Das Perfekte Setup – Ubuntu 6.06 LTS Server (Dapper Drake)

6 Bearbeite /etc/apt/sources.list und aktualisiere Deine Linux Installation

Bearbeite /etc/apt/sources.list. Kommentiere die CD aus und aktiviere einige andere Paketdatenbanken. So sollte es aussehen:

vi /etc/apt/sources.list

#
# deb cdrom:[Ubuntu-Server 6.06 _Dapper Drake_ - Release i386 (20060531)]/ dapper main restricted

#deb cdrom:[Ubuntu-Server 6.06 _Dapper Drake_ - Release i386 (20060531)]/ dapper main restricted

deb http://de.archive.ubuntu.com/ubuntu/ dapper main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ dapper main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ dapper-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ dapper-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://de.archive.ubuntu.com/ubuntu/ dapper universe
deb-src http://de.archive.ubuntu.com/ubuntu/ dapper universe

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://security.ubuntu.com/ubuntu dapper-security universe
deb-src http://security.ubuntu.com/ubuntu dapper-security universe

Führe dann diese beiden Befehle aus:

apt-get update
apt-get upgrade

7 Installation einiger Software-Pakete

Nun installieren wir einie Pakete, die wir später noch brauchen werden. Führe dies aus

apt-get install binutils cpp cpp-4.0 fetchmail flex gcc gcc-4.0 libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(Dieser Befehl soll eine Zeile sein!)

8 Quota

Um Quota zu installieren, führe dies aus

apt-get install quota

Bearbeite /etc/fstab damit es so aussieht (ich ,usrquota,grpquota der Partition /dev/sda1 hinzugefügt (mount point /; Dein Gerätename könnte /dev/hda1 sein oder so ähnlich):

vi /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    defaults,errors=remount-ro,usrquota,grpquota 0       1
/dev/sda5       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Um Quota zu aktivieren, führe diese Befehle aus:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

9 DNS Server

Führe dies aus

apt-get install bind9

Aus Sicherheitsgründen wollen wir, dass BIND chrooted ausgeführt wird, also müssen wir folgende Schritte ausführen:

/etc/init.d/bind9 stop

Bearbeite die Datei /etc/default/bind9, sodass der Daemon als unprivilegierter Benutzer bind ausgeführt wird, gefangen in /var/lib/named. Ändere die Zeile: OPTIONS=“ -u bind sodass es heißt OPTIONS=“-u bind -t /var/lib/named“:

vi /etc/default/bind9

OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschiebe dann das config Verzeichnis von /etc zu /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstelle einen Symlink von dem alten Ort zu dem neuen config Verzeichnis (um Problemen aus dem Weg zu gehen, wenn Bind in Zukunft erweitert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstelle das Null und Random Device und ändere die Berechtigung der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen das Startup Skript /etc/init.d/sysklogd von sysklogd ändern, sodass immer noch wichtige Nachrichten in das System Log geschrieben werden. Bearbeite die Zeile: SYSLOGD=“-u syslog“ sodass es heißt: SYSLOGD=“-u syslog -a /var/lib/named/dev/log“:

vi /etc/init.d/sysklogd

[...]
SYSLOGD="-u syslog -a /var/lib/named/dev/log"
[...]

Starte den Logging Daemon neu:

/etc/init.d/sysklogd restart

Starte BIND und prüfe /var/log/syslog auf Fehler:

/etc/init.d/bind9 start

10 MySQL

Um MySQL zu installieren, führen wir Folgendes aus

apt-get install mysql-server mysql-client libmysqlclient12-dev

Wir wollen, dass MySQL auf allen Interfaces hört, nur auf Localhost. Daher bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf

[...]
#bind-address           = 127.0.0.1
[...]

Dann starten wir MySQL neu:

/etc/init.d/mysql restart

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe dies aus

netstat -tap

In der Ausgabe müsstest Du eine ähnliche Zeile wie diese sehen:

tcp        0      0 *:mysql                 *:*                     LISTEN     4997/mysqld

Führe dies aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer Root anzulegen (sonst kann jeder auf Deine MySQL Datenbank zugreifen!).

Das könnte dich auch interessieren …