Das Perfekte Setup - Ubuntu 6.10 Server (Edgy Eft) - Seite 3

3 Das Root-Konto aktivieren

Nach dem Neustart kannst Du Dich mit Deinem zuvor angelegten Benutzernamen (z.B. administrator) anmelden. Da wir alle Schritte dieser Anleitung als Root-Benutzer ausführen müssen, müssen wir nun das Root-Konto aktivieren.

Führe Folgendes aus

sudo passwd root

und richte ein Root Passwort ein. Danach werden wir Root-Benutzer indem wir Folgendes ausführen

su


4 Den SSH Server installieren

Ubuntu installiert OpenSSH nicht standardmäßig, daher tun wir das jetzt. Führe Folgendes aus

apt-get install ssh openssh-server

Du wirst aufgefordert, die Installations-CD erneut einzulegen.

5 Konfiguriere das Netzwerk

Da der Ubuntu Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen via DHCP bezieht, müssen wir dies nun ändern, da ein Server eine statische IP Adresse haben sollte. Bearbeite /etc/network/interfaces und passe es an Deine Wünsche an (in diesem Beispiel-Setup werde ich die IP Adresse 192.168.0.100 verwenden):

vi /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Starte dann Dein Netzwerk neu:

/etc/init.d/networking restart
Bearbeite dann /etc/hosts. So soll es aussehen:

vi /etc/hosts


127.0.0.1       localhost.localdomain    localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Führe nun Folgendes aus

echo server1.example.com > /etc/hostname

und starte das System neu:

shutdown -r now

Führe danach dies aus

hostname
hostname -f

Beide sollten nun server1.example.com anzeigen.

Von nun an kannst Du einen SSH Klienten wie PuTTY verwenden und Dich von Deinem Arbeitsplatz aus mit Deinem Ubuntu Server verbinden und den verbleibenden Schritten dieser Anleitung folgen.

6 Bearbeite /etc/apt/sources.list und aktualisiere Deine Linux Installation

Bearbeite /etc/apt/sources.list. Kommentiere die CD aus und aktiviere einige andere Paketdatenbanken. So sollte es aussehen:

vi /etc/apt/sources.list


#
# deb cdrom:[Ubuntu-Server 6.10 _Edgy Eft_ - Release i386 (20061025.1)]/ edgy main restricted #deb cdrom:[Ubuntu-Server 6.10 _Edgy Eft_ - Release i386 (20061025.1)]/ edgy main restricted deb http://de.archive.ubuntu.com/ubuntu/ edgy main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ edgy main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ edgy-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ edgy-updates main restricted ## Uncomment the following two lines to add software from the 'universe' ## repository. ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## universe WILL NOT receive any review or updates from the Ubuntu security ## team. deb http://de.archive.ubuntu.com/ubuntu/ edgy universe deb-src http://de.archive.ubuntu.com/ubuntu/ edgy universe ## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. # deb http://de.archive.ubuntu.com/ubuntu/ edgy-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ edgy-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu edgy-security main restricted deb-src http://security.ubuntu.com/ubuntu edgy-security main restricted deb http://security.ubuntu.com/ubuntu edgy-security universe deb-src http://security.ubuntu.com/ubuntu edgy-security universe
Führe dann diesen beiden Befehle aus:

apt-get update

apt-get upgrade


7 Ändere die Standard-Shell

/bin/sh ist ein Symlink zu /bin/dash, jedoch brauchen wir /bin/bash, nicht /bin/dash. Daher führen wir Folgendes aus:

rm -f /bin/sh
ln -s /bin/bash /bin/sh

Falls Du dies nicht tust, wird die ISPConfig Installation fehlschlagen.

8 Installiere einige Software-Pakete

Nun installieren wir einige Pakete, die wir später brauchen werden. Führe Folgendes aus

apt-get install binutils cpp cpp-4.0 fetchmail flex gcc gcc-4.0 libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(Dieser Befehl ist eine Zeile!)

9 Quota

Um Quota zu installieren, führen dies asu

apt-get install quota

Bearbeite /etc/fstab. So sieht meine aus (ich habe ,usrquota,grpquota der Partition /dev/sda1 (mount point /; der Name Deines Gerätes ist vielleicht /dev/hda1 oder ähnlich) hinzugefügt):

vi /etc/fstab


# /etc/fstab: static file system information.
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 # /dev/sda1 UUID=02cc04f2-98cb-41db-8eb3-94de5f19b22b / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 # /dev/sda5 UUID=6b011d54-fb37-469d-9fa8-179b185343c1 none swap sw 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/ /media/floppy0 auto rw,user,noauto 0 0
Um Quota zu aktivieren, führe diese Befehle aus:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

10 DNS Server

Führe Folgendes aus

apt-get install bind9

Aus Sicherheitsgründen möchten wir, dass BIND gechrooted ausgeführt wird, also müssen wir folgende Schritte durchführen:

/etc/init.d/bind9 stop

Bearbeite die Datei /etc/default/bind9 sodass der Daemon als unprivilegierter Benutzer bind ausgeführt wird, chrooted zu /var/lib/named. Ändere die Zeile: OPTIONS=" -u bind" sodass es heißt OPTIONS="-u bind -t /var/lib/named":

vi /etc/default/bind9


OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschiebe dann das config Verzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstelle einen Symlink vom alten Ort zum neuen config Verzeichnis (um Problemen aus dem Weg zu gehen, wenn Bind in Zukunft aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erzeuge Null und Random Devices und repariere die Berechtigungen der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen das Startup Skript /etc/init.d/sysklogd von sysklogd ändern, sodass immer noch wichtige Nachrichten in den System Logs gelogged werden. Ändere die Zeile: SYSLOGD="-u syslog" sodass es heißt: SYSLOGD="-u syslog -a /var/lib/named/dev/log":

vi /etc/init.d/sysklogd


[...]
SYSLOGD="-u syslog -a /var/lib/named/dev/log" [...]
Starte den logging daemon neu:

/etc/init.d/sysklogd restart

Starte BIND und überprüfe /var/log/syslog nach Fehlern:

/etc/init.d/bind9 start

0 Kommentar(e)

Zum Posten von Kommentaren bitte