Der Perfekte Server - Ubuntu Hardy Heron (Ubuntu 8.04 LTS Server) - Seite 3


Als Nächstes wird Package Manager apt konfiguriert. Lass die HTTP Proxy Zeile frei, es sei denn Du verwendest einen Proxy Server um Dich mit dem Internet zu verbinden:



Wir benötigen einen DNS, Mail und LAMP Server, jedoch wähle ich hier nicht einen dieser Server aus, da ich volle Kontrolle darüber haben möchte, was auf meinem System installiert wird. Wir werden die benötigten Pakete später manuell installieren. Das einzige, was ich hier auswähle, ist der OpenSSH server, damit ich mich sofort mit dem System via SSH Client wie zum Beispiel PuTTY verbinden kann, wenn die Installation abgeschlossen ist:


Die Installation geht weiter:


Der GRUB Boot Loader wird installiert:


Die Installation des Basissystems ist nun abgeschlossen. Entferne die Installations-CD aus dem CD-Laufwerk und drücke Continue um das System neu zu starten:


Weiter mit dem nächsten Schritt...

4 Das Root-Konto aktivieren

Nach dem Neustart kannst Du Dich mit Deinem zuvor angelegten Benutzernamen anmelden (z.B. administrator). Da wir alle Schritte dieser Anleitung als Root-Benutzer durchführen müssen, müssen wir das Root-Konto nun aktivieren.

Führe dies aus

sudo passwd root

und weise Root ein Passwort zu. Danach werden wir Root indem wir dies ausführen

su


5 Installation des SSH Servers (optional)

Wenn Du den OpenSSH Server nicht während der Installation des Basissystems installiert hast, kannst Du dies jetzt tun:

apt-get install ssh openssh-server

Von nun an kannst Du einen SSH Client wie PuTTY verwenden, Dich von Deinem Arbeitsplatz aus mit Deinem Ubuntu 8.04 LTS Server verbinden und den verbleibenden Schritten dieser Anleitung folgen.

6 Installation von vim-full (optional)

Ich werde vi als meinen Text Editor in dieser Anleitung verwenden. Das Standard vi Programm hat auf Ubuntu und Debian ein seltsames Verhalten; um dies zu beheben, installieren wir vim-full:

apt-get install vim-full

(Wenn Du einen anderen Text Editor wie zum Beispiel nano verwendest, musst Du dies nicht tun.)

7 Konfiguration des Netzwerkes

Da der Ubuntu Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen via DHCP bezieht, müssen wir dies nun ändern, da ein Server eine statische IP Adresse haben sollte. Bearbeite /etc/network/interfaces und passe es an Deine Vorstellungen an (in diesem Setup verwende ich die IP Adresse 192.168.0.100):

vi /etc/network/interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Starte Dein Netzwerk dann neu:

/etc/init.d/networking restart

Bearbeite dann /etc/hosts. So soll es aussehen:

vi /etc/hosts


127.0.0.1       localhost.localdomain   localhost
192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Führe nun dies aus

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Führe danach Folgendes aus

hostname
hostname -f

Beides sollte jetzt server1.example.com anzeigen.

8 Bearbeite /etc/apt/sources.list und aktualisiere Deine Linux Installation

Bearbeite /etc/apt/sources.list. Kommentiere die Installations-CD aus oder entferne sie aus der Datei und vergewissere Dich, dass die universe und multiverse Paketdatenbank aktiviert ist. So sollte es aussehen:

vi /etc/apt/sources.list


#
# deb cdrom:[Ubuntu-Server 8.04 _Hardy Heron_ - Release i386 (20080423.2)]/ hardy main restricted #deb cdrom:[Ubuntu-Server 8.04 _Hardy Heron_ - Release i386 (20080423.2)]/ hardy main restricted # See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to # newer versions of the distribution. deb http://de.archive.ubuntu.com/ubuntu/ hardy main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ hardy main restricted ## Major bug fix updates produced after the final release of the ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ hardy-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ hardy-updates main restricted ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## universe WILL NOT receive any review or updates from the Ubuntu security ## team. deb http://de.archive.ubuntu.com/ubuntu/ hardy universe deb-src http://de.archive.ubuntu.com/ubuntu/ hardy universe deb http://de.archive.ubuntu.com/ubuntu/ hardy-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ hardy-updates universe ## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu ## team, and may not be under a free licence. Please satisfy yourself as to ## your rights to use the software. Also, please note that software in ## multiverse WILL NOT receive any review or updates from the Ubuntu ## security team. deb http://de.archive.ubuntu.com/ubuntu/ hardy multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ hardy multiverse deb http://de.archive.ubuntu.com/ubuntu/ hardy-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ hardy-updates multiverse ## Uncomment the following two lines to add software from the 'backports' ## repository. ## N.B. software from this repository may not have been tested as ## extensively as that contained in the main release, although it includes ## newer versions of some applications which may provide useful features. ## Also, please note that software in backports WILL NOT receive any review ## or updates from the Ubuntu security team. # deb http://de.archive.ubuntu.com/ubuntu/ hardy-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ hardy-backports main restricted universe multiverse ## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. This software is not part of Ubuntu, but is ## offered by Canonical and the respective vendors as a service to Ubuntu ## users. # deb http://archive.canonical.com/ubuntu hardy partner # deb-src http://archive.canonical.com/ubuntu hardy partner deb http://security.ubuntu.com/ubuntu hardy-security main restricted deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted deb http://security.ubuntu.com/ubuntu hardy-security universe deb-src http://security.ubuntu.com/ubuntu hardy-security universe deb http://security.ubuntu.com/ubuntu hardy-security multiverse deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse
Führe dann dies aus

apt-get update

um die apt Paketdatenbank zu aktualisieren und

apt-get upgrade

die neusten Updates zu installieren (falls welche verfügbar sind).

9 Die Standard-Kommandozeile ändern

/bin/sh ist ein Symlink zu /bin/dash, wir brauchen jedoch /bin/bash und nicht /bin/dash. Daher führen wir dies aus:

ln -sf /bin/bash /bin/sh

Wenn Du dies nicht tust, wird die ISPConfig Installation fehlschlagen.

10 AppArmor deaktivieren

AppArmor ist eine Sicherheitserweiterung (ähnlich wie SELinux), die eine erweiterte Sicherheit bieten soll. Meiner Meinung nach braucht man ein bereits sicheres System nicht mehr konfigurieren. Für gewöhnlich verursacht dies mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein MUSS wenn Du ISPConfig später installieren möchtest).

So können wir es deaktivieren:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove

5 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Torben

Hallo Howtoforge Commu,
Vielen Dank für dieses Tut, ich habe jedoch mit TLS noch ein Problem was ich nun aufgegeben habe da ich sonst noch vor lauter Frust meinen Computer aus dem Fenster werfe.
Ich habe alles genau so eingerichtet wie beschrieben und es funktioniert auch. Ich kann Mails versenden und empfangen, jedoch leider kann ich nicht TLS nutzen bei ausgehenden Mails. Ich verwende den Mozilla Thunderbird und wenn ich dort bei den SMTP Einstellungen "TLS, wenn möglich" aktiviere funktioniert mein Mailversand nicht mehr. Wenn ich unter POP "TLS, wenn möglich" anklicke funktioniert das senden über POP mit TLS ohne Probleme. Nur halt SMTP zum versenden nicht. Wer kann mir bitte helfen ?


Von: Prismatech

wollte diese anleitung mit menem vserver nutzen aber da gibet bissel probs beim postfix installieren konflikte mit andern dateinen .
Ziel war mailserv,webserv,php5,imagick,ftp zugang,mysql5 mit phpmyadmin und ispconfig.


Von: jakommo

Hi torben,
Ich habe auch das Problem smtp über tls nicht klappt. Konntest du es inzwischen lösen.
Grüße
jakommo


Von: Till

Damit TLS funktioniert, muss das '#' Zeichen vor der Zeile tlsmgr in der master.cf entfernt werden und dann postfix neu starten.


Von: mg327

Hallo, super Anleitung!
Ich habe aber zwei kleine Fahler gefunden:

1. alle Parameter zu postconf dürfen weder vor noch hinter dem "=" ein Leerzeichen haben! Also erst in einen Editor kopieren und dann bearbeiten.
2. Die Anführungszeichen werden von einigen Editoren falsch interpretiert. Ich benutze gern den Editor vom mc und da sieht man, wenn man genau hinschaut, einen winzigen Unterschied. Der hat mich aber gut eine Stunde an den Rand der Verzweiflung gebracht.

Auf der Homepage von ISPCP ist eine deutsche Anleitung, wenn man nach der Paketinstallation erst einmal die Zertifikate generiert und dann weiter macht, kann man hier einige Schritte überspringen.

Grüße
Michael