Debian 7.0 Mit PHP 5.5

Als erstes müssen Sie die Ihrem System entsprechende Distribution herunterladen unter Debian.org.

Anschließend brennen Sie das Image auf CD und booten damit Ihren Server.

Booten Sie die eben erstellte CD in Ihrem Server.

Installer Boot Menu

Sprache wählen

Land wählen

Tastaturbelegung wählen

Auswahl des Netzwerkinterfaces

Die Abfrage, welcher Netzwerkanschluss genutzt werden soll, erscheint nur dann, wenn der verwendete Computer mehr als ein Netzwerk besitzt. Bitte waehlen Sie den Anschluss aus, der mittels eines Netzwerkkabels an Ihr Netzwerk angeschlossen ist.

Automatische Konfiguration mit DHCP

DCHP-Konfiguration fehlgeschlagen

Sollte die Konfiguration mit DHCP erfolgreich gewesen sein, koennen Sie zum Punkt Servernamen festlegen springen. Sollte die automatische Konfiguration des Netzwerks jedoch fehlschlagen, weil z.B. in ihrem Netzwerk kein DHCP-Server existiert, muss das Netzwerk manuell konfiguriert werden. Passen Sie die Eingaben der folgenden Schritte dabei Ihrem Netzwerk an.

Netzwerk manuell einrichten

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

IP-Adresse

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Netzmaske

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Gateway-Adresse

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Adresse des DNS-Servers

Konnte die Installation die Netzwerkeinrichtung automatisch vornehmen, koennen Sie diesen Schritt ueberspringen.

Servernamen festlegen

Der hier ausgewaehlte Servername sollte ein eindeutiger Name innerhalb des Netzwerks sein. Der Einfachheit halber empfiehlt sich hier eine Bezeichnung wie zum Beispiel tecart-server. Der Name muss dabei aus einem Wort bestehen und darf nur aus Buchstaben, Zahlen oder einem Bindestring/Minus (-) bestehen.

Domainnamen festlegen

Der hier ausgewaehlte Domain-Name wird von Ihrem Netzwerk vorgegeben. Der Domain-Name koennte zum Beispiel ihre-firma.de oder ihre-firma.local sein. Wenn Sie keine Informationen dazu haben, koennen Sie das Domain-Feld auch leer lassen und ohne Eingabe fortfahren.

Benutzer und Passwörter einrichten

Root-Passwort festlegen

Das Passwort fuer den root-Benutzer, der Administrator-Account unter Linux, sollte ein sicheres Passwort sein, da ein Angreifer mit Zugriff auf diesen Benutzer Zugriff auf das gesamte System hat. Verwenden Sie moeglichst ein Passwort mit mehr als 12 Zeichen, das neben Gross- und Kleinbuchstaben auch Sonderzeichen und Zahlen beinhaltet. Beachten Sie auch, dass, wenn Sie das Passwort vergessen, es nicht wiederhergestellt werden kann.

Root-Passwort wiederholen

Vollen Namen eingeben

Benutzername eingeben

Passwort eingeben

Passwort wiederholen

Festplatten partitionieren

Partitionen manuell erstellen

Festplatte wählen

Sollten sich bereits Daten auf der Festplatte befinden, kann es zu Abweichungen in der Darstellung kommen. In der Regel sollte jedoch immer die erste Festplatte/der erste Festplattenverbund(z.B. /dev/sda) ausgewaehlt werden. Bitte beachten Sie, dass dies alle ggf. vorhandenden Daten auf der Festplatte loescht!

Leere Partitionstabelle erstellen

Freien Speicher für SWAP Partition wählen

Neue Partition erstellen (SWAP)

Größe der SWAP-Partition festlegen

Hinweis: Als Faustregel für die Größe des Swap-Speichers können Sie, je nach System, etwa das doppelte bis dreifache des Arbeitspeichers annehmen.

Partitionstyp der SWAP Partition festlegen (Primär)

Position der SWAP Partition festlegen (Anfang)

Benutzen als SWAP

Benutzen als SWAP

Anlegen der Partition beenden (Swap)

Freien Speicher für Root-Partition wählen

Neue Partition erstellen (Root)

Größe der Root-Partition festlegen

Partitionstyp der Root-Partition festlegen

Position der Root-Partition festlegen (Anfang)

Boot-Flag auf "Ein" setzen

Anlegen der Partition beenden (mount point / )

Freien Speicher für /usr-Partition wählen

Neue Partition erstellen (/usr)

Größe der /usr-Partition festlegen

Partitionstyp der /usr-Partition festlegen (Logisch)

Position der /usr-Partition festlegen (Anfang)

Einhängepunkt (mount point) /usr

Einhängepunkt (mount point) /usr

Anlegen der Partition beenden (mount point /usr )

Freien Speicher für LVM-Partition wählen

Neue Partition erstellen (LVM)

Größe der LVM-Partition festlegen

Fuer die Groesse des LVM-Speichers wird der verbleibende Speicher genutzt, Sie muessen also nichts an der vorgegebenen Groesse aendern

Partitionstyp der LVM-Partition festlegen (Logisch)

Benutzen als physikalisches Volume für LVM

Benutzen als physikalisches Volume für LVM

Anlegen der Partition beenden (LVM)

Logical Volume Manager konfigurieren

Änderungen schreiben

Volume-Gruppe erstellen

Name der Volume-Gruppe

Geräte für die Volume-Gruppe auswählen

Bitte Achten Sie darauf, dass der Asterisk(*) im letzten Feld(z.B. '/dev/sda5', die Partition mit dem verbleibendem Speicherplatz fuer LVM) gesetzt ist. Die Auswahl kann eingestellt werden, indem mit den Pfeiltasten zur entsprechenden Zeile navigiert und mit der Leertaste die Auswahl bestaetigt wird. Bestaetigen Sie die Auswahl Anschliessend mit der Enter-Taste.

Logisches Volume erstellen (var)

Volume-Gruppe festlegen (var)

Name des logischen Volumes (var)

Größe des logischen Volumes (var)

Logisches Volume erstellen (var_log)

Volume-Gruppe festlegen (var_log)

Name des logischen Volumes (var_log)

Größe des logischen Volumes (var_log)

Logisches Volume erstellen (data)

Volume-Gruppe festlegen (data)

Name des logischen Volumes (data)

Größe des logischen Volumes (data)

Fuer die /data Partition wird der gesamte verbleibende Speicher des LVM-Platzes genutzt. Sie brauchen die bereits vorgeschlagene Zahl nicht zu aendern und muessen lediglich mit "<Weiter>" bestaetigen.

LVM-Konfiguration fertigstellen

LVM-Volume für /data-Partition auswählen

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Einhängepunkt (mount point) /data

Anlegen der Partition beenden (mount point /data )

LVM-Volume für /var-Partition auswählen

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Einhängepunkt (mount point) /var

Anlegen der Partition beenden (mount point /var )

LVM-Volume für /var/log-Partition auswählen

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Einhängepunkt (mount point) /var/log

Anlegen der Partition beenden (mount point /var/log )

Partitionierung beenden

Änderungen speichern

Paketmanager konfigurieren

Land des Spiegelservers wählen

Paketmanager konfigurieren

Spiegelservers wählen

Proxyserver wählen

Anonyme Statistiken erstellen

Softwareauswahl

Bitte Achten Sie darauf, dass der Asterisk(*) nur in den Zeilen "SSH server" und "Standard-Systemwerkzeuge" gesetzt ist. Die Auswahl kann eingestellt werden, indem mit den Pfeiltasten zur entsprechenden Zeile navigiert und mit der Leertaste die Auswahl bestaetigt wird. Bestaetigen Sie die Auswahl Anschliessend mit der Enter-Taste.

GRUB-Bootloader auf einer Festplatte installieren

Installation beenden

Boot Menu

Login Prompt

Sobald die Login-Maske erscheint, koennen Sie sich mit dem Benutzer root und dem von Ihnen vergebenen Passwort anmelden.

Bitte beachten Sie, dass in der Login-Maske von Linux aus Sicherheitsgruenden bei der Eingabe des Passworts kein Platzhaltezeichen angezeigt.

IP-Adresse anzeigen

Geben Sie nach dem erfolgreichen Login den Befehl ifconfig ein. Nach "inet Adresse:" befindet sich die Adresse des Servers. Diese wird in den nachfolgenden Schritten benoetigt.

Verbinden Sie sich mit einem SSH-Terminal-Programm(z.B. Putty fuer Windows oder Terminal.app fuer Mac OS X) zum Server mit der IP, die ifconfig zurueckgegeben hat. Nutzen Sie als User root und als Passwort das von Ihnen angegebene Administrator-Passwort.

Anpassen der Paketquellen

[root@crmsrv /]# apt-get install apt-transport-https
[root@crmsrv /]# sed -i 's/wheezy main$/wheezy main contrib non-free/' \
                     /etc/apt/sources.list

[root@crmsrv /]# echo 'deb https://repo.tecart.de/apt/debian/ wheezy main' > \
                      /etc/apt/sources.list.d/tecart.list
[root@crmsrv /]# test -e /etc/apt/sources.list.d/dotdeb-php55.list && \
                      rm /etc/apt/sources.list.d/dotdeb-php55.list

[root@crmsrv /]# gpg --recv-keys DA596F42B6F24567 || gpg --recv-keys DA596F42B6F24567 
[root@crmsrv /]# gpg --export --armor DA596F42B6F24567 | apt-key add -

[root@crmsrv /]# apt-get update
[root@crmsrv /]# apt-get clean

Umstieg von Zend Server (optional)

Sollten Sie von einem Zend-Server-Stack umsteigen, müssen Sie den Zend Server vor der Installation mit

apt-get purge zend*

entfernen.

Zusätzlich empfiehlt es sich, das Zend-Verzeichnis mit

rm -rf /usr/local/zend

zu löschen und den Paket-Listen-Eintrag von Zend aus der Apt-Konfiguration zu entfernen.

Weitere Informationen zum Umstieg

Alte Pakete entfernen (optional)

Nicht mehr benötigt Pakete können entfernt werden:

apt-get -y remove spamprobe

Installation von neuen Paketen

[root@crmsrv /]# apt-get install -y mc tecart-essentials-server-4.4

Während der Installation wird eine Abfrage für ein neues MySQL-Passwort erscheinen. Dieses Passwort ist wichtig, da es im weiteren Verlauf der Installation noch benötigt wird. Benutzen Sie außerdem ein sicheres Passwort - das Passwort erlaubt Zugriff auf sämtliche Datenbankstrukturen auf diesem Server

[root@crmsrv /]# /etc/init.d/exim4 stop
[root@crmsrv /]# /etc/init.d/nfs-common stop
[root@crmsrv /]# /etc/init.d/rpcbind stop
[root@crmsrv /]# apt-get remove -y exim4 nfs-common rpcbind

Für VMs unter VMware

Wird der Server in einer VM unter VMware installiert, so sind zusätzlich folgende Befehle auszuführen:

[root@crmsrv /]# /etc/init.d/mpt-statusd stop
[root@crmsrv /]# insserv -r mpt-statusd

tmpfs ist ein performantes Dateisystem, welches direkt im RAM des Servers liegt. Daher sollte es nur fuer temporaere Dateien genutzt werden, da nach einem Neustart des Servers die Daten nicht mehr Vorhanden sind.

Damit andere Programme nicht beeintraechtigt werden koennen, sollte die RAMdisk nicht zu gross gewaehlt werden. Sollten die standardmaessig eingestellten 15% des Hauptspeichers nicht ausreichen, koennen Sie size geringfuegig erhoehen.

[root@crmsrv /]# echo 'tmpfs     /tmp    tmpfs    defaults,size=15%,nr_inodes=200k,mode=1777    0     0' >> /etc/fstab
[root@crmsrv /]# mount /tmp

Motd entfernen

[root@crmsrv /]# touch ~/.hushlogin

Locale korrekt einstellen

[root@nfs-server /]# dpkg-reconfigure locales

Bei beiden Auswahllisten muss de_DE.UTF-8 ausgewählt werden.

Zeitzone korrekt einstellen

[root@nfs-server /]# dpkg-reconfigure tzdata

In der Auswahlliste sollte Europe/Berlin ausgewählt werden.

Uhrzeit mit Zeitserver synchronisieren

[root@crmsrv /]# echo -e '#!/bin/sh\n/usr/sbin/ntpdate ntps1-0.cs.tu-berlin.de ptbtime1.ptb.de de.pool.ntp.org > /dev/null 2>&1' > /etc/cron.daily/netdate
[root@crmsrv /]# chmod +x /etc/cron.daily/netdate

Swapverhalten optimieren

[root@crmsrv /]# echo 'vm.swappiness=0' >> /etc/sysctl.conf

at-Queue beim Serverstart löschen

grep 'atrm' /etc/rc.local || sed -i "s/exit 0/for i in \`atq | awk '{print \$1}'\`;do atrm \$i;done\n\nexit 0/" /etc/rc.local

ClamAV Daemon konfigurieren

[root@crmsrv /]# sed -i -e 's:LocalSocketGroup clamav:LocalSocketGroup www-data:' -e 's:User clamav:User www-data:' /etc/clamav/clamd.conf
[root@crmsrv /]# sed -i -e 's:create 640  clamav adm:create 640  www-data adm:' /etc/logrotate.d/clamav-daemon
[root@crmsrv /]# chown www-data.clamav /var/log/clamav/clamav.log
[root@crmsrv /]# freshclam
[root@crmsrv /]# /etc/init.d/clamav-daemon restart
[root@crmsrv /]# /etc/init.d/clamav-freshclam restart

MySQL-Server konfigurieren

Bearbeiten Sie die Datei /etc/mysql/my.cnf und fuegen Sie die nachfolgende Konfiguration ein.

Bitte beachten Sie zusaetzlich die Hinweise in den mit # markierten Kommentaren und nehmen sie gegebenenfalls Anpassungen vor.

[root@crmsrv /]# echo > /etc/mysql/my.cnf && mcedit /etc/mysql/my.cnf
[client]
port                    = 3306
socket                  = /var/run/mysqld/mysqld.sock

[mysqld_safe]
socket                  = /var/run/mysqld/mysqld.sock
nice                    = 0

[mysqld]
user                    = mysql
port                    = 3306
bind-address            = 127.0.0.1
socket                  = /var/run/mysqld/mysqld.sock
pid-file                = /var/run/mysqld/mysqld.pid
basedir                 = /usr
datadir                 = /var/lib/mysql
tmpdir                  = /var/tmp
language                = /usr/share/mysql/english

skip-external-locking
default_storage_engine = InnoDB

key_buffer             = 1M
max_allowed_packet     = 64M
table_cache            = 1024
sort_buffer_size       = 4M
net_buffer_length      = 8K
read_buffer_size       = 4M
read_rnd_buffer_size   = 4M
thread_cache_size      = 300                # etwa 1 pro aktiver, 
                                            # gleichzeitiger Nutzer
thread_concurrency     = 8
max_connections        = 500                # Max. Verbindungen, etwa 1 - 2 je
                                            # aktiver Nutzer; etwa 5 bei Verwendung
                                            # persistenter Verbindungen
open_files_limit       = 16384
tmp_table_size         = 64M
max_heap_table_size    = 64M
table_definition_cache = 20480

connect_timeout        = 30
wait_timeout           = 300
max_connect_errors     = 10000000

join_buffer_size       = 1M

# ACHTUNG: Bei grossen Lasten sollte der Query Cache mit 
# 'query_cache_size = 0' deaktiviert werden
query_cache_limit      = 4M                 # Max. Groesse eines gecacheten 
                                            # Queries
query_cache_size       = 128M               # Gesamtgroesse des Querycaches
                                            # ~5 - 10% des RAM 
query_cache_type       = 1
query_prealloc_size    = 16384
query_alloc_block_size = 16384

# INNODB PERFORMANCE
innodb_buffer_pool_size         = 2G        # ~40% des RAM
innodb_log_buffer_size          = 8M
innodb_log_file_size            = 256M      # Nach Aenderung dieses Wertes
                                            # muessen die alten logfiles 
                                            # geloescht werden
innodb_log_files_in_group       = 2
innodb_flush_log_at_trx_commit  = 2
innodb_flush_method             = O_DIRECT
innodb_file_per_table                       # Erstellt pro Tabelle eine Datei
                                            # anstatt alles in einer grossen 
                                            # Datei zu speichern
innodb_thread_concurrency       = 8
#innodb_adaptive_flushing_method = keep_average
#innodb_flush_neighbor_pages     = 0

long_query_time                = 2
log_error                      = /var/log/mysql/mysql.err
#log_queries_not_using_indexes = 1
slow_query_log                 = 1
slow_query_log_file            = /var/log/mysql/mysql-slow.log

old_passwords = false

log_bin                 = /var/log/mysql/mysql-bin.log
expire_logs_days        = 3
max_binlog_size         = 1024M

low_priority_updates    = 1

[mysqldump]
quick
max_allowed_packet = 64M

[mysql]
no-auto-rehash

[isamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[myisamchk]
key_buffer = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout 
[root@crmsrv /]# rm /var/lib/mysql/ib_logfile*
[root@crmsrv /]# /etc/init.d/mysql restart

TecArt-System Datenbank anlegen

In den nachfolgenden Befehlen sollte das Passwort "crmpass" durch ein sicheres Passwort ersetzt werden. Notieren Sie sich das Passwort, dieses wird später noch für die Installation des TecArt-Systems benötigt.

[root@crmsrv /]# mysql -u root -p
mysql> CREATE USER 'crmuser'@'%' IDENTIFIED BY 'crmpass';
mysql> GRANT USAGE ON *.* TO 'crmuser'@'%' IDENTIFIED BY 'crmpass' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;
mysql> CREATE DATABASE `crmdb` DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
mysql> GRANT ALL PRIVILEGES ON `crmdb`.* TO 'crmuser'@'%';
mysql> FLUSH PRIVILEGES;
mysql> exit

Memcache-Daemon konfigurieren

[root@crmsrv /]# echo -en "-d\n-m $(($(free -m | grep Mem | awk '{print $2};' )/32*4))\n-u www-data\n-s /tmp/memcached.sock" > /etc/memcached.conf
[root@crmsrv /]# /etc/init.d/memcached restart

Übermittlung von Serverinformation deaktivieren

[root@crmsrv /]# sed -i -e 's:ServerSignature On:ServerSignature Off:' \
                        -e 's:ServerTokens OS:ServerTokens Prod:' /etc/apache2/conf.d/security

PHP aktivieren

[root@crmsrv /]# a2enmod php5 ldap

Apache neustarten

[root@crmsrv /]# /etc/init.d/apache2 restart

TecArt-System herunterladen

[root@crmsrv /]# cd /usr/src
[root@crmsrv /]# wget https://crmsrv.tecart.de/release/crm_v46_55.tar.gz

TecArt-System Archiv entpacken

[root@crmsrv /]# tar -xvzf crm_v46_55.tar.gz
[root@crmsrv /]# mkdir /var/www/crm
[root@crmsrv /]# cp -Rv crm_v46/* /var/www/crm/

Benötigte Verzeichnisse anlegen und Rechte setzen

[root@crmsrv /]# mkdir -p {/var/www/crm/config,/data/crm}
[root@crmsrv /]# chown -R www-data.www-data {/var/www/crm,/data/crm}
[root@crmsrv /]# chmod -R 0700 {/var/www/crm,/data/crm}

Lizenzschlüssel installieren

Host-ID herausfinden

[root@crmsrv /]# ifconfig eth0 | grep 'Hardware Adresse' | awk '{print $6}' | replace ':' ''

Lizenzschlüssel bestellen

Lizenzschlüssel einspielen

[user@workstation:~$] scp Downloads/licence.key root@192.168.150.182:/var/www/crm/config/licence.key

TecArt-System Setup ausführen

URL: http://192.168.150.182/crm/setup/ im Browser aufrufen.

Sollten Sie von einem Zend-Server-Stack umsteigen, müssen Sie den Pfad der PHP5-INI anpassen. Der neue Pfad ist /etc/php5/cli/php.ini

Datei /etc/apache2/apache2.conf bearbeiten und folgende Änderungen vornehmen:

Timeout 60                    # Wichtig für TecArt Push, auf keinen Fall kleiner
KeepAlive On                  # Wichtig für TecArt Push
MaxKeepAliveRequests 0        # Wichtig für TecArt Push
KeepAliveTimeout 60           # Wichtig für TecArt Push, auf keinen Fall kleiner
ServerLimit 327               # Hauptspeicher in MB / 50 MB ( z.B. 16384 / 50 = 327 )

<IfModule mpm_prefork_module>
    StartServers         10
    MinSpareServers      5
    MaxSpareServers      10
    MaxClients           327  # Hauptspeicher in MB / 50 MB ( z.B. 16384 / 50 = 327 ) 
    MaxRequestsPerChild  0
</IfModule>

HostnameLookups Off

Datei /etc/apache2/sites-enabled/000-default bearbeiten:

<VirtualHost *:80>
        ServerAdmin webmaster@crmsrv

        DocumentRoot /var/www/crm/
        <Directory /var/www/crm/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        Alias /Microsoft-Server-ActiveSync /var/www/crm/zpush/index.php

        ErrorLog /var/log/apache2/error.log

        LogLevel error

        #Enable if you wish logging, Disable if you want performance
        #CustomLog /var/log/apache2/access.log combined

</VirtualHost>
[root@crmsrv /]# a2dismod auth_basic authn_file authz_default authz_groupfile authz_user autoindex cgi deflate
[root@crmsrv /]# a2dismod env negotiation reqtimeout setenvif rewrite status
[root@crmsrv /]# /etc/init.d/apache2 restart
[root@crmsrv /]# a2enmod ssl headers
[root@crmsrv /]# a2ensite default-ssl

Datei /etc/apache2/sites-enabled/default-ssl bearbeiten:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@crmsrv

        DocumentRoot /var/www/crm/
        <Directory /var/www/crm/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        Alias /Microsoft-Server-ActiveSync /var/www/crm/zpush/index.php
        ErrorLog /var/log/apache2/error.log
        LogLevel error

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 
        SSLProtocol All -SSLv2 -SSLv3
        SSLHonorCipherOrder On
        Header always set Strict-Transport-Security "max-age=63072000"
        SSLCompression off

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

</VirtualHost>
</IfModule>
[root@crmsrv /]# /etc/init.d/apache2 restart

Das vorinstallierte Zertifikat verschlüsselt zwar die Verbindung. Diese wird durch den Browser aber als "nicht vertrauenswürdig" eingestuft. Sie benötigen hierzu ein Zertifikat von einer Zertifizierungsstelle. Das SSL-Zertifikat für Ihre Domain können Sie unter http://www.tecart.de/anfrageformular bestellen.

Hat der Server keinen direkten Kontakt zum Internet, ist es notwendig, Proxy-Einstellungen vorzunehmen.

Im folgenden wird angenommen, dass auf der IP 1.2.3.4 zwei Proxy-Server laufen: Ein HTTP-Proxy auf Port 3128(z.B. Squid 3) und ein SOCKS5-Proxy auf Port 1080(z.B. dante). Beide Proxy-Server koennen mit dem Benutzer proxyuser und dem Passwort proxypass genutzt werden.

clamav-daemon

In der Datei /etc/clamav/freshclam.conf muessen folgende Zeilen eingefuegt werden:

HTTPProxyServer 1.2.3.4
HTTPProxyPort 3128
HTTPProxyUsername proxyuser
HTTPProxyPassword proxypass

TecArt-System

Im Webroot des TecArt-Systems wird im config-Ordner eine Datei proxy.inc.php angelegt mit folgendem Inhalt:

Ist kein Benutzer oder Passwort fuer einen der beiden Proxy-Server erforderlich, wird der entsprechende Wert auf false gesetzt.


<?php 

$squid = array( 
			'TYPE'      => 'squid',
			'HOST'      => '1.2.3.4',
			'PORT'      => 3128,
			'USERNAME'  => proxyuser,
			'PASSWORD'  => proxypass,
			'TIMEOUT'   => 10);

$socks5 = array(
			'TYPE'      => 'socks5_stream',
			'HOST'      => '1.2.3.4',
			'PORT'      => 1080,
			'TIMEOUT'   => 10,
			'USERNAME'  => proxyuser,
			'PASSWORD'  => proxypass);

$config['proxies'] = array('HTTP'  => $squid, 'HTTPS' => $squid, 'IMAP'   => $socks5, 'IMAPS' => $socks5, 'POP3' => $socks5,
  'POP3S' => $socks5, 'SMTP' => $socks5, 'SMTPS' => $socks5, 'EMPTY' => $socks5);

?>

Rufen Sie die URL http://192.168.150.182 (IP Ihres Servers) in Ihrem Browser auf:

Beim ersten Start des TecArt-Systems werden einige zusätzliche Daten geladen: