Webmin und dann Vitualmin

[Igor1312]

Hi,

ich möchte einen Debian 4 Server mit Webmin administrieren. Nun sollen aber auch virtuelle Server abgebildet werden, weil ich mir davon Vereinfachung verspreche, was Kundenverwaltung (Web, FTP, Email) angeht.

Ich schicke mal vorweg, dass mir Webmin völlig neu ist. Confixx kenne ich und bin auch gut damit klargekommen. Aber auf dem neuen Server gibts das nur gegen Aufpreis. Also Webmin/Virtualmin.

Bei Prüfen der Konfiguration von Virtualmin kommt der berüchtigte Hinweis
"The Suexec command on your system is configured to only run scripts under /var/www, but the Virtualmin base directory is /home. CGI and PHP scripts run as domain owners will not be executed."

Was kann ich denn nun machen, ohne Apache neu kompilieren zu müssen?

Oder brauche ich vielleicht gar kein Virtualmin, wenn ich lediglich ein paar virtuelle Webserver für Kunden einrichten möchte, die auch ihre eigenen (eigene Domain) Email Postfächer haben sollen?

Danke im Voraus.

Tschö,
Igor

 

[djrick]

Hallo,

Bei Prüfen der Konfiguration von Virtualmin kommt der berüchtigte Hinweis
"The Suexec command on your system is configured to only run scripts under /var/www, but the Virtualmin base directory is /home. CGI and PHP scripts run as domain owners will not be executed."

Was kann ich denn nun machen, ohne Apache neu kompilieren zu müssen?

Wenn der Prophet nicht zum Berg kommt dann muss der Berg....naja lassen wir das
Was ich damit sagen will: Du kannst VirutalMin so konfigurieren dass es in einem Verzeichnis unterhalb von /var/www arbeitet.

 

[Igor1312]

Hi DJRick,

du scheinst dich damit auszukennen und weißt bestimmt, wie man Virtualmin genau so konfiguriert.
Ich würde nicht fragen, wenn es für mich offensichtlich wäre ...

Danke.

Tschö,
Igor

 

[bibabu]

Hallo,

ich habe mir eben mal die Virtualmin Demo angeschaut.

-> Oben Links kannst du zwischen Virtualmin und Webmin wählen. Dort wählst du Webmin aus.
-> Jetzt wählst du aus der Navigation Server aus und dort den Unterpunkt Apache Webserver
-> Dort wählst du den VHost aus und dort unter Per-Directory Options kannst du den Pfad ändern.

Ich benutzte die Software selber nicht daher kann ich es dir nicht genau sagen. Aber eins steht fest ich habe selten so eine unübersichtliche Software wie Virtualmin gesehen

 

[djrick]

Hallo,

du scheinst dich damit auszukennen

Um ehrlich zu sein, hab ich noch nie mit Virtualmin gearbeitet. Aber ich hab gerade mal ein bisschen nachgelesen:
Virtualmin besagt:

mod_suexec with recommended docroot /home (this is not the default on any OS, so a custom build is always required, unless you can use one of our packages)

Und das ist ja das Problem, was du hast. mod_suexec zeigt eben nicht auf /home.
Allerdings sagt diese Seite auch:

The process is long and has many steps, but it is not difficult for system administrators with moderate proficiency with the target OS.

Also musst du Virtualmin manuell installieren und den richtigen Pfad setzen.
Wie das funktioniert steht hier:
Webmin

 

[Huschi]

Warum alles so umständlich?
Sobald Du auf "VirtualMin" klickst, gibt es oben ein "Configure Module"-Link.
Dort stellt man alles ein.
Es gibt dort eine Einstellung für das Home-Verzeichnis, welches standardmäßig auf "/home" steht. Schreib dort "/var/www" rein und alle Web-User werden dort angelegt (wo sie meiner Meinung nach auch hingehören) und su_exec ist ebenfalls glücklich.

huschi.

 

[djrick]

Aso ich dachte der Fehler tritt bereits bei der Installation auf....

 

[Igor1312]

Warum alles so umständlich?
Sobald Du auf "VirtualMin" klickst, gibt es oben ein "Configure Module"-Link.
Dort stellt man alles ein.
Es gibt dort eine Einstellung für das Home-Verzeichnis, welches standardmäßig auf "/home" steht. Schreib dort "/var/www" rein und alle Web-User werden dort angelegt (wo sie meiner Meinung nach auch hingehören) und su_exec ist ebenfalls glücklich.

huschi.

Danke für den Hinweis, den Link Modulkonfiguration übersieht man wohl mal gern als Neuling.
Unter "Defaults for new domains" also. So so.

Naja, ich habs irgendwie andersherum hinbekommen, nämlich das Doc-Root des Apache geändert. So läuft Virtualmin jedenfalls. Was ich genau gemacht habe, finde ich nicht wieder Jedenfalls nicht einfach nur das Doc-Root der virtuellen Webs geändert, wie bibabu das vorgeschlagen hatte.

Wie dem auch sei, Virtualmin läuft und ich kann auf Teufel komm raus virtuelle Server mit allem Pipapo anlegen.

Aber, mit Outlook habe ich auf die Postfächer keinen Zugriff (mail.theartofinternet.de).

Mit Telnet auf dem Server:

istneu:~# netstat -tulp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *op3s *:* LISTEN 2162/couriertcpd
tcp 0 0 *op3 *:* LISTEN 2146tcp 0 0 *:smtp *:* LISTEN 2229/master

istneu:~# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
+OK Hello there.
user <name.virtualdomain>
+OK Password required.
pass <kennwort>
-ERR chdir Maildir failed
Connection closed by foreign host.

<name.virtualdomain> ist, was unter der Benutzerverwaltung in Virtualmin als FTP/POP3 Login angezeigt wird.

Webmail mit Virtualmin und Usermin funktioniert!

chdir Maildir failed heißt doch, dass da was mit den Pfaden nicht stimmt.
Per default liegt die Mail in /var/mail und da sind die Dateien auch. Aber erwartet Virtualmin nicht in /home/<domain>/homes/mail die Mail? Jedenfalls sind die mail/ Verzeichnisse angelegt, ohne Inhalt.

Und wer oder was hat den POP3 Deamon nun so konfiguriert, dass der die Mail nicht findet?

Liegt es daran, dass ich mit dem /Home und Doc-Root herumgespielt habe?
Dann mach ich das halt alles noch mal und zwar mit der Methode "Modulkonfiguration"

Danke, Huschi.
Nun aber erst mal >Silvester Party on< und bis nächstes Jahr

Guten Rutsch!

Tschö,
Igor

 

[djrick]

Schau mal in den Maillog da sollte noch ein bisschen mehr stehen warum er nicht in der Mailverzeichnis wechseln kann.

Entweder haben die Verzeichnisse die falschen Rechte ODER der POP Server sucht sie im falschen Verzeichnis, das wäre dann aber Konfigurationssache des POP/IMAP Servers.

 

[Huschi]

Aber erwartet Virtualmin nicht in /home/<domain>/homes/mail die Mail?

Das hängt nicht von Virtualmin sondern von Postfix und Courier ab.
Schicke Dir eine Email an das Postfach und suche es dann auf dem Server. Ggf. auch mal unter /var/mail/ nachschauen.

Der Hinweiß auf die Logfiles ist ebenfalls immer als erstes zu beachten.

huschi.

 

[Igor1312]

Hi,

ich wünsche Euch ein gesundes Jahr 2009!

Wie ich schon sagte, die Mail landet in der Datei /var/mail/user.domain.
Darauf greift Usermin zu, aber der POP3 offenbar nicht:

[mail.log]
Jan 1 19:38:49 istneu courierpop3login: chdir Maildir: No such file or directory

Wo kann ich denn das konfigurieren?

Oder habe ich das Problem, weil ich Virtualmin falsch konfiguriert habe und jetzt ein Loch nach dem anderen stopfen muss?

Tschö,
Igor

 

[djrick]

Schau mal in der courir Konfiguration nach.
Dein POP/IMAP Server scheint die Mails nicht in:
/var/mail/user.domain
zu suchen sondern woanders, das musst du dann anpassen und dann klappts auch ausserhalb von Virtualmin. Virtualmin ist soweit richtig konfiguriert bloss dein POP/IMAP Server nicht!

 

[Igor1312]

WO?

In /etc/courier/pop3d steht ganz unten
MAILDIRPATH=maildir

sonst nichts.

Tschö,
Igor

 

[Huschi]

Ich denke es ist eher ein Problem mit dem MDA. Wer liefert denn die Emails in Deine Postfächer ein? (Procmail, Maildrop, etc.)
Und wie sehen dort die Config-Files aus?

huschi.

 

[Igor1312]

Ok, Huschi, erwischt. Ich habe keine Plan.
Wie finde ich heraus, welches Programm für was zuständig ist? Procmail ist wohl dabei, in der Postfix Config steht was von maildrop. Aber ich finde keine Configfiles zu diesen beiden in /etc/.

Tschö,
Igor

 

[Huschi]

postconf | grep box

Teilweise können die Config's auch im User-Verzeichnis (z.B. ~/.procmailrc) liegen.
Und wenn es keine gibt, werden die std.-Werte genommen.

Um z.B. mit Procmail ein Maildir anzusprechen muß die User-RC oder die globale RC z.B. folgende Zeile enthalten:

MAILDIR=$HOME/Maildir/

huschi.

 

[Igor1312]

istneu:~# postconf | grep box
home_mailbox =
mailbox_command = procmail -a "$EXTENSION"
mailbox_command_maps =
mailbox_delivery_lock = fcntl, dotlock
mailbox_size_limit = 0
mailbox_transport =
mailbox_transport_maps =
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
unknown_virtual_mailbox_reject_code = 550
virtual_mailbox_base =
virtual_mailbox_domains = $virtual_mailbox_maps
virtual_mailbox_limit = 51200000
virtual_mailbox_lock = fcntl
virtual_mailbox_maps =

Die procmailrc in /etc enthält:

DROPPRIVS=yes                                                                                   0fw:  
| /usr/bin/spamc
:0
* ^X-Spam-Status: Yes
$HOME/spam

Im Userverzeichniss /home/domain/homes/user gibt es keine .procmail.rc.
Dort, also in /home/domain/homes/user gibt es /mail und /.spamassassin.

Auch wenn Webmail in Usermin ganz toll funzt, sollte die Mail nicht hier liegen wo POP3 (courier?) sie auch erwartet ? Spamassassin soll ja auch funktionieren.

Zum dritten Mal daher die Frage, ist es evtl. angebracht, die gesamte Konfiguration neu aufzusetzen und am Standard zu belassen (abgesehen von Virtualmin), statt wie ich es jetzt gemacht habe, die Homes umzubiegen?

Also ich schreibe jetzt in die /etc/procmailrc die Zeile

Maildir=$HOME/mail

... und die Mail landet immer noch in /var/mail
Also mal 'nen Neustart ... ne, dasselbe.
Bearbeitet procmail nicht die Mail, wenn sie eintrifft? Schickt sie z.B. durch den Spamfilter u.s.w. Das funktioniert aber doch soweit.

Wieso funktioniert Webmail, aber POP3 nicht?


Woanders habe ich nun gelesen, das man Postfix auf Maildir umstellen mus, damit Courier damit läuft.
Das würde mit home_mailbox=mail/ funktionieren.
Was passiert dann? Die Mail landet fortan in diesem Verzeichnis im Qmail Maildir Format, statt in /var/mail im mbox Format, richtig? Dann kann Courier POP3 sie lesen, aber Webmail wird dann ohne weiteres nicht mehr funktionieren?

Schaun mer mal ... nein, klappt auch nicht. Es ändert sich nichts !?

Au weia. Mit Webmin kan man das ja auch alles konfigurieren ... Naja.
Wenn man dort also in der procmail Config /mail als zum Userhome relativen Maildir Pfad einträgt, will setzt procmail das um auf ~<user>.<domain>/mail , statt /home/<domain>/homes/<user>/mail !!! So eine Mist, wie kommt es denn dazu?

Um das ganze abzukürzen, wie bekomme ich den POP3 Auslieferer (courier?) dazu, mit /var/mail/<user> zu arbeiten?


So, ich habe jetzt mal Dovecot POP3 Server installiert, wird bei Webmin mit angeboten. Damit klappt zumindest mal die lokale Anmeldung telnet mail.<domain>.de 110.
Aber per Outlook nicht ;( Im mail.log steht:
Jan 2 09:54:28 istneu dovecot: pop3-login: Disconnected: rip=84.xxx.yyy.zzz, lip=85.xxx.yyy.zzz




Tschö,
Igor

 

[Huschi]

ist es evtl. angebracht, die gesamte Konfiguration neu aufzusetzen

Das ist Linux und nicht Windows.

Also ich schreibe jetzt in die /etc/procmailrc die Zeile

Maildir=$HOME/mail

Du mußt schon auf die Syntax achten. Dazu gehört auch die Groß-/Kleinschreibung. Existiert in den Homeverzeichnissen denn ein ~/mail/ oder eher ~/Maildir/? Jedenfalls muß dies mit der pop3d-Conf zusammenpassen.

Wieso funktioniert Webmail, aber POP3 nicht?

Weil der Webmin-Webmailer direkt auf die Dateien zugreift.

Woanders habe ich nun gelesen, das man Postfix auf Maildir umstellen mus, damit Courier damit läuft.

Nur wenn man den MDA von Postfix nutzt. Du hast aber Procmail als MDA eingestellt.

Um das ganze abzukürzen, wie bekomme ich den POP3 Auslieferer (courier?) dazu, mit /var/mail/<user> zu arbeiten?

Gar nicht! Weil Courier in erster Linie ein IMAP-Server ist. Der pop3d ist lediglich ein Zusatz. IMAP arbeitet grundsätzlich mit dem Maildir-Format (welches nichts mit Qmail zutun hat) und nicht mit dem (alten) mbox-Format wie es unter /var/mail/ genutzt wird.

So, ich habe jetzt mal Dovecot POP3 Server installiert

Wenn Du wirklich nur POP3 nutzen willst, kannst Du es auch mit dem Qpopper versuchen. Der ist i.d.R. meine bevorzugte Wahl und braucht keinerlei Einstellungen.

huschi.

 

[Igor1312]

Hallo Huschi,

bei allem Respekt, aber das alles hilft mir leider gar nicht. Ich bekomme keine Tipps, sondern nur die Info, dass ich es falsch mache. Das weiß ich bereits, denn sonst würde es ja funktionieren :-(

Ich habe jetzt diesen Dovecot POP3 Server (der auch IMAP kann, aber das ist jetzt nicht im Fokus) und bekomme eine andere Fehlermeldung (s.o.).

Im User-Home gibt es ein Verzeichnis mail/, aber da ist halt nichts drin.
Die Mail landet in der mbox-Datei /var/mail/<user>.

Was bedeutet das '~' in "~/mail" bzw. "~/maildir"? Wenn es für $HOME steht, dann gibt es "~/mail". Aber das in Procmail Config angegeben führt nicht zum Erfolg, wie beschrieben.

Tschö,
Igor

 

[LinuxAdmin]

Neben dem Hinweis auf korrekten Groß-/Kleinschreibung hätte Huschi auch noch fehlende Buchstaben (kleiner Tipp: '/') konkretisieren können. Auch das ist in dem Oberbegriff "korrekte Syntax" enthalten. Auf die Details kommt es an.

Die Mail landet in der mbox-Datei /var/mail/<user>.

Das ist das Default-Verhalten, wenn das angegebene Auslieferungsrezept aus irgendeinem Grund nicht funktioniert hat.

Was bedeutet das '~' in "~/mail" bzw. "~/maildir"? Wenn es für $HOME steht, dann gibt es "~/mail". Aber das in Procmail Config angegeben führt nicht zum Erfolg, wie beschrieben.

Das Tilde-Zeichen '~' steht in den meisten Shells und manchen Programmen als Kurzform für das Home-Verzeichnis. Allerdings halten sich nicht alle Programme an diese Konvention. Im Zweifelsfall steht das in der Dokumentation des jeweiligen Programms, die Du mit "man programm" lesen kannst.

Im Übrigen kann man bei Procmail auch Logging mit unterschiedlichen "verbosity-leveln" einstellen, was einem bei der Fehlersuche ungemein unterstützen kann.