The Perfect Server - CentOS 5.2 - Seite 4

7 Software installieren

Zuerst importieren wir die GPG-Keys für Software-Pakete :

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*


Dann aktualisieren die bereits vorhandene Pakete auf unserem System:

yum update


Wir installieren einige Pakete die wir später benötigen werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


8 Quota

(Wenn Du ein anderes Partitionsschema als ich ausgewählt hast, musst Du dieses Kapitel entsprechend anpassen, so dass Quota auf die entsprechenden Partitionen angewandt wird.)
Um Quota zu installieren, führen wir folgenden Befehl aus:

yum install quota


Editiere /etc/fstab und füge ,usrquota,grpquota zu der / Partition (/dev/VolGroup00/LogVol00) hinzu:

vi /etc/fstab

/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Dann führe aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

...um Quota zu aktivieren.

9 Einen Chrooted DNS Server (BIND9) installieren

Um einen chrooted BIND9 Server zu installieren, geben wir Folgendes ein:

yum install bind-chroot


Dann:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.4/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.4/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig --levels 235 named on
/etc/init.d/named start

BIND wird nun in einem chroot Gefängnis unter /var/named/chroot/var/named/ ausgeführt. Ich werde ISPConfig benutzen um BIND (Zonen, etc.) zu konfigurieren.

10 MySQL (5.0)

Um MySQL zu installieren, führen wir Folgendes aus:

yum install mysql mysql-devel mysql-server


Dann erstellen wir die System Startup-Links für MySQL, so dass MySQL automatisch beim Systemboot startet, und starten den MySQL Server:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Bitte überprüfe das Netzwerk. Dann führe aus:

netstat -tap | grep mysql


Es sollte folgende Zeile angezeigt werden:

[root@server1 ~]# netstat -tap | grep mysql
tcp        0      0 *:mysql                     *:*                         LISTEN      2584/mysqld
[root@server1 ~]#

Wenn dies nicht geschieht, editiere /etc/my.cnf und kommentiere die Option skip-networking aus:

vi /etc/my.cnf

[...]
#skip-networking [...]
und starte den MySQL Server neu:

/etc/init.d/mysqld restart


Führe aus:

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root festzulegen, da ansonsten jeder auf die MySQL Datenbank zugreifen kann!

5 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Der_Paul

Servus,

sehr schönes Howto, nur finde ich den Teil zu Procmail nicht. Oder bin ich einfach nur blind?

Viele Grüße
Paul


Von: Till

Procmail wird komplett durch ispconfig konfiguriert. Also einfach nur ispconfig installieren und dann email accounts anlegen.


Von: Momo

Hi Leute ich habe das tut jetzt mal gemacht doch ich bleib am fierwall hängen wenn ich auf Fierwamll configurationen gehe steht bei spache select ein freier platz und kann so nichts anwählen helft mir bitte
grüße maurice


Von: salud

also für ein einstieg im intranet ganz nett aber für rootserver im internet unbrauchbar.da alle "themen" nur minimal bis kaum angeschnitten werden.eine grundkonfiguration würde ich das auch nicht nennen.der text ist immer der gleiche wie bei "The perfect Server - CentOS x.y" nur mit minimalen anpassungen.


Von: Till

Du Scheinst den Sinn eines solchen Tutorials nicht ganz verstanden zu haben. Es ist eine Anleitung die Schrittweise die Instalation beschreibt und zwar komplett und vollständig. Es ist kein Lehrbuch für Systemadministratoren und soll dies auch nicht sein. Wenn Du also alle Themen in voller Tiefe behandelt haben möchtest, dann kauf Dir halt ein Buch. Und natürlich gibt es nur minimale Anpassungen in den Varianten für verschiedene CentOS Versionen, da sich CenTOS ja auch nicht fundemantal in jeder Version ändert. Da aber auch diese kleinen Änderunge dazu führen dass ein Setup unbrauchbar ist, wird das Tutorial für jede Version neu aufgelegt und so angepasst, dass alle Schritte funktionieren!