Hallo,
ich habe ISPconfig 3.1.2 per auto-install (github -> servisys/ispconfig_setup) auf einem Ubuntu 16.04 LTS Server installiert und muss zunächst sagen: alle Achtung! So schnell hatte ich noch nie ein komplettes ISP-System am Laufen. Grundsätzlich tut auch alles. Ein paar Haken gibt es allerdings noch.
Jetzt habe ich natürlich aber eine Menge Fragen.
Einiges funktioniert (scheinbar?) noch nicht 100%, anderes würde ich gerne modifizieren / erweitern, aber weiß nicht (genau) was da "the ISPconfig way" ist. Fangen wir mal an:
1) Apache, PHP, LetsEncrypt und SSL waren für Kundendomains (!) sofort lauffähig. Nicht so das Zertifikat für ISPconfig selber und die Apache-Hauptdomain, hier bin darüber gestolpert, dass die ISPconfig-Apache-Konfiguration offenbar für den default-host immer das Zertifikat der alphabetisch ersten Kundendomain verwendet(!). Ich habe jetzt in /etc/apache2/sites-enabled/000-default.conf den default-host so ersetzt:
im zweiten Abschnitt zusätzlich noch die SSL-Angaben (Key, etc) hinzugefügt, die ich erzeugt habe, indem ich $ISPCONFIG_HOSTNAME auch als ISPconfig-Domain (mit LetsEncrypt-SSL) angelegt habe.
Frage: Wird die modifizierte 000-default.conf zukünftige ISPconfig-Updates und neue Domains etc. überleben?
1a) Wie erstelle ich am einfachsten ein offizielles (= nicht selbst signiertes) Zertifikat für alle Kundendomains, welches dann für Postfix, Dovecot, pureFTP und andere non-vhost Dienste verwendbar ist? Das einfachste, was mir derzeit einfällt, ist ein Skript, welches aus der ISPConfig-DB manuell alle Domains extrahiert und diese dann
im Standalone-Modus als Liste vorwirft. Wie ist das bei ISPconfig gedacht bzw. ist das vorgesehen? LetsEncrypt hat ein Limit von 100 Domains pro Zertifikat, das reicht mir derzeit noch.
2) Anwendungen wie Adminer/PHPmyAdmin, Roundcube, etc. sind standardmäßig nicht aktiv, auch nicht mit dem o.a. Installer, auch nicht auf Port 8081. Ist es dem ISPconfig-Konzept erst einmal egal, unter welchen URLs ich diese erreichbar mache oder gibt es hier einen sinnvollen Standard?
3) Der Zugriff auf ein angelegtes WebDAV-Konto erzeugt zunächst einmal "405 Method Not Allowed" beim anfänglichen PROPFIND-Request (der Client ist CyberDuck). Bei den ISPconfig-Issues habe ich hierzu nichts gefunden. Wenn ich eine Lösung (in Form von Ändern der vhost-Config) finde, wo müsste ich diese hinterlegen, damit sie zukünftig auch für alle vhosts (auch neue) gilt? Gibt es Vorlagen?
4) Selbst reine Mail-User können sich in ISPconfig anmelden, was ich sehr gut finde - aber diese können die getmail-Funktion (POP3 Abholdienst) offenbar nicht nutzen. Ist das Absicht? Wenn ja, warum?
5) Kann ich die Postfix-Konfiguration (main.cf) ändern oder wird die beim nächsten Update von ISPconfig überschrieben? Ich möchte z.B. RBL-Blacklists einfügen. Dasselbe gilt für leichte Modifikationen der /etc/dovecot/dovecot.conf.
6) Welchen Zweck haben diese Angaben in /etc/postfix/main.cf:
? Diese modifizieren erst einmal nur Postfix's Log-Ausgaben bei abgelehnten SMTP-Verbindungsversuchen, so dass Tools wie fail2ban oder logcheck nicht mehr greifen.
Danke für alle Hinweise!
Gruß
ich habe ISPconfig 3.1.2 per auto-install (github -> servisys/ispconfig_setup) auf einem Ubuntu 16.04 LTS Server installiert und muss zunächst sagen: alle Achtung! So schnell hatte ich noch nie ein komplettes ISP-System am Laufen. Grundsätzlich tut auch alles. Ein paar Haken gibt es allerdings noch.
Jetzt habe ich natürlich aber eine Menge Fragen.
Einiges funktioniert (scheinbar?) noch nicht 100%, anderes würde ich gerne modifizieren / erweitern, aber weiß nicht (genau) was da "the ISPconfig way" ist. Fangen wir mal an:1) Apache, PHP, LetsEncrypt und SSL waren für Kundendomains (!) sofort lauffähig. Nicht so das Zertifikat für ISPconfig selber und die Apache-Hauptdomain, hier bin darüber gestolpert, dass die ISPconfig-Apache-Konfiguration offenbar für den default-host immer das Zertifikat der alphabetisch ersten Kundendomain verwendet(!). Ich habe jetzt in /etc/apache2/sites-enabled/000-default.conf den default-host so ersetzt:
HTML:
<VirtualHost *:80 $IP1:80 $IP2:80> ... ServerName $ISPCONFIG_HOSTNAME ... </VirtualHost>
<VirtualHost *:443 $IP1:443 $IP2:443> ... ServerName $ISPCONFIG_HOSTNAME ... </VirtualHost>Frage: Wird die modifizierte 000-default.conf zukünftige ISPconfig-Updates und neue Domains etc. überleben?
1a) Wie erstelle ich am einfachsten ein offizielles (= nicht selbst signiertes) Zertifikat für alle Kundendomains, welches dann für Postfix, Dovecot, pureFTP und andere non-vhost Dienste verwendbar ist? Das einfachste, was mir derzeit einfällt, ist ein Skript, welches aus der ISPConfig-DB manuell alle Domains extrahiert und diese dann
Code:
certbot-auto2) Anwendungen wie Adminer/PHPmyAdmin, Roundcube, etc. sind standardmäßig nicht aktiv, auch nicht mit dem o.a. Installer, auch nicht auf Port 8081. Ist es dem ISPconfig-Konzept erst einmal egal, unter welchen URLs ich diese erreichbar mache oder gibt es hier einen sinnvollen Standard?
3) Der Zugriff auf ein angelegtes WebDAV-Konto erzeugt zunächst einmal "405 Method Not Allowed" beim anfänglichen PROPFIND-Request (der Client ist CyberDuck). Bei den ISPconfig-Issues habe ich hierzu nichts gefunden. Wenn ich eine Lösung (in Form von Ändern der vhost-Config) finde, wo müsste ich diese hinterlegen, damit sie zukünftig auch für alle vhosts (auch neue) gilt? Gibt es Vorlagen?
4) Selbst reine Mail-User können sich in ISPconfig anmelden, was ich sehr gut finde - aber diese können die getmail-Funktion (POP3 Abholdienst) offenbar nicht nutzen. Ist das Absicht? Wenn ja, warum?
5) Kann ich die Postfix-Konfiguration (main.cf) ändern oder wird die beim nächsten Update von ISPconfig überschrieben? Ich möchte z.B. RBL-Blacklists einfügen. Dasselbe gilt für leichte Modifikationen der /etc/dovecot/dovecot.conf.
6) Welchen Zweck haben diese Angaben in /etc/postfix/main.cf:
Code:
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/tag_as_originating.re, (...), check_sender_access regexp:/etc/postfix/tag_as_foreign.reDanke für alle Hinweise!
Gruß