PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Projekt] root-Server (Debian 4.0 R3)



Angel
06.05.08, 18:17
Juhu Bediener des kleinen Tux :D
Ich werde oder will mich in der nächsten Zeit (mehrere Monate) mal ein
wenig damit befassen, ein System fertig zu machen, so das ich es als
Root-Server bei einem Hoster meiner Wahl hin zu stellen.

Aber probiert wird das alles erstmal im Simulator oder auf einer alten PC Dose.
Folgende Punkte wollte ich da so benutzen etc.
- Debian (Grund System)
- - Apache (1 oder 2)
- - MySQL
- - Postfix
- - Courier
- - Spamassassin
- - ClamAV

Das sind so die Dinger, von denen ich weiß, dass ich so etwas wohl
verwenden werde, aber was nutzt man denn für den FTP Dienst
und als Alternative für Confixx / Plesk?

Solch eine Software sollte schon sein, damit ich die Domains, Postfächer und
Email Adressen nicht alle per Hand einpflegen muss und es sollte dann auch
Bediener freundlich für den Kunden sein :)

Vielleicht gibt es dort ja eine Lösung, die sogar gleich recht gut mit bestimmten
FTP, Antivier, Spam und Mail Diensten klar kommt.

Ich werde wohl auch viel lesen müssen, muss ja keine super Lösung sein,
so ein alles in einem Paket ist vielleicht nett, aber keine Ahnung ob das gut ist.
So ein LAMPP kann man ja schnell einbinden mit apt-get denke ich mal,
aber was ist mit dem Rest :)

So, habt Ihr da irgend welche Tipps an Software die ich so verwenden kann?
Webmine soll recht gut sein, aber das kenne ich an sich nur als Server Verwaltung
für den Server direkt und nicht als Oberfläche wo ich dem Kunden dann einen
Account in die Hände legen kann, wo er sich wie in Confixx / Plesk alles anlegen kann.

Warum möchte ich das machen?
Ich möchte mal wieder ein wenig konstruktives für mein kleines Linux wissen machen und
diese vorgefertigten Root-Server sind zwar recht nett, ich kann mir von zwei
bekannten die Dinger immer an gucken.

Aber wenn ich sehe was man da so groß machen darf, weil es alles schon einmal
fertig gebaut ist, baue ich doch lieber mal von Anfang an und probiere aus :)

Joa.. das war es dann erstmal von mir, ich hoffe Ihr gebt mir ein paar nette
Tipps, Verbesserungen wegen der Software und ich hoffe für mich das ich
mein kleines Projekt gut hin bekomme.

Danke schon mal im Vorraus

Roger Wilco
06.05.08, 20:24
Das sind so die Dinger, von denen ich weiß, dass ich so etwas wohl
verwenden werde, aber was nutzt man denn für den FTP Dienst
vsftpd. Wenn es etwas mächtiger sein soll pure-ftpd. Aber am besten gar kein FTP, sondern SFTP (Teil von OpenSSH) oder WebDAVS.


und als Alternative für Confixx / Plesk?
SysCP, ispCP, ISPConfig, VHCS, Webmin/Usermin...


So ein LAMPP kann man ja schnell einbinden mit apt-get denke ich mal,
aber was ist mit dem Rest :)
Ebenfalls apt-get bzw. aptitude.

Angel
06.05.08, 22:10
vsftpd. Wenn es etwas mächtiger sein soll pure-ftpd. Aber am besten gar kein FTP, sondern SFTP (Teil von OpenSSH) oder WebDAVS.
Also da bin ich ein wenig verwirrt.. "am besten gar kein FTP" aber sind die
anderen dinge nicht auf FTP Dienste, nur mit dem SSL Feature?!? :confused:

Gibt es denn noch irgend welche wichtigen sourcelist Adressen
die man mir so an mein Herz legen kann für diese Geschichte..?!

Roger Wilco
06.05.08, 22:34
Also da bin ich ein wenig verwirrt.. "am besten gar kein FTP" aber sind die
anderen dinge nicht auf FTP Dienste, nur mit dem SSL Feature?!?
Das wäre FTPS. SFTP basiert auf SSH.

cane
07.05.08, 11:56
Gibt es denn noch irgend welche wichtigen sourcelist Adressen
die man mir so an mein Herz legen kann für diese Geschichte..?!

Wozu?

mfg
cane

Angel
17.05.08, 10:43
Wozu?
Weiß nicht, es hätte ja sein können das man gewisse Listen empfehlen kann,
wo sich immer recht schnell die aktuellsten Versionen der gewissen Programme befinden :)

War aber nur so ein Gedanke :)

JL Hooker
17.05.08, 16:21
Da unsere Programmierer Versionjunkies sind, was PHP angeht, habe ich noch folgenden Eintrag in meiner source.list:



deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all



dotdeb.org:



Dotdeb is an unofficial repository containing many packages for the Debian stable (aka ”Etch”) distribution :

*
PHP, versions 4 & 5,
*
MySQL,versions 5.0,
*
Qmail,
*
Vpopmail…



Gruß aus Berlin,

Nicolai der gerade seinem dovecot die Sievefilter schmackhaft macht

Angel
17.05.08, 16:49
Hm.. "Versionjunkies".. Das sagt ja aus das sie immer wieder die aktuelle
Version von etwas haben wollen, was aber auch wieder eine kleine Interpretation
sein könnte, das man nicht IMMER das aktuellste benötigt :D

Ich könnte aber auch falsch liegen.
Mal kurz so eine kleine Frage am Rande als OT,
was ist eigentlich komfortabler so ein Ubuntu Server oder ein Debian?

Habe heute jemanden kennen gelernt, der hat nen root mit Ubuntu-Server
und er sagt das es bis dato wohl recht gut läuft...
Ich selber habe bis dato nur mit Debian und gar nicht mit Ubuntu rum gespielt.
Daher mal diese kleine Off-Topic Frage :)

Mfg. Angel

Sidolin
18.05.08, 17:08
Wir haben auch einen Debian 4.0 Server, allerdings kann ich von Confixx oder ähnlichem eher abraten. Neue User fügt man nicht jeden Tag hinzu, also geht das problemlos über ssh und für Mailsystem/Webserver/FTP läuft die Userverwaltung per mysql, also kann man das dann alles bequem mit seinem Lieblingssqlclient konfigurieren. Bei den Webinterfaces hat man immer Riesenprobleme wenn man mal etwas machen will was nicht genau nach deren Designkonzept geht, z.B. für Python-Webanwendungen etwas an der Webserverkonfiguration ändern.

cane
18.05.08, 17:36
was ist eigentlich komfortabler so ein Ubuntu Server oder ein Debian?

Wie definierst Du "komfortabel"?

Debian und Ubuntu sind größtenteils gleich zu bedienen, Ubuntu basiert ja auf Debian.

mfg
cane

Roger Wilco
18.05.08, 17:42
Debian liefert während der Lebenszeit Sicherheitsunterstützung für alle Pakete, die offiziell enthalten sind.

Bei Ubuntu sind das nur die Pakete in Main. Die Programme in Universe erhalten keine offizielle Sicherheitsunterstützung seitens Ubuntu/Canonical.

Sidolin
18.05.08, 17:44
Debian liefert während der Lebenszeit Sicherheitsunterstützung für alle Pakete, die offiziell enthalten sind.

Bei Ubuntu sind das nur die Pakete in Main. Die Programme in Universe erhalten keine offizielle Sicherheitsunterstützung seitens Ubuntu/Canonical.

Und dazu sollte man sagen dass einiges was man auf einem Server laufen lassen wird nur in universe ist. Von daher würde ich auf jeden Fall debian empfehlen.

Angel
05.06.08, 18:14
Oh ha, was meinte ich denn mit "Komfortabel".. :D
Das ist jetzt aber eine gute Frage.. ich glaube es war auf die Bedienung bezogen,
ob es mit Ubuntu leichter ist Sicherheits Updates ein zu spielen etc. oder mit Debian.

Bin aber bei meinem Etch geblieben und damit baue ich zZ.
Habe eigentlich das kleine Grundmodell fertig...
- SSHd + Key-Auth
- Apache2
- PHP
- MySQL
- phpMyAdmin
- MC (für mein Komfort *g*)
- ProFTPd

Habe mich dabei nach diversen Anleitungen orientiert die ich so im
Internet gefunden habe und hab es auch via SSH hin bekommen,
meine Domains ein zu binden in verschiedenen Ordnern was mit Verlaub
gesagt echt easy ist wenn man es hin bekommen hat.

WAS mich allerdings echt blöd aussehen lässt ist mein Mail System :(
Postfix, Courier, SpamAssassin etc.

Wobei diese drei vielleicht sogar vollkommen ausreichen sollten.
Spam kann mir ja SpamAssassin markieren und mein Client kann die
zum schluss killen oder ich mache das direkt am Server mit.. Procmail(?)

Aber was den ersten Start anging.. hatte ich mich danach versucht zu richten.
-> klick mich (http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu8.04)

Aber als ich versucht hatte mich über Squirrel mal ein zu loggen,
sagte er mir das der IMAP die Verbindung abgebrochen hatte..
Wieso auch immer.. Im Log Stand dann das ihm Daten fehlten, die ich dann
wegen Schreibfehler wieder eingebunden habe und dann war ende.

Fehlermeldung ist nach wie vor..

ERROR: Connection dropped by IMAP server.
Gibt es da vielleicht etwas noch kürzeres / einfacheres..?
Obwohl DAS nun schon recht gut und simple beschrieben ist (finde ich).

Ich denke mal das ist was recht simples was mich da auf hält,
aber irgend wo stehe ich noch auf dem Schlauch :(

Danke schon mal für die stille Anteilnahme und Hilfe ;)

Mfg. Angel

cane
05.06.08, 18:40
Das verwendete HowTo ist für Ubuntu 8.04 - wenn Du kaum kenntnisse hast verwendest du am besten ein HowTo das auch für Debian Etch geschrieben wurde.

mfg
cane

Angel
05.06.08, 20:35
Joa.. ich habe ja schon einiges versucht an etch an zu passen.
Aber irgend was will da leider nicht so wirklich :(

Hast du denn da irgend was passendes direkt für etch?
Das, dieses HowTo für Ubuntu war, war mir ja bewusst,
daher hatte ich ja auch DAS angepasst wo ich wusste das es bei Debian anders ist..
Brachte mich aber nicht zu dem Erfolg wie ich es gewünscht hatte :(

cane
06.06.08, 10:59
Schau mal bei Howtoforge - da finden sich einige.

Was wichtig ist:
Ein Email Server ist kein Spielzeug und kleinste Fehler können dazu führen das andere deinen Server als Spam Relay missbrauchen können.

Wenn Du niemanden kennst der deine Configs abschliessend prüft nutze ein Online Tool um das zumindest automatisch testen zu lassen, Beispiel:

http://www.msexchangefaq.de/internet/relaytest.htm

mfg
cane

Angel
06.06.08, 14:30
Ein Email Server ist kein Spielzeug und kleinste Fehler können dazu führen das andere deinen Server als Spam Relay missbrauchen können.
Jup.. Das sind dinge die mir bekannt sind.
Daher versuche ich das auch nicht einfach so, sondern suche nach HowTos,
in der Hoffnung das es dann richtig läuft und nicht so leicht missbraucht werden kann ;)

Testen lassen tu ich zum schluss die ganze Kiste und die Config Geschichte
von einem bekannten.. Denn es ist ja für einen root-Server geplant und da
will ich nicht der sein, der SPAM raus haut wie bekloppt ODER zum Schluss
noch Kinderpornographie über den Server verteilt weil er nicht dicht genug war.

Habe auch schon während meiner Arbeitszeit hier und da ein wenig nach
weiteren Anleitungen gesucht und vielleicht ein paar lukrative Alternativen gefunden :)

Mfg. Angel

thom01
08.06.08, 11:22
Ein sehr schönes und ausführliches HowTo für die Mail-Geschichten gibt's hier:

http://workaround.org/articles/ispmail-etch/

Dort gibt es auch einen Link zu Konfigurationstools zum Anlegen von Mailadressen usw.

Ich habe mir die Tabellen ein bißchen erweitert, um z.B. auch die FTP-Benutzer da rein zu packen und bin dabei, ein (schon für eine ältere Version teilweise vorhandenes) Tool umzuschreiben und zu erweitern, damit sich das alles ein bißchen komfortabler eintragen läßt. (Naja, so oft, wie sich da was ändert, wäre das gar nicht nötig, aber man lernt ja immer gerne was dazu.)

Das HowTo setzt jetzt übrigens auf Dovecot und nicht mehr auf Courier auf. Die Konfigration hat sich dadurch tatsächlich erhablich vereinfacht, finde ich. Und läuft prima.

Empfehlen kann ich, policyd-weight o.ä. einzusetzen. Damit werden bei uns von von so 10000 bis 12000 Mails gleich mal 97-98% zurückgewiesen