Der perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 2] - Seite 4

4 SSH-Server installieren

Debian Lenny installiert nicht standardmässig OpenSSH, daher müssen wir es selbst machen. Gib ein:

apt-get install ssh openssh-server


Ab sofort kannst Du einen SSH-Client wie PuTTY benutzen und Dich für die restlichen Anleitungsschritte von Deinem Rechner aus auf Deinem Debian Lenny Server einloggen.

5 vim-nox installieren (optional)

Ich werde vi als Texteditor in dieser Anleitung benutzen. Das standardmässige vi Programm hat einige Macken auf Debian und Ubuntu und um diese zu beheben installieren wir vim-nox:

apt-get install vim-nox


(Das brauchst Du natürlich nicht wenn Du einen anderen Texteditor wie joe oder nao benutzt.)

6 Netzwerk konfigurieren

Da der Debian Lenny Installer das System so konfiguriert hat dass es die netzwerkeinstellungen per DHCP bekommt, müssen wir das ändern, da ein Server eine statische IP-Adresse benötigt. Editiere /etc/network/interfaces und passe es nach Deinen Bedürfnissen an (in diesem Beispiel nutze ich die IP-Adresse 192.168.0.100). Bitte beachte dass ich allow-hotplug eth0 mit auto eth0 ersetze; ansonsten kann man das Netztwerk nicht neu starten und müsste das gesamte System neu starten):

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Dann starte das Netzwerk neu:

/etc/init.d/networking restart


Bitte editiere /etc/hosts. Es sollte folgendermassen aussehen:

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Gib ein

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Danach gib ein

hostname
hostname -f

Beide sollten server1.example.com anzeigen.

7 Debian Installation aktualisieren

Gib ein

apt-get update


um die apt Paket-Datenbank zu aktualisieren und

apt-get upgrade


um die neuesten Updates zu installieren, falls es welche gibt.

8 Zusätzliche Software installieren

Wir installieren nun ein paar Pakete, die wir später benötigen. Gib ein

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential


(Dieses Befehl muss in einer Zeile erfolgen!)

9 Quota

(Solltest Du ein anderes Partitionsschema ausgewählt haben als ich, musst Du dieses Kapitel so anpassen, dass Quota für die entsprechenden Partitionen gilt.)


Um Quota zu installieren, gib ein

apt-get install quota


Editiere /etc/fstab. Meines schaut folgendermassen aus (Ich habe ,usrquota,grpquota zu der Partition mit dem Mount-Punkt /) hinzugefügt:

vi /etc/fstab

# /etc/fstab: static file system information.
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Um Quota zu aktivieren, gib folgende Befehle ein:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

10 BIND9 DNS Server

Gib ein

apt-get install bind9


um BIND9 zu installieren.

Aus Sicherheitsgründen soll BIND gechrootet werden, daher müssen wir folgende Schritte machen:

/etc/init.d/bind9 stop


Editiere die Datei /etc/default/bind9 so dass der Daemon normaler Benutzer bind läuft, gechrootet nach /var/lib/named. Ändere die Zeile: OPTIONS="-u bind" so dass sie folgendermassen aussieht OPTIONS="-u bind -t /var/lib/named":

vi /etc/default/bind9

# run resolvconf?
RESOLVCONF=yes # startup options for the server OPTIONS="-u bind -t /var/lib/named"
Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Dann verschiebe das Config-Verzeichnis von /etc to /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc


Erstelle einen Symlink zum neuen Config-Verzeichnis von dem ursprünglichen Ort, um bei einer BIND Aktualisierung Problemen vorzubeugen:

ln -s /var/lib/named/etc/bind /etc/bind


Erstelle null und random Devices, und korrigiere die Zugangsberechtigungen für die Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen /etc/rsyslog.d/bind-chroot.conf öffnen...

vi /etc/rsyslog.d/bind-chroot.conf


... und folgende Zeile hinzufügen, damit wir wichtige Benachrichtigungen vom Log-System bekommen:
$AddUnixListenSocket /var/lib/named/dev/log
Starte das Logging-Daemon neu:

/etc/init.d/rsyslog restart


Starte BIND, und überprüfe /var/log/syslog for errors:

/etc/init.d/bind9 start


7 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Flake

Schönes Tut! Für Anfänger wie mich wäre vielleicht noch gut gewesen wenn man ein bisschen mehr zu den Programmen geschrieben hätte. Was die alles bewirken. Aber sonst 1a!!!!


Von: Till

Ein Tutorial ist als Anleitung gedacht um eine bestimmtes Ziel oder in diesem Fall eine bestimmte Konfiguration erreichen. Es ist kein Ersatz für ein Linux Buch sein, dass Dir auch die Grundlagen und Funtionsweisen der Programme erläutert.


Von: Falcon37

127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1

Was muss ich da alles ersetzen? Auch die IP 192.168.0.100?


Von: Till

@starfish: Du verwecshelst howtoforge.de mit howtoforge.com. Subscriptions gibt es nur bei howtoforge.com und nicht howtoforge.de. Du kannst Das Tutorial bei howtoforge.com hier finden und wenn Du subscriber bist natürlich auch als PDF runter laden.http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2


Von: starfish

wie lade ich dieses howto als pdf herunter? habe extra dafür den supporter-beitrag bezahlt.


Von: Midas

Hallo Leute,

ich hätte mir bei "12 Postfix mit SMTP-AUTH und TLS" gewünscht das man die Positionen erklärt was man da machen muss um google zeit zu sparen... so wie etwa:
hier
http://www.howtoforge.de/forum/showthread.php?t=1050
und da:
http://www.howtoforge.de/forum/showthread.php?p=12742#post12742

Ansonsten: TOP Arbeit, 5 von 5 Stern :-)
Grüße


Von: Vision

Die /etc/postfix/sasl/smtpd.conf musste bei mir vorhanden sein, ansonsten bekomme ich nur SASL LOGIN authentication Fehler.

Cu