http://www.karan.org/stuff/rhel6-i386-beta-dvd.torrent
http://www.karan.org/stuff/rhel6-ppc64-beta-dvd.torrent
http://www.karan.org/stuff/rhel6-x86_64-beta-dvd.torrent

Es wäre schön wenn du nach dem Download seeden helfen könntest.

Als Host empfehle ich eine aktuelle CentOS i386 Version ohne grafische Oberfläche (optional in einer KVM Instanz). Da Axigen einen eigenen Mailserver mitbringt muss vor der Installation sichergestellt werden das kein anderer Mailserver läuft. In der Standardinstallation wird unter CentOS sendmail installiert. Mit Hilfe von service sendmail stop | chkconfig sendmail off kann die Anwendung beendet und der automatische Start des Dienstes beim Systemstart unterbunden werden.

Nach dem Herunterladen des passenden Axigen Pakets von der Herstellerseite kannst du es mit Hilfe von sh axigen-*.i386.rpm.run und dem darauf folgenden Abnicken der Lizenzbestimmungen installieren. Die initiale Konfiguration erfolgt über das /opt/axigen/bin/axigen-cfg-wizard Script. Der textbasierte Wizard ist selbsterklärend und wird im Detail in der Online Dokumentation beschrieben. Wichtig ist die Angabe der Primary Domain. Hier sollte die TLD angegeben werden, für den sich der Server zuständig fühlen soll (also z.B. deinedomain.ch). Bei der Einrichtung wird ein gleichnamiges Verzeichnis unter /var/opt/axigen/domains angelegt, in dem alle Objekte und Mails der Domain abgespeichert werden.

Die weiteren Voreinstellungen können belassen oder je nach Vorlieben angepasst werden. Standardmässig wird POP3, IMAP und Webmail ohne SSL/TLS Verschlüsselung aktiviert. Für jeden der Dienste kann angegeben werden auf welchen Interfaces er lauschen soll. Wichtig ist noch der Punkt Relay Policies. Falls der Server aus dem Internet erreichbar ist, darf auf dem entsprechenden Interface auf keinen Fall replaying ohne Authentifizierung aktiviert werden. Möchtest du Mails direkt von der Kommandozeile des Servers aus verschicken können, so muss der Sendmail Wrapper eingerichtet werden.

Damit ist die Grundkonfiguration auch schon abgeschlossen. Um auf die Administrationskonsole und die eingerichteten Dienste zugreifen zu können, müssen noch die entsprechenden Ports in der Firewall freigeschaltet werden. Starte dazu bitte system-config-securitylevel-tui und wähle den Punkt Anpassen. Hier kannst du unter Eingang ermöglichen: die Punkte SSH, WWW, Sicheres WWW und Mail wählen und unter Andere Ports: 9000:tcp 143:tcp 110:tcp angeben.

service axigen start | chkconfig axigen on startet den Dienst und aktiviert den automatischen Start beim Systemstart. Nun solltest du über den Aufruf der URL http://IP-Adresse-des-Servers:9000 auf das Admin Frontend zugreifen und dich mit dem Benutzer ‘admin’ und dem während der Installation angegebenen Passwort anmelden können.

Die Grundeinstellungen sind weitestgehend korrekt. Wir möchten jedoch den Zugriff auf das Webmail Frontend über HTTPS ermöglichen. Öffne dazu bitte den Punkt Services / Webmail und wähle beim Listener den Punkt Edit. Hier kannst du den Port auf 443 umstellen. Das Ändern des Ports alleine reicht natürlich nicht aus. Aktiviere bitte auf dem Reiter SSL Settings den Punkt Enable SSL for this listener. Während der Installation wird unter /var/opt/axigen/axigen_cert.pem ein selbstsigniertes Zertifikat erstellt welches bei Path to certificate file: angegeben werden kann. Mit Save Configuration aktivierst du die Konfiguration. Um Anfragen auf HTTP Port 80 auf HTTPS Port 443 umzuleiten, kann der Apache Webserver genutzt werden. Dieser wird mit yum install httpd installiert. Der redirect auf HTTPS kannst du in der Apache Konfigurationsdatei /etc/httpd/conf/httpd.conf wir folgt definieren:

Redirect / https://URL-des-Axigen-Servers

Nach dem Start des Dienstes mit service httpd start sollten alle regulären HTTP Anfragen auf den neu eingerichteten Axigen HTTPS Listener weitergeleitet werden.

SpamAssassin

Axigen bringt eine Version des SpamAssassin Spamfilters mit. Um diese nutzen zu können müssen die axigenfilters gestartet werden. Da bei deren Start per Default auch der kommerzielle Spamfilter commtouch mitgestartet würde, der nicht SELinux kompatibel ist, sollte dieser Daemon in der Datei /etc/sysconfig/axigenfilters aus der Variablendefinition DAEMONS= entfernt werden.

Leider wurden während der Installation einige Rechte nicht korrekt gesetzt, was dazu führt das lock files nicht korrekt angelegt werden können. Um diese Problem zu lösen, setze bitte zunächst die Rechte korrekt:

chown -R axigen:axigen /var/opt/axigen/spamassassinauto-whitelist.lock

und erweitere die Variablendefinition DAEMON_OPTIONS_spamd=”-d” in der Datei /etc/init.d/axigenfilters um -u axigen so dass der spamd Dienst unter den axigen Benutzerkontext gestartet wird.

Nun kann die Filtererweiterung mit service axigenfilters start | chkconfig axigenfilters on und im Admin Frontend Bereich Security & Filtering / AntiVirus and AntiSpam über den Punkt SpamAssassinBundled -> Enable gestartet und aktiviert werden.

sa-update

Auch das automatische Update der SpamAssassin Regeln mit Hilfe von sa-update funktioniert nicht korrekt. Grund dafür ist ein fehlendes Perl Modul. Da Axigen eine eigene Perl Instanz mitbringt muss diese Erweiterung dort installiert werden.

Lade dazu bitte zunächst das Archive::Tar Paket herunter und entpacke es. Nach dem Wechsel in das entstandene Verzeichnis kannst du das Modul wie folgt installieren:

/opt/axigen/perl5/bin/perl Makefile.PL
make
make install

Alternativ kann auch das enthaltene CPAN genutzt werden:

/opt/axigen/perl5/bin/perl -MCPAN -e 'install Package::Constants'

Um die Signaturen täglich zu aktualisieren kannst du ein Script: /etc/cron.daily/sa-update mit folgendem Inhalt

#!/bin/bash
/opt/axigen/bin/sa-update --updatedir /etc/opt/axigen/spamassassin/rules

erstellen und mit:

chmod 755 etc/cron.daily/sa-update

ausführbar machen.

ClamAV

Nun fehlt nur noch ein Virenscanner. Axigen bringt Schnittstellen für einige kommerzielle Virenscanner wie AVG aber auch für ClamAV mit. ClamAV ist kein Bestandteil der CentOS Distribution, kann aber über das EPEL Repository installiert werden. Hinweise zur Einbindung und Nutzung von EPEL findest du im entsprechenden FAQ auf fedoraproject.org.

Mit Hilfe von yum install clamav-server clamav-update kannst du die benötigten Komponenten installieren. ClamAV erfordert leider etwas Konfigurationsarbeit. Kopiere dir am besten die beiliegende Beispielkonfiguration mit:

cp /usr/share/doc/clamav-server-*/clamd.conf /etc/clamd.d/axigen.conf

und bearbeite folgende Werte:

# Wichtig: Die Example Zeile muss auskommentiert oder gelöscht werden.
# Example
LogFile /var/log/clamd.axigen
PidFile /var/run/clamd.axigen/clamd.pid
LocalSocket /var/run/clamd.axigen/clamd.sock
User axigen

Nun kannst du noch einen Symlink auf das Programm:

ln -s /usr/sbin/clamd /usr/sbin/clamd.axigen

und ein Verzeichnis für die PID und eine leere Logdatei erstellen:

mkdir -p /var/run/clamd.axigen
chown axigen:axigen /var/run/clamd.axigen
touch /var/log/clamd.axigen
chown axigen:axigen /var/log/clamd.axigen

Jetzt fehlt nur noch ein init Script. Die Dokumentation enthält ein Beispiel, das wir nutzen können:

cp /usr/share/doc/clamav-server-*/clamd.init /etc/init.d/clamd.axigen
chmod 755 /etc/init.d/clamd.axigen

Passe in der Datei: /etc/init.d/clamd.axigen bitte noch die Variable:

# description: The clamd server running for axigen
CLAMD_SERVICE=axigen

an.

Mit service clamd.axigen start | /sbin/chkconfig clamd.axigen on startest und aktivierst du den Dienst.

ClamAV kann wahlweise mit lokalen oder TCP Sockets arbeiten. Obiges Beispiel geht von einer lokalen Socket Datei aus. Damit Axigen auch darauf zugreifen kann, muss die Konfigurationsdatei: /var/opt/axigen/run/axigen.cfg angepasst werden. Diese enthält per default zwei Beispielkonfigurationen, AV:ClamAV für TCP Sockets und ClamAV-local für Socket Files.

Der ClamAV-local Abschnitt kann also einfach auf obige Konfiguration hin angepasst werden und sieht dann wie folgt aus:

name = "ClamAV-local"
address = "local:///var/run/clamd.axigen/clamd.sock"
protocolFile = "/var/opt/axigen/filters/clam-av.afsl"
idleTimeout = 60
actionOnMatch = discard
maxConnections = 10

Wie auch beim SpamAssassin muss der Filter im Admin Frontend Bereich Security & Filtering / AntiVirus and AntiSpam über den Punkt ClamAV-local -> Enable aktiviert werden.

freshclam

ClamAV wird über freshclam aktualisiert. Die enthaltene Konfigurationsdatei: /etc/freshclam.conf muss wie folgt bearbeitet werden:

# Wichtig: Auch hier muss die Example Zeile auskommentiert oder gelöscht werden.
# Example
DatabaseOwner axigen

Erstelle daraufhin bitte ein leeres Logfile und passe die Rechte entsprechendan:

touch /var/log/freshclam.log
chown axigen:axigen /var/log/freshclam.log

Damit freshclam unter dem axigen Benutzerkontext arbeiten kann müssen auch noch die Rechte auf das Datenbankverzeichnis angepasst werden:

chown -R axigen:axigen /var/lib/clamav/

freshclam lädt via cron Signaturupdates herunter nachdem du in der Datei /etc/sysconfig/freshclam die Zeile:

FRESHCLAM_DELAY=disabled-warn # REMOVE ME

auskomment oder gelöscht hast.

Feinarbeit

clamav schickt seine Benachrichtigungen an postmaster, webmaster und clamav. Es ist also sinnvoll auf dem postmaster Account noch die Aliases webmaster und clamav zu hingerlegen.

Nun kannst du über den Punkt Manage Accounts in der Administrationsoberfläche weitere Konten hinzufügen.

Stelle bitte zunächst sicher das die benötigten Pakete installiert worden sind und hole dies bei Bedarf mit:

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

nach. Erstelle nun eine Konfigurationsdatei:

/var/named/chroot/etc/rndc.conf

mit folgendem Inhalt:

include "/etc/rndc.key";
options {
default-server localhost;
default-key "rndckey";
};
server localhost {
key "rndckey";
};

Da rndc ausserhalb des chroot-jails läuft musst du in /etc einen symbolischen Link erstellen der auf die rndc.conf zeigt:

ln -s /var/named/chroot/etc/rndc.conf /etc/rndc.conf

Um den Zugriff sicherzustellen nutzt rndc ein s.g. keyfile. CentOS/RHEL 5 enthält bereits eine Beispieldatei unter /var/named/chroot/etc/rndc.key. Du kannst alternativ auch ein neues keyfile erzeugen:

rndc-confgen > rndc.key
chown root:named rndc.key

und die Rechte entsprechend setzen. rndc-confgen generiert allerdings Konfigurationsdateien mit einer Vielzahl von Optionen die nicht benötigt werden. Eine neu erstellte Schlüsseldatei muss zur Nutzung mit BIND nur folgende Parameter enthalten:

key "rndckey" {
algorithm hmac-md5;
secret "$DAS_ERZEUGTE_SECRET";
};

Stelle auch hier bitte sicher das einen symbolische Link in /etc existiert und lege ihn ggfls. mit:

ln -s /var/named/chroot/etc/rndc.key /etc/rndc.key

neu an. Die BIND Konfigurationsdatei named.conf muss zur Nutzung im chroot zwingend unter /var/named/chroot/etc/ erstellt werden. Eine Beispielkonfiguration für einen Caching DNS Server findest du hier. Die Netzwerkeinstellungen musst du natürlich an deine Gegebenheiten anpassen.

Lade dir bitte außerdem die named.root Zonendatei nach /var/named/chroot/var/named herunter:

wget -P /var/named/chroot/var/named/ http://www.internic.net/zones/named.root

Abschließend kannst du den Dienst Starten und in den Runleveln 2,3,4 und 5 aktivieren:

service named start
chkconfig named on

BIND loggt übrigens nach /var/log/messages die du zur Fehlersuche zu Rate ziehen kannst. Mit Hilfe von:

rndc status

kannst du Prüfen ob ein Zugriff von localhost über rndc möglich ist.

Weiterführende Informationen zu rndc findest Du hier:

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-rndc.html

/sbin/ifup-local

mit dem Inhalt:

#!/bin/bash
if [ -x /etc/sysconfig/network-scripts/up-${1} ]; then
exec /etc/sysconfig/network-scripts/up-${1}
fi


und ein ifdown-local Script:

/sbin/ifdown-local

mit folgendem Inahlt:

#!/bin/bash
if [ -x /etc/sysconfig/network-scripts/down-${1} ]; then
exec /etc/sysconfig/network-scripts/down-${1}
fi

an.

Mit:

chmod +x /sbin/ifup-local
chmod +x /sbin/ifdown-local

machst du diese Scripte ausführbar.

Der Device Name wird beim Aufruf der Scripte ge-parsed so dass du nun individuelle up und down Scripte wie z.B:

/etc/sysconfig/network-scripts/up-eth0
/etc/sysconfig/network-scripts/down-eth0

erstellen kannst.

system-config-network ermöglicht zwar die grafische Erstellung von xDSL Verbindungen, ich empfehle aber die manuelle Einrichtung über die Kommandozeile. Sonst würden aufgrund eines kleinen Fehlers alle PPPOE Verbindungen auf das gleiche PID File verweisen, da die GUI hier nicht differenziert.

Lege also dazu zunächst eine Konfigurationsdatei: /etc/sysconfig/network-scripts/ifcfg-Provider1 mit folgendem Inhalt an:

TYPE=xDSL
DEVICE=ppp101
UNIT=101
BOOTPROTO=dialup
USERCTL=no
IPV6INIT=no
PEERDNS=no
PIDFILE=/var/run/pppoe-Provider1.pid
FIREWALL=NONE
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=yes
SYNCHRONOUS=no
DEFROUTE=no
USER=Benutzername1
ETH=eth1
PROVIDER=Provider1
DEMAND=no

Das jedes PPP Device immer den gleichen Device Namen zugeordnet bekommt wird zum einen durch den Parameter DEVICE=ppp101, zum anderen durch das Hinzufügen von UNIT=101 erreicht. Beachte bitte das DEVICE dem tatsächlichen Namen des Interfaces und UNIT der Devicenummer entspricht.

Hinweis: Aufgrund eines Kernel Bugs wird das ppp0 device nach einer Verbindungstrennung nicht wieder freigegeben, was dazu führt das die statische Device Zuordnung nicht richtig funktioniert. Deshalb empfehle ich hohe Device Nummern (z.B. 101, 102 …) zu wählen.

Leider bieten die rp-pppoe Tools keine Unterstützung für units, so dass wir das Script /sbin/adsl-connect etwas aufbohren müssen.

Suche dort nach einer Zeile die mit:

PPP_STD_OPTIONS=

und füge vor

$PPD_EXTRA

bitte

unit $UNIT

ein. Nun müssen nur noch die Login Credentials für die erste PPPOE Verbindung in /etc/ppp/chap-secrets bzw. /etc/ppp/pap-secrets eingetragen werden:

"Benutername1" "Provider1" "Passwort1"
"Benutzername1" * "Passwort1"

Weitere PPPOE Accounts werden nach dem gleichen Prinzip erstellt. Bedenke dabei bitte folgende Parameter anzupassen:

z.B.:

DEVICE=ppp102
UNIT=102
PIDFILE=/var/run/pppoe-Provider2.pid
USER=Benutzername2
ETH=eth2
PROVIDER=Provider2

und die Zugangsdaten in /etc/ppp/chap-secrets bzw. /etc/ppp/pap-secrets einzutragen. Mit:

service network restart

sollten nun alle neue eingereichtenten PPPOE Verbindungen aufgebaut werden und auch nach einer Trennung wieder die gleichen Device Namen zugeordnet bekommen.

yum install uudeview

wird der Decoder für uuencode, xxencode, Base64 und BinHex auf deinem System installiert. Nun kannst du mit uuenview beliebige Dateien als Anlagen verschicken:

uuenview -b -s "Betreff" -m mail@domain.de /pfad/zur/Datei

Erklärung der Parameter:

-b
definiert Base64 als Codierung.

-s “Betreff”
ermöglicht die Angabe eines Betreffs.

-m name@domain.de
legt den Emailempfänger fest

Tab
Die Eingabe von Tab vervollständigt Datei- und Ordnernamen sowie Kommandos.

Ctrl+R
Die Bash verfügt über eine s.g. History in der die zuletzt ausgeführten Kommandos gespeichert werden. Mit Hilfe der Cursor-Hoch und Cursor-Runter Tasten kann man bequem einen zuvor ausgeführten Befehl erneut anwählen.

Es ist sogar möglich die History rückwärtig zu durchsuchen. Drücke dazu Crtl+R und tippe in die Zeile:

(reverse-i-search)`':

deinen Suchbegriff ein. Wird der gesuchte Befehl angezeigt kannst du ihn einfach durch Eingabe von ‘Enter’ ausführen. Möchtest du gerne weitere Vorkommnissen des Suchwortes anzeigen lassen, drücke einfach erneut Ctrl+R.

Ctrl+A
Durch Eingabe von Ctrl+A springt der Cursor an den Anfang der Eingabezeile.

Ctrl+E
Respektive springt der Cursor durch Eingabe von Ctrl+E an das Ende der Eingabezeile.

Ctrl+W oder Alt+Backspace
Mit Ctrl+W wird das Wort vor der Cursorposition gelöscht. Dabei nutzt Ctrl+W Leerzeichen als Worttrenner, Alt+Backspace hingegen Nicht-Alphanumerische Zeichen (z.B. . oder _).

Ctrl+K
Ctrl+K löscht den Inhalt der Zeile ab der Cursorposition bis zum Zeilenende.

Ctrl+U
Mit Ctrl+U löschst Du den Inhalt der Zeile ab der Cursorposition bis zum Zeilenanfang. Dieser Befehl funktioniert auch bei Passworteingaben. Solltest Du dich also einmal vertippt haben, kannst du so das Passwort danach schnell erneut eingeben.

Ctrl+Y
Ctrl+Y macht das Löschen der zuletzt eingegebenen Zeichenkette wieder rückgängig.

Ctrl+L
Mit Hilfe von Ctrl+L wird der gesamte Bildschirminhalt gelöscht. Dies entspricht dem Befehl clear.

ESC gefolgt von . oder Alt+.
Durch die Eingabe von Esc gefolgt von . oder Alt+. wird der letzte Teil des zuletzt ausgeführte Kommandos an der aktuellen Cursorposition eingefügt.

Alt+F
Mit Hilfe von Atl+F springt der Cursor ein Wort in der Eingabezeile weiter.

Alt+B
Respektive springt der Cursor mit Alt+B ein Wort in der Eingabezeile zurück.

Ctrl+D
Mit Ctrl+D verlässt du die aktuelle Shell.

http://www.adobe.com/de/products/flashplayer/

Klicke dort auf den Button ‘Herunterladen’ und wähle als Variante ‘Yum für Linux’. Nach einem Klick auf ‘Zustimmen und Installieren’ öffnet sich der Firefox Download Dialog in dem Du die Einstellung ‘Öffne mit: Software-Installer’ beibehältst und OK klickst.

Dadurch wird das RPM Paket mit den Repository Informationen von Adobe hinzugefügt.

Auf die Frage ‘Kann XYZ nicht überprüfen ..’ antworte bitte mit ‘Trotzdem installieren’ da es sich um ein nicht signiertes RPM Paket handelt. Eine Überprüfung der Echtheit des Paketes ist somit zum jetzigen Zeitpunkt leider nicht möglich.

Nach dem Hinzufügen des Repositories kannst Du über ‘Anwendungen / Software hinzufügen/entfernen (GNOME)’ über den Reiter ‘Suchen’ nach dem flash-plugin suchen und es zur Installation vormerken. Über einen Klick auf ‘Anwenden’ wird das Paket dann installiert.

Beachte bitte das du deinen Browser nach der Installation neu starten musst.

route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.1.249 eth0

Mit:

route -n

kannst du dir anzeigen lassen ob die Route erfolgreich gesetzt worden ist.

Nach einem Neustart des Systems gehen die mir dem route Befehl gemachten Einstellungen allerdings verloren. Um diese permament zu definieren, kannst du für obiges Beispiel eine dem Interface zugeordnete Konfigurationsdatei:

/etc/sysconfig/network-scripts/route-eth0

mir folgendem Inhalt erstellen:

172.16.0/16 via 192.168.1.249

Diese Änderungen werden erst nach einem Neustart des Netzwerkdienstes mit Hilfe von:

service network restart

aktiviert.

Lege dazu bitte eine Datei:

/etc/sysconfig/bash-prompt-xterm

mit folgendem Inhalt an:

echo -ne "\033]0;${USER}@${HOSTNAME}:${PWD/#$HOME/~}\007"

Wichtig ist das du diese Datei mit Hilfe von

chmod +x /etc/sysconfig/bash-prompt-xterm

ausführbar machst. Möchtest du das nur der Hostname statt der vollständigen URL angezeigt wird, ändere bitte:

${HOSTNAME}

in

${HOSTNAME%%.*}

ab.