sshd_config PermitRootLogin auf no zu setzen und die Authentifizierung über ein Passwort zu verbieten. Aber fürs erste sollte dies reichen

Meine Passwörter bewahre ich in einer KeePass Datenbank auf und verwende KeePassX 2.x unter Linux

Als Hostnamen verwende ich hier beispielhaft srv.grosse-projekte.de

hostnamectl set-hostname srv.grosse-projekte.de

Unter /etc/hosts diesen auch nochmal eintragen und danach am besten nochmal den Server mit reboot neu starten

add-apt-repository ppa:ondrej/php
apt update
apt upgrade
apt install mc htop p7zip-full
dpkg-reconfigure dash -> No -> Somit wird die Bash als Standard-Shell genommen
 
service apparmor stop
update-rc.d -f apparmor remove
apt remove apparmor apparmor-utils
service sendmail stop
update-rc.sendmail stop
apt-get install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo
apt-get update
apt-get upgrade
 
mcedit /etc/postfix/master.cf 
service postfix restart
mcedit /etc/mysql/mariadb.conf.d/50-server.cnf 
mysql_secure_installation
service mysql restart
netstat -tap | grep mysql
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey
service spamassassin stop
upate-rc.d -f spamassassin remove
update-rc.d -f spamassassin remove
apt-get update
apt-get upgrade
mcedit /etc/clamav/clamd.conf 
fresclam
freshclam
service clamav-daemon stop
ps ax | grep freshclam
kill 
freshclam
service clamav-daemon start

Apache und PHP7.1 installieren

apt-get install apache2 apache2-doc apache2-utils libapache2-mod-php php7.1 php7.1-common php7.1-gd php7.1-mysql php7.1-imap php7.1-cli php7.1-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear php-auth php7.1-mcrypt mcrypt  imagemagick libruby libapache2-mod-python php7.1-curl php7.1-intl php7.1-pspell php7.1-recode php7.1-sqlite3 php7.1-tidy php7.1-xmlrpc php7.1-xsl memcached php-memcache php-imagick php-gettext php7.1-zip php7.1-mbstring php7.1-opcache php-apcu libapache2-mod-fastcgi php7.1-fpm
	
a2enmod suexec rewrite ssl actions include cgi actions fastcgi alias

Apache gegen HTTPPOXY absichern

In dieser Datei

mcedit /etc/apache2/conf-available/httpoxy.conf

folgendes einfügen

<IfModule mod_headers.c>

  RequestHeader unset Proxy early

</IfModule> </code>

HTTPoxy aktivieren

a2enconf httpoxy

Apache neu starten

service apache2 restart

Let's Encrypt installieren

apt install letsencrypt

Vlogger, Webalizer, und AWstats installieren

apt install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl
mcedit /etc/cron.d/awstats

und folgendes auskommentieren:

#MAILTO=root

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh  

ISPConfig installieren

cd /tmp
wget -O ispconfig.tar.gz https://git.ispconfig.org/ispconfig/ispconfig3/repository/archive.tar.gz?ref=stable-3.1
tar xfz ispconfig.tar.gz
cd ispconfig3*/install/
php -q install.php

AMAVISD Filterung deaktivierung

For Ispconfig 3.1 needs to comment the addtional files

cat /etc/postfix/tag_as_foreign.re
#/^/ FILTER amavis:[127.0.0.1]:10024
cat /etc/postfix/tag_as_originating.re
#/^/ FILTER amavis:[127.0.0.1]:10026