Mailserver für IPFire mit Roundcube Dovecot und Postfixadmin

[gocart]

@dhr Danke für die Rückmeldung...

[ghizmo]

Hallo,

ich habe versucht eine Installation durchzuführen.

Aber der Server auf dem die Scripte liegen hat sich wohl von http auf https geändert.

Leider sind meine Kenntnisse nicht so gut, dass ich wohl nicht alle Stellen finden konnte

start.sh und msinstall.sh enthalten folgendes

curl -O http://people.ipfire.org/~mlorenz/ms/${PACKAGE};

Richtig wäre vermutlich

curl -O https://people.ipfire.org/~mlorenz/ms/${PACKAGE};

Ich werde später mal schaun, ob die Installation nach den beiden Anpassungen läuft und auch ALLES installiert wird.

Ich versuche eine Erstinstallation auf einem mehr oder weniger nackten IPFirecore 119, welchen ich vorhin erstmal von Core 91 hochziehen durfte

Ok, ich musste drei Anpassungen machen. Allerdings musste ich auch ein Neuerlcihes Entpacken und Downloaden verhindern. Aber wenn die Sourcen angepasst wurden, ist das ja nicht mehr notwendig

[root@ipfire tmp]# grep curl *.sh
msinstall.sh: curl -O https://people.ipfire.org/~mlorenz/ms/${PACKAGE};
msprecheck.sh: curl -O https://people.ipfire.org/~mlorenz/ms/${PACKAGE};
start.sh:# curl -O https://people.ipfire.org/~mlorenz/ms/${PACKAGE};
[root@ipfire tmp]#

[gocart]

Hallo@all

die Version 15 ist online. Der Download ist auf https umgestellt.

@ghizmo... ich war schon am Arbeiten... und nimm besser ein Core 114 Neuinstallation. Bei solch alten IPFires sind viele viele Altlasten drin...

Grüße, gocart.

[gocart]

Hallo@all

die Version 16 ist online. Viele Paket-Updates... Mit Nextcloud Option...

Grüße, gocart

[dhr]

Super ! da warst Du ja mal wieder richtig fleissig !

[dhr]

Moin, Frage: wie handhaben wir das am besten mit der Entfernung von PHP ab dem Build 118 ?

mir ist schon klar, dass man sich mit der Installation des Mailservers etc. von der 'reinen' Lehre etwas entfernt hat, ebenso dass wir ganz andere Versionen php, apache nutzen - trotzdem einfach mal so obige Frage zur Diskussion gestellt.

schönen Gruss
Dirk

[gocart]

Auch Moin!

Das core 118 Updatescript killt die php Binarys was aber nicht weiter wild ist. Bin bereits an der nächsten Version. Die ist aber gleich mit GCC 7.3 kompiliert und ein alternatives Core 118 Update habe ich dann auch im Angebot mit Kernel 4.14.18 bzw. mit Meltdown und Spectre v1 und v2 Patches und mit PHP 7.1.14.(i586 und x64) Intern ist das bereits am laufen seit einer Woche. Also keine Sorgen machen... mal sehen wie weit ich das dieses WE alles fertig bekomme.

https://cdn.kernel.org/pub/linux/kernel ... og-4.14.18

Grüße, gocart

[bschluff]

Meine Owncloud ist ja auch "bedroht"....
Da hab ich versucht Dein gebautes PHP einzeln zu installieren. Zu erst auf einem 117 dann auf einem 118
Ich bekomme folgenden Fehler beim Start von php.

php: error while loading shared libaries: libicui18n.so.60: cannot open shared object file: no such file or directory

Muss ich alle Pakete installieren? Einen kompletten Mailserver benötige ich aber eher nicht. Mir reicht Mariadb und PHP.

Danke
Bodo

[gocart]

@bschluff Mein Zeugs hat Unicode Support. Damit das auf einem Standard IPFire geht brauchst du noch die Libs dazu. Jibt es hier:https://people.ipfire.org/~mlorenz/pak/ Das icu-60_2-src-3_x64.ipfire wird von PHP noch benötigt. Folgende Pakete werden auch noch benötigt: imagemagick-7.0.7-15-1_x64.ipfire, php-addons-2017.12-1_x64.ipfire, redis-4.0.7-4_x64.ipfire, initscripts.ipfire Redis macht erst mit nextcloud Sinn muss aber wegen Abhängigkeiten jetzt schon mit drauf. Apache kommuniziert mit PHP über einen Unix Socket. PHP lauft dann auch als FPM Daemon.Nach der Installation zu starten mit /etc/init.d/php-fpm start. Dann musst du noch eine neue Konfig-Datei webapps.conf anlegen in /etc/httpd/conf/vhosts.d mit dem Inhalt:

Code: Select all

# Main apache config file for using PHP web applications on IPFire (Roundcube, Nextcloud...)
Listen 443
<VirtualHost *:443>
	DocumentRoot /var/www/html
	ServerName mydomain.com
	ServerAdmin root@localhost
	ServerSignature Off
	ErrorLog /var/log/httpd/apps_error_log
	TransferLog /var/log/httpd/apps_access_log
	#LogLevel debug

	# HTTP2 configuration
	Protocols h2 h2c http/1.1
	H2ModernTLSOnly on
	H2Push on
	H2PushDiarySize 256

	# Hardening
  	Header set X-Content-Type-Options nosniff
	Header set X-Robots-Tag none
	Header set X-XSS-Protection "1; mode=block"
	
	# force strict transport security
	Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"

	# TLS configuration
	SSLEngine on
	SSLHonorCipherOrder on
	SSLCompression off
	SSLSessionTickets off
	SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
	SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA25

	# ECDSA certificate
	SSLCertificateFile /etc/ssl/certs/webapps-ecdsa.crt
	SSLCertificateKeyFile /etc/ssl/private/webapps-ecdsa.key

	# RSA certificate
	SSLCertificateFile /etc/ssl/certs/webapps-rsa.crt
	SSLCertificateKeyFile /etc/ssl/private/webapps-rsa.key

	SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
	BrowserMatch "MSIE [7-9]" ssl-unclean-shutdown

	<FilesMatch "\.(cgi|shtml|phtml|php)$">
		SSLOptions +StdEnvVars
	</FilesMatch>

	# php-fpm proxy handler
	<FilesMatch "\.php$">
		SetHandler "proxy:unix:/var/run/php-fpm.sock|fcgi://127.0.0.1:9000"
	</FilesMatch>

	# include web applications definitions
	Include /etc/httpd/conf/apps.d/*.conf
</VirtualHost>

Das Include /etc/httpd/conf/apps.d/*.conf beachten! in dieses Verzeichnis kommen dann die APP Konfigs für z.B Nextcloud das nextcloud.conf:

Code: Select all

# Nextcloud 
<Directory /var/www/html/nextcloud>
	DirectoryIndex index.php
	Options +FollowSymLinks
	AllowOverride All
	Require all granted
	<IfModule mod_dav.c>
		 Dav off
	</IfModule>
	SetEnv HOME /var/www/html/nextcloud
	SetEnv HTTP_HOME /var/www/html/nextcloud
</Directory>

Dann ist dein IPfire grundsätzlich wieder PHP fähig. Das wäre dann die Fußbus Variante. Bei Fragen einfach wieder melden...
Die Http Konfig kannst du dir auch machen lassen wenn du das installierst: phpmyadmin-4.7.7-8.ipfire Das Paket lagt alles Notwendige an. Die Software muss aber trotzdem vorher drauf! Ach und die Zertifikate nicht vergessen.

Grüße, gocart

[gocart]

Das wäre noch zu erwähnen:

Code: Select all

# enable autostart of php-fpm daemon
ln -sf  ../init.d/php-fpm /etc/rc.d/rc0.d/K21php-fpm
ln -sf  ../init.d/php-fpm /etc/rc.d/rc3.d/S46php-fpm
ln -sf  ../init.d/php-fpm /etc/rc.d/rc6.d/K21php-fpm
chmod 0754 /etc/rc.d/init.d/php-fpm

[bschluff]

Die pakete habe ich nun installiert. Das hat soweit auch ganz gut geklappt.
Nun findet php die libreadline.so.7 nicht.
Eine libreadline.so.6 ist aber unter /usr/lib/ zu finden. Das sollte ich aber wohl besser nicht miteinander verlinken, oder?

Danke
Bodo

[gocart]

@bschluff Habe mal die Readline 7 Package noch hochgeladen. readline-7.0-2_x64.ipfire

Grüße, gocart

[bschluff]

Vielen Dank,
diese Datei ist nun vorhanden. Entschuldige bitte, ich hoffe das ich nicht nerve, aber nun fehlt die libdmcrypt.so.4......
Kann ich mir eigentlich auf relativ einfachem Wege die Pakete selbst bauen? Damit ich nicht fragen muss und mir selbst helfen kann.
Aber vielleicht fehlt dieses Feature einigen anderen auch. Naja, OPNsense bietet all diese Möglichkeiten...
Aber ich fühle mich der IPFire verbunden....

Danke
Bodo

[gocart]

Alles gut mcrypt-2.6.8-1_x64.ipfire ist oben... Lass mich wissen ob noch irgendwas fehlt. Werd eine PHP package für IPfire mit Installer bauen hab ich grad so überlegt. Bin auch zur Zeit an einem Update für dem Mailserver. Ps. du kannst dir fehlende Packages auch aus dem ms-upgrades_16_x64.tar File raus fischen. Da ist alles drin.

Hier ist auch mein Git Repository wo alle LFS und Rootfiles zu finden sind kannst bei Bedarf:
https://git.ipfire.org/?p=people/mloren ... mailserver

Grüße, gocart

[bschluff]

Hallo gocart,

so, jetzt ist auch dieses drauf.
php wünscht sich aber nun das libldap-2-4.so.2. Hast Du auch "zufällig" hierfür ein Paket?

Ein gesamt PHP Paket wäre für später sicherlich hilfreich. Das lässt sich sicherlich durch zusammenfassen der einzelnen Pakete bewerkstelligen, oder?
Dann hätten zumindest viele andere auf relativ einfachem Wege auch etwas davon. Ich kann mich ja mal daran versuchen, wenn meine owncloud nicht mehr "betroffen" ist :-)

Gruß
Bodo