https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&feed=atom&action=history
Root-Server mit Ubuntu 16.04 - Versionsgeschichte
2024-03-29T11:25:05Z
Versionsgeschichte dieser Seite in LT42-Wiki
MediaWiki 1.39.3
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=199&oldid=prev
Lukas am 20. März 2019 um 20:02 Uhr
2019-03-20T20:02:36Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 20. März 2019, 21:02 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Zeile 1:</td>
<td colspan="2" class="diff-lineno">Zeile 1:</td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Eine neuere Version dieses Artikels steht [[Root-Server_mit_Ubuntu_16.04-Hetzner|hier]] zur Verfügung.</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> </ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das aktuelle Angebot an Strato-Servern hat sich kaum geändert. Allerdings bietet Strato nun auch Ubuntu 16.04 als Betriebssystem an. Mal sehen, was sich bei der Installation so alles geändert hat.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das aktuelle Angebot an Strato-Servern hat sich kaum geändert. Allerdings bietet Strato nun auch Ubuntu 16.04 als Betriebssystem an. Mal sehen, was sich bei der Installation so alles geändert hat.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
</table>
Lukas
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=166&oldid=prev
Lukas am 18. Oktober 2017 um 22:36 Uhr
2017-10-18T22:36:32Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 18. Oktober 2017, 23:36 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l692">Zeile 692:</td>
<td colspan="2" class="diff-lineno">Zeile 692:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Im Postfix und im Dovecot stellen wir dann den Hostnamen um. Vorteil ist, dass der Server dann eine höhere Reputation bekommt, als unter der stratoserver.net-Domain. Zusätzlich klingt das natürlich auch professioneller.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Im Postfix und im Dovecot stellen wir dann den Hostnamen um. Vorteil ist, dass der Server dann eine höhere Reputation bekommt, als unter der stratoserver.net-Domain. Zusätzlich klingt das natürlich auch professioneller.</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">== Nachtrag vom 19.10.2017 ==</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Unsere Uni-Server erfordern eine verschlüsselte Verbindung zwischen Mailservern. Die o.g. Konfiguration nutzt zwar TLS für die Verbindung zwischen Client und Server, aber nicht für den Transport der Mails über den eigenen Server hinaus. Hierfür sind folgende Ergänzungen in der main.cf nötig</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> smtpd_tls_security_level = may</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> smtp_tls_security_level = may</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Der Modus "may" bedeutet hier "Opportunistic TLS", d.h., dass eine TLS-Verbindung genutzt wird, sofern beide Server sich damit verstehen. Bietet der gegenübersprechende Server kein TLS an, wird auch keins genutzt. [http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps Postfix-Doku]</ins></div></td></tr>
</table>
Lukas
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=154&oldid=prev
Lukas am 20. Februar 2017 um 15:49 Uhr
2017-02-20T15:49:36Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 20. Februar 2017, 16:49 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l430">Zeile 430:</td>
<td colspan="2" class="diff-lineno">Zeile 430:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> append_dot_mydomain = no</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> append_dot_mydomain = no</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> #delay_warning_time = 4h</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> #delay_warning_time = 4h</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> myhostname = example.com</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> myhostname = <ins style="font-weight: bold; text-decoration: none;">mail.</ins>example.com</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> myorigin = <del style="font-weight: bold; text-decoration: none;">example.com</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> myorigin = <ins style="font-weight: bold; text-decoration: none;">/etc/mailname</ins></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> mydestination = localhost</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> mydestination = <ins style="font-weight: bold; text-decoration: none;">mydestination = $myhostname, mail.example.com, h23XXXXX.stratoserver.net, localhost.stratoserver.net, </ins>localhost</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> relayhost =</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> relayhost =</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> mynetworks = 127.0.0.0/8 [::1]/128</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> mynetworks = 127.0.0.0/8 [::1]/128</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l438">Zeile 438:</td>
<td colspan="2" class="diff-lineno">Zeile 438:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> recipient_delimiter = +</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> recipient_delimiter = +</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> inet_interfaces = all</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> inet_interfaces = all</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> inet_protocols = ipv4</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> alias_maps = hash:/etc/aliases</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> alias_maps = hash:/etc/aliases</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l453">Zeile 453:</td>
<td colspan="2" class="diff-lineno">Zeile 454:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> smtpd_helo_required = yes</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> smtpd_helo_required = yes</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dul.dnsbl.sorbs.net<del style="font-weight: bold; text-decoration: none;">, reject_rbl_client dnsbl.lern-server.de</del>, reject_unknown_client</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_unknown_client</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname</div></td></tr>
</table>
Lukas
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=151&oldid=prev
Lukas: Pfade in den Apache-Konfigurationen korrigiert / Handwerkszeug ergänzt
2017-01-07T15:31:42Z
<p>Pfade in den Apache-Konfigurationen korrigiert / Handwerkszeug ergänzt</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 7. Januar 2017, 16:31 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l34">Zeile 34:</td>
<td colspan="2" class="diff-lineno">Zeile 34:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Die VHosts werden später unter /var/www/vhosts/ angelegt. Unter /var/www/vhosts/default/htdocs/ findet sich dann die Fehlerseite und unter /var/www/htdocs/ die entsprechenden Anwendungen.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Die VHosts werden später unter /var/www/vhosts/ angelegt. Unter /var/www/vhosts/default/htdocs/ findet sich dann die Fehlerseite und unter /var/www/htdocs/ die entsprechenden Anwendungen.</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Die Ordner erstellen wir nun einmal. Dazu kopieren wir auch die Standard-Seite in das entsprechende Verzeichnis:</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> mkdir /var/www/htdocs</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> mkdir /var/www/vhosts</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> mkdir /var/www/vhosts/default</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> mv /var/www/html /var/www/vhosts/default/htdocs</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wichtig ist, dass wir die Datei vorher einmal sichern:</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Wichtig ist, dass wir die Datei vorher einmal sichern:</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l279">Zeile 279:</td>
<td colspan="2" class="diff-lineno">Zeile 284:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das muss selbstverständlich auch mit der Standardkonfiguration gemacht werden, sofern das nicht schon standardmäßig passiert ist.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das muss selbstverständlich auch mit der Standardkonfiguration gemacht werden, sofern das nicht schon standardmäßig passiert ist.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Eine Beispiel-Konfiguration für VirtualHosts findet sich ebenfalls im [[d:Einzelheiten_zur_Apache-Konfiguration|Debacher-Wiki]] (CC-by-sa). Dabei muss <dummy> mit der Domain ersetzt werden. Die Verzeichnisse werden dann unterhalb von /var/www/vhosts/<dummy> angelegt. Hier ist es sinnig, nach Seiten mit aktiviertem SSL und Seiten ohne SSL zu unterscheiden.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Eine Beispiel-Konfiguration für VirtualHosts findet sich ebenfalls im [[d:Einzelheiten_zur_Apache-Konfiguration|Debacher-Wiki]] (CC-by-sa). Dabei muss <dummy> mit der Domain ersetzt werden <ins style="font-weight: bold; text-decoration: none;">(in VI durch :%s/<dummy>/example.org</ins>. Die Verzeichnisse werden dann unterhalb von /var/www/vhosts/<dummy> angelegt. Hier ist es sinnig, nach Seiten mit aktiviertem SSL und Seiten ohne SSL zu unterscheiden<ins style="font-weight: bold; text-decoration: none;">. Wichtig ist, dass alle Konfigurationsdateien mit .conf enden, da sie sonst von Apache ignoriert werden</ins>.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== /etc/apache/sites-available/dummy.conf ===</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== /etc/apache/sites-available/dummy.conf ===</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l306">Zeile 306:</td>
<td colspan="2" class="diff-lineno">Zeile 311:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag engine on</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag engine on</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag safe_mode off</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag safe_mode off</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value include_path "/var/www/vhosts/<dummy>/<del style="font-weight: bold; text-decoration: none;">httpdocs</del>:.:/tmp:./:/usr/share/php5/PEAR/<del style="font-weight: bold; text-decoration: none;">:/var/www/typo3src</del>"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value include_path "/var/www/vhosts/<dummy>/<ins style="font-weight: bold; text-decoration: none;">htdocs</ins>:.:/tmp:./:/usr/share/php5/PEAR/"</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value open_basedir "/var/www/vhosts/<dummy>/<del style="font-weight: bold; text-decoration: none;">httpdocs</del>:/tmp:.:/usr/share/php5/PEAR/<del style="font-weight: bold; text-decoration: none;">:/var/www/typo3src</del>"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value open_basedir "/var/www/vhosts/<dummy>/<ins style="font-weight: bold; text-decoration: none;">htdocs</ins>:/tmp:.:/usr/share/php5/PEAR/"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </IfModule></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </IfModule></div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l351">Zeile 351:</td>
<td colspan="2" class="diff-lineno">Zeile 356:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag engine on</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag engine on</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag safe_mode off</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> php_admin_flag safe_mode off</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value include_path "/var/www/vhosts/<dummy>/htdocs:.:/tmp:./:/usr/share/php5/PEAR/<del style="font-weight: bold; text-decoration: none;">:/var/www/typo3src</del>"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value include_path "/var/www/vhosts/<dummy>/htdocs:.:/tmp:./:/usr/share/php5/PEAR/"</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value open_basedir "/var/www/vhosts/<dummy>/htdocs:/tmp:.:/usr/share/php5/PEAR/<del style="font-weight: bold; text-decoration: none;">:/var/www/typo3src</del>"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> php_admin_value open_basedir "/var/www/vhosts/<dummy>/htdocs:/tmp:.:/usr/share/php5/PEAR/"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </IfModule></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </IfModule></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l379">Zeile 379:</td>
<td colspan="2" class="diff-lineno">Zeile 384:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Header add Strict-Transport-Security "max-age=15768000"</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> Header add Strict-Transport-Security "max-age=15768000"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> SSLCipherSuite EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> SSLCipherSuite EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateFile /<del style="font-weight: bold; text-decoration: none;">var</del>/<del style="font-weight: bold; text-decoration: none;">www</del>/<del style="font-weight: bold; text-decoration: none;">vhosts</del>/<dummy>/<del style="font-weight: bold; text-decoration: none;">ssl/ssl</del>.<del style="font-weight: bold; text-decoration: none;">crt</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateFile /<ins style="font-weight: bold; text-decoration: none;">etc</ins>/<ins style="font-weight: bold; text-decoration: none;">letsencrypt</ins>/<ins style="font-weight: bold; text-decoration: none;">live</ins>/<dummy>/<ins style="font-weight: bold; text-decoration: none;">cert</ins>.<ins style="font-weight: bold; text-decoration: none;">pem</ins></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateKeyFile /<del style="font-weight: bold; text-decoration: none;">var</del>/<del style="font-weight: bold; text-decoration: none;">www</del>/<del style="font-weight: bold; text-decoration: none;">vhosts</del>/<dummy>/<del style="font-weight: bold; text-decoration: none;">ssl/ssl</del>.<del style="font-weight: bold; text-decoration: none;">key</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateKeyFile /<ins style="font-weight: bold; text-decoration: none;">etc</ins>/<ins style="font-weight: bold; text-decoration: none;">letsencrypt</ins>/<ins style="font-weight: bold; text-decoration: none;">live</ins>/<dummy>/<ins style="font-weight: bold; text-decoration: none;">privkey</ins>.<ins style="font-weight: bold; text-decoration: none;">pem</ins></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateChainFile /<del style="font-weight: bold; text-decoration: none;">var</del>/<del style="font-weight: bold; text-decoration: none;">www</del>/<del style="font-weight: bold; text-decoration: none;">vhosts</del>/<dummy>/<del style="font-weight: bold; text-decoration: none;">ssl/sub.class1.server.ca.pem</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> SSLCertificateChainFile /<ins style="font-weight: bold; text-decoration: none;">etc</ins>/<ins style="font-weight: bold; text-decoration: none;">letsencrypt</ins>/<ins style="font-weight: bold; text-decoration: none;">live</ins>/<dummy>/<ins style="font-weight: bold; text-decoration: none;">chain</ins>.pem</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"> SSLCACertificateFile /var/www/vhosts/<dummy>/ssl/ca</del>.pem</div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> CustomLog /var/log/apache2<del style="font-weight: bold; text-decoration: none;">-vhosts.d</del>/<dummy><del style="font-weight: bold; text-decoration: none;">_ssl_log </del> "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> CustomLog /var/log/apache2/<dummy><ins style="font-weight: bold; text-decoration: none;">.ssl.log </ins> "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </VirtualHost></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> </VirtualHost></div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l608">Zeile 608:</td>
<td colspan="2" class="diff-lineno">Zeile 612:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Hier kann bei Bedarf die SSL-Verschlüsselung eingeschaltet werden.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> # Hier kann bei Bedarf die SSL-Verschlüsselung eingeschaltet werden.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> ssl = no</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> ssl = no</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> #ssl_cert = </etc/letsencrypt/live/<del style="font-weight: bold; text-decoration: none;">lt42</del>.<del style="font-weight: bold; text-decoration: none;">de</del>/fullchain.pem</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> #ssl_cert = </etc/letsencrypt/live/<ins style="font-weight: bold; text-decoration: none;">example</ins>.<ins style="font-weight: bold; text-decoration: none;">org</ins>/fullchain.pem</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> #ssl_key = </etc/letsencrypt/live/<del style="font-weight: bold; text-decoration: none;">lt42</del>.<del style="font-weight: bold; text-decoration: none;">de</del>/privkey.pem</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> #ssl_key = </etc/letsencrypt/live/<ins style="font-weight: bold; text-decoration: none;">example</ins>.<ins style="font-weight: bold; text-decoration: none;">org</ins>/privkey.pem</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> userdb {</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> userdb {</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> args = /etc/dovecot/dovecot-sql.conf</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> args = /etc/dovecot/dovecot-sql.conf</div></td></tr>
</table>
Lukas
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=143&oldid=prev
Lukas: /* Dovecot */
2016-11-01T15:22:51Z
<p><span dir="auto"><span class="autocomment">Dovecot</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 1. November 2016, 16:22 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l617">Zeile 617:</td>
<td colspan="2" class="diff-lineno">Zeile 617:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> mail_max_userip_connections = 10</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> mail_max_userip_connections = 10</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> }</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> }</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"> protocols = imap pop3</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Nun müssen wir Dovecot nur noch sagen, wie sich Dovecot die Anmelde-Daten beschaffen kann. Dafür bearbeiten wir die Datei /etc/dovecot/dovecot-sql.conf:</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Nun müssen wir Dovecot nur noch sagen, wie sich Dovecot die Anmelde-Daten beschaffen kann. Dafür bearbeiten wir die Datei /etc/dovecot/dovecot-sql.conf:</div></td></tr>
</table>
Lukas
https://www.lukasthiel.de/mediawiki/index.php?title=Root-Server_mit_Ubuntu_16.04&diff=141&oldid=prev
Lukas: Die Seite wurde neu angelegt: „Das aktuelle Angebot an Strato-Servern hat sich kaum geändert. Allerdings bietet Strato nun auch Ubuntu 16.04 als Betriebssystem an. Mal sehen, was sich bei d…“
2016-11-01T14:35:31Z
<p>Die Seite wurde neu angelegt: „Das aktuelle Angebot an Strato-Servern hat sich kaum geändert. Allerdings bietet Strato nun auch Ubuntu 16.04 als Betriebssystem an. Mal sehen, was sich bei d…“</p>
<p><b>Neue Seite</b></p><div>Das aktuelle Angebot an Strato-Servern hat sich kaum geändert. Allerdings bietet Strato nun auch Ubuntu 16.04 als Betriebssystem an. Mal sehen, was sich bei der Installation so alles geändert hat.<br />
<br />
Offensichtlich bietet Strato standardmäßig nun keinen Backup-Platz mehr an. Das ist schade, da das "Managed Backup" extra kostet. Früher konnte man einfach ein Skript laufen lassen, dass die Platten regelmäßig auf einen FTP-Server sichert.<br />
Der Rechner hat folgende Eckdaten:<br />
* AMD Opteron 1385 mit 4 x 2,7 GHz (4x 5400.16 Bogomips)<br />
* 4 GB Arbeitsspeicher<br />
* 2 x 500 GB im RAID1-Verbund Festplattenspeicher<br />
<br />
Den Rechner gibt es drei Monate für 11€, dann für 22€ im Monat. Einrichtungspreis ist 29€.<br />
<br />
== Smartmontools ==<br />
Für Informationen über die Festplatte bieten sich die Smartmontools an:<br />
sudo apt-get update<br />
sudo apt-get install smartmontools<br />
<br />
Mit den Befehl folgenden Befehlen bekommen wir Informationen über die Fetplatten sda und sdb:<br />
sudo smartctl -a /dev/sda<br />
sudo smartctl -a /dev/sdb<br />
<br />
Die Platten sind mit 35705 und 35774 Stunden (~4 Jahre) definitiv nicht neu, weisen aber auch keine fatalen Fehler auf. Mein gebrauchter Root-Server als Serversondermodell lief schon 5 1/2 Jahre.<br />
<br />
== Webserver Apache2 ==<br />
Zur Bereitstellung von Webseiten benutzen wir den Apache-Webserver. Da der Server unter mehreren Namen erreichbar sein wird, richten wir VirtualHosts ein.<br />
<br />
Die Installation läuft denkbar einfach über<br />
<br />
sudo apt-get update<br />
sudo apt-get install apache2 apache2-utils apache2-doc php php-mysql php-pear libapache2-mod-php7.0<br />
<br />
Wir installieren also auch gleich PHP und PHP-PEAR mit. Apache kommt in der Version 2.4.18, bei PHP wird schon die neue Version 7 installiert.<br />
An den Konfigurationsdateien hat sich augenscheinlich nicht verändert. Die Standard-Seite ist aber ganz hübsch.<br />
<br />
Nach der Installation geht es an die eigentliche Konfiguration des Webservers. Ziel ist es, das eine Reihe von Anwendungen (Roundcube, PHPMyAdmin, etc.) nur einmal installiert werden müssen und dann allen eingerichteten Domains zur Verfügung stehen. Gleichzeitig sollen Dummies, die den Server über seine IP oder einen nicht vorhandenen Namen ansprechen, keine Dienste nutzen können, sondern lediglich eine Fehler-Seite sehen. Die folgende Konfiguration habe ich in Teilen in ihrer Version vom 12. November 2014 aus dem [[d:Root-Server_mit_OpenSuSE_13.1|Debacher-Wiki]] entnommen (CC-BY-SA). Wir legen also eine Grundkonfiguration für jeden "dummen" Aufruf an.<br />
<br />
Die VHosts werden später unter /var/www/vhosts/ angelegt. Unter /var/www/vhosts/default/htdocs/ findet sich dann die Fehlerseite und unter /var/www/htdocs/ die entsprechenden Anwendungen.<br />
<br />
Wichtig ist, dass wir die Datei vorher einmal sichern:<br />
<br />
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-default.conf.org<br />
cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.org<br />
<br />
=== /etc/apache2/sites-available/000-default.conf ===<br />
<br />
ServerName default<br />
ServerAdmin webmaster@lukasthiel.de<br />
<br />
ServerTokens Major<br />
<br />
DocumentRoot /var/www/htdocs/<br />
<br />
# Aliase werden einmal zentral gesetzt. Diese Aliase sind von allen Domains aus erreichbar.<br />
Alias /webmail /var/www/htdocs/roundcube<br />
Alias /ftp /var/www/htdocs/webftp<br />
<br />
<Directory "/var/www/vhosts"><br />
AllowOverride All<br />
Options +FollowSymLinks<br />
Order allow,deny<br />
Allow from all<br />
<IfModule mod_php5.c><br />
</IfModule><br />
</Directory><br />
<br />
<IfModule mod_userdir.c><br />
UserDir disabled<br />
</IfModule><br />
<br />
<VirtualHost *:80><br />
ServerName default<br />
UseCanonicalName Off<br />
DocumentRoot /var/www/vhosts/default/htdocs/<br />
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"<br />
<br />
# Blocken der Anfragen an eingerichtete Dienste<br />
Alias /webmail /var/www/htdocs/dummy<br />
Alias /pma /var/www/htdocs/dummy<br />
Alias /webftp /var/www/htdocs/dummy<br />
Alias /roundcube /var/www/htdocs/dummy<br />
<br />
<IfDefine MAILMAN><br />
ScriptAlias /mailman/ /var/www/htdocs/dummy<br />
Alias /mailmanicons/ /var/www/htdocs/dummy<br />
Alias /pipermail/ /var/www/htdocs/dummy<br />
</IfDefine><br />
<br />
<IfModule mod_ssl.c><br />
SSLEngine off<br />
</IfModule><br />
# Deaktivieren des Zugriffs auf die CGI-Skripte von irgendwo<br />
<Directory "/var/www/cgi-bin/"><br />
AllowOverride None<br />
Options None<br />
Order allow,deny<br />
Deny from all <br />
</Directory><br />
<Directory /var/www/vhosts/default/htdocs><br />
AllowOverride All<br />
Options None<br />
Order allow,deny<br />
Allow from all <br />
<br />
<IfModule mod_php5.c><br />
php_admin_flag engine on<br />
php_admin_flag safe_mode off<br />
</IfModule><br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
=== /etc/apache2/sites-available/default-ssl.conf ===<br />
<IfModule mod_ssl.c><br />
<VirtualHost _default_:443><br />
ServerAdmin webmaster@localhost<br />
<br />
DocumentRoot /var/www/htdocs<br />
<Directory /var/www/><br />
Options -Indexes +FollowSymLinks +MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory><br />
<br />
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<br />
<Directory "/usr/lib/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
<br />
# Possible values include: debug, info, notice, warn, error, crit,<br />
# alert, emerg.<br />
LogLevel warn<br />
<br />
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined <br />
<br />
# Blocken der Anfragen an eingerichtete Dienste<br />
Alias /webmail /var/www/htdocs/dummy<br />
Alias /pma /var/www/htdocs/dummy<br />
Alias /webftp /var/www/htdocs/dummy<br />
Alias /roundcube /var/www/htdocs/dummy<br />
<br />
<IfDefine MAILMAN><br />
ScriptAlias /mailman/ /var/www/htdocs/dummy<br />
Alias /mailmanicons/ /var/www/htdocs/dummy<br />
Alias /pipermail/ /var/www/htdocs/dummy<br />
</IfDefine><br />
<br />
Alias /doc/ "/usr/share/doc/"<br />
<Directory "/usr/share/doc/"><br />
Options Indexes MultiViews FollowSymLinks<br />
AllowOverride None<br />
Order deny,allow<br />
Deny from all<br />
Allow from 127.0.0.0/255.0.0.0 ::1/128<br />
</Directory><br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem<br />
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <br />
SSLProtocol All -SSLv2 -SSLv3<br />
SSLHonorCipherOrder On<br />
SSLCompression off<br />
# Add six earth month HSTS header for all users...<br />
Header add Strict-Transport-Security "max-age=15768000"<br />
SSLCipherSuite EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA<br />
<FilesMatch "\.(cgi|shtml|phtml|php)$"><br />
SSLOptions +StdEnvVars<br />
</FilesMatch><br />
<Directory /usr/lib/cgi-bin><br />
SSLOptions +StdEnvVars<br />
</Directory><br />
<br />
BrowserMatch "MSIE [2-6]" \<br />
nokeepalive ssl-unclean-shutdown \<br />
downgrade-1.0 force-response-1.0<br />
# MSIE 7 and newer should be able to use keepalive<br />
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br />
<br />
</VirtualHost><br />
</IfModule><br />
<br />
Entscheidend ist, dass die angegebenen Pfade tatsächlich existieren, sonst gibt Apache beim nächsten Start eine Fehlermeldung aus. Sollten die Verzeichnisrechte nicht richtig gesetzt sein, kann das mittels<br />
sudo chown -R www-data.www-data /var/www/<br />
sudo chmod -R 0770 /var/www/<br />
nachgeholt werden.<br />
<br />
Nun geht es an die Konfiguration der Strato-Adresse. Ruft man den Server über seinen hXXXXXXX.stratoserver.net auf, kann man so beeinflussen, was angezeigt wird.<br />
<br />
=== /etc/apache2/sites-available/stratoserver.net.conf ===<br />
<VirtualHost *:80><br />
ServerName h1234xyz.stratoserver.net<br />
UseCanonicalName Off<br />
DocumentRoot /var/www/vhosts/default/htdocs<br />
<br />
CustomLog /var/log/apache2/access.log combined<br />
ErrorLog /var/log/apache2/error.log<br />
<br />
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"<br />
# Soll PHPMyAdmin verfügbar sein, kann der Pfad hier aktiviert werden. <br />
# Alias /pma /var/www/htdocs/phpMyAdmin<br />
Alias /webstat /var/www/vhosts/default/webstat<br />
<IfModule mod_ssl.c><br />
SSLEngine off<br />
</IfModule><br />
<br />
<Directory "/var/www/cgi-bin/"><br />
AllowOverride None<br />
Options None<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
<br />
<Directory /var/www/vhosts/default/htdocs><br />
AllowOverride All<br />
Options None<br />
Order allow,deny<br />
Allow from all <br />
<br />
<IfModule mod_php5.c><br />
php_admin_flag engine on<br />
php_admin_flag safe_mode off<br />
# php_admin_value include_path "/var/www/htdocs/horde/pear:/var/www/htdocs:./"<br />
# php_admin_value open_basedir "/var/www/htdocs:/tmp"<br />
</IfModule><br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
<IfModule mod_ssl.c><br />
<br />
<VirtualHost *:443 ><br />
ServerName h1234xyz.stratoserver.net<br />
UseCanonicalName Off <br />
DocumentRoot /var/www/vhosts/default/httpsdocs <br />
<br />
CustomLog /var/log/apache2/access.log combined<br />
ErrorLog /var/log/apache2/error.log <br />
<br />
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"<br />
# Alias /pma /var/www/htdocs/phpMyAdmin<br />
# Alias /webftp /var/www/htdocs/webftp <br />
<br />
SSLEngine on<br />
<br />
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNUL<br />
SSLCertificateFile /var/www/vhosts/default/ssl/server.crt<br />
SSLCertificateKeyFile /var/www/vhosts/default/ssl/server.key<br />
SSLProtocol All -SSLv2 -SSLv3<br />
SSLHonorCipherOrder On<br />
SSLCompression off<br />
# Add six earth month HSTS header for all users...<br />
Header add Strict-Transport-Security "max-age=15768000"<br />
SSLCipherSuite EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA<br />
<br />
<Directory "/var/www/cgi-bin/"><br />
AllowOverride None<br />
Options None<br />
Order allow,deny<br />
Allow from all <br />
</Directory><br />
<br />
<Directory /var/www/vhosts/default/httpsdocs><br />
SSLRequireSSL<br />
AllowOverride None<br />
Options None<br />
Order allow,deny<br />
Allow from all <br />
</Directory><br />
</VirtualHost><br />
<br />
</IfModule><br />
<br />
Damit ist die Grundkonfiguration von Apache abgeschlossen. Für jeden neuen VirtualHost legen wir ab dann eine Datei als /etc/apache2/sites-avaiable/<domain>.conf an.<br />
<br />
Wichtig ist: Der Ubuntu-Apache unterscheidet zwischen aktivierten und verfügbaren Konfigurationen. Wir müssen also jede Datei noch einmal extra unter /etc/apache2/sites-enabled/ einbinden. Dazu einfach einen symbolischen Link erstellen:<br />
sudo ln -s /etc/apache2/sites-available/<domain>.conf /etc/apache2/sites-enabled/<domain>.conf<br />
Das muss selbstverständlich auch mit der Standardkonfiguration gemacht werden, sofern das nicht schon standardmäßig passiert ist.<br />
<br />
Eine Beispiel-Konfiguration für VirtualHosts findet sich ebenfalls im [[d:Einzelheiten_zur_Apache-Konfiguration|Debacher-Wiki]] (CC-by-sa). Dabei muss <dummy> mit der Domain ersetzt werden. Die Verzeichnisse werden dann unterhalb von /var/www/vhosts/<dummy> angelegt. Hier ist es sinnig, nach Seiten mit aktiviertem SSL und Seiten ohne SSL zu unterscheiden.<br />
<br />
=== /etc/apache/sites-available/dummy.conf ===<br />
<br />
<VirtualHost *:80><br />
ServerName www.<dummy>:80<br />
ServerAlias <dummy><br />
UseCanonicalName Off<br />
DocumentRoot /var/www/vhosts/<dummy>/htdocs<br />
<br />
CustomLog /var/log/apache2/<dummy>.access.log combined<br />
ErrorLog /var/log/apache2/<dummy>.error.log<br />
<br />
CustomLog /var/log/apache2/vhosts.access.log vhost_combined<br />
<br />
ScriptAlias /cgi-bin/ /var/www/vhosts/<dummy>/cgi-bin/<br />
Alias /webstat /var/www/vhosts/<dummy>/webstat<br />
<br />
<IfModule mod_ssl.c><br />
SSLEngine off<br />
</IfModule><br />
<br />
<Directory /var/www/vhosts/<dummy>/htdocs><br />
<br />
<IfModule mod_php5.c><br />
php_admin_flag engine on<br />
php_admin_flag safe_mode off<br />
php_admin_value include_path "/var/www/vhosts/<dummy>/httpdocs:.:/tmp:./:/usr/share/php5/PEAR/:/var/www/typo3src"<br />
php_admin_value open_basedir "/var/www/vhosts/<dummy>/httpdocs:/tmp:.:/usr/share/php5/PEAR/:/var/www/typo3src"<br />
<br />
</IfModule><br />
<br />
<IfModule mod_python.c><br />
<Files ~ (\.py$)><br />
SetHandler python-program<br />
PythonHandler mod_python.cgihandler<br />
</Files><br />
</IfModule><br />
<br />
Options -Includes +ExecCGI<br />
</Directory><br />
<Directory "/var/www/vhosts/<dummy>/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -Includes<br />
Order allow,deny<br />
Allow from all <br />
</Directory><br />
<br />
</VirtualHost><br />
<br />
=== /etc/apache/sites-available/dummy-ssl.conf ===<br />
<IfModule mod_ssl.c><br />
<br />
<VirtualHost *:443><br />
ServerName www.<dummy>:443<br />
ServerAlias <dummy><br />
UseCanonicalName Off<br />
DocumentRoot /var/www/vhosts/<dummy>/htdocs<br />
<br />
CustomLog /var/log/apache2/<dummy>.access.log combined<br />
ErrorLog /var/log/apache2/<dummy>.error.log<br />
<br />
ScriptAlias /cgi-bin/ /var/www/vhosts/<dummy>/cgi-bin/<br />
Alias /webstat /var/www/vhosts/<dummy>/webstat<br />
<br />
SSLEngine on<br />
<br />
<Directory /var/www/vhosts/<dummy>/htdocs><br />
<br />
<IfModule mod_php5.c><br />
php_admin_flag engine on<br />
php_admin_flag safe_mode off<br />
php_admin_value include_path "/var/www/vhosts/<dummy>/htdocs:.:/tmp:./:/usr/share/php5/PEAR/:/var/www/typo3src"<br />
php_admin_value open_basedir "/var/www/vhosts/<dummy>/htdocs:/tmp:.:/usr/share/php5/PEAR/:/var/www/typo3src"<br />
</IfModule><br />
<br />
<IfModule mod_python.c><br />
<Files ~ (\.py$)><br />
SetHandler python-program<br />
PythonHandler mod_python.cgihandler<br />
</Files><br />
</IfModule><br />
<br />
Options -Includes +ExecCGI<br />
</Directory><br />
<br />
<Directory "/var/www/vhosts/<dummy>/cgi-bin"><br />
AllowOverride None<br />
Options +ExecCGI -Includes<br />
Order allow,deny<br />
Allow from all<br />
</Directory><br />
SSLProtocol all -SSLv2<br />
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM<br />
SSLHonorCipherOrder On<br />
SSLCompression off<br />
<br />
# Add six earth month HSTS header for all users...<br />
Header add Strict-Transport-Security "max-age=15768000"<br />
SSLCipherSuite EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA<br />
SSLCertificateFile /var/www/vhosts/<dummy>/ssl/ssl.crt<br />
SSLCertificateKeyFile /var/www/vhosts/<dummy>/ssl/ssl.key<br />
SSLCertificateChainFile /var/www/vhosts/<dummy>/ssl/sub.class1.server.ca.pem<br />
SSLCACertificateFile /var/www/vhosts/<dummy>/ssl/ca.pem<br />
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown<br />
CustomLog /var/log/apache2-vhosts.d/<dummy>_ssl_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"<br />
<br />
</VirtualHost><br />
<br />
</IfModule><br />
<br />
Damit ist die Einrichtung des Webservers abgeschlossen.<br />
<br />
== Datenbank-Server ==<br />
Als Datenbank-Server benutzen wir MySQL. Diesen Server installieren wir ganz einfach per apt:<br />
sudo apt-get install mysql-server mysql-client<br />
<br />
Falls die Abfrage während der Installation nicht schon kommt, setzen wir dem root-Benutzer in MySQL ein neues Passwort:<br />
sudo mysqladmin -u root password "newpwd"<br />
<br />
== Mailserver ==<br />
Die Einrichtung des Mailservers ist immer wieder spannend, da bei Updates immer wieder kleine Änderungen durchgeführt werden. Wir verwenden Postfix als MTA und Dovecot als IMAP-Server.<br />
Zusätzlich arbeiten wir mit Virtuellen Hosts, damit ein Mailserver für mehrere Domains verantwortlich sein kann. Die Domains und ihre Mail-Accounts können dann über den Postfixadmin bequem im Netz verwaltet werden.<br />
<br />
Zunächst installieren wir Postfix und dessen Anbindung an MySQL:<br />
sudo apt-get install postfix postfix-mysql<br />
<br />
Falls bei der Installation ein Konfigurations-Dialog auftritt, wählen wir hier einfach erstmal "Keine Konfiguration" aus.<br />
<br />
Dann erstellen wir im MySQL-Server eine neue Datenbank "mail" und einen neuen Benutzer "mail" mit allen Rechten:<br />
root@server:/# mysql -u root -p<br />
mysql> CREATE DATABASE mail;<br />
mysql> GRANT ALL PRIVILEGES ON mail.* TO 'mail'@'localhost' IDENTIFIED BY 'mail';<br />
mysql> quit<br />
<br />
Die Konfiguration liegt in /etc/postfix wir wechseln also in das Verzeichnis und bearbeiten die (vielleicht neue) Datei main.cf<br />
<br />
root@server:/# cd /etc/postfix<br />
root@server:/# vi main.cf<br />
<br />
Dann richten wir die Datei wie folgt ein (denken Sie dran myhostname und myorigin an Ihre eigenen Bedürfnisse anzupassen).<br />
Mit Dovecot 2.0 hat sich einiges an der SASL-Authentifizierung geändert; das ist hier schon eingearbeitet:<br />
<br />
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)<br />
biff = no<br />
append_dot_mydomain = no<br />
#delay_warning_time = 4h<br />
myhostname = example.com<br />
myorigin = example.com<br />
mydestination = localhost<br />
relayhost =<br />
mynetworks = 127.0.0.0/8 [::1]/128<br />
mailbox_size_limit = 0<br />
recipient_delimiter = +<br />
inet_interfaces = all<br />
alias_maps = hash:/etc/aliases<br />
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf<br />
virtual_mailbox_base = /var/vmail<br />
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf<br />
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf<br />
virtual_minimum_uid = 150<br />
virtual_uid_maps = static:150<br />
virtual_gid_maps = static:8<br />
virtual_transport = dovecot<br />
smtpd_sasl_type = dovecot<br />
smtpd_sasl_path = private/auth<br />
smtpd_sasl_auth_enable = yes<br />
smtpd_delay_reject = yes<br />
smtpd_helo_required = yes<br />
<br />
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client dnsbl.lern-server.de, reject_unknown_client<br />
<br />
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname<br />
<br />
smtpd_sender_restrictions = reject_unknown_sender_domain<br />
<br />
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination <br />
<br />
<br />
# tls config<br />
#smtpd_use_tls = yes<br />
#smtp_tls_note_starttls_offer = yes<br />
#smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem<br />
#smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem<br />
#smtpd_tls_loglevel = 1<br />
#smtpd_tls_received_header = yes<br />
#smtpd_tls_session_cache_timeout = 3600s<br />
#smtpd_tls_mandatory_protocols=!SSLv2, !SSLv3<br />
#tls_random_source = dev:/dev/urandom<br />
#tls_random_prng_update_period = 3600s<br />
# used for virtual vacation<br />
# transport_maps = hash:/etc/postfix/transport<br />
#dovecot_destination_recipient_limit = 1<br />
<br />
Diese Konfiguration legt die Mails in /var/vmail ab und benutzt den Benutzer vmail mit der UID 150 (legen wir gleich an):<br />
<br />
sudo useradd -r -u 150 -g mail -d /var/vmail -s /sbin/nologin -c 'Virtual mailbox' vmail<br />
sudo mkdir /var/vmail<br />
sudo chmod 770 /var/vmail/<br />
sudo chown vmail:mail /var/vmail/<br />
<br />
Jetzt fangen wir an, die Maps zu konfigurieren. Hiermit bringen wir Postfix bei, wir er die Datenbank nach Mail-Adressen abfragen muss. Dafür müssen wir einige Dateien anlegen:<br />
<br />
sudo touch /etc/postfix/mysql_virtual_alias_maps.cf<br />
sudo touch /etc/postfix/mysql_virtual_domains_maps.cf<br />
sudo touch /etc/postfix/mysql_virtual_mailbox_limit_maps.cf<br />
sudo touch /etc/postfix/mysql_virtual_mailbox_maps.cf<br />
<br />
/etc/postfix/mysql_virtual_alias_maps.cf<br />
user = mail<br />
password = mail<br />
hosts = localhost<br />
dbname = mail<br />
table = alias<br />
select_field = goto<br />
where_field = address<br />
additional_conditions = and active = '1'<br />
#query = SELECT goto FROM alias WHERE address='%s' AND active = '1'<br />
<br />
/etc/postfix/mysql_virtual_domains_maps.cf<br />
user = mail<br />
password = mail<br />
hosts = localhost<br />
dbname = mail<br />
table = domain<br />
select_field = domain<br />
where_field = domain<br />
additional_conditions = and backupmx = '0' and active = '1'<br />
#query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1'<br />
<br />
/etc/postfix/mysql_virtual_mailbox_limit_maps.cf<br />
user = mail<br />
password = mail<br />
hosts = localhost<br />
dbname = mail<br />
table = mailbox<br />
select_field = quota<br />
where_field = username<br />
additional_conditions = and active = '1'<br />
#query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1'<br />
<br />
/etc/postfix/mysql_virtual_mailbox_maps.cf<br />
user = mail<br />
password = mail<br />
hosts = localhost<br />
dbname = mail<br />
table = mailbox<br />
select_field = CONCAT(domain,'/',maildir)<br />
where_field = username<br />
additional_conditions = and active = '1'<br />
#query = SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE username='%s' AND active = '1'<br />
<br />
Wichtig ist es, hier den Benutzernamen und das Passwort an die MySQL-Einstellungen anzupassen.<br />
<br />
Als letzte Postfix-Konfiguration müssen wir in der master.cf ganz unten die Pipe für Dovecot einrichten:<br />
dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient)<br />
submission inet n - - - - smtpd<br />
-o smtpd_tls_security_level=encrypt<br />
-o smtpd_sasl_auth_enable=yes<br />
-o smtpd_sasl_type=dovecot<br />
-o smtpd_sasl_path=private/auth<br />
-o smtpd_sasl_security_options=noanonymous<br />
-o smtpd_sasl_local_domain=$myhostname<br />
-o smtpd_client_restrictions=permit_sasl_authenticated,reject<br />
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual<br />
-o smtpd_sender_restrictions=reject_sender_login_mismatch<br />
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject<br />
<br />
Nachdem ich Probleme hatte, Mails mit Thunderbird ordentlich abzuliefern und immer wieder auf den Fehler:<br />
5.7.1 <mail@domain.tld>: Sender address rejected: not owned by user mail@domain.tld<br />
gestoßen bin, ist mir aufgefallen, dass folgende Zeile in der master.cf den Fehler zu verursachen scheint:<br />
-o smtpd_sender_restrictions=reject_sender_login_mismatch<br />
Sollte der Fehler also auftreten, kommentieren wir diese Zeile einfach aus.<br />
<br />
Gegen die Fehlermeldung, dass die /etc/aliases nicht gefunden wurde, führen wir einmal<br />
sudo newaliases<br />
aus.<br />
<br />
=== Dovecot ===<br />
Nun beginnen wir, den zweiten Teil des Mailservers anzupassen. Hierfür installieren wir Dovecot über apt:<br />
sudo apt-get install dovecot-imapd dovecot-pop3d dovecot-mysql<br />
<br />
Wir können hier auch das Paket "dovecot-pop3d" weglassen, wenn wir keine POP3-Anmeldung am Server brauchen.<br />
<br />
Die Abfrage nach einem SSL-Zertifikat können wir entweder mit Ja beantworten. Dann richtet Dovecot ein selbstsigniertes SSL-Zertifikat ein. Falls wir eines haben, sagen wir Nein.<br />
<br />
Zur Sicherheit sichern wir die originale Konfigurationsdatei via<br />
sudo mv /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.org<br />
<br />
Anschließend können wir mit der Konfiguration von Dovecot unter /etc/dovecot/dovecot.conf beginnen. Diese Konfiguration kann einfach so kopiert werden. Es bringt auch eine SSL-Unterstützung mit, die aber von Haus aus deaktiviert ist. Natürlich müssen der Hostname und der Postmaster angepasst werden.<br />
<br />
auth_mechanisms = plain login<br />
disable_plaintext_auth = no<br />
first_valid_uid = 150<br />
hostname = mail.example.org<br />
last_valid_uid = 150<br />
log_timestamp = "%Y-%m-%d %H:%M:%S "<br />
mail_location = maildir:/var/vmail/%d/%u<br />
passdb {<br />
args = /etc/dovecot/dovecot-sql.conf<br />
driver = sql<br />
}<br />
postmaster_address = xxx@example.com<br />
service auth {<br />
unix_listener /var/spool/postfix/private/auth {<br />
group = postfix<br />
mode = 0660<br />
user = postfix<br />
}<br />
unix_listener auth-userdb {<br />
group = mail<br />
mode = 0600<br />
user = vmail<br />
}<br />
}<br />
service imap-login {<br />
executable = imap-login<br />
inet_listener imap {<br />
port = 143<br />
}<br />
}<br />
service pop3-login {<br />
executable = pop3-login<br />
inet_listener pop3 {<br />
port = 110<br />
}<br />
}<br />
# Hier kann bei Bedarf die SSL-Verschlüsselung eingeschaltet werden.<br />
ssl = no<br />
#ssl_cert = </etc/letsencrypt/live/lt42.de/fullchain.pem<br />
#ssl_key = </etc/letsencrypt/live/lt42.de/privkey.pem<br />
userdb {<br />
args = /etc/dovecot/dovecot-sql.conf<br />
driver = sql<br />
}<br />
protocol imap {<br />
mail_max_userip_connections = 10<br />
}<br />
<br />
Nun müssen wir Dovecot nur noch sagen, wie sich Dovecot die Anmelde-Daten beschaffen kann. Dafür bearbeiten wir die Datei /etc/dovecot/dovecot-sql.conf:<br />
<br />
driver = mysql<br />
connect = host=localhost dbname=mail user=mail password=mail<br />
# The new name for MD5 is MD5-CRYPT so you might need to change this depending on version<br />
default_pass_scheme = MD5<br />
# Get the mailbox<br />
user_query = SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n' as mail, 150 AS uid, 8 AS gid, concat('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'<br />
# Get the password<br />
password_query = SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, 'maildir:/var/vmail/%d/%n' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid FROM mailbox WHERE username = '%u' AND active = '1'<br />
# If using client certificates for authentication, comment the above and uncomment the following<br />
#password_query = SELECT null AS password, '%u' AS user<br />
<br />
Hier müssen wir möglicherweise die Felder user= und password= an unsere Zwecke anpassen.<br />
<br />
Dann setzen wir noch die Rechte für Dovecot:<br />
sudo chmod 600 /etc/dovecot/*.conf<br />
sudo chown vmail /etc/dovecot/*.conf<br />
<br />
Dovecot ist jetzt konfiguriert. Momentan noch ohne SSL, aber das kommt später.<br />
<br />
=== Postfix Admin ===<br />
Zum Anlegen der Domains und Postfächer nutzen wir dden Postfixadmin, der passenderweise auch gleich das Datenbank-Schema für die gerade erstellte Konfiguration mitbringt.<br />
<br />
Wir laden den [http://sourceforge.net/projects/postfixadmin/ PostfixAdmin] von der Webseite herunter und entpacken ihn in ein eingerichtetes Verzeichnis z.B. einer Subdomain (z.B. mail.<domain>)<br />
<br />
sudo mkdir /var/www/vhosts/mail.<domain>/htdocs<br />
cd /var/www/vhosts/mail.<domain>/htdocs<br />
wget -O pfa.tgz https://sourceforge.net/projects/postfixadmin/files/latest/download<br />
tar xfz pfa.tgz<br />
<br />
Nun passen wir noch den Postfix Admin an unsere Zwecke an. Dazu wechseln wir in das vorhin angelegte Verzeichnis postfixadmin-X.X.X/ und editieren die Standardkonfiguration:<br />
<br />
cd ./postfixadmin-X.X.X/<br />
vi config.inc.php<br />
<br />
Hier passen wir folgende Parameter an:<br />
$CONF['postfix_admin_url'] = ‘'var/www/vhosts/mail.<domain>/postfixadmin/';<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_user'] = 'mail';<br />
$CONF['database_password'] = 'mail';<br />
$CONF['database_name'] = 'mail';<br />
(Natürlich an die eigenen Zwecke angepasst)<br />
<br />
Sind wir mit der Konfiguration fertig, setzen wir den Parameter<br />
$CONF['configured'] = false;<br />
auf true und können unter der angelegten Domain den Installer starten. (postfixadmin/setup.php)<br />
<br />
Hier müssen zwei PHP-Pakete nachinstalliert werden:<br />
sudo apt-get install php-mbstring php-imap<br />
Danach einmal Apache neu laden:<br />
sudo service apache2 reload<br />
<br />
Ist alles installiert, können wir einen Super-Admin einrichten, der alle Domains, Accounts und Administrator-Account im Postfixadmin konfigurieren kann.<br />
<br />
Nun ist der Mailserver eingerichtet. Wir starten nun die Services neu:<br />
<br />
service postfix restart<br />
service dovecot restart<br />
service apache2 restart<br />
service mysql restart<br />
<br />
Nun können wir unter http://mail.example.org/postfixadmin/ einen neuen Benutzer und eine neue Domain anlegen und einige Tests durchführen. Damit ist der Mailserver eingerichtet. <br />
<br />
== DNS Reverse ==<br />
Es empfiehlt sich, bei Strato einen Reverse DNS-Eintrag zu hinterlegen. Die DNS-Abfrage der IP-Adresse läuft dann nicht mehr auf den hXXXXXXX.stratoserver.net, sondern über einen eigenen DNS-Namen. Wichtig ist, dass der Name natürlich auch wieder in die IP-Adresse auflöst.<br />
<br />
Im Postfix und im Dovecot stellen wir dann den Hostnamen um. Vorteil ist, dass der Server dann eine höhere Reputation bekommt, als unter der stratoserver.net-Domain. Zusätzlich klingt das natürlich auch professioneller.</div>
Lukas