Der perfekte Server - Ubuntu 10.10 [ISPConfig 3] - Seite 4

10 AppArmor deaktivieren

AppArmor ist eine Sicherheitserweiterung (ähnlich zu SELinux), die erweiterte Sicherheitsoptionen besitzt. Meiner Meinung nach benötigt man es jedoch nicht um das System abzusichern und es verursacht erfahrungsgemäß mehr Probleme als es Vorteile hat. Therefore I disable it (this is a must if you want to install ISPConfig later on).

So wird es deaktiviert:

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove

aptitude remove apparmor apparmor-utils


11 Systemuhr synchronisieren

Man sollte seinen Systemuhr mit einem NTP (network time protocol) Server über das Internet synchronisieren. Führe aus:

aptitude install ntp ntpdate

und Dein System wird von nun an immer synchron laufen.

12 Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils installieren

Wir können Postfix, Courier, Saslauthd, MySQL, rkhunter, und binutils mit einem einzigen Befehl installieren:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

Nun musst Du folgende Fragen beantworten:

New password for the MySQL "root" user: <-- hierDeinrootsqlPasswort
Repeat password for the MySQL "root" user: <-- hierDeinrootsqlPasswort
Create directories for web-based administration? <-- Nein
General type of mail configuration: <-- Internetseite
System mail name: <-- server1.example.com
SSL certificate required <-- Ok
Wir  wollen dass MySQL auf allen Oberflächen anspricht, nicht nur localhost, daher editieren wir  /etc/mysql/my.cnf und kommenteiren die Zeile  bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf

[...]
# Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]
Danach starten wir MySQL neu:

/etc/init.d/mysql restart

Nun überprüfen wir  ob das Netzwerk aktiviert ist. Führe aus:

netstat -tap | grep mysql

Die Ausgabe sollte so aussehen:

root@server1:~# netstat -tap | grep mysql

tcp        0      0 *:mysql                 *:*                     LISTEN      9815/mysqld

root@server1:~#

Während der Installation werden die SSl-Zertifikate für  IMAP-SSL und POP3-SSL mit dem Hostnamen localhost erstellt. Um den richtigen Hostnamen zu erhlaten (server1.example.com in dieser Anleitung), lösche die Zertifikate...

cd /etc/courier

rm -f /etc/courier/imapd.pem

rm -f /etc/courier/pop3d.pem

... und modifiziere folgende zwei Dateien: Ersetze CN=localhost mit CN=server1.example.com (Du kannst auch die anderen Wert abändern falls notwendig):

vi /etc/courier/imapd.cnf

[...]
CN=server1.example.com [...]

vi /etc/courier/pop3d.cnf

[...]
CN=server1.example.com [...]
Dann erstelle die Zertifikate neu...

mkimapdcert

mkpop3dcert

... und starte Courier-IMAP-SSL und Courier-POP3-SSL neu:

/etc/init.d/courier-imap-ssl restart

/etc/init.d/courier-pop-ssl restart


0 Kommentar(e)

Zum Posten von Kommentaren bitte