Froxlor
| Hostname | luthien.akv-soft.de |
Paketquellen
curl -sSLo /usr/share/keyrings/deb.froxlor.org-froxlor.gpg https://deb.froxlor.org/froxlor.gpg
sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.froxlor.org-froxlor.gpg] https://deb.froxlor.org/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/froxlor.list'
apt-get update
Froxlor und Zusatzpakete
apt-get install froxlor php-gnupg opendkim libopendbx1-mysql python3-certbot-apache
systemctl restart apache2
Bei der Konfiguration der Paketverwaltung ist für Postfix Configuration Internet-Site und als System mail name akv-soft.de zu wählen, der Rest bleibt auf Defaults.
Datenbankuser froxroot
Froxlor einrichten
Nun kann via Browser http://89.238.65.230/froxlor angesteuert werden. Bei der Einrichtung wird ein Datenbankuser froxlor angelegt. Das Passwort dieses Users darf keine Sonderzeichen enthalten, da sich diese in den unterschiedlichen Konfigurationsformaten der Dienste, die auf die Datenbank zugreifen nur schlecht escapen lassen.
Bei den übrigen Konfigurationsabfragen wird Server FQDN auf luthien.akv-soft.de gesetzt, alles andere bleibt auf Defaults. Im Anschluss wird die Installation gemäß Anweisung abgeschlossen.
Dienste einrichten
Sofern ein korrekter DNS-Eintrag für luthien vorliegt (ggfs. /etc/hosts nutzen und Browsercache löschen), kann nun http://luthien.akv-soft.de (ohne SSL) angesteuert und sich mit dem eben angelegten User admin angemeldet werden.
System / Konfiguration
Hier Empfohlene wählen sowie Bind9 Nameserver, Postfix with Dovecot und Dovecot with Postfix zusätzlich aktivieren. Dann Installation gemäß Anweisung abschließen.
Weitere Einrichtung
Bis hier (spätestens nachdem der Cronjob gelaufen ist) hat Froxlor ein LetsEncrypt-Zertifikat für luthien.akv-soft.de erstellt. Verifiziert durch HTTPS-Zugriff, Browser zeigt “Seite ist sicher”. Ggfs. Browser-Cache löschen. Es kann nun also https://luthien.akv-soft.de (mit SSL) angesteuert werden.
System / Einstellungen
System / Einstellungen / Froxlor VirtualHost Einstellungen
| SSL-Weiterleitung für den froxlor Vhost aktivieren | an |
System / Einstellungen / Webserver-Einstellungen
System / Einstellungen / Konteneinstellungen
| Session-Timeout | 1800 |
| Aktiviere Zwei-Faktor Authentifizierung | an |
| Mindestlänge von Passwörtern | 12 |
| Kleinbuchstaben | an |
| Großbuchstaben | an |
| Zahlen | an |
| Sonderzeichen | an |
| Standardwert für “Standardsubdomain anlegen” bei Erstellung eines Kunden | Nein |
System / Einstellungen / Nameserver-Einstellungen
| Nameserver aktivieren | an |
| DNS-Editor aktivieren | an |
| Nameserver | luthien.akv-soft.de,dns01.manitu.net,dns02.manitu.net,dns03.manitu.net |
| MX-Server | 10 luthien.akv-soft.de |
| CAA DNS Einträge generieren | an |
System / Einstellungen / DomainKey-Einstellungen
Die Warnung bzgl. opendkim kann ignoriert werden, wir steuern manuell gegen.
| DKIM-Support aktivieren | an |
| Milter-Restart-Kommando | service opendkim restart |
System / Einstellungen / Domain-SPF-Einstellungen
| Aktiviere SPF für Domains | an |
System / Einstellungen / Systemeinstellungen
| Verwende Domainnamen im Documentroot | an |
| Standard ServerAlias-Angabe für neue Domains | www |
