Differences

This shows you the differences between two versions of the page.

--- luthien:froxlor [2024/05/01 20:04] – created lordjaxom
+++ luthien:froxlor [2024/05/03 21:49] (current) – [Froxlor einrichten] lordjaxom
@@ Line 1: / Line 1: @@
+====== Froxlor ======
+^ Hostname | luthien.akv-soft.de |
+===== Paketquellen =====
+<code bash>
+curl -sSLo /usr/share/keyrings/deb.froxlor.org-froxlor.gpg https://deb.froxlor.org/froxlor.gpg
+sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.froxlor.org-froxlor.gpg] https://deb.froxlor.org/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/froxlor.list'
+apt-get update
+</code>
+===== Froxlor und Zusatzpakete =====
+<code bash>
+apt-get install froxlor php-gnupg opendkim libopendbx1-mysql python3-certbot-apache
+systemctl restart apache2
+</code>
+Bei der Konfiguration der Paketverwaltung ist für **Postfix Configuration** //Internet-Site// und als **System mail name** //akv-soft.de// zu wählen, der Rest bleibt auf Defaults.
+===== Datenbankuser froxroot =====
+Folgendes Script in der MySQL-Konsole als root ausführen.
+<code mysql>
+CREATE USER 'froxroot'@'localhost' IDENTIFIED BY '********************';
+GRANT ALL PRIVILEGES ON *.* TO 'froxroot'@'localhost' WITH GRANT OPTION;
+FLUSH PRIVILEGES;
+EXIT;
+</code>
+===== Froxlor einrichten =====
+Nun kann via Browser [[http://89.238.65.230/froxlor]] angesteuert werden. Bei der Einrichtung wird ein Datenbankuser //froxlor// angelegt. **Das Passwort dieses Users darf keine Sonderzeichen enthalten**, da sich diese in den unterschiedlichen Konfigurationsformaten der Dienste, die auf die Datenbank zugreifen nur schlecht escapen lassen.
+Bei den übrigen Konfigurationsabfragen wird **Server FQDN** auf //luthien.akv-soft.de// gesetzt, alles andere bleibt auf Defaults. Im Anschluss wird die Installation gemäß Anweisung abgeschlossen.
+===== Dienste einrichten =====
+Sofern ein korrekter DNS-Eintrag für luthien vorliegt (ggfs. /etc/hosts nutzen und Browsercache löschen), kann nun [[http://luthien.akv-soft.de]] (ohne SSL) angesteuert und sich mit dem eben angelegten User //admin// angemeldet werden.
+==== System / Konfiguration ====
+Hier //Empfohlene wählen// sowie //Bind9 Nameserver//, //Postfix with Dovecot// und //Dovecot with Postfix// zusätzlich aktivieren. Dann Installation gemäß Anweisung abschließen.
+===== Weitere Einrichtung =====
+Bis hier (spätestens nachdem der Cronjob gelaufen ist) hat Froxlor ein LetsEncrypt-Zertifikat für luthien.akv-soft.de erstellt. Verifiziert durch HTTPS-Zugriff, Browser zeigt "Seite ist sicher". Ggfs. Browser-Cache löschen. Es kann nun also [[https://luthien.akv-soft.de]] (mit SSL) angesteuert werden.
+==== System / Einstellungen ====
+^ Modus | Erweitert |
+==== System / Einstellungen / Froxlor VirtualHost Einstellungen ====
+^ SSL-Weiterleitung für den froxlor Vhost aktivieren | an |
+==== System / Einstellungen / Webserver-Einstellungen ====
+^ HTTP2 aktivieren | an |
+==== System / Einstellungen / Konteneinstellungen ====
+^ Session-Timeout | 1800 |
+^ Aktiviere Zwei-Faktor Authentifizierung | an |
+^ Mindestlänge von Passwörtern | 12 |
+^ Kleinbuchstaben | an |
+^ Großbuchstaben | an |
+^ Zahlen | an |
+^ Sonderzeichen | an |
+^ Standardwert für "Standardsubdomain anlegen" bei Erstellung eines Kunden | Nein |
+==== System / Einstellungen / Nameserver-Einstellungen ====
+^ Nameserver aktivieren | an |
+^ DNS-Editor aktivieren | an |
+^ Nameserver | luthien.akv-soft.de,dns01.manitu.net,dns02.manitu.net,dns03.manitu.net |
+^ MX-Server | 10 luthien.akv-soft.de |
+^ CAA DNS Einträge generieren | an |
+==== System / Einstellungen / DomainKey-Einstellungen ====
+Die Warnung bzgl. opendkim kann ignoriert werden, wir steuern manuell gegen.
+^ DKIM-Support aktivieren | an |
+^ Milter-Restart-Kommando | service opendkim restart |
+==== System / Einstellungen / Domain-SPF-Einstellungen ====
+^ Aktiviere SPF für Domains | an |
+==== System / Einstellungen / Systemeinstellungen ====
+^ Verwende Domainnamen im Documentroot | an |
+^ Standard ServerAlias-Angabe für neue Domains | www |