Der perfekte Server - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Installieren Sie den Apache 2 Webserver mit PHP5, Ruby, WebDAV

Installieren Sie Apache2 und suphp. Führen Sie aus:

yast2 -i apache2 apache2-mod_fcgid

Installieren Sie PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

Führen Sie dann diese Befehle aus, um die Apache-Module (einschließlich WebDAV) zu aktivieren:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

Als nächstes bauen wir das mod_ruby Apache-Modul (es ist nicht als OpenSUSE 11.4-Paket verfügbar, daher müssen wir es selbst bauen):

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Starten Sie Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Installieren Sie phpMyAdmin:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 Installieren Sie PureFTPd

Installieren Sie den pure-ftpd FTP-Daemon. Führen Sie aus:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

Jetzt konfigurieren wir PureFTPd, um FTP- und TLS-Sitzungen zuzulassen. FTP ist ein sehr unsicheres Protokoll, da alle Passwörter und alle Daten im Klartext übertragen werden. Durch die Verwendung von TLS kann die gesamte Kommunikation verschlüsselt werden, wodurch FTP viel sicherer wird.

OpenSSL wird von TLS benötigt; um OpenSSL zu installieren, führen wir einfach aus:

yast2 -i openssl

Öffnen Sie /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Wenn Sie FTP und TLS-Sitzungen zulassen möchten, setzen Sie TLS auf 1:

| [...] # Diese Option kann drei Werte annehmen : # 0 : deaktiviert die SSL/TLS-Verschlüsselungsschicht (Standard). # 1 : akzeptiert sowohl traditionelle als auch verschlüsselte Sitzungen. # 2 : verweigert Verbindungen, die keine SSL/TLS-Sicherheitsmechanismen verwenden, # einschließlich anonymer Sitzungen. # Kommentieren Sie dies _nicht_ blind aus. Stellen Sie sicher, dass : # 1) Ihr Server mit SSL/TLS-Unterstützung kompiliert wurde (--with-tls), # 2) Ein gültiges Zertifikat vorhanden ist, # 3) Nur kompatible Clients sich anmelden können. TLS 1 [...] |

Wenn Sie nur TLS-Sitzungen akzeptieren möchten (kein FTP), setzen Sie TLS auf 2:

Um TLS überhaupt nicht zuzulassen (nur FTP), setzen Sie TLS auf 0:

Um TLS zu verwenden, müssen wir ein SSL-Zertifikat erstellen. Ich erstelle es in /etc/ssl/private/, daher erstelle ich zuerst dieses Verzeichnis:

mkdir -p /etc/ssl/private/

Anschließend können wir das SSL-Zertifikat wie folgt generieren:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Landname (2-Buchstaben-Code) [AU]: <– Geben Sie Ihren Landnamen ein (z.B. “DE”).
Bundesland oder Provinzname (vollständiger Name) [Some-State]: <– Geben Sie den Namen Ihres Bundeslandes oder Ihrer Provinz ein.
Ortsname (z.B. Stadt) []: <– Geben Sie Ihre Stadt ein.
Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: <– Geben Sie den Namen Ihrer Organisation ein (z.B. den Namen Ihres Unternehmens).
Abteilung (z.B. Bereich) []: <– Geben Sie den Namen Ihrer Abteilung ein (z.B. “IT-Abteilung”).
Allgemeiner Name (z.B. IHR Name) []: <– Geben Sie den vollqualifizierten Domainnamen des Systems ein (z.B. “server1.example.com”).
E-Mail-Adresse []: <– Geben Sie Ihre E-Mail-Adresse ein.

Ändern Sie die Berechtigungen des SSL-Zertifikats:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Starten Sie schließlich PureFTPd neu:

/etc/init.d/pure-ftpd restart

Das war’s. Sie können jetzt versuchen, sich mit Ihrem FTP-Client zu verbinden; Sie sollten jedoch Ihren FTP-Client so konfigurieren, dass er TLS verwendet - siehe das nächste Kapitel, wie Sie dies mit FileZilla tun können.

12 Installieren Sie BIND

Der BIND-Namensserver kann wie folgt installiert werden:

yast2 -i bind

Erstellen Sie die Systemstartlinks für BIND und starten Sie es:

chkconfig –add named
/etc/init.d/named start

13 Installieren Sie Webalizer und AWStats

Da ISPConfig 3 Ihnen die Wahl lässt, ob Sie Webalizer oder AWStats zur Erstellung Ihrer Website-Statistiken verwenden möchten, installieren wir beide:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 Installieren Sie fail2ban

fail2ban kann wie folgt installiert werden:

yast2 -i fail2ban

15 Installieren Sie Jailkit

Jailkit kann so installiert werden:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 Synchronisieren Sie die Systemuhr

Wenn Sie die Systemuhr mit einem NTP-Server synchronisieren möchten, tun Sie Folgendes:

yast2 -i xntp

Fügen Sie dann Systemstartlinks für ntp hinzu und starten Sie ntp:

chkconfig –add ntp
/etc/init.d/ntp start

Der perfekte Server - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Seite 5