Neuling: CentOS5.4 + ISP3 - einige Probleme

[jeanfredo]

Moin,
ich hab mich endlich mal rangetraut und die Installation sowie Einrichtung lief erstaunlich problemlos. Allerdings gibt es ein paar Kleinigkeiten, die nicht funktionieren bzw. die mir unklar sind... Ich hoffe ich bekommen hier ein paar Hints und danke schonmal für die Hilfe.

Zunächst eine Übersicht, was ich eingerichtet habe:
Zuerst habe ich den VirtualServer neu initialisieren lassen, und zwar auf CentOS5 Minimalsystem.
Dann:

//QUELLENINSTALLATION
wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1-3.ius.el5.noarch.rpm
wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-1-1.ius.el5.noarch.rpm
wget http://www.thatfleminggent.com/pack...atfleminggent-release-5-2centos.mf.noarch.rpm
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.1.6.tar.gz

rpm -Uvh rpmforge-release*.rpm ius-release*.rpm epel-release*.rpm thatfleminggent-release*.rpm

vi /etc/yum.repos.d/rpmforge.repo
[...]
enabled=0
[...]

vi /etc/yum.repos.d/thatfleminggent.repo
[...]
enabled=0
[...]

//UPDATE
yum update

//PROGRAMMINSTALLATION
yum install php53-gd php53-cli php53-odbc php53-mbstring php53-pdo php53 php53-xml php53-common php53-mcrypt php53-ldap php53-mysql php53-imap php53-soap php53-devel mysql51 mysql51-devel mysql51-server ntp openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel postfix phpmyadmin fail2ban proftpd rkhunter squirrelmail mydns ImageMagick libxml2 mod_fcgid webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder mailman

yum --enablerepo=thatfleminggent install courier-authlib courier-imap maildrop courier-authlib-devel courier-authlib-ldap courier-authlib-mysql

yum groupinstall 'Base' 'System Tools' 'Administration Tools' 'Server Configuration Tools' 'Mail Server' 'FTP Server' 'DNS Name Server'

yum --enablerepo=rpmforge install amavisd-new spamassassin clamav clamd unzip bzip2 unrar getmail

//SE_LINUX ABSCHALTEN
system-config-securitylevel → disabled/disable

//NEUSTART
httpd -t
reboot

//DÄMONEN STARTEN
chkconfig --levels 235 courier-authlib on && chkconfig --levels 235 sendmail off && chkconfig --levels 235 postfix on && chkconfig --levels 235 saslauthd on && chkconfig --levels 235 courier-imap on && /etc/init.d/courier-authlib restart && /etc/init.d/sendmail stop && /etc/init.d/postfix restart && /etc/init.d/saslauthd restart && /etc/init.d/courier-authlib restart && /etc/init.d/courier-imap restart && cd /usr/lib/courier-imap/share/

//ZERTIFIKATE ERNEUERN
rm -f imapd.pem && rm -f pop3d.pem

vi /usr/lib/courier-imap/etc/imapd.cnf
[...]
CN=meinedomain.tld
[...]

vi /usr/lib/courier-imap/etc/pop3d.cnf
[...]
CN=meine.domain.info
[...]

./mkimapdcert && ./mkpop3dcert

//MEHR DÄMONEN STARTEN
/etc/init.d/courier-authlib restart && /etc/init.d/courier-imap restart && chkconfig --levels 235 mysqld on && /etc/init.d/mysqld start

//MYSQL ROOT PASSWORD VERGEBEN
mysqladmin -u root password daspasswort && mysqladmin -h meine.domain.info -u root password daspasswort

//PHPMYADMIN ZUGREIFBAR MACHEN
vi /etc/httpd/conf.d/phpMyAdmin.conf
[...]
#<Directory "/usr/share/phpmyadmin">
# Order Deny,Allow
# Deny from all
# Allow from 127.0.0.1
#</Directory>
[...]

//MEHR DÄMONEN STARTEN
chkconfig --levels 235 httpd on && /etc/init.d/httpd start && chkconfig --levels 235 amavisd on && chkconfig --levels 235 clamd on && /usr/bin/freshclam && /etc/init.d/amavisd start && /etc/init.d/clamd start && chkconfig pure-ftpd on && /etc/init.d/pure-ftpd start && chkconfig --levels 235 fail2ban on && /etc/init.d/fail2ban start

//AMAVIS EINRICHTEN
mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db

//MYDNS EINRICHTEN
vi /etc/init.d/mydns
[...]
# chkconfig: 345 65 50
[...]

chkconfig --levels 235 mydns on && /etc/init.d/httpd restart

//SQUIRRELMAIL EINRICHTEN
/usr/share/squirrelmail/config/conf.pl
[...]

vi /etc/squirrelmail/config_local.php
[...]

//ISP3 INSTALLIEREN
cd /tmp
tar xvfz ISPConfig-3.0.1.6.tar.gz && cd ispconfig3_install/install/ && php -q install.php
[...]

Was funktioniert:
1. SFTP mit user:root
2. Zugriff auf die ISP3-Oberfläche
3. Anlegen von Clients
4. Anlegen von Domains
5. Anlegen von Domain Aliasen
6. Anlegen von eMail-Domains
7. Anlegen von eMail-Adressen
8. Anlegen von FTP-Usern
9. Aufruf der Domains übern Browser inkl. Anzeige der Standard-Index-Seite

Was nicht funktioniert:
1. Login per FTP mit angelegtem User:

Antwort: 220---------- Welcome to Pure-FTPd [privsep] ----------
Antwort: 220-You are user number 1 of 50 allowed.
Antwort: 220-Local time is now 14:20. Server port: 21.
Antwort: 220-This is a private system - No anonymous login
Antwort: 220 You will be disconnected after 15 minutes of inactivity.
Trace: CFtpControlSocket::SendNextCommand()
Befehl: USER username
Trace: CFtpControlSocket::OnReceive()
Antwort: 331 User username OK. Password required
Trace: CFtpControlSocket::SendNextCommand()
Befehl: PASS ********
Trace: CFtpControlSocket::OnReceive()
Antwort: 530 Login authentication failed
Trace: CFtpControlSocket::ResetOperation(1090)
Trace: CControlSocket::ResetOperation(1090)
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

2. Emailadressen/Weiterleitungen:
Wenn ich eine eMail-Adresse angelegt habe, dann kann ich keine eMails an Sie schicken. Ich denke das liegt daran, dass ich noch keine DNS Zonen angelegt habe.

3. DNS-Zonen:
Auf diesem Gebiet bin ich absolut unerfahren. Ich möchte meine Serverstruktur so gestalten:

CLIENT 1 DOMAIN 1 (+Emailadressen)
- DOMAINALIAS 1 (+Emailadressen)
- DOMAINALIAS 2 (+Emailadressen)
- DOMAINALIAS 3 (+Emailadressen)
DOMAIN 2 (+Emailadressen)
- DOMAINALIAS 1 (+Emailadressen)
CLIENT 2 DOMAIN 3 (+Emailadressen)
- DOMAINALIAS 1 (+Emailadressen)
CLIENT ... DOMAIN X

Was für DNS Zonen mit welchen Einträgen muss ich dafür anlegen?

4. Phpmyadmin funktioniert nicht mehr nach Installation von ISPConfig (was nicht die Ursache sein muss):
Direkt nach dem Einrichten hatte ich Zugriff darauf, jetzt bekomme ich nur noch

Forbidden
You don't have permission to access /phpmyadmin on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Das wars erstmal. Glaube ich. Hoffe ich.

EDIT:
Im Monitor von ISP3 sehe ich, dass der Dienst mydns wohl down ist. Über ssh versuche ich ihn zu starten und bekomme dies

[user@machine init.d]# chkconfig mydns on
[user@machine init.d]# /etc/init.d/mydns start
[user@machine init.d]# /etc/init.d/mydns restart

ohne Rückmeldung. Das ist nicht normal, oder?

 

[Till]

Mit Centos hast Du Dir auch eine der schwierigsten Distributionen ausgesucht, mit Debian wäre es einfacher gewesen

zu 1) Schau ins pure ftpd logfile.
zu 2) Schau ins maillog file.
zu 3) Das geht etwas zu sehr in die Tiefe, denn wie das DNS funktioniert, darüber kann man ganze Bücher schreiben. Die einfach Antwort. Nimm den DNS Wizard, der legt alle notwendigen records an. Die komplizierte: fang an hier zu lesen: http://www.howtoforge.com/traditional_dns_howto
zu 4) Schau ins error log des apache.
zu 5) Überprofe mit "netstat -tap" ob mydns läuft.

 

[jeanfredo]

zu 5) mydns läuft nicht und lässt sich irgendwie nicht starten (kein fehler oder so)
zu 1) /var/log/pureftpd.log ist leer, ebenso bekomme ich keine info über /var/log/messages

dns kämpfe ich mich mal durch.

was hätte ich denn bei der gesamtinstallation anders/besser machen können?

 

[Till]

zu 5) Da es ein vserver ist, sind vermutlich Limits erreicht. Wenn der vserver auf openvz oder virtuozzo basiert (wie die meisten dieser server bei hostern), dann siehst Du die Limits mit:

cat /proc/user_beancounters

zu 1) Schau doch mal mit "netstat -tap" nach, ob er überhaupt läuft.

was hätte ich denn bei der gesamtinstallation anders/besser machen können?

Also meine persönliche Meinung ist, dass ich niemals centos genommen hätte. da fehlen einfach fast alle notwendigen Pakete oder sind nicht mit den richtigen Optionen oder mysql support kompiliert. Daher musst Du alles manuell kompilieren was zum einen fehleranfälliger ist und zum anderen das Updaten später erschwert oder unmöglich macht, ohne dass im laufenden Betrieb was kaputt geht. Besser ist es daher eine Distribution wie Debian zu nehmen, die alle notwendigen pakete mitbring und somit in der Installation einfacher ist und im laufenden Betrieb später stabiler läuft.

 

[jeanfredo]

Moin!
Hab nun länger nicht mehr hier vorbei geschaut, wollte mich aber nochmal bedanken! Dank der Rückmeldung bin ich jetzt auf Debian umgestiegen und im Prinzip läuft alles wie geschmiert.

Besten Gruß