[HOWTO] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V

  • Version 24.09.2014


    Installation LEMP und Ajenti-V - 20140924


    Diese Anleitung ist im Rahmen einer persönlichen Dokumentation entstanden und beschreibt die Installation eines Debian 7.6.0 Systems auf einem Root-Server von netcup. Folgend eine Übersicht der Softwareumgebung und Funktionen, die nach Abschluss der Installation zur Verfügung stehen.


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.0-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.8
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.12, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4


    Über Anregungen und Kommentare würde ich mich freuen. Sendet diese bitte direkt per PN.


    Viel Spaß damit
    J-F

  • Wieso nicht PHP 5.5.x oder 5.6.x? :o



    Edit:
    Da reicht ein Eintrag in der sources.list mit:
    für 5.5.x

    Code
    deb http://packages.dotdeb.org wheezy-php55 all
    deb-src http://packages.dotdeb.org wheezy-php55 all


    für 5.6.x

    Code
    deb http://packages.dotdeb.org wheezy-php56 all
    deb-src http://packages.dotdeb.org wheezy-php56 all

    Du merkst, dass ein Bug an dir hoch krabbelt. Du findest ihn nett und nennst ihn Exploit.

  • Wieso als SMTP nicht Postfix und als IMAP Dovecot?
    Also Courier bietet IMHO z.B. keine Sieve-Filter an.

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson

  • [UPDATE] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V
    Version 04.10.2014


    Installation LEMP und Ajenti-V - 20141004


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.1-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.6-3
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.12, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4


    Über Anregungen und Kommentare würde ich mich freuen. Sendet diese bitte direkt per PN.


    Viel Spaß damit
    J-F

  • [UPDATE] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V
    Version 09.10.2014


    Installation LEMP und Ajenti-V - 20141009


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.1-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.6-3
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.12, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4


    Über Anregungen und Kommentare würde ich mich freuen.


    Viel Spaß damit
    J-F

  • [UPDATE] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V
    Version 21.10.2014


    Installation LEMP und Ajenti-V - 20141021


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.1-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.6-3
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.16, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4


    Über Anregungen und Kommentare würde ich mich freuen.


    Viel Spaß damit
    J-F

  • [UPDATE] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V
    Version 26.10.2014


    Installation LEMP und Ajenti-V - 20141026


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.1-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.6-3
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.16, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4
    Apps: ownCloud 7.0.2, Tine 2.0 2013.09.1, Pydio 5.2.4, Tiny Tiny RSS 1.14


    Über Anregungen und Kommentare würde ich mich freuen.


    Viel Spaß damit
    J-F

  • Ich werde das mal in der nächsten Woche auf meinem Server ausprobieren. Wenn ich dazu kommen sollte, gebe ich gerne ein Feedback ab.
    Die Administrationsoberfläche sieht interessant aus.
    Bin mal neugierig, wie sich das im Betrieb bewährt.
    Lg Jörn

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • [UPDATE] Installation eines Root-Servers auf Basis von LEMP (Debian 7.6.0) und Ajenti-V
    Version 03.11.2014


    Installation LEMP und Ajenti-V - 20141103


    System: Debian 7.6.0 Wheezy
    Webserver: Nginx 1.6.2-1
    PHP: 5.6.1-1 (PHP5-FPM)
    Datenbank: MySQL 5.6.19
    SMTP: Exim 4.80-7
    IMAP/POP3: Courier 4.10.0 / 0.68.2-1
    FTP: Pure-FTPd 1.0.36-1.1
    Spamschutz: SPF, DKIM, DMARC, greylistd 0.8.8
    IPS: iptables, fail2ban 0.8.6-3
    Monitoring: Munin 2.0.6-4, Logwatch 7.4.0
    Admin-Panel: Ajenti + Ajenti-V 1.2.22.16, phpMyAdmin 3.4.11.1-2
    Backup: Rsync 3.0.9-4, bzip2 1.0.6-4
    Apps: ownCloud 7.0.2, Tine 2.0 2013.09.1, Pydio 5.2.4, Tiny Tiny RSS 1.14


    Über Anregungen und Kommentare würde ich mich freuen.


    Viel Spaß damit
    J-F

  • Super Tutorial soweit!!!!


    Ich habe nur noch eine kleine Frage betreffend der Systemuser Mail Weiterleitung.
    Ich habe zwar verstanden, dass /etc/aliases durch Ajenti leider nutzlos wird und ich somit keine Mailweiterleitung einrichten kann.


    Ich habe wie im Tutorial die Mailweiterleitungen angelegt.
    aber das scheint nicht zu funktionieren. Zumindest nicht so wie ich das möchte.


    ich dachte eigentlich, wenn ich jetzt die Mailweiterleitung root@localhost einrichte, und die Meldung für den ssh Zugang aktiviere mit:
    /usr/local/bin/mailon-login.sh | mailx -s "Login on $(hostname)" root



    dass alles funktioniert. (es gibt ja noch andere systemmeldungen außer den login, die an "root" gesendet werden.)


    leider geht das so nicht.


    wenn ich jetzt natürlich /usr/local/bin/mailon-login.sh | mailx -s "Login on $(hostname)" root@localhost daraus mache funktioniert die ganze Sache und ich bekomme die Mail mit dem Login..


    Vielleicht stehe ich aber auch nur auf dem Schlauch und mir kann jemand weiterhelfen.


    Die besten Grüße

  • Die Idee mit dem verschlüsselten Backup mittels GPG ist supi, allerdings wäre die Verschlüsselung mittels Public-Key noch die Kirsche :) (Somit kann der Private-Key auf einem anderen oder heimischen Rechner bzw. externen Festplatte liegen)

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson

  • Hallo. Ich bin gerade meinen Server nach dieser Anleitung am neu aufsetzen. Leider scheitere ich schon recht früh beim Erstellen des SSL Zertifikats (Seite 8).
    Jedes mal, wenn ich folgenden Befehl eingebe, bekomme ich eine Liste mit allen verfügbaren Parametern:

    Code
    openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout


    Der folgende Schritt funktioniert dann auch nicht.
    Das System ist Debian 7.8 und openssl 1.0.1e-2+deb7u16
    Danke im Vorraus :)


    EDIT: Ok ich habe voll auf dem Schlauch gestanden. Das war alles ein Befehl. Der frühe Zeilenumbruchg hat mich total verwirrt.