Der perfekte Server - Ubuntu Maverick Meerkat (Ubuntu 10.10) [ISPConfig 2] - Seite 4

11 Installieren Sie einige Software

Jetzt installieren wir ein paar Pakete, die später benötigt werden. Führen Sie aus

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Dieser Befehl muss in einer Zeile eingegeben werden!)

12 Journalierte Quota

(Wenn Sie ein anderes Partitionierungsschema gewählt haben als ich, müssen Sie dieses Kapitel anpassen, damit die Quota auf die Partitionen angewendet wird, wo Sie sie benötigen.)

Um Quota zu installieren, führen Sie aus

aptitude install quota

Bearbeiten Sie /etc/fstab. Meine sieht so aus (ich habe ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 zur Partition mit dem Einhängepunkt / hinzugefügt):

vi /etc/fstab

| # /etc/fstab: statische Dateisysteminformationen. # # Verwenden Sie 'blkid -o value -s UUID', um den universell eindeutigen Identifikator # für ein Gerät auszugeben; dies kann mit UUID= als eine robustere Möglichkeit verwendet werden, um # Geräte zu benennen, die auch funktioniert, wenn Festplatten hinzugefügt und entfernt werden. Siehe fstab(5). # # proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot war während der Installation auf /dev/sda1 UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Um Quota zu aktivieren, führen Sie diese Befehle aus:

mount -o remount /

quotacheck -avugm
quotaon -avug

13 DNS-Server

Führen Sie aus

aptitude install bind9

Aus Sicherheitsgründen möchten wir BIND chrooted ausführen, daher müssen wir die folgenden Schritte durchführen:

/etc/init.d/bind9 stop

Bearbeiten Sie die Datei /etc/default/bind9, damit der Daemon als unprivilegierter Benutzer bind, chrooted zu /var/lib/named, ausgeführt wird. Ändern Sie die Zeile: OPTIONS=”-u bind” so, dass sie OPTIONS=”-u bind -t /var/lib/named” lautet:

vi /etc/default/bind9

| # resolvconf ausführen? RESOLVCONF=yes # Startoptionen für den Server OPTIONS="-u bind -t /var/lib/named" |

Erstellen Sie die erforderlichen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschieben Sie dann das Konfigurationsverzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstellen Sie einen Symlink zum neuen Konfigurationsverzeichnis von dem alten Standort (um Probleme zu vermeiden, wenn bind in Zukunft aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstellen Sie Null- und Zufallsgeräte und korrigieren Sie die Berechtigungen der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen die Datei /etc/rsyslog.d/bind-chroot.conf erstellen…

vi /etc/rsyslog.d/bind-chroot.conf

… und die folgende Zeile hinzufügen, damit wir weiterhin wichtige Nachrichten in die Systemprotokolle protokollieren können:

| $AddUnixListenSocket /var/lib/named/dev/log |

Starten Sie den Protokollierungsdaemon neu:

/etc/init.d/rsyslog restart

Starten Sie BIND und überprüfen Sie /var/log/syslog auf Fehler:

/etc/init.d/bind9 start

14 MySQL

Um MySQL zu installieren, führen wir aus

aptitude install mysql-server mysql-client libmysqlclient16-dev

Sie werden aufgefordert, ein Passwort für den MySQL-Root-Benutzer anzugeben - dieses Passwort gilt für den Benutzer root@localhost sowie [email protected], sodass wir später kein MySQL-Root-Passwort manuell angeben müssen:

Neues Passwort für den MySQL “root”-Benutzer: <– ihrrootsqlpasswort
Wiederholen Sie das Passwort für den MySQL “root”-Benutzer: <– ihrrootsqlpasswort

Wir möchten, dass MySQL auf allen Schnittstellen hört, nicht nur auf localhost, daher bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf

| [...] # # Anstelle von skip-networking hört der Standard jetzt nur auf # localhost, was kompatibler ist und nicht weniger sicher. #bind-address = 127.0.0.1 [...] |

Dann starten wir MySQL neu:

/etc/init.d/mysql restart

Überprüfen Sie jetzt, ob das Netzwerk aktiviert ist. Führen Sie aus

netstat -tap | grep mysql

Die Ausgabe sollte so aussehen:

root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 6796/mysqld
root@server1:~#