cPanel Grundinstallation

 

Um CPanel auf einem dedizierten oder virtuellen Server installieren zu können, benötigen Sie eines der folgenden Betriebssysteme:

http://www.cpanel.net/products/cPane…quirements.htm

Zusätzlich dazu sollte der Server folgende Erfordernisse erfüllen:

  • /boot 35 Megabytes (MB)
  • /tmp 512+ MB
  • / 10000+ MB
  • swap 2x Ram
  • 266 MHz Processor und höher
  • 64 MB Ram und höher
  • 10 GB bis 2 TB Festplattenkapazität
  • Minimalinstallation (ohne Apache, EMail-Server, FTP…) des Betriebssystems

WICHTIG:

Debian 3.X Systeme: Stellen Sie auch sicher das APT-GET korrekt installiert ist und eine ausführliche deb-Liste besitzt.

RedHat Fedora / CentOs Systeme: Stellen Sie sicher das Yum korrekt installiert ist und eine ausführliche Sourcen besitzt.

Installation:

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Wechseln Sie in das Home-Verzeichnis
    Zitat:
    cd /home
  3. Laden Sie sich den aktuellen CPanel-Installer herunter
  4. Starten Sie den Installer
    Zitat:
    sh latest
  5. Es ist nun Zeit eine Tasse Kaffe oder Tee zu trinken, bis die Installation abgeschlossen ist.
  6. Nach dem Abschluss der Installation können Sie sich nun als Root per Webbrowser auf dem Port :2086 einloggen und dort die Installation abschließen
    Zitat:
    Beispiel: http://IHREDOMAIN.DE:2086

Exim RBL Listen gegen Spam

 

Haben Sie das Problem das Ihr Server mit Spam-EMails regelrecht überrannt wird? Dann können Sie sich einen großen Teil dieser Spam-EMails mit RBL Listen fern halten.

Was sind RBL Listen?

RBL ist die Abkürzung von „Realtime Blackhole List“. Diese Listen enthalten aktuelle IP-Adressen von offenen Relay-Servern über die häufig Spam-Massenemails versendet werden.

Wie funktioniert das RBL Verfahren?

Ihr Exim Mailserver fragt bei jeder ankommenden EMail die RBL Listen nach der IP des Absenderservers ab. Wenn die IP des Absenders in einer RBL Liste eingetragen und somit als Massen-Spamversender identifiziert ist, lehnt Ihr EMail-Server diese Mail automatisch ab. Dadurch erhalten Sie erheblich weniger Spam-EMails.

Einrichtung der RBL-Listen Funktion in Ihrem Exim Mailserver:

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Legen Sie dort 3 Dateien mit folgendem Befehl an:
    Zitat:
    touch /etc/rblblacklist; touch /etc/rblbypass; touch /etc/rblwhitelist
  3. Öffnen Sie nun ein Browserfenster und rufen darüber Ihren WHM (:2086) auf.
  4. Loggen Sie sich als Root in den WHM ein
  5. Links in der Navigation rufen Sie im Bereich „Service Configuration“ den folgenden Menüpunkt auf:
    Zitat:
    Exim Configuration Editor
  6. Klicken Sie nun rechts auf
    Zitat:
    Advanced Editor
  7. Im ersten Eingabefeld fügen Sie folgende Zeilen ein:
    Zitat:
    domainlist rbl_blacklist = lsearch;/etc/rblblacklist
    domainlist rbl_bypass = lsearch;/etc/rblbypass
    hostlist rbl_whitelist = lsearch;/etc/relayhosts : partial-lsearch;/etc/rblwhitelist
  8. Gehen Sie nun weiter tiefer bis zum dritten Eingabefeld wo folgendes enthalten ist:
    Zitat:
    #!!# ACL that is used after the RCPT command……
  9. Fügen Sie dort unter „accept hosts = :“ folgendes ein:
    Zitat:
    #**#
    #**# RBL List Begin
    #**#
    #
    # Always accept mail to postmaster & abuse for any local domain
    #
    accept domains = +local_domains
    local_parts = postmaster:abuse
    #
    # Check sending hosts against DNS black lists.
    # Accept all locally generated messages
    # Reject message if address listed in blacklist.
    deny message = Message rejected because $sender_fullhost is blacklisted at $dnslist_domain see $dnslist_text :
    !hosts = +relay_hosts
    !authenticated = *
    dnslists = dnsbl.njabl.org : bl.spamcop.net : sbl.spamhaus.org : list.dsbl.org : cbl.abuseat.org : relays.ordb.org :
    # RBL Bypass Local Domain List
    !domains = +rbl_bypass
    # RBL Whitelist incoming hosts
    !hosts = +rbl_whitelist
    #**#
    #**# RBL List End
    #**#
  10. Gehen Sie nun weiter tiefer bis zum 7. Eingabefeld. Über dem Eingabefeld steht folgendes:
    Zitat:
    ROUTERS CONFIGURATION
  11. Fügen Sie dort nun folgendes ein:
    Zitat:
    # Deny and send notice to list of rejected domains.
    reject_domains:
    driver = redirect
    # RBL Blacklist incoming hosts
    domains = +rbl_blacklist
    allow_fail
    data = :fail: Connection rejected: SPAM source $domain is manually blacklisted.
  12. Gehen Sie nun ganz runter und klicken dort auf „Save“.

offene DNS Server schließen

 

Wenn Sie die CPanel DNS-Cluster Funktion nutzen, dann installiert CPanel für Sie den Bind DNS-Server. Dieser ist aber in der Standard Konfiguration ein offener DNS-Server, welcher schnell missbraucht und damit sehr hohen Load verursachen kann.

Wir haben Ihnen hier ein kleines HowTo zusammen gestellt, mit dem Sie diese Schachstelle schließen können.

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Öffnen Sie die Datei /etc/named.conf mit einem Editor wie vi odr mc
    Zitat:
    Beispiel: vi /etc/named.conf
  3. Suchen Sie in dieser Datei nach folgendem Eintrag:
    Zitat:
    key „rndckey“ {};
  4. Fügen Sie unter diesem Eintrag folgendes ein:
    Die Worte mainIP und secondaryIP müssen Sie gegen die IP-Adresse Ihres primären und sekundären DNS-Servers ersetzen.

    Zitat:
    acl „trusted“ {mainIP;secondaryIP;127.0.0.1;};
  5. Suchen Sie nun nach folgendem Eintrag:
    Zitat:
    options { directory „/var/named“;
  6. Fügen Sie in dieser Option-Sektion folgendes ein:
    Zitat:
    allow-recursion { trusted; };
    allow-notify { trusted; };
    allow-transfer { trusted; };
  7. Dies muss dann so aussehen:
    Zitat:
    options {

    directory „/var/named“;
    allow-recursion { trusted; };
    allow-notify { trusted; };
    allow-transfer { trusted; };
    dump-file „/var/named/data/cache_dump.db“;
    statistics-file „/var/named/data/named_stats.txt“;
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;

    };

  8. Speichern Sie nun Ihre Änderungen und starten Ihren DNS-Server mit folgendem Befehl neu:
    Zitat:
    service named restart

Quota-Anzeige von CPanel reparieren

Sollte der Speicherplatzverbrauch (Quota) bei einem oder mehreren Kunden einmal nicht korrekt ausgegeben werden, dann liegt ein Fehler im Quota vor.

Dies können Sie wie folgt beheben:

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Führen Sie dort den folgenden Befehl aus:
    Zitat:
    /scripts/fixquotas
  3. Nach dem Durchlauf dieses Skriptes sollte die Speicherplatzanzeige wieder stimmen.

Quota Kontrollieren:

  1. Schauen Sie bei einem Kunden den aktuellen Speicherverbrauch an
  2. Loggen Sie sich nun als Root per SSH auf den Server ein
  3. Wechseln Sie in das Home-Verzeichnis Ihres Kunden:
    Zitat:
    cd /home/BENUTZERNAME
  4. Führen Sie dort nun folgenden Befehl aus:
    Zitat:
    du -h

Es wird Ihnen nun eine genaue Anzeige des verbrauchten Speicherplatzes dieses Kunden angezeigt. Sie können diesen Wert nun mit der Angabe von CPanel vergleichen. Bitte beachten Sie das dieser Wert keine MySql-Datenbanken enthält.

Lösung: CPanel Lizenz ungültig

Wenn Ihnen CPanel beim Login-Versuch in den WHM oder CPanel anzeigt das Ihre Lizenz ungültig ist, dann können Sie unter folgender URL den aktuellen Status Ihrer Lizenz prüfen:

http://verify.cpanel.net/

Sollte Ihnen dort angezeigt werden das die Lizenz gültig ist, dann gehen Sie einfach wie folgt vor um die Lizenz auf Ihrem Server zu reaktivieren:

  1. Loggen Sie sich per SSH als Root auf Ihren Server ein
  2. Führen Sie folgenden Befehl aus:
    Zitat:
    /usr/local/cpanel/cpkeyclt
  3. Nun können Sie sich erneut in den WHM / CPanel einloggen ohne das eine Lizenzwarnung erscheint

 

DNS-Cluster RNDC Fehler beheben

 

Wenn Ihr DNS-Server mit der Fehlermeldung

Zitat:
rndc: connect failed: 127.0.0.1#953: connection refused

nicht mehr startet, dann liegt ein Fehler in der Konfiguration des DNS-Servers vor.

Dies können Sie wie folgt beheben:

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Öffnen Sie die DNS-Konfiguration /etc/named.conf mit einem Editor wie vi oder mc:
    Zitat:
    Beispiel: vi /etc/named.conf
  3. Entfernen Sie dort die folgenden Zeilen:
    Zitat:
    include „/etc/rndc.key“;
    Zitat:
    controls {
    inet 127.0.0.1 allow { localhost; } keys { „rndckey“; };
    };
  4. Speichern Sie die Änderungen
  5. Führen Sie nun folgendes Skript aus:
    Zitat:
    /scripts/fixndc
  6. Starten Sie den DNS-Server mit folgendem Befehl neu:
    Zitat:
    service named restart
  7. Sie können nun mit folgendem Befehl prüfen ob der DNS-Server korrekt gestartet wurde:
    Zitat:
    service named status