Der perfekte Server - Debian Etch (4.0)

Version 1.0
Autor: Falko Timme
Stand: 09.04.2007
Diese Anleitung veranschaulicht, wie man einen Debian Etch (Debian 4.0) basierten Server installiert, der alle Services bietet, die von ISPs und Webhostern gebraucht werden: Apache-Webserver (SSL-capable), Postfix-Mailserver mit SMTP-AUTH und TLS, BIND-DNS-Server, Proftpd-FTP-Server, MySQL-Server, Courier POP3/IMAP, Quota, Firewall, etc. Diese Anleitung ist zwar für die 32-Bit Version von Debian Etch geschrieben - sie sollte aber auch für die 64-Bit Version funktionieren, die nur ein wenig modifiziert ist.

Ich werde folgende Software benutzen:
  • Web Server: Apache 2.2
  • Database Server: MySQL 5.0
  • Mail Server: Postfix
  • DNS Server: BIND9
  • FTP Server: proftpd
  • POP3/IMAP: Ich werde das Maildir-Format nutzen und deshalb Courier-POP3/Courier-IMAP installieren.
  • Webalizer für Statistiken
Ziel des Howtos ist es, dass man am Ende ein betriebssicheres System hat. Jeder der möchte kann sich die freie Server-Verwaltungssoftware ISPConfig downloaden (z.B. läuft ISPConfig sofort und ohne irgendwelche Änderungen!).

Allerdings möchte ich an dieser Stelle darauf hinweisen, dass dies hier nicht der einzige Weg ist, ein solches System zu installieren. Es gibt viele Möglichkeiten - ich selbst habe mich für diese entschieden. Ich kann aber nicht garantieren, dass diese Lösung bei jedem funktioniert bzw. für jeden die richtige ist!

1 Voraussetzungen

Um dieses System zu installieren benötigt man:

2 Einleitung

In dieser Installationsanleitung benutze ich den Hostnamen server1.example.com mit der IP-Adresse 192.168.0.100 und die Schnittstelle 192.168.0.1. Die Einstellungen können für jeden unterschiedlich sein, deshalb muss man sie gegebenenfalls anpassen.

3 Das Basissystem

Zuerst legt man die Debian-Etch-Netinstall-CD ein und bootet das System von dort. Um zu booten, muss man ENTER drücken:


Die Installation startet. Nun gibt man seinen Namen ein und wählt dann die Sprache aus:


Jetzt wählt man sein Land:



Nun wählt man das Tastatur-Layout:


Der Installer prüft Installations-CD und Hardware und konfiguriert das Netzwerk mit DHCP, wenn ein DHCP-Server vorhanden ist:



Nun gibt man den Hostnamen ein. In diesem Beispiel heißt mein System server1.example.com, deshalb gebe ich server1 ein:


Nun gibt man seinen Domainnamen ein. In diesem Beispiel also example.com:


Jetzt muss man seine Festplatte partitionieren. Der Einfachheit halber werde ich nur eine große Partition erstellen (mit dem Mount-Point /) und eine kleine Swap-Partition. Deshalb wähle ich Guided - use entire disk (natürlich bleibt jedem selbst überlassen, wie er partitioniert - wenn man möchte, kann man statt einer großen Partition auch mehrere erstellen oder LVM benutzen):


Nun wählt man die Festplatte, die man partitionieren möchte:


Dann wählt man das Partitionsschema. Wie bereits erwähnt, wähle ich hier der Einfachheit halber All files in one partition (recommended for new users). Jeder kann hier das wählen, was seinen Vorlieben entspricht:


Wenn man fertig ist wählt man: Finish partitioning and write changes to disk:


Dann: Yes, wenn Write changes to disks? erscheint:


Anschließend ist die neue Partition erstellt und formatiert:

7 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: ChrisCross

Syntax musste teilweise korrigiert werden, ISPConfig läuft, SMTP Auth leider nicht.

Hatte das ganze vorher ohne TLS installiert, da lief der SMTP auth!


Von: paepke

Blöde frage:
Wie bekomme ich das Sternchen raus um nur "Standard system" zu installieren, Leider ist bei mir Desktop immer aktiviert und ich bekomme das Sternchen nicht raus... Was muss man da drücken? * geht nicht und x auch nicht??????/?//


Von: tenorchris

Einfach mit den Pfeiltasten auf das Feld navigieren und dann die Leertaste drücken. Und schon verschwindet das Sternchen


Von: Blackwolf

Es wäre schön, wenn man den Hinweis:

"Du bekommst eine Fehlermeldung wie diese, wenn Du den Befehl quotacheck -avugm zum ersten Mal laufen lässt.

quotacheck: WARNING - Quotafile //quota.user was probably truncated. Cannot save quota settings…
quotacheck: WARNING - Quotafile //quota.group was probably truncated. Cannot save quota settings…

Das ist ganz normal und nichts, worüber man sich sorgen müsste!"

... wie hier ---> http://www.howtoforge.de/howto/samba-domaincontroller-server-fur-kleine-arbeitsgruppen-mit-ubuntu-710/

... auch noch in das Howto mit aufnehmen könnte,... es hatte mir dann doch - erstmal - einige Schweißtropfen auf die Stirn gezaubert ... *smile


Von: vzcrsa

hier sollte auch noch hinzugefügt werden wie Java integriert wird, da mitlerweile viele seiten mit Java laufen.


Von: wuiso

Bei mir läuft saslauthd nich. was soll ich nun machen?


Von: oz42

Schade - postfix will immer noch /etc/sasldb2 einsehen:
Jan 7 10:20:25 foo postfix/smtpd[12532]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jan 7 10:20:25 foo postfix/smtpd[12532]: warning: SASL authentication failure: Password verification failed
Der beschriebene Weg mit saslauthd funktioniert offenbar nicht.