[HOWTO] Debian 6.x System Konfiguration & Absicherung (LEMP, E-Mail, FTP, OpenPanel, DDoS, Spam, uvm.)

  • Hallo Leute, kann mir mal einer von euch helfen. Ich weiß einfach nicht weiter.
    Ich brauche dringend einen Mailserver, bin jetzt nun schon tausend von Tutos durchgegangen, sowohl Debian Squeeze als auch Ubuntu Precise. Er will einfach nicht funktionieren, auch dieses Tutorial von definitiv funktioniert bei mir irgendwie nicht (der Rest läuft einwandfrei).
    Mein Problem ist es, dass der Mailserver einfach keine Mails entgegen nimmt (so denke ich zumindestens). Ich sende von meiner privaten Mail (gmx) eine Mail an meinen Mailserver, sie kommt aber irgendwie nicht an, versenden (von meinem Mailserver) läuft einwandfrei.
    Und eine Fehlermeldung, dass die Mail nicht zugestellt werden konnte, habe ich noch nicht bekommen -.-


    Hoffe ihr könntet mir helfen, ich weiß einfach nicht weiter.

  • Ich wette mit dir, dass du deine Domain Records falsch eingestellt hast. Hast du mal nen Screenshot von den Einstellungen? Kannst deine Domain ja unkenntlich machen.. Ich hab ca 5 verschiedene Domains laufen und alle arbeiten mit ein und dem selben Server. Wie du siehst, liegt es also nicht an dem Mailserver :)


    Grüße

  • Hi erst mal danke für das HOWTO!!
    Soweit sieht alle sehr gut aus!


    jetzt meine Probleme:
    Ich kann nicht auf den FTP connecten.
    Vorgehen: Filzilla URL eingeben, Benutzername und passwort dann verbinden


    Status: Auflösen der IP-Adresse für ***.com
    Status: Verbinde mit *****:21...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 (vsFTPd 2.3.2)
    Befehl: USER ftpseb (<-so heißt der user)
    Antwort: 530 Non-anonymous sessions must use encryption.
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    da habe ich garantiert einen Fehler bei der Config gemacht.


    Und Mails kann ich auch nicht empfangen...
    Ich hab im Openpanel die Domain angelegt und dann einen Alias angelegt.
    Ich bekomme auch kein Failure zurück... Also irgendwas wurde zugestellt.


    edit:
    Hostname stimmt, hab gerade noch mal geschaut! Es kommt aber was zurück wenn ich einen Autoresponder bei einer Mailbox drin habe.
    Halt das was definiert war...


    edit2:
    Könnte man noch PhpMyAdmin o.ä. installieren unter ngnix?


    edit3:
    FTP geht!
    Bei Filezilla über explizizes Zertifikat... Leider kann ich mit meinen PHPDesigner nicht connecten. Gibt es da ein Workarround?


  • edit2:
    Könnte man noch PhpMyAdmin o.ä. installieren unter ngnix?


    edit3:
    FTP geht!
    Bei Filezilla über explizizes Zertifikat... Leider kann ich mit meinen PHPDesigner nicht connecten. Gibt es da ein Workarround?


    Hallo Sebbe,


    durch die Option force_local_data_ssl=YES und force_local_logins_ssl=YES wird eine verschlüsselte Verbindung erzwungen. Da phpDesigner kein TLS unterstützt, lässt der FTP-Server dich auch nicht rein. Du kannst das aber sehr elegant lösen, indem du einfach beide Optionen auf NO setzt, dann kannst du dich verschlüsselt und unverschlüsselt verbinden. So hast du die Möglichkeit, mit Filezilla eine verschlüsselte Verbindung aufzubauen und mit deinem phpDesigner eine unverschlüsselte.


    Hier kurz zusammengefasst:


    Code
    vim /etc/vsftpd.conf


    aus

    Code
    force_local_data_ssl=YES
    force_local_logins_ssl=YES


    wird

    Code
    force_local_data_ssl=NO
    force_local_logins_ssl=NO


    anschließend

    Code
    service vsftpd restart



    PhpMyAdmin funktioniert mit nginx genau so gut wie mit Apache, da es ja im Grunde genommen auch nur ein PHP-Skript ist. Also einfach ganz normal installieren. Du solltest lediglich alle vorhandenen .htaccess Einträge in deine VHosts-Datei übernehmen. Ein Beispiel findest du in dem Abschnitt von #6.5 ZB Block.



    Und Mails kann ich auch nicht empfangen...
    Ich hab im Openpanel die Domain angelegt und dann einen Alias angelegt.
    Ich bekomme auch kein Failure zurück... Also irgendwas wurde zugestellt.


    Du musst zuerst eine Mailbox einrichten, damit Alias funktioniert. Alias funktioniert nur innerhalb deines Systems, möchtest du E-Mails an eine andere Adresse weiterleiten, musst du eine Mailbox erstellen und bei "Temporary forwarding adress" das Ziel eintragen. Zum Bsp. "max.mustermann@gmx.net".


    Hoffe ich konnte dir weiterhelfen
    Beste Grüße

  • Besten Dank!
    Ich werd das alles gleich mal testen.
    Hab mich erst mal selbst ausgesperrt für eine Stunde^^
    Wenn man viel am einstellen ist, sollte man das ggf. anpassen oder noch nicht aktivieren, aber zeigt ja schon Mal das das sehr gut läuft!

  • Besten Dank!
    Ich werd das alles gleich mal testen.
    Hab mich erst mal selbst ausgesperrt für eine Stunde^^
    Wenn man viel am einstellen ist, sollte man das ggf. anpassen oder noch nicht aktivieren, aber zeigt ja schon Mal das das sehr gut läuft!


    Ich sperre mich auch so oft aus, weil ich an verschiedenen Sachen arbeite und überall Verbindungen aufbaue, bis auf einmal nichts mehr geht :D
    Du kannst dich auch eben schnell über die VNC Console aussperren:


    Code
    iptables -D INPUT -s xx.xxx.xxx.xxx -j DROP


    Grüße

  • So dann hab ich mal alles umgesetzt.
    FTP geht einwandfrei!


    Ich hab jetzt im OpenPanel eine Mailbox mit Temorary Forwarding angelegt, doch auch hier klappt die Weiterleitung nicht.
    Ich schreibe mir von außerhalb eine Mail und müsste die dann auch bei dieser Mailbox angezeigt bekommen (Gmail).


    Kann ich prüfen, ob die Mail angekommen ist bei meinem vServer?
    Weil ich bekomme ja auch kein Mail-Failure, also ankommen tut sie wohl, nur nicht wieder rausgehen.


    edit:
    Aus dem mail.log

  • Ich hab es jetzt mal mit meinen E-Mail Adressen versucht. Mail.ru und Gmail.com funktionieren einwandfrei. Hast du bei der Einrichtung von Postfix auch die richtigen Optionen gewählt? Im Error Log kann ich jetzt auf anhieb nichts erkennen, außer postfix/smtp[20527]: connect to gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b]:25: Network is unreachable, ist jetzt die Frage woran es liegt. Mein Server leitet wie gesagt ganz brav weiter. Könntest du mir deine E-Mail Adresse mal per PN zukommen lassen? Dann probier ich es mal aus.


    Grüße

  • Ich glaube ich habe den Fehler gefunden.
    Könnte bei fail2ban sein?
    Und zwar habe ich dort eine fail2ban.conf bearbeitet... statt jail.conf
    Gibt es erstere überhaupt?
    Fakt ist jail.conf ist noch auf Standard und könnte das Problem sein denke ich.

  • Die gibt es schon, nur steht dort lediglich Socket und Loglevel drin. Hast du die Einstellungen jetzt einfach in die fail2ban.conf kopiert? Das hab ich bisher noch nicht probiert, vielleicht mag er das ja nicht :D
    Jedenfalls solltest du die jail.conf mal bearbeiten und fail2ban ggf. neustarten (service fail2ban restart).


    Grüße

  • ja irgendwas ist da ganz kaputt... ich weiß nicht mehr so genau was ich da gestern gemacht habe :D
    wie resette ich die configs jetzt am schlausten?
    Restart mag er nicht mehr...(Parsing errors) vlt. weils jezt "doppelt" ist.
    Mal schauen hab das jetzt rausgelöscht und starte das neu.
    Vlt. kommt die Mail jetzt an.

  • Du könntest auch ganz radikal deinen Mailserver und das OpenPanel Modul neu installieren:


    Code
    aptitude purge openpanel-mod-postfixcourier


    danach

    Code
    aptitude purge postfix
    aptitude purge courier


    anschließend wieder installieren


    Code
    aptitude install postfix


    Code
    aptitude install openpanel-mod-postfixcourier


    das gleiche mit fail2ban


    Code
    aptitude purge fail2ban


    Code
    aptitude install fail2ban


    und neu einrichten


    Grüße

  • Hab ich gemacht.
    Errors were encountered while processing:
    courier-authdaemon


    Gibt mit dem ein Problem:
    Starting Courier authentication services: authdaemondmkdir: cannot create directory `/var/run/courier/authdaemon': File exists
    invoke-rc.d: initscript courier-authdaemon, action "start" failed.
    dpkg: error processing courier-authdaemon (--configure):
    subprocess installed post-installation script returned error exit status 1
    Errors were encountered while processing:
    courier-authdaemon


    Ist noch was am Leben würde ich sagen.

  • Warum auch immer wollen die sich nicht löschen lassen.


    Code
    rF  courier-authdaemon                  0.63.0-3                     Courier authentication daemon
    rc  courier-authlib                     0.63.0-3                     Courier authentication library
    rc  courier-base                        0.65.0-3                     Courier mail server - base system
    rc  courier-imap                        4.8.0-3                      Courier mail server - IMAP server
    rc  courier-imap-ssl                    4.8.0-3                      Courier mail server - IMAP over SSL
    rc  courier-pop                         0.65.0-3                     Courier mail server - POP3 server
    rc  courier-pop-ssl                     0.65.0-3                     Courier mail server - POP3 over SSL
    rc  courier-ssl                         0.65.0-3                     Courier mail server - SSL/TLS Support


    Ich nehme mal an man muss erst den Prozess stoppen.

  • In der Hoffnung, dass OpenPanel die Konfiguration ohne Beschwerden durchführt, kannst du versuchen den Schritt mit dem Enfernern von Postifx und Courier zu überspringen und lediglich das OpenPanel Modul neu zu installierern.


    Mit Fail2Ban sollte es jedoch keine Probleme geben.


    Grüße


    edit:


    Natürlich Postfix installieren, Courier kommt ja durch OpenPanel.. :)


    edit2:

    Ich nehme mal an man muss erst den Prozess stoppen.


    Könntest du auch probieren, einfach service courier-authdaemon stop

  • Scheint nicht geklappt zu haben. Fail2ban hab ich noch nicht gemacht, aber das andere geht ja auch gerade nicht.
    Also bei der Installation gab es mehrere Fehler die sich alle auf den authdaemon beziehen.
    Im webinterface kann man auch keine Mails einrichten o.ä Nur einen Alias.
    Meine Domain ist aber noch eingerichtet, mehr geht aber nicht...

  • Hier meine DNS Einstellungen:


    Code
    gameserver.co.at	A	ServerIP
    www.meinedomain		A	ServerIP
    mail.meinedomain	A	ServerIP
    meinedomain		MX 10	meinedomain


    EDIT: Fragt mich nicht warum, aber jetzt geht es :D