Server Setup · 4 min read · Feb 06, 2026

Der perfekte Server - Gentoo 2007.0 - Seite 4

7 Installieren Sie einige Software

Optional können wir ein paar Dinge installieren, um unsere Zeit an der Kommandozeile komfortabler zu gestalten. Es macht keinen wirklichen funktionalen Unterschied zur “perfekten Einrichtung”. Installieren Sie vim auf diese Weise, auch wenn Sie es zuvor auf das chroot-System übertragen haben, da es so richtig installiert wird.

emerge --ask --verbose gentoolkit vim

Jetzt können Sie den Standardeditor ändern, wenn Sie nicht möchten, dass es nano ist.

vi /etc/rc.conf

Ändern Sie die EDITOR-Eigenschaft in den gewünschten Wert. Dies wird ab dem nächsten Mal, wenn Sie sich anmelden, wirksam, oder Sie können jetzt einfach eingeben,

source /etc/rc.conf

Wir haben bereits die meisten der benötigten Entwicklungsdateien, und alle anderen, die wir benötigen, werden mit der Installation ihrer Hauptsoftware bereitgestellt. Da dies Gentoo ist, gibt es keine Trennung, die man bei anderen Distributionen häufig sieht, zwischen einem Paket und der Paket-dev-Version.

emerge --ask --verbose expect fetchmail ncftp netkit-telnetd unzip zip

8 Erstellen Sie einen Administrationsbenutzer

Obwohl es nicht unbedingt notwendig ist, um das System zum Laufen zu bringen, wird dies die Dinge mit der perfekten Einrichtung für andere Distributionen standardisieren. Wir erstellen einen Benutzer namens administrator und erlauben diesem Benutzer die Verwendung von sudo.

groupadd -g 1000 administrator   
useradd --create-home --gid administrator --groups wheel --shell /bin/bash administrator   
passwd administrator

Geben Sie das Passwort ein und installieren Sie dann sudo.

emerge --ask --verbose sudo

Richten Sie sudo so ein, dass jeder in der Gruppe wheel es verwenden kann.

visudo

Kommentieren Sie diese Zeile aus:

# %wheel        ALL=(ALL)       ALL

Es sollte so aussehen,

[...]  
# Kommentieren Sie aus, um Personen in der Gruppe wheel zu erlauben, alle Befehle auszuführen  
%wheel        ALL=(ALL)       ALL  
[...]

Speichern und beenden.

Dann, wenn Sie möchten, können Sie das Passwort von root entfernen:

passwd --delete root

9 Quota

9.1 Kernel-Konfiguration

Wir benötigen Quota-Unterstützung im Kernel und das Quota-Dateiformat Version 2.

Der Standard-Gentoo-Kernel hat keine Quota-Unterstützung. Wenn Sie dieses HowTo befolgt haben, um die Basiseinrichtung durchzuführen, haben Sie dies bereits eingerichtet und können zum nächsten Abschnitt übergehen. Andernfalls müssen Sie es jetzt tun. Diese Anweisungen sind für die genkernel-Nutzer. Der Rest von Ihnen weiß wahrscheinlich bereits, was zu tun ist.

genkernel --no-clean --no-mrproper --menuconfig all

Gehen Sie zu Dateisysteme, wählen Sie Quota-Unterstützung und wählen Sie, um in den Kernel eingebaut zu werden, nicht als Modul, Quota-Format v2 Unterstützung.

menuconfig Quota aktivieren 1

menuconfig Quota aktivieren 2

Beenden Sie, bis Sie draußen sind, speichern Sie Ihre Kernel-Konfiguration, dann wird der Build fortgesetzt.

Neustart.

9.2 Benutzerraum-Konfiguration

emerge --ask --verbose quota

Bearbeiten Sie /etc/conf.d/quota und fügen Sie m zu den QUOTACHECK_OPTS hinzu. Meins sieht so aus:

# /etc/conf.d/quota: Konfigurationsdatei für /etc/init.d/quota
# Hinweis: Wenn Ihre Konsole an ein serielles Terminal angeschlossen ist,
# möchten Sie wahrscheinlich das '-v' aus den OPTS-Variablen unten entfernen.

# Führen Sie quotacheck aus?
RUN_QUOTACHECK="yes"

# Optionen für quotacheck
QUOTACHECK_OPTS="-avugm"

# Optionen für quotaon
QUOTAON_OPTS="-avug"

# Optionen für quotaoff
QUOTAOFF_OPTS="-avug"

Bearbeiten Sie /etc/fstab. Meins sieht so aus (ich habe usrquota, grpquota zu der Partition mit dem Einhängepunkt / hinzugefügt):

# /etc/fstab: statische Dateisysteminformationen.
#
# noatime schaltet atimes für erhöhte Leistung aus (atimes sind normalerweise nicht
# erforderlich; notail erhöht die Leistung von ReiserFS (auf Kosten der Speichereffizienz).
# Es ist sicher, die noatime-Optionen zu entfernen, wenn Sie möchten, und zwischen notail / tail frei zu wechseln.
#
# Das Root-Dateisystem sollte eine Passnummer von entweder 0 oder 1 haben.
# Alle anderen Dateisysteme sollten eine Passnummer von 0 oder größer als 1 haben.
#
# Siehe die Man-Seite fstab(5) für weitere Informationen.
#
#                                           
# HINWEIS: Wenn Ihre BOOT-Partition ReiserFS ist, fügen Sie die notail-Option zu opts hinzu.
/dev/hda1               /boot           ext2            noauto,noatime  1 2
/dev/hda3               /               ext3            noatime,usrquota,grpquota               0 1
/dev/hda2               none            swap            sw              0 0
/dev/cdrom              /mnt/cdrom      audo            noauto,ro       0 0
#/dev/fd0               /mnt/floppy     auto            noauto          0 0
# glibc 2.2 und höher erwartet, dass tmpfs unter /dev/shm für
# POSIX Shared Memory (shm_open, shm_unlink) gemountet ist.
# (tmpfs ist ein dynamisch erweiterbarer/verkleinerbarer RAM-Disk und wird
#  fast keinen Speicher verwenden, wenn es nicht mit Dateien gefüllt ist)
shm                     /dev/shm        tmpfs           nodev,nosuid,noexec    0 0

Starten Sie das Quota-System.

mount -o remount /   
/etc/init.d/quota start   
rc-update add quota boot

10 DNS-Server

Führen Sie aus,

echo "net-dns/bind resolvconf" >> /etc/portage/package.use   
emerge --ask --verbose bind

Aus Sicherheitsgründen möchten wir BIND chrooted ausführen, also müssen wir die folgenden Schritte durchführen.

emerge --config bind   
echo alias rndc='rndc -k /chroot/dns/etc/bind/rndc.key' >> ~/.bash_profile   
source ~/.bash_profile   
rm --recursive --force /etc/bind   
ln --symbolic /chroot/dns/etc/bind /etc/bind

Es ist nicht notwendig, den Logging-Daemon zu konfigurieren, um die Protokolle von BIND einzuschließen; es ist bereits für uns eingerichtet.

Also starten wir es.

/etc/init.d/named start   
rc-update add named default

11 MySQL

Die Standard-USE-Flags von Gentoo führen dazu, dass MySQL mit dem UTF-8-Zeichensatz als Standard für alles installiert wird. Wenn Sie ISPConfig installieren möchten, müssen Sie die folgende Zeile eingeben, da die ISPConfig-Weboberfläche sonst nicht funktioniert:

echo "dev-db/mysql latin1" >> /etc/portage/package.use

Einzelne Datenbanken können weiterhin andere Codierungen wie UTF-8 verwenden.

Führen Sie aus,

emerge --ask --verbose mysql

Das wird eine Weile dauern; wenn das erledigt ist,

emerge --config dev-db/mysql

mysql --config 1

Geben Sie das Root-Passwort ein, das Sie für die Datenbank festlegen möchten, und lassen Sie es fertigstellen.

mysql --config 2

Wenn Sie möchten, dass MySQL auf allen Schnittstellen hört, nicht nur auf localhost, bearbeiten Sie /etc/mysql/my.cnf und kommentieren Sie die Zeile bind-address = 127.0.0.1 aus:

Starten Sie MySQL

/etc/init.d/mysql start   
rc-update add mysql default
Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.