Das perfekte Setup - Ubuntu Feisty Fawn (Ubuntu 7.04) - Seite 4

9 Installation von Software

Jetzt installiere ich einige Software-Pakete, die später gebraucht werden. Folgenden Befehl ausführen:

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(Dieser Befehl sollte in eine Zeile passen!)

10 Quota

Achtung: Wenn man ein anderes Partitionsschema gewählt hat als ich, muss man dieses Kapitel entsprechend anpassen, damit die Quota für diese Partition stimmt.

Um die Quota zu installieren, führt man zunächst diesen Befehl aus:

apt-get install quota

Man editiert /etc/fstab. Bei mir sah das so aus (Ich habe ,usrquota,grpquota der Partition mit dem Mount-Point / angehängt):

vi /etc/fstab

# /etc/fstab: static file system information.
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 # /dev/sda1 UUID=4e83bdf2-ea2b-416c-85b0-ed2c56a19433 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 # /dev/sda5 UUID=2ded13c4-6693-47ca-b1c8-18ebd32dbce9 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Um die Quota zu aktivieren, führt man diese Befehle aus:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

11 DNS Server

Diesen Befehl ausführen:

apt-get install bind9

Aus Sicherheitsgründen möchte ich nun BIND chrooted ausführen, deshalb sind folgende Schritte notwendig:

/etc/init.d/bind9 stop

Nun editiert man die Datei /etc/default/bind9, sodass der Dienst als als unpriviligierter Benutzer bind in /var/lib/named chrooted ausgeführt wird. Jetzt modifiziert man die Zeile OPTIONS="-u bind" in OPTIONS="-u bind -t /var/lib/named":

vi /etc/default/bind9

OPTIONS="-u bind  -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
Nun erstellt man die nötigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Dann verschiebt man das Konfigurationsverzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Nun erstellt man einen Symlink (symbolischen Link) zum neuen Konfigurationsverzeichnis vom alten Speicherplatz aus (um Probleme zu vermeiden, wenn BIND später aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Jetzt führt man Null- und Random Device aus und stellt dann die Verzeichnisberechtigungen wieder her::

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Man muss /etc/default/syslogd modifizieren, damit wichtige Benachrichtigungen von der System-Log-Datei gemeldet werden: Man modifiziert die Zeile. Man modifiziert die Zeile: SYSLOGD="" in: SYSLOGD="-a /var/lib/named/dev/log":

vi /etc/default/syslogd

#
# Top configuration file for syslogd # # # Full documentation of possible arguments are found in the manpage # syslogd(8). # # # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log"
Jetzt den Logging-Daemon neustarten:

/etc/init.d/sysklogd restart

Jetzt BIND starten und /var/log/syslog auf Fehler überprüfen:

/etc/init.d/bind9 start

0 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: admin