Der Perfekte Server - Ubuntu Hardy Heron (Ubuntu 8.04 LTS Server) - Seite 4

11 Installation einiger Software-Pakete

Nun installieren wir einige Pakete, die wir später noch brauchen werden. Führe Folgendes aus

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Dieser Befehl muss in einer Zeile stehen!)

12 Quota

(Wenn Du ein anderes Partitionsmuster als ich gewählt hast, musst Du dieses Kapitel anpassen, damit Quota auf die Partitionen passt, wo Du es benötigst.)

Um Quota zu installieren, führe dies aus

apt-get install quota

Bearbeite /etc/fstab. Meine sieht wie folgt aus (ich habe ,usrquota,grpquota der Partition mit dem Mount Point / hinzugefügt):

vi /etc/fstab


# /etc/fstab: static file system information.
# # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 # /dev/sda1 UUID=6af53069-0d51-49be-b275-aeaea8d780c5 / ext3 relatime,errors=remount-ro,usrquota,grpquota 0 1 # /dev/sda5 UUID=d8e1f66c-1442-423e-b442-8ae66eded9d7 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Um Quota zu aktivieren, führe diese Befehle aus:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

13 DNS Server

Führe Folgendes aus

apt-get install bind9

Aus Sicherheitsgründen möchten wir, dass BIND gechrooted ausgeführt wird, also müssen wir folgende Schritte unternehmen:

/etc/init.d/bind9 stop

Bearbeite die Datei /etc/default/bind9 so dass der Daemon als unprivilegierter Benutzer bind ausgeführt wird, gechrooted in /var/lib/named. Modifziere die Zeile: OPTIONS="-u bind" so dass es heißt OPTIONS="-u bind -t /var/lib/named":

vi /etc/default/bind9


OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf RESOLVCONF=yes
Erstelle die notwendigen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschiebe dann das config Verzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstelle einen Symlink zum neuen config Verzeichnis vom alten Ort aus (um Probleme zu verhindern, wenn Bind in Zukunft aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstelle Null und Random Geräte und ändere die Berechtigungen der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen /etc/default/syslogd modifizieren, damit wichtige Mitteilungen immer noch in den System Logs geloggt werden. Modifiziere die Zeile: SYSLOGD="" so dass es heißt: SYSLOGD="-a /var/lib/named/dev/log":

vi /etc/default/syslogd


#
# Top configuration file for syslogd # # # Full documentation of possible arguments are found in the manpage # syslogd(8). # # # For remote UDP logging use SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log"
Starte den Logging Daemon neu:

/etc/init.d/sysklogd restart

Starte BIND und überprüfe /var/log/syslog nach Fehlern:

/etc/init.d/bind9 start


14 MySQL

Um MySQL zu installieren, führen wir dies aus

apt-get install mysql-server mysql-client libmysqlclient15-dev

Du wirst gebeten ein Passwort für den MySQL Root-Benutzer anzugeben - dieses Passwort gilt sowie für den Benutzer root@localhost als auch für root@server1.example.com, also müssen wir später kein MySQL Root Passwort manuell definieren (wie es bei früheren Ubuntu Versionen der Fall war):

New password for the MySQL "root" user: <-- deinrootsqlpasswort
Repeat password for the MySQL "root" user: <-- deinrootsqlpasswort

Wir möchten, dass MySQL auf allen Oberflächen hört, nicht nur Localhost. Daher bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf


[...]
# Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]
Dann starten wir MySQL neu:

/etc/init.d/mysql restart

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe dies aus

netstat -tap | grep mysql

Die Asugabe sollte wie folgt aussehen:

root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 5869/mysqld
root@server1:~#

5 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Torben

Hallo Howtoforge Commu,
Vielen Dank für dieses Tut, ich habe jedoch mit TLS noch ein Problem was ich nun aufgegeben habe da ich sonst noch vor lauter Frust meinen Computer aus dem Fenster werfe.
Ich habe alles genau so eingerichtet wie beschrieben und es funktioniert auch. Ich kann Mails versenden und empfangen, jedoch leider kann ich nicht TLS nutzen bei ausgehenden Mails. Ich verwende den Mozilla Thunderbird und wenn ich dort bei den SMTP Einstellungen "TLS, wenn möglich" aktiviere funktioniert mein Mailversand nicht mehr. Wenn ich unter POP "TLS, wenn möglich" anklicke funktioniert das senden über POP mit TLS ohne Probleme. Nur halt SMTP zum versenden nicht. Wer kann mir bitte helfen ?


Von: Prismatech

wollte diese anleitung mit menem vserver nutzen aber da gibet bissel probs beim postfix installieren konflikte mit andern dateinen .
Ziel war mailserv,webserv,php5,imagick,ftp zugang,mysql5 mit phpmyadmin und ispconfig.


Von: jakommo

Hi torben,
Ich habe auch das Problem smtp über tls nicht klappt. Konntest du es inzwischen lösen.
Grüße
jakommo


Von: Till

Damit TLS funktioniert, muss das '#' Zeichen vor der Zeile tlsmgr in der master.cf entfernt werden und dann postfix neu starten.


Von: mg327

Hallo, super Anleitung!
Ich habe aber zwei kleine Fahler gefunden:

1. alle Parameter zu postconf dürfen weder vor noch hinter dem "=" ein Leerzeichen haben! Also erst in einen Editor kopieren und dann bearbeiten.
2. Die Anführungszeichen werden von einigen Editoren falsch interpretiert. Ich benutze gern den Editor vom mc und da sieht man, wenn man genau hinschaut, einen winzigen Unterschied. Der hat mich aber gut eine Stunde an den Rand der Verzweiflung gebracht.

Auf der Homepage von ISPCP ist eine deutsche Anleitung, wenn man nach der Paketinstallation erst einmal die Zertifikate generiert und dann weiter macht, kann man hier einige Schritte überspringen.

Grüße
Michael