Server Setup · 5 min read · Dec 31, 2025

Der perfekte Server - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Seite 3

Auf zum nächsten Schritt…

4. Root-Rechte erhalten

Nach dem Neustart können Sie sich mit Ihrem zuvor erstellten Benutzernamen (z. B. administrator) anmelden. Da wir alle Schritte dieses Tutorials mit Root-Rechten ausführen müssen, können wir entweder allen Befehlen in diesem Tutorial den String sudo voranstellen oder wir werden jetzt root, indem wir eingeben

sudo su

(Sie können auch den Root-Login aktivieren, indem Sie

sudo passwd root

ausführen und root ein Passwort geben. Sie können sich dann direkt als root anmelden, aber dies wird von den Ubuntu-Entwicklern und der Community aus verschiedenen Gründen missbilligt. Siehe http://ubuntuforums.org/showthread.php?t=765414.)

5. Den SSH-Server installieren (optional)

Wenn Sie den OpenSSH-Server während der Systeminstallation nicht installiert haben, können Sie dies jetzt tun:

apt-get install ssh openssh-server

Von nun an können Sie einen SSH-Client wie PuTTY verwenden und sich von Ihrem Arbeitsplatz mit Ihrem Ubuntu 14.04-Server verbinden und die verbleibenden Schritte dieses Tutorials befolgen.

6. vim-nox installieren (optional)

Ich werde vi als meinen Texteditor in diesem Tutorial verwenden. Das Standardprogramm vi hat unter Ubuntu und Debian ein seltsames Verhalten; um dies zu beheben, installieren wir vim-nox:

apt-get install vim-nox

(Sie müssen dies nicht tun, wenn Sie einen anderen Texteditor wie joe oder nano verwenden.)

7. Das Netzwerk konfigurieren

Da der Ubuntu-Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen über DHCP erhält, müssen wir das jetzt ändern, da ein Server eine statische IP-Adresse haben sollte. Bearbeiten Sie /etc/network/interfaces und passen Sie es an Ihre Bedürfnisse an (in diesem Beispielsetup werde ich die IP-Adresse 192.168.2.251 und die DNS-Server 192.168.1.200, 192.168.1.225 und 8.8.8.8 verwenden - seit Ubuntu 12.04 können Sie /etc/resolv.conf nicht mehr direkt bearbeiten, sondern müssen Ihre Nameserver in Ihrer Netzwerkkonfiguration angeben - siehe

man resolvconf

für weitere Details):

vi /etc/network/interfaces

| # Diese Datei beschreibt die verfügbaren Netzwerkinterfaces auf Ihrem System # und wie man sie aktiviert. Für weitere Informationen siehe interfaces(5). # Das Loopback-Netzwerkinterface auto lo iface lo inet loopback # Das primäre Netzwerkinterface auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |

Dann starten Sie Ihr Netzwerk neu:

service networking restart

Bearbeiten Sie dann /etc/hosts. Lassen Sie es so aussehen:

vi /etc/hosts

| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Führen Sie nun aus

echo server1.example.com > /etc/hostname   
service hostname restart

Führen Sie danach aus

hostname   
hostname -f

Beide sollten jetzt server1.example.com anzeigen.

8. /etc/apt/sources.list bearbeiten und Ihre Linux-Installation aktualisieren

Bearbeiten Sie /etc/apt/sources.list. Kommentieren Sie die Installations-CD aus oder entfernen Sie sie aus der Datei und stellen Sie sicher, dass die Universe- und Multiverse-Repositories aktiviert sind. Es sollte so aussehen:

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # Siehe http://help.ubuntu.com/community/UpgradeNotes für Informationen zum Upgrade auf # neuere Versionen der Distribution. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Wichtige Fehlerbehebungsupdates, die nach der endgültigen Veröffentlichung der ## Distribution produziert wurden. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. Software aus diesem Repository ist VOLLSTÄNDIG UNTERSTÜTZT durch das Ubuntu ## Team. Bitte beachten Sie auch, dass Software im Universe KEINE ## Überprüfung oder Updates vom Ubuntu-Sicherheitsteam erhält. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. Software aus diesem Repository ist VOLLSTÄNDIG UNTERSTÜTZT durch das Ubuntu ## Team und könnte nicht unter einer freien Lizenz stehen. Bitte überzeugen Sie sich selbst von ## Ihren Rechten zur Nutzung der Software. Bitte beachten Sie auch, dass Software im ## Multiverse KEINE Überprüfung oder Updates vom Ubuntu-Sicherheitsteam erhält. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. Software aus diesem Repository könnte nicht so ## umfassend getestet worden sein wie die in der Hauptversion enthaltene, obwohl sie ## neuere Versionen einiger Anwendungen enthält, die nützliche Funktionen bieten könnten. ## Bitte beachten Sie auch, dass Software in Backports KEINE Überprüfung ## oder Updates vom Ubuntu-Sicherheitsteam erhält. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Kommentieren Sie die folgenden beiden Zeilen aus, um Software aus Canonicals ## 'Partner'-Repository hinzuzufügen. ## Diese Software ist kein Teil von Ubuntu, wird jedoch von Canonical und den ## jeweiligen Anbietern als Dienst für Ubuntu-Benutzer angeboten. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Kommentieren Sie die folgenden beiden Zeilen aus, um Software aus Ubuntus ## 'Extras'-Repository hinzuzufügen. ## Diese Software ist kein Teil von Ubuntu, wird jedoch von Drittanbietern ## angeboten, die ihre neueste Software ausliefern möchten. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

Führen Sie dann aus

apt-get update

um die apt-Paketdatenbank zu aktualisieren und

apt-get upgrade

um die neuesten Updates zu installieren (falls vorhanden). Wenn Sie sehen, dass ein neuer Kernel als Teil der Updates installiert wird, sollten Sie das System danach neu starten:

reboot

9. Die Standard-Shell ändern

/bin/sh ist ein Symlink zu /bin/dash, wir benötigen jedoch /bin/bash, nicht /bin/dash. Daher tun wir dies:

dpkg-reconfigure dash

Verwenden Sie dash als Standard-System-Shell (/bin/sh)? <– Nein

Wenn Sie dies nicht tun, schlägt die ISPConfig-Installation fehl.

10. AppArmor deaktivieren

AppArmor ist eine Sicherheitserweiterung (ähnlich wie SELinux), die erweiterte Sicherheit bieten soll. Meiner Meinung nach benötigen Sie es nicht, um ein sicheres System zu konfigurieren, und es verursacht normalerweise mehr Probleme als Vorteile (denken Sie daran, nachdem Sie eine Woche lang Probleme behoben haben, weil ein Dienst nicht wie erwartet funktionierte, und dann stellen Sie fest, dass alles in Ordnung war, nur AppArmor das Problem verursacht hat). Daher deaktiviere ich es (das ist ein Muss, wenn Sie später ISPConfig installieren möchten).

Wir können es so deaktivieren:

service apparmor stop   
update-rc.d -f apparmor remove   
apt-get remove apparmor apparmor-utils

11. Die Systemuhr synchronisieren

Es ist eine gute Idee, die Systemuhr mit einem NTP ( n etzwerk t ime p rotokoll) Server über das Internet zu synchronisieren. Führen Sie einfach aus

apt-get install ntp ntpdate

und Ihre Systemzeit wird immer synchronisiert.

Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.