Das Perfekte Setup - Ubuntu 6.06 LTS Server (Dapper Drake) - Seite 3

6 Bearbeite /etc/apt/sources.list und aktualisiere Deine Linux Installation

Bearbeite /etc/apt/sources.list. Kommentiere die CD aus und aktiviere einige andere Paketdatenbanken. So sollte es aussehen:

vi /etc/apt/sources.list


#
# deb cdrom:[Ubuntu-Server 6.06 _Dapper Drake_ - Release i386 (20060531)]/ dapper main restricted #deb cdrom:[Ubuntu-Server 6.06 _Dapper Drake_ - Release i386 (20060531)]/ dapper main restricted deb http://de.archive.ubuntu.com/ubuntu/ dapper main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ dapper main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ dapper-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ dapper-updates main restricted ## Uncomment the following two lines to add software from the 'universe' ## repository. ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## universe WILL NOT receive any review or updates from the Ubuntu security ## team. deb http://de.archive.ubuntu.com/ubuntu/ dapper universe deb-src http://de.archive.ubuntu.com/ubuntu/ dapper universe ## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. # deb http://de.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu dapper-security main restricted deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted deb http://security.ubuntu.com/ubuntu dapper-security universe deb-src http://security.ubuntu.com/ubuntu dapper-security universe
Führe dann diese beiden Befehle aus:

apt-get update
apt-get upgrade

7 Installation einiger Software-Pakete

Nun installieren wir einie Pakete, die wir später noch brauchen werden. Führe dies aus

apt-get install binutils cpp cpp-4.0 fetchmail flex gcc gcc-4.0 libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(Dieser Befehl soll eine Zeile sein!)

8 Quota

Um Quota zu installieren, führe dies aus

apt-get install quota

Bearbeite /etc/fstab damit es so aussieht (ich ,usrquota,grpquota der Partition /dev/sda1 hinzugefügt (mount point /; Dein Gerätename könnte /dev/hda1 sein oder so ähnlich):

vi /etc/fstab


# /etc/fstab: static file system information.
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Um Quota zu aktivieren, führe diese Befehle aus:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

9 DNS Server

Führe dies aus

apt-get install bind9

Aus Sicherheitsgründen wollen wir, dass BIND chrooted ausgeführt wird, also müssen wir folgende Schritte ausführen:

/etc/init.d/bind9 stop

Bearbeite die Datei /etc/default/bind9, sodass der Daemon als unprivilegierter Benutzer bind ausgeführt wird, gefangen in /var/lib/named. Ändere die Zeile: OPTIONS=" -u bind" sodass es heißt OPTIONS="-u bind -t /var/lib/named":

vi /etc/default/bind9


OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschiebe dann das config Verzeichnis von /etc zu /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstelle einen Symlink von dem alten Ort zu dem neuen config Verzeichnis (um Problemen aus dem Weg zu gehen, wenn Bind in Zukunft erweitert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstelle das Null und Random Device und ändere die Berechtigung der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen das Startup Skript /etc/init.d/sysklogd von sysklogd ändern, sodass immer noch wichtige Nachrichten in das System Log geschrieben werden. Bearbeite die Zeile: SYSLOGD="-u syslog" sodass es heißt: SYSLOGD="-u syslog -a /var/lib/named/dev/log":

vi /etc/init.d/sysklogd


[...]
SYSLOGD="-u syslog -a /var/lib/named/dev/log" [...]
Starte den Logging Daemon neu:

/etc/init.d/sysklogd restart

Starte BIND und prüfe /var/log/syslog auf Fehler:

/etc/init.d/bind9 start


10 MySQL

Um MySQL zu installieren, führen wir Folgendes aus

apt-get install mysql-server mysql-client libmysqlclient12-dev

Wir wollen, dass MySQL auf allen Interfaces hört, nur auf Localhost. Daher bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf


[...]
#bind-address = 127.0.0.1 [...]
Dann starten wir MySQL neu:

/etc/init.d/mysql restart

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe dies aus

netstat -tap

In der Ausgabe müsstest Du eine ähnliche Zeile wie diese sehen:
tcp        0      0 *:mysql                 *:*                     LISTEN     4997/mysqld
Führe dies aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer Root anzulegen (sonst kann jeder auf Deine MySQL Datenbank zugreifen!).

0 Kommentar(e)

Zum Posten von Kommentaren bitte