Wichtig : Alle weiteren Tips und Tricks, meine Protokolle und meine Berichte gelten nur für opensuse 13.2 !!!
Aufgrund nächtelanger Internet-Recherchen (weil es nämlich doch nicht auf Anhieb funktionierte) betone ich ausdrücklich, alle anderen Linux-Distributionen sind anders und haben andere Fehler oder incompatible Schwächen oder spezielle nervtötende und nächtefüllende Eigenarten.
Hier geht es alleine um eine möglichst sauber funktionierende Mailserver- Installation unter opensuse 13.2 als virtuelle Maschine unter XEN.
Generelles Vorwort zu dieser Installation
Sie werden im Internet massenweise Hilfen finden. Lassen Sie unbedingt die Finger weg von allen Hilfen von vor 2006 oder sogar ohne Datum, das sind jetzt immerhin 10 Jahre oder noch mehr Jahre her und es hat sich sehr viel getan. Alle Tips und Tricks ohne Datum sollten sie sofort ignorieren, das kostet Sie ganze Tage. Und diese vorsichtige Vorgehensweise gilt nicht nur für das Suse-Betriebssystem, es gilt für alle zu installierenden Komponenten und Module.
.
Sept. 2016 - Die webbasierte Server-Administration mit dem Programm "webmin" (webmin ist schon recht alt)
von Gert Redlich im Sept. 2016 - Webmin war mir bereits in 2008 oder sogar früher über den Weg gelaufen, aber es war damals soetwas von "verquer", daß ich nur gelächelt hatte. Das ging mit der Kommandozeile wesentlich besser. Inzwischen sind viele Jahre vergangen und die Entwickler von webmin haben deutlich aufgeholt.
.
Nach wie vor haben die einzelnen Tools oder Komponenten mehr oder weniger kleine Fehler oder Schwächen oder die Anpassung ist (von Hause aus oder vom Suse Betreuer) lieblos konfiguriert.
Wie auch immer, bei einigen Modulen hilft es ungemein, über den Web-Browser die Start-Stop Funktionen anzuklicken und auszuführen, es sei denn, es funktioniert nicht und Sie müssen da etwas nachhelfen.
In den folgenden Seiten werde ich öfter auf diese Schwächen hinweisen.
.
Die Installation von webmin 1.810-1 (webmin kommt nicht aus dem suse Repository)
"Webmin für opensuse" müssen wir ergoogeln und selbst herunter laden. Und das Installations-Programm "lagern" wir bei uns in "/opt/". - also cd /opt . . .
wget prdownloads.sourceforge.net/webadmin/webmin-1.810-1.noarch.rpm
damit sind etwa 27,26 Megabyte geladen = ok
Die webmin Installation aus /opt/ mit allen vorbereiteten webmin Komponenten, egal, ob diese dann auch wirklich installiert sind bzw. gebraucht werden, geht mit einer Zeile :
.
rpm -Uivh webmin-1.810-1.noarch.rpm
.
Webmin install complete. You can now login to https://mail4:10000/
as root with your root password.
.
ok
.
Doch das funktioniert auf Anhieb schon mal gar nicht. Da muß man noch mal von Hand eingreifen. Es kommt dann nämlich der "undefinierbare" und nahezu unerklärliche Login Fehler :
"ssl_error_rx_record_too_long" und nichts geht mehr.
.
Es sind die Kleinigkeiten nachzutragen : Das "Certificat"
"webmin" wird zu Beginn mit (s)einem eigenen vorinstallierten Certifikat installiert. - Doch wir wollen unser eigenes "Cert" haben ! Denn dieses Certificate soll gleichermaßen auch für sendmail, dovecot und squirrelmail usw. dienen. Natürlich muß "openssl" bereits installiert sein.
Also jetzt zuerst das "eigene" Certifikat für diesen Mail4.ipw.net Server erstellen:
dazu sinnvollerweise lieber ein eigenes Verzeichnis anlegen - dan weiß man sofort, daß es das neue ist :
mkdir -p /etc/ssl/mail4-certs
Mein eigenes cert soll entsprechend heißen : "mail4-cert.pem" und das geht so :
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/mail4-certs/mail4-cert.pem -out /etc/ssl/mail4-certs/mail4-cert.pem
Jetzt das Certificate - aber mit dem (in der webmin config) dort vorgegebenen Namen "miniserv.pem" - in das webmin Verzeichnis kopieren (in /etc/webmin/)
Nach dem Kopieren des Certificates unbedingt den Server rebooten - dann erst funktioniert der Webmin-Zugang zum Server - vorher gibts Fehler
hier die Meldung : ("ssl_error_rx_record_too_long")
"webmin" hat in /etc/webmin/ übrigens eigene start und stop scripte - man tippt auf der Kommandozeile nur ./start oder ./stop und der sogenannte "miniserv" startet und stoppt auch wirklich. Das Zugangs-pw für webmin ist immer das für den root user des linux-Systems. Da ich (vorerst) der einzige Admin bin, braucht webmin auch keine weiteren "webmin-user".
Jetzt erst wird webmin konfiguriert - in der Datei miniserv.conf -
cd /etc/webmin/
joe miniserv.conf
.
Die (Erst-) Konfiguration von Webmin ist wichtig
Wie gesagt, "webmin" bringt eine Menge Sprachen mit und eine Menge Module für alle nur möglichen System- und Softwareprogramme, dazu auch Anpassungen für mehrere der gängigen Unix- und Linux Betriebssysteme, und somit auch Module für "sendmail" und "postfix" und "exim". Auf die weiteren Module komme ich später noch zu sprechen.
Mit dem anfänglich installierten Standard Port 10.000 kann ich aber nicht leben, muß ich auch nicht, denn das wissen auch die Russen, Ukrainer, Koreaner und Chinesen bereits. Das wird in /etc/webmin/miniserv.conf gleich mal von 10000 auf 62xxx geändert ..........
Und webmin "klaut" sich vom apache2 eine abgemagerte https minversion und konfiguriert sich das alles selbst. Man braucht also vorerst (beim Standard-Apache) keine vhost- Änderungen anzugehen, das kommt erst mit anderen Mail- Client- Programmen wie "squirrelmail" (oder alternativ "roundcubemail").
.
webmin - für einen Neuling sehr gewöhungsbedürftig
Die Anpasung von Webmin ist - im Vergleich zu ähnlichen Programmen unter Windows - noch auf recht niedrigem Niveau. Das Verstehen der Funktionen im Hintergrund, also wo welche Module mit welchen Parametern aufgerufen werden, ist zwar hinter der Weboberfläche in jeweils einzelnen Konfig-Dateien verborgen und hinterlegt. Doch dieser Webserver hat mit den bekannten Strukturen von Webservern wenig gemeinsam. Lernen ist angesagt. Hilfreich ist es (zur Zeit in Sept. 2016), wenn man zwei solcher webmin Web-Server nebeneinander aufbaut und einen im Urzustand beläßt. So kann man recht mühselig Konfig-Datei für Konfig-Datei vergleichen.
Ob das jedoch der Sinn der ganzen Sache ist, ist ernsthaft zu bezweifeln.
.
Eine Muster-Konfig für das Programm "webmin" selbst
Dieser im Wesentlichen funktionierende (Vorlagen-) Text steht in /etc/webmin/joe miniserv.conf
.
port=xxxxx (das darf max 64.000 werden und wird weiter unten nochmal eintragen)
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
no_ssl2=0
no_ssl3=0
no_tls1=0
no_tls1_1=0
ssl_honorcipherorder=1
no_sslcompression=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=xxxxxx
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
premodules=WebminCore
server=MiniServ/1.810
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=gray-theme
passdelay=1
cipher_list_def=1
login_script=/etc/webmin/login.pl
failed_script=/etc/webmin/failed.pl
logout_script=/etc/webmin/logout.pl
preroot_root=blue-theme
sockets=
no_resolv_myname=0
ipv6=0
bind=193.218.xxx.yyy
host=mail4.ipw.net
trust_real_ip=0
libwrap=
alwaysresolve=1
LOCAL
logclf=1
logclear=0
loghost=0
.
Jedenfalls immer nur die Module bearbeiten, die nicht über YAST konfiguriert werden. (wir sind bei opensuse)
Ich hatte es probiert, danach war ssh unbrauchbar. Also auch hier ganz gezielt vorgehen ! Das sind bei uns (im Moment nur) der "sendmail Server", der "dovcot Server" , das "squirrelmail-Programm" und evtl noch roundcube, wenn das installiert würde.
Lassen Sie (hier bei opensuse) von allen anderen angebotenen System-Modulen wie SSH, DHCP und Apache Webserver die Finger weg, es zerstückelt ofensichtlich das System. Und was mit der Commandline auch besser geht, ist zum Beispiel die Konfigurtaion der "mysql/mariadb server".
.
Die webmin "conf" Dateien
Die webmin "conf" Dateien wohnen alle in /etc/webmin/ und für die in webmin verwalteten Software-Module in den sehr gut benannten Unterverzeichnissen.
zum Beispiel die conf-Datei von sendmail : /etc/webmin/sendmail/config
Dort findet man :
order_mail=0
mailq_sort=0
sendmail_mc=/etc/mail/linux.mc
mail_style=0
delete_confirm=1
index_min=1000000
sendmail_command=systemctl start sendmail.service
sendmail_stop_command=systemctl stop sendmail.service
smrsh_dir=/etc/smrsh
prefix_cmts=0
sendmail_pid=/var/run/sendmail.pid
columns=2
max_records=200
top_buttons=1
wrap_width=80
mail_type=0
mail_dir=/var/spool/mail
track_read=0
delete_warn=1
mailq_count=0
sendmail_features=/usr/share/sendmail
sort_mode=0
fwd_mode=0
sendmail_path=/usr/lib/sendmail
mailq_show=Date,From,To,Size,Status
mail_file=mbox
sendmail_cf=/etc/sendmail.cf
show_cmts=0
makemap_path=makemap
perpage=20
show_to=0
.
Wie die verschiedenen webmin Programme diese eigenen Konfigurationen dann über die etwas krusen originalen sendmail Scripte "drüber bügeln", habe ich noch nicht herausgefunden. Den insbesondere bei "sendmail" müssen die Quell-Scripte noch kompiliert werden und auch die diversen "Datenbanken" (es sind ja eher Tabellen) müssen gehasht werden.
.
Es funktioniert aber (leidlich).
.
Später brauchen wir die Konfigurationen dieser 3 Module
und das sind bei uns :
/etc/webmin/sendmail/
/etc/webmin/dovecot/
/etc/webmin/squirelmail/
.
Wenn webmin nicht geht, sind Suchmaschinen gefragt:
hier ein paar Links aus Sept. 2016
.
.