Der perfekte Server - Debian Lenny (Debian 5.0) [ISPConfig 2] - Seite 3

4 Installieren Sie den SSH-Server

Debian Lenny installiert OpenSSH standardmäßig nicht, daher tun wir es jetzt. Führen Sie aus

apt-get install ssh openssh-server

Von nun an können Sie einen SSH-Client wie PuTTY verwenden und sich von Ihrem Arbeitsplatz mit Ihrem Debian Lenny-Server verbinden und die verbleibenden Schritte dieses Tutorials befolgen.

5 Installieren Sie vim-nox (Optional)

Ich werde vi als meinen Texteditor in diesem Tutorial verwenden. Das Standardprogramm vi hat ein seltsames Verhalten unter Debian und Ubuntu; um dies zu beheben, installieren wir vim-nox:

apt-get install vim-nox

(Sie müssen dies nicht tun, wenn Sie einen anderen Texteditor wie joe oder nano verwenden.)

6 Konfigurieren Sie das Netzwerk

Da der Debian Lenny-Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen über DHCP erhält, müssen wir das jetzt ändern, da ein Server eine statische IP-Adresse haben sollte. Bearbeiten Sie /etc/network/interfaces und passen Sie es an Ihre Bedürfnisse an (in diesem Beispiel werde ich die IP-Adresse 192.168.0.100 verwenden) (bitte beachten Sie, dass ich allow-hotplug eth0 durch auto eth0 ersetzt habe; andernfalls funktioniert das Neustarten des Netzwerks nicht, und wir müssten das gesamte System neu starten):

vi /etc/network/interfaces

| # Diese Datei beschreibt die verfügbaren Netzwerk-Schnittstellen auf Ihrem System # und wie man sie aktiviert. Für weitere Informationen siehe interfaces(5). # Die Loopback-Netzwerkschnittstelle auto lo iface lo inet loopback # Die primäre Netzwerkschnittstelle #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Dann starten Sie Ihr Netzwerk neu:

/etc/init.d/networking restart

Bearbeiten Sie dann /etc/hosts. Lassen Sie es so aussehen:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Führen Sie nun aus

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Führen Sie danach aus

hostname  
hostname -f

Beide sollten server1.example.com anzeigen.

7 Aktualisieren Sie Ihre Debian-Installation

Führen Sie aus

apt-get update

um die apt-Paketdatenbank zu aktualisieren und

apt-get upgrade

um die neuesten Updates zu installieren (falls vorhanden).

8 Installieren Sie einige Software

Jetzt installieren wir ein paar Pakete, die später benötigt werden. Führen Sie aus

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Dieser Befehl muss in einer Zeile eingegeben werden!)

9 Quota

(Wenn Sie ein anderes Partitionierungsschema gewählt haben als ich, müssen Sie dieses Kapitel anpassen, damit die Quota auf die Partitionen angewendet wird, wo Sie sie benötigen.)

Um Quota zu installieren, führen Sie aus

apt-get install quota

Bearbeiten Sie /etc/fstab. Meins sieht so aus (ich habe ,usrquota,grpquota zur Partition mit dem Einhängepunkt / hinzugefügt):

vi /etc/fstab

| # /etc/fstab: statische Dateisysteminformationen. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Um Quota zu aktivieren, führen Sie diese Befehle aus:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

10 BIND9 DNS-Server

Führen Sie aus

apt-get install bind9

um BIND9 zu installieren.

Aus Sicherheitsgründen möchten wir BIND chrooted ausführen, daher müssen wir die folgenden Schritte durchführen:

/etc/init.d/bind9 stop

Bearbeiten Sie die Datei /etc/default/bind9, damit der Daemon als unprivilegierter Benutzer bind, chrooted zu /var/lib/named, ausgeführt wird. Ändern Sie die Zeile: OPTIONS=”-u bind” so, dass sie OPTIONS=”-u bind -t /var/lib/named” lautet:

vi /etc/default/bind9

| # run resolvconf? RESOLVCONF=yes # startup options for the server OPTIONS="-u bind -t /var/lib/named" |

Erstellen Sie die erforderlichen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Verschieben Sie dann das Konfigurationsverzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstellen Sie einen Symlink zum neuen Konfigurationsverzeichnis vom alten Standort (um Probleme zu vermeiden, wenn BIND in Zukunft aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstellen Sie Null- und Zufallsgeräte und beheben Sie die Berechtigungen der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen /etc/rsyslog.d/bind-chroot.conf öffnen…

vi /etc/rsyslog.d/bind-chroot.conf

… und die folgende Zeile hinzufügen, damit wir weiterhin wichtige Nachrichten in die Systemprotokolle protokollieren können:

| $AddUnixListenSocket /var/lib/named/dev/log |

Starten Sie den Protokolldämon neu:

/etc/init.d/rsyslog restart

Starten Sie BIND und überprüfen Sie /var/log/syslog auf Fehler:

/etc/init.d/bind9 start