Der Perfekte Server – Debian Lenny (Debian 5.0) [ISPConfig 3]
4 SSH-Server installieren
Debian Lenny installiert nicht standardmässig OpenSSH, daher müssen wir es selbst machen. Gib ein:
apt-get install ssh openssh-server
Ab sofort kannst Du einen SSH-Client wie PuTTY benutzen und Dich für die restlichen Anleitungsschritte von Deinem Rechner aus auf Deinem Debian Lenny Server einloggen.
5 vim-nox installieren (optional)
Ich werde vi als Texteditor in dieser Anleitung benutzen. Das standardmässige vi Programm hat einige Macken auf Debian und Ubuntu und um diese zu beheben installieren wir vim-nox:
apt-get install vim-nox
(Das brauchst Du natürlich nicht wenn Du einen anderen Texteditor wie joe oder nao benutzt.)
6 Netzwerk konfigurieren
Da der Debian Lenny Installer das System so konfiguriert hat dass es die netzwerkeinstellungen per DHCP bekommt, müssen wir das ändern, da ein Server eine statische IP-Adresse benötigt. Editiere /etc/network/interfaces und passe es nach Deinen Bedürfnissen an (in diesem Beispiel nutze ich die IP-Adresse 192.168.0.100). Bitte beachte dass ich allow-hotplug eth0 mit auto eth0 ersetze; ansonsten kann man das Netztwerk nicht neu starten und müsste das gesamte System neu starten):
vi /etc/network/interface
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |
Dann starte das Netzwerk neu:
/etc/init.d/networking restart
Bitte editiere /etc/hosts. Es sollte folgendermassen aussehen:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
Gib ein
echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start
Danach gib ein
hostname
hostname -f
Beide sollten server1.example.com anzeigen.
7 Debian Installation aktualisieren
Gib ein
apt-get update
um die apt Paket-Datenbank zu aktualisieren und
apt-get upgrade
um die neuesten Updates zu installieren, falls es welche gibt.
8 Synchronisiere die SystemUhr
Es ist eine Gute Idee, die Systemuhr mit NTP(network time protocol)server über das internet zu syncronisieren.
Mach einfach
apt-get install ntp ntpdate
und deine Systemzeit wird immer mit ntp syncronisiert.
9 Installieren von Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils
Wir können Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, und binutils mit einem einzigen Befehl Installieren:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils
Folgende Fragen werden uns gestellt:
New password for the MySQL „root“ user: <– yourrootsqlpassword
Repeat password for the MySQL „root“ user: <– yourrootsqlpassword
Create directories for web-based administration? <– No
General type of mail configuration: <– Internet Site
System mail name: <– server1.example.com
SSL certificate required <– Ok
MySQL soll auf alle Oberflächen laufen, nicht nur auf localhost, daher editieren wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:
vi /etc/mysql/my.cnf
[...] # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...] |
Dann starten wir MySQL neu:
/etc/init.d/mysql restart
Nun kontrolliere, das das Netzwerk aktiv ist. Starte
netstat -tap | grep mysql
Die Ausgabe sollte wie hier ausschauen:
server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 6612/mysqld
server1:~#
Wärend der installation, werden die SSL Zertifikate von IMAP-SSL und POP3-SSL amit dem hostname localhost erstellt. Um diese auf den richtigen Hostnamen anzupassen (server1.example.com in diesem tutorial), lösche die Zertifikate…
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
… und modifiziere die folgenden 2 Dateien; ersetze CN=localhost mit CN=server1.example.com (wenn nötig, kannst du auch andere Werte anpassen):
vi /etc/courier/imapd.cnf
[...] CN=server1.example.com [...] |
vi /etc/courier/pop3d.cnf
[...] CN=server1.example.com [...] |
dann stelle die Zertifikate wieder her…
mkimapdcert
mkpop3dcert
… starte Courier-IMAP-SSL und Courier-POP3-SSL neu:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart