Deutsch| English

Der perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 2]

4 SSH-Server installieren

Debian Lenny installiert nicht standardmässig OpenSSH, daher müssen wir es selbst machen. Gib ein:

apt-get install ssh openssh-server

Ab sofort kannst Du einen SSH-Client wie PuTTY benutzen und Dich für die restlichen Anleitungsschritte von Deinem Rechner aus auf Deinem Debian Lenny Server einloggen.

5 vim-nox installieren (optional)

Ich werde vi als Texteditor in dieser Anleitung benutzen. Das standardmässige vi Programm hat einige Macken auf Debian und Ubuntu und um diese zu beheben installieren wir vim-nox:

apt-get install vim-nox

(Das brauchst Du natürlich nicht wenn Du einen anderen Texteditor wie joe oder nao benutzt.)

6 Netzwerk konfigurieren

Da der Debian Lenny Installer das System so konfiguriert hat dass es die netzwerkeinstellungen per DHCP bekommt, müssen wir das ändern, da ein Server eine statische IP-Adresse benötigt. Editiere /etc/network/interfaces und passe es nach Deinen Bedürfnissen an (in diesem Beispiel nutze ich die IP-Adresse 192.168.0.100). Bitte beachte dass ich allow-hotplug eth0 mit auto eth0 ersetze; ansonsten kann man das Netztwerk nicht neu starten und müsste das gesamte System neu starten):

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1

Dann starte das Netzwerk neu:

/etc/init.d/networking restart

Bitte editiere /etc/hosts. Es sollte folgendermassen aussehen:

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost
192.168.0.100   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Gib ein

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Danach gib ein

hostname
hostname -f

Beide sollten server1.example.com anzeigen.

7 Debian Installation aktualisieren

Gib ein

apt-get update

um die apt Paket-Datenbank zu aktualisieren und

apt-get upgrade

um die neuesten Updates zu installieren, falls es welche gibt.

8 Zusätzliche Software installieren

Wir installieren nun ein paar Pakete, die wir später benötigen. Gib ein

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Dieses Befehl muss in einer Zeile erfolgen!)

9 Quota

(Solltest Du ein anderes Partitionsschema ausgewählt haben als ich, musst Du dieses Kapitel so anpassen, dass Quota für die entsprechenden Partitionen gilt.)

Um Quota zu installieren, gib ein

apt-get install quota

Editiere /etc/fstab. Meines schaut folgendermassen aus (Ich habe ,usrquota,grpquota zu der Partition mit dem Mount-Punkt /) hinzugefügt:

vi /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    errors=remount-ro,usrquota,grpquota 0       1
/dev/sda5       none            swap    sw              0       0
/dev/hda        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Um Quota zu aktivieren, gib folgende Befehle ein:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

10 BIND9 DNS Server

Gib ein

apt-get install bind9

um BIND9 zu installieren.

Aus Sicherheitsgründen soll BIND gechrootet werden, daher müssen wir folgende Schritte machen:

/etc/init.d/bind9 stop

Editiere die Datei /etc/default/bind9 so dass der Daemon normaler Benutzer bind läuft, gechrootet nach /var/lib/named. Ändere die Zeile: OPTIONS=”-u bind” so dass sie folgendermassen aussieht OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

# run resolvconf?
RESOLVCONF=yes

# startup options for the server
OPTIONS="-u bind -t /var/lib/named"

Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Dann verschiebe das Config-Verzeichnis von /etc to /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstelle einen Symlink zum neuen Config-Verzeichnis von dem ursprünglichen Ort, um bei einer BIND Aktualisierung Problemen vorzubeugen:

ln -s /var/lib/named/etc/bind /etc/bind

Erstelle null und random Devices, und korrigiere die Zugangsberechtigungen für die Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen /etc/rsyslog.d/bind-chroot.conf öffnen…

vi /etc/rsyslog.d/bind-chroot.conf

… und folgende Zeile hinzufügen, damit wir wichtige Benachrichtigungen vom Log-System bekommen:

$AddUnixListenSocket /var/lib/named/dev/log

Starte das Logging-Daemon neu:

/etc/init.d/rsyslog restart

Starte BIND, und überprüfe /var/log/syslog for errors:

/etc/init.d/bind9 start

 

 

Dieses Howto wurde veröffentlicht am 23.02.2009 um 11:12 pm in der Kategorie Anleitungen, Apache, DNS, Debian, Email, FTP, Linux, MySQL, Postfix, Procmail. Kommentare sind auch als RSS 2.0 Feed verfügbar. Es kann ein Kommentar, oder Trackback hinterlassen werden.

7 Responses to “Der perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 2]”

  1. Flake Sagt:
    Am 05.03.2009 um 23:28 Uhr

    Schönes Tut! Für Anfänger wie mich wäre vielleicht noch gut gewesen wenn man ein bisschen mehr zu den Programmen geschrieben hätte. Was die alles bewirken. Aber sonst 1a!!!!

  2. Till Sagt:
    Am 06.03.2009 um 12:50 Uhr

    Ein Tutorial ist als Anleitung gedacht um eine bestimmtes Ziel oder in diesem Fall eine bestimmte Konfiguration erreichen. Es ist kein Ersatz für ein Linux Buch sein, dass Dir auch die Grundlagen und Funtionsweisen der Programme erläutert.

  3. Falcon37 Sagt:
    Am 04.04.2009 um 11:30 Uhr

    127.0.0.1 localhost.localdomain localhost
    192.168.0.100 server1.example.com server1

    Was muss ich da alles ersetzen? Auch die IP 192.168.0.100?

  4. starfish Sagt:
    Am 10.09.2009 um 10:10 Uhr

    wie lade ich dieses howto als pdf herunter? habe extra dafür den supporter-beitrag bezahlt.

  5. Midas Sagt:
    Am 13.09.2009 um 00:59 Uhr

    Hallo Leute,

    ich hätte mir bei “12 Postfix mit SMTP-AUTH und TLS” gewünscht das man die Positionen erklärt was man da machen muss um google zeit zu sparen… so wie etwa:
    hier
    http://www.howtoforge.de/forum/showthread.php?t=1050
    und da:
    http://www.howtoforge.de/forum/showthread.php?p=12742#post12742

    Ansonsten: TOP Arbeit, 5 von 5 Stern :-)
    Grüße

  6. Till Sagt:
    Am 13.09.2009 um 13:43 Uhr

    @starfish: Du verwecshelst howtoforge.de mit howtoforge.com. Subscriptions gibt es nur bei howtoforge.com und nicht howtoforge.de. Du kannst Das Tutorial bei howtoforge.com hier finden und wenn Du subscriber bist natürlich auch als PDF runter laden.http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2

  7. Vision Sagt:
    Am 29.04.2010 um 20:11 Uhr

    Die /etc/postfix/sasl/smtpd.conf musste bei mir vorhanden sein, ansonsten bekomme ich nur SASL LOGIN authentication Fehler.

    Cu

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.