====== Froxlor ======
^ Hostname | luthien.akv-soft.de |
===== Paketquellen =====
curl -sSLo /usr/share/keyrings/deb.froxlor.org-froxlor.gpg https://deb.froxlor.org/froxlor.gpg
sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.froxlor.org-froxlor.gpg] https://deb.froxlor.org/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/froxlor.list'
apt-get update
===== Froxlor und Zusatzpakete =====
apt-get install froxlor php-gnupg opendkim libopendbx1-mysql python3-certbot-apache
systemctl restart apache2
Bei der Konfiguration der Paketverwaltung ist für **Postfix Configuration** //Internet-Site// und als **System mail name** //akv-soft.de// zu wählen, der Rest bleibt auf Defaults.
===== Datenbankuser froxroot =====
Folgendes Script in der MySQL-Konsole als root ausführen.
CREATE USER 'froxroot'@'localhost' IDENTIFIED BY '********************';
GRANT ALL PRIVILEGES ON *.* TO 'froxroot'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
===== Froxlor einrichten =====
Nun kann via Browser [[http://89.238.65.230/froxlor]] angesteuert werden. Bei der Einrichtung wird ein Datenbankuser //froxlor// angelegt. **Das Passwort dieses Users darf keine Sonderzeichen enthalten**, da sich diese in den unterschiedlichen Konfigurationsformaten der Dienste, die auf die Datenbank zugreifen nur schlecht escapen lassen.
Bei den übrigen Konfigurationsabfragen wird **Server FQDN** auf //luthien.akv-soft.de// gesetzt, alles andere bleibt auf Defaults. Im Anschluss wird die Installation gemäß Anweisung abgeschlossen.
===== Dienste einrichten =====
Sofern ein korrekter DNS-Eintrag für luthien vorliegt (ggfs. /etc/hosts nutzen und Browsercache löschen), kann nun [[http://luthien.akv-soft.de]] (ohne SSL) angesteuert und sich mit dem eben angelegten User //admin// angemeldet werden.
==== System / Konfiguration ====
Hier //Empfohlene wählen// sowie //Bind9 Nameserver//, //Postfix with Dovecot// und //Dovecot with Postfix// zusätzlich aktivieren. Dann Installation gemäß Anweisung abschließen.
===== Weitere Einrichtung =====
Bis hier (spätestens nachdem der Cronjob gelaufen ist) hat Froxlor ein LetsEncrypt-Zertifikat für luthien.akv-soft.de erstellt. Verifiziert durch HTTPS-Zugriff, Browser zeigt "Seite ist sicher". Ggfs. Browser-Cache löschen. Es kann nun also [[https://luthien.akv-soft.de]] (mit SSL) angesteuert werden.
==== System / Einstellungen ====
^ Modus | Erweitert |
==== System / Einstellungen / Froxlor VirtualHost Einstellungen ====
^ SSL-Weiterleitung für den froxlor Vhost aktivieren | an |
==== System / Einstellungen / Webserver-Einstellungen ====
^ HTTP2 aktivieren | an |
==== System / Einstellungen / Konteneinstellungen ====
^ Session-Timeout | 1800 |
^ Aktiviere Zwei-Faktor Authentifizierung | an |
^ Mindestlänge von Passwörtern | 12 |
^ Kleinbuchstaben | an |
^ Großbuchstaben | an |
^ Zahlen | an |
^ Sonderzeichen | an |
^ Standardwert für "Standardsubdomain anlegen" bei Erstellung eines Kunden | Nein |
==== System / Einstellungen / Nameserver-Einstellungen ====
^ Nameserver aktivieren | an |
^ DNS-Editor aktivieren | an |
^ Nameserver | luthien.akv-soft.de,dns01.manitu.net,dns02.manitu.net,dns03.manitu.net |
^ MX-Server | 10 luthien.akv-soft.de |
^ CAA DNS Einträge generieren | an |
==== System / Einstellungen / DomainKey-Einstellungen ====
Die Warnung bzgl. opendkim kann ignoriert werden, wir steuern manuell gegen.
^ DKIM-Support aktivieren | an |
^ Milter-Restart-Kommando | service opendkim restart |
==== System / Einstellungen / Domain-SPF-Einstellungen ====
^ Aktiviere SPF für Domains | an |
==== System / Einstellungen / Systemeinstellungen ====
^ Verwende Domainnamen im Documentroot | an |
^ Standard ServerAlias-Angabe für neue Domains | www |