Debian 7.0

Als erstes müssen Sie die Ihrem System entsprechende Distribution herunterladen unter Debian.org.

Anschließend brennen Sie das Image auf CD und booten damit Ihren Server.

Booten Sie die eben erstellte CD in Ihrem Server.

Installer Boot Menu

Sprache wählen

Land wählen

Tastaturbelegung wählen

Auswahl des Netzwerkinterfaces

Die Abfrage, welcher Netzwerkanschluss genutzt werden soll, erscheint nur dann, wenn der verwendete Computer mehr als ein Netzwerk besitzt. Bitte waehlen Sie den Anschluss aus, der mittels eines Netzwerkkabels an Ihr Netzwerk angeschlossen ist.

Automatische Konfiguration mit DHCP

DCHP-Konfiguration fehlgeschlagen

Sollte die Konfiguration mit DHCP erfolgreich gewesen sein, koennen Sie zum Punkt Servernamen festlegen springen. Sollte die automatische Konfiguration des Netzwerks jedoch fehlschlagen, weil z.B. in ihrem Netzwerk kein DHCP-Server existiert, muss das Netzwerk manuell konfiguriert werden. Passen Sie die Eingaben der folgenden Schritte dabei Ihrem Netzwerk an.

Netzwerk manuell einrichten

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

IP-Adresse

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Netzmaske

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Gateway-Adresse

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Adresse des DNS-Servers

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Servernamen festlegen

Der hier ausgewaehlte Servername sollte ein eindeutiger Name innerhalb des Netzwerks sein. Der Einfachheit halber empfiehlt sich hier eine Bezeichnung wie zum Beispiel tecart-server. Der Name muss dabei aus einem Wort bestehen und darf nur aus Buchstaben, Zahlen oder einem Bindestring/Minus (-) bestehen.

Domainnamen festlegen

Der hier ausgewaehlte Domain-Name wird von Ihrem Netzwerk vorgegeben. Der Domain-Name koennte zum Beispiel ihre-firma.de oder ihre-firma.local sein. Wenn Sie keine Informationen dazu haben, koennen Sie das Domain-Feld auch leer lassen und ohne Eingabe fortfahren.

Benutzer und Passwörter einrichten

Root-Passwort festlegen

Das Passwort fuer den root-Benutzer, der Administrator-Account unter Linux, sollte ein sicheres Passwort sein, da ein Angreifer mit Zugriff auf diesen Benutzer Zugriff auf das gesamte System hat. Verwenden Sie moeglichst ein Passwort mit mehr als 12 Zeichen, das neben Gross- und Kleinbuchstaben auch Sonderzeichen und Zahlen beinhaltet. Beachten Sie auch, dass, wenn Sie das Passwort vergessen, es nicht wiederhergestellt werden kann.

Root-Passwort wiederholen

Vollen Namen eingeben

Benutzername eingeben

Passwort eingeben

Passwort wiederholen

Festplatten partitionieren

Partitionen manuell erstellen

Festplatte wählen

Sollten sich bereits Daten auf der Festplatte befinden, kann es zu Abweichungen in der Darstellung kommen. In der Regel sollte jedoch immer die erste Festplatte/der erste Festplattenverbund(z.B. /dev/sda) ausgewaehlt werden. Bitte beachten Sie, dass dies alle ggf. vorhandenden Daten auf der Festplatte loescht!

Leere Partitionstabelle erstellen

Freien Speicher für SWAP Partition wählen

Neue Partition erstellen (SWAP)

Größe der SWAP-Partition festlegen

Hinweis: Als Faustregel für die Größe des Swap-Speichers können Sie, je nach System, etwa das doppelte bis dreifache des Arbeitspeichers annehmen.

Partitionstyp der SWAP Partition festlegen (Primär)

Position der SWAP Partition festlegen (Anfang)

Benutzen als SWAP

Benutzen als SWAP

Anlegen der Partition beenden (Swap)

Freien Speicher für Root-Partition wählen

Neue Partition erstellen (Root)

Größe der Root-Partition festlegen

Partitionstyp der Root-Partition festlegen

Position der Root-Partition festlegen (Anfang)

Boot-Flag auf "Ein" setzen

Anlegen der Partition beenden (mount point / )

Freien Speicher für /usr-Partition wählen

Neue Partition erstellen (/usr)

Größe der /usr-Partition festlegen

Partitionstyp der /usr-Partition festlegen (Logisch)

Position der /usr-Partition festlegen (Anfang)

Einhängepunkt (mount point) /usr

Einhängepunkt (mount point) /usr

Anlegen der Partition beenden (mount point /usr )

Freien Speicher für LVM-Partition wählen

Neue Partition erstellen (LVM)

Größe der LVM-Partition festlegen

Fuer die Groesse des LVM-Speichers wird der verbleibende Speicher genutzt, Sie muessen also nichts an der vorgegebenen Groesse aendern

Partitionstyp der LVM-Partition festlegen (Logisch)

Benutzen als physikalisches Volume für LVM

Benutzen als physikalisches Volume für LVM

Anlegen der Partition beenden (LVM)

Logical Volume Manager konfigurieren

Änderungen schreiben

Volume-Gruppe erstellen

Name der Volume-Gruppe

Geräte für die Volume-Gruppe auswählen

Bitte Achten Sie darauf, dass der Asterisk(*) im letzten Feld(z.B. '/dev/sda5', die Partition mit dem verbleibendem Speicherplatz fuer LVM) gesetzt ist. Die Auswahl kann eingestellt werden, indem mit den Pfeiltasten zur entsprechenden Zeile navigiert und mit der Leertaste die Auswahl bestaetigt wird. Bestaetigen Sie die Auswahl Anschliessend mit der Enter-Taste.

Logisches Volume erstellen (var)

Volume-Gruppe festlegen (var)

Name des logischen Volumes (var)

Größe des logischen Volumes (var)

Logisches Volume erstellen (var_log)

Volume-Gruppe festlegen (var_log)

Name des logischen Volumes (var_log)

Größe des logischen Volumes (var_log)

Logisches Volume erstellen (data)

Volume-Gruppe festlegen (data)

Name des logischen Volumes (data)

Größe des logischen Volumes (data)

Fuer die /data Partition wird der gesamte verbleibende Speicher des LVM-Platzes genutzt. Sie brauchen die bereits vorgeschlagene Zahl nicht zu aendern und muessen lediglich mit "<Weiter>" bestaetigen.

LVM-Konfiguration fertigstellen

LVM-Volume für /data-Partition auswählen

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Anlegen der Partition beenden (mount point /data )

LVM-Volume für /var-Partition auswählen

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Anlegen der Partition beenden (mount point /var )

LVM-Volume für /var/log-Partition auswählen

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Anlegen der Partition beenden (mount point /var/log )

Partitionierung beenden

Änderungen speichern

Paketmanager konfigurieren

Land des Spiegelservers wählen

Paketmanager konfigurieren

Spiegelservers wählen

Proxyserver wählen

Anonyme Statistiken erstellen

Softwareauswahl

Bitte Achten Sie darauf, dass der Asterisk(*) nur in den Zeilen "SSH server" und "Standard-Systemwerkzeuge" gesetzt ist. Die Auswahl kann eingestellt werden, indem mit den Pfeiltasten zur entsprechenden Zeile navigiert und mit der Leertaste die Auswahl bestaetigt wird. Bestaetigen Sie die Auswahl Anschliessend mit der Enter-Taste.

GRUB-Bootloader auf einer Festplatte installieren

Installation beenden

Boot Menu

Login Prompt

Sobald die Login-Maske erscheint, koennen Sie sich mit dem Benutzer root und dem von Ihnen vergebenen Passwort anmelden.

Bitte beachten Sie, dass in der Login-Maske von Linux aus Sicherheitsgruenden bei der Eingabe des Passworts kein Platzhaltezeichen angezeigt.

IP-Adresse anzeigen

Geben Sie nach dem erfolgreichen Login den Befehl ifconfig ein. Nach "inet Adresse:" befindet sich die Adresse des Servers. Diese wird in den nachfolgenden Schritten benoetigt.

Verbinden Sie sich mit einem SSH-Terminal-Programm(z.B. Putty fuer Windows oder Terminal.app fuer Mac OS X) zum Server mit der IP, die ifconfig zurueckgegeben hat. Nutzen Sie als User root und als Passwort das von Ihnen angegebene Administrator-Passwort.

Paketquellen anpassen und updaten:

[root@crmsrv /]# sed -i 's/wheezy main/wheezy main contrib non-free/' /etc/apt/sources.list
[root@crmsrv /]# apt-get update
[root@crmsrv /]# apt-get install -y mc ntpdate libytnef0 imageMagick catdoc xpdf clamav clamav-daemon diffutils zip openssl elinks  gocr aspell aspell-de aspell-en mysql-server memcached libreoffice-writer msttcorefonts

Während der Installation wird eine Abfrage für ein neues MySQL-Passwort erscheinen. Dieses Passwort ist wichtig, da es im weiteren Verlauf der Installation noch benötigt wird. Benutzen Sie außerdem ein sicheres Passwort - das Passwort erlaubt Zugriff auf sämtliche Datenbankstrukturen auf diesem Server

Ytnef

Beachten Sie, dass bei der folgenden Auswahl der Systemarchitektur die Bezeichnung "amd64" generell fuer 64-Bit CPUs, also auch Intel-Prozessoren(ausser IA-64, z.B. Itanium), verwendet wird

Wichtig: Je nach Architektur Ihres Systems müssen Sie das folgende Paket wählen und in den wget- und dpkg-Befehl einsetzen:

[root@crmsrv /]# cd /usr/src
[root@crmsrv /]# wget http://wiki.tecart.de/images/0/07/Ytnef_2.6-1_amd64.deb
[root@crmsrv /]# dpkg --install Ytnef_2.6-1_amd64.deb
[root@crmsrv /]# rm Ytnef_2.6-1_amd64.deb
[root@crmsrv /]# /etc/init.d/exim4 stop
[root@crmsrv /]# /etc/init.d/nfs-common stop
[root@crmsrv /]# /etc/init.d/rpcbind stop
[root@crmsrv /]# apt-get remove -y exim4 nfs-common rpcbind

tmpfs ist ein performantes Dateisystem, welches direkt im RAM des Servers liegt. Daher sollte es nur fuer temporaere Dateien genutzt werden, da nach einem Neustart des Servers die Daten nicht mehr Vorhanden sind.

Damit andere Programme nicht beeintraechtigt werden koennen, sollte die RAMdisk nicht zu gross gewaehlt werden. Sollten die standardmaessig eingestellten 15% des Hauptspeichers nicht ausreichen, koennen Sie size geringfuegig erhoehen.

[root@crmsrv /]# echo 'tmpfs     /tmp    tmpfs    defaults,size=15%,nr_inodes=20k,mode=1777    0     0' >> /etc/fstab
[root@crmsrv /]# mount /tmp

Den Zend Server gibt es momentan nur noch als kostenpflichtige Version bzw. 7-Tage-Testversion.

Bitte laden Sie den Zend-Server für Linux (Zend Server DEB/RPM Installer Script) unter Zend Server herunter. Alternativ können Sie Ihn hier herunterladen: zendserver-6_2_0-repositoryinstaller-linux_tar.gz.

[root@crmsrv /]# cd /usr/src
[root@crmsrv /usr/src]# wget https://wiki.tecart.de/images/c/c0/ZendServer-6.2.0-RepositoryInstaller-linux.tar.gz
[root@crmsrv /usr/src]# tar -xvzf ZendServer-6.2.0-RepositoryInstaller-linux.tar.gz
[root@crmsrv /usr/src]# ZendServer-RepositoryInstaller-linux/install_zs.sh 5.3 --automatic

Motd entfernen

[root@crmsrv /]# touch ~/.hushlogin

Locale korrekt einstellen

[root@nfs-server /]# dpkg-reconfigure locales

Bei beiden Auswahllisten muss de_DE.UTF-8 ausgewählt werden.

Zeitzone korrekt einstellen

[root@nfs-server /]# dpkg-reconfigure tzdata

In der Auswahlliste muss Europe/Berlin ausgewählt werden.

Uhrzeit mit Zeitserver synchronisieren

[root@crmsrv /]# echo -e '#!/bin/sh\n/usr/sbin/ntpdate ntps1-0.cs.tu-berlin.de ptbtime1.ptb.de de.pool.ntp.org > /dev/null 2>&1' > /etc/cron.daily/netdate
[root@crmsrv /]# chmod +x /etc/cron.daily/netdate

Umask setzen

[root@crmsrv /]# echo 'umask 0' >> /etc/profile

Swapverhalten optimieren

[root@crmsrv /]# echo 'vm.swappiness=0' >> /etc/sysctl.conf

ClamAV Daemon konfigurieren

[root@crmsrv /]# sed -i -e 's:LocalSocketGroup clamav:LocalSocketGroup www-data:' -e 's:User clamav:User www-data:' /etc/clamav/clamd.conf
[root@crmsrv /]# sed -i -e 's:create 640  clamav adm:create 640  www-data adm:' /etc/logrotate.d/clamav-daemon
[root@crmsrv /]# chown www-data.clamav /var/log/clamav/clamav.log
[root@crmsrv /]# freshclam
[root@crmsrv /]# /etc/init.d/clamav-daemon restart
[root@crmsrv /]# /etc/init.d/clamav-freshclam restart

MySQL-Server konfigurieren

Bearbeiten Sie die Datei /etc/mysql/my.cnf und fuegen Sie die nachfolgende Konfiguration ein.

Bitte beachten Sie zusaetzlich die Hinweise in den mit # markierten Kommentaren und nehmen sie gegebenenfalls Anpassungen vor.

[root@crmsrv /]# echo > /etc/mysql/my.cnf && mcedit /etc/mysql/my.cnf
[client]
port                    = 3306
socket                  = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket                  = /var/run/mysqld/mysqld.sock
nice                    = 0

[mysqld]
user                    = mysql
port                    = 3306
bind-address            = 127.0.0.1
socket                  = /var/run/mysqld/mysqld.sock
pid-file                = /var/run/mysqld/mysqld.pid
basedir                 = /usr
datadir                 = /var/lib/mysql
tmpdir                  = /tmp
language                = /usr/share/mysql/english

skip-external-locking
default_storage_engine = InnoDB

key_buffer             = 1M
max_allowed_packet     = 64M
table_cache            = 1024
sort_buffer_size       = 4M
net_buffer_length      = 8K
read_buffer_size       = 4M
read_rnd_buffer_size   = 4M
thread_cache_size      = 300                # etwa 1 pro aktiver, 
                                            # gleichzeitiger Nutzer
thread_concurrency     = 8
max_connections        = 500                # Max. Verbindungen, etwa 1 - 2 je
                                            # aktiver Nutzer; etwa 5 bei Verwendung
                                            # persistenter Verbindungen
open_files_limit       = 16384
tmp_table_size         = 64M
max_heap_table_size    = 64M
table_definition_cache = 20480

connect_timeout        = 30
wait_timeout           = 300
max_connect_errors     = 10000000

join_buffer_size       = 1M

# ACHTUNG: Bei grossen Lasten sollte der Query Cache mit 
# 'query_cache_size = 0' deaktiviert werden
query_cache_limit      = 4M                 # Max. Groesse eines gecacheten 
                                            # Queries
query_cache_size       = 128M               # Gesamtgroesse des Querycaches
                                            # ~5 - 10% des RAM 
query_cache_type       = 1
query_prealloc_size    = 16384
query_alloc_block_size = 16384

# INNODB PERFORMANCE
innodb_buffer_pool_size         = 2G        # ~40% des RAM
innodb_log_buffer_size          = 8M
innodb_log_file_size            = 256M      # Nach Aenderung dieses Wertes
                                            # muessen die alten logfiles 
                                            # geloescht werden
innodb_log_files_in_group       = 2
innodb_flush_log_at_trx_commit  = 2
innodb_flush_method             = O_DIRECT
innodb_file_per_table                       # Erstellt pro Tabelle eine Datei
                                            # anstatt alles in einer grossen 
                                            # Datei zu speichern
innodb_thread_concurrency       = 8
#innodb_adaptive_flushing_method = keep_average
#innodb_flush_neighbor_pages     = 0

long_query_time                = 2
log_error                      = /var/log/mysql/mysql.err
#log_queries_not_using_indexes = 1
slow_query_log                 = 1
slow_query_log_file            = /var/log/mysql/mysql-slow.log

old_passwords = false

log_bin                 = /var/log/mysql/mysql-bin.log
expire_logs_days        = 3
max_binlog_size         = 1024M

low_priority_updates    = 1

[mysqldump]
quick
max_allowed_packet = 64M

[mysql]
no-auto-rehash

[isamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[myisamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout 
[root@crmsrv /]# rm /var/lib/mysql/ib_logfile*
[root@crmsrv /]# /etc/init.d/mysql restart

TecArt-System Datenbank anlegen

In den nachfolgenden Befehlen sollte das Passwort "crmpass" durch ein sicheres Passwort ersetzt werden. Notieren Sie sich das Passwort, dieses wird später noch für die Installation des TecArt-Systems benötigt.

[root@crmsrv /]# mysql -u root -p
mysql> CREATE USER 'crmuser'@'%' IDENTIFIED BY 'crmpass';
mysql> GRANT USAGE ON *.* TO 'crmuser'@'%' IDENTIFIED BY 'crmpass' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;
mysql> CREATE DATABASE `crmdb` DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
mysql> GRANT ALL PRIVILEGES ON `crmdb`.* TO 'crmuser'@'%';
mysql> FLUSH PRIVILEGES;
mysql> exit

Memcache-Daemon konfigurieren

[root@crmsrv /]# echo -en "-d\n-m $(($(free -m | grep Mem | awk '{print $2};' )/32*4))\n-u www-data\n-s /tmp/memcached.sock" > /etc/memcached.conf
[root@crmsrv /]# /etc/init.d/memcached restart

Zend-Server konfigurieren

[root@crmsrv /]# ln -s /usr/local/zend/bin/php /usr/bin/php

IP-Adresse herausfinden: ( z.B. 192.168.150.182 )

[root@crmsrv /]# ifconfig eth0 | grep 'inet ' | awk '{print $2}' | sed 's/.*://'

URL: http://192.168.150.182:10081/ im Browser aufrufen.

Administration → License → Use Free Edition

Nutzen Sie Ihren Zend Account oder erstellen Sie einen kostenlosen Account, um die kostenlose Lizenz des Zend Servers zu aktivieren.

Zend Code Tracing, Zend Data Cache, Zend Debugger, Zend Monitor und Zend Statistics deaktivieren und Zend Guard Loader und Zend Optimizer+ aktivieren.

Zu "Configurations → PHP" navigieren:

Wichtig: Nach jeder Aenderung einer Direktive ist es notwendig, den Save-Button zu klicken.

TecArt-System herunterladen

[root@crmsrv /]# cd /usr/src
[root@crmsrv /]# wget https://crmsrv.tecart.de/release/crm_v37_53.tar.gz

TecArt-System Archiv entpacken

[root@crmsrv /]# tar -xvzf crm_v37_53.tar.gz
[root@crmsrv /]# mkdir /var/www/crm
[root@crmsrv /]# cp -Rv crm_v37/* /var/www/crm/

Benötigte Verzeichnisse anlegen und Rechte setzen

[root@crmsrv /]# mkdir -p /var/www/crm/config
[root@crmsrv /]# mkdir -p /data/crm
[root@crmsrv /]# chown -R www-data.www-data /var/www/crm
[root@crmsrv /]# chmod -R 0700 /var/www/crm
[root@crmsrv /]# chown -R www-data.www-data /data/crm
[root@crmsrv /]# chmod -R 0700 /data/crm

Lizenzschlüssel installieren

Host-ID herausfinden

[root@crmsrv /]# ifconfig eth0 | grep 'Hardware Adresse' | awk '{print $6}' | replace ':' ''

Lizenzschlüssel bestellen

Lizenzschlüssel einspielen

[user@workstation:~$] scp Downloads/licence.key root@192.168.150.182:/var/www/crm/config/licence.key

TecArt-System Setup ausführen

URL: http://192.168.150.182/crm/setup/ im Browser aufrufen.

Datei /etc/apache2/apache2.conf bearbeiten und folgende Änderungen vornehmen:

Timeout 60                    # Wichtig für TecArt Push, auf keinen Fall kleiner
KeepAlive On                  # Wichtig für TecArt Push
MaxKeepAliveRequests 0        # Wichtig für TecArt Push
KeepAliveTimeout 60           # Wichtig für TecArt Push, auf keinen Fall kleiner
ServerLimit 327               # Hauptspeicher in MB / 50 MB ( z.B. 16384 / 50 = 327 )

<IfModule mpm_prefork_module>
    StartServers         10
    MinSpareServers      5
    MaxSpareServers      10
    MaxClients           327  # Hauptspeicher in MB / 50 MB ( z.B. 16384 / 50 = 327 ) 
    MaxRequestsPerChild  0
</IfModule>

HostnameLookups Off

Datei /etc/apache2/sites-enabled/000-default bearbeiten:

<VirtualHost *:80>
        ServerAdmin webmaster@crmsrv

        DocumentRoot /var/www/crm/
        <Directory /var/www/crm/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        Alias /Microsoft-Server-ActiveSync /var/www/crm/zpush/index.php

        ErrorLog /var/log/apache2/error.log

        LogLevel error

        #Enable if you wish logging, Disable if you want performance
        #CustomLog /var/log/apache2/access.log combined

</VirtualHost>
[root@crmsrv /]# a2dismod auth_basic authn_file authz_default authz_groupfile authz_user autoindex cgi deflate
[root@crmsrv /]# a2dismod env negotiation reqtimeout setenvif rewrite status
[root@crmsrv /]# /etc/init.d/apache2 restart
[root@crmsrv /]# a2enmod ssl
[root@crmsrv /]# a2ensite default-ssl

Datei /etc/apache2/sites-enabled/default-ssl bearbeiten:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@crmsrv

        DocumentRoot /var/www/crm/
        <Directory /var/www/crm/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        Alias /Microsoft-Server-ActiveSync /var/www/crm/zpush/index.php

        ErrorLog /var/log/apache2/error.log

        LogLevel error

        #CustomLog /var/log/apache2/ssl_access.log combined

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

        #SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

        #SSLCACertificatePath /etc/ssl/certs/
        #SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

</VirtualHost>
</IfModule>
[root@crmsrv /]# /etc/init.d/apache2 restart

Das vorinstallierte Zertifikat verschlüsselt zwar die Verbindung. Diese wird durch den Browser aber als "nicht vertrauenswürdig" eingestuft. Sie benötigen hierzu ein Zertifikat von einer Zertifizierungsstelle. Das SSL-Zertifikat für Ihre Domain können Sie unter http://www.tecart.de/anfrageformular bestellen.

Hat der Server keinen direkten Kontakt zum Internet, ist es notwendig, Proxy-Einstellungen vorzunehmen.

Im folgenden wird angenommen, dass auf der IP 1.2.3.4 zwei Proxy-Server laufen: Ein HTTP-Proxy auf Port 3128(z.B. Squid 3) und ein SOCKS5-Proxy auf Port 1080(z.B. dante). Beide Proxy-Server koennen mit dem Benutzer proxyuser und dem Passwort proxypass genutzt werden.

clamav-daemon

In der Datei /etc/clamav/freshclam.conf muessen folgende Zeilen eingefuegt werden:

HTTPProxyServer 1.2.3.4
HTTPProxyPort 3128
HTTPProxyUsername proxyuser
HTTPProxyPassword proxypass

TecArt-System

Im Webroot des TecArt-Systems wird im config-Ordner eine Datei proxy.inc.php angelegt mit folgendem Inhalt:

Ist kein Benutzer oder Passwort fuer einen der beiden Proxy-Server erforderlich, wird der entsprechende Wert auf false gesetzt.


<?php 

$squid = array( 
			'TYPE'      => 'squid',
			'HOST'      => '1.2.3.4',
			'PORT'      => 3128,
			'USERNAME'  => proxyuser,
			'PASSWORD'  => proxypass,
			'TIMEOUT'   => 10);

$socks5 = array(
			'TYPE'      => 'socks5_stream',
			'HOST'      => '1.2.3.4',
			'PORT'      => 1080,
			'TIMEOUT'   => 10,
			'USERNAME'  => proxyuser,
			'PASSWORD'  => proxypass);

$config['proxies'] = array('HTTP'  => $squid, 'HTTPS' => $squid, 'IMAP'   => $socks5, 'IMAPS' => $socks5, 'POP3' => $socks5,
  'POP3S' => $socks5, 'SMTP' => $socks5, 'SMTPS' => $socks5, 'EMPTY' => $socks5);

?>

Rufen Sie die URL http://192.168.150.182 (IP Ihres Servers) in Ihrem Browser auf:

Beim ersten Start des TecArt-Systems werden einige zusätzliche Daten geladen: