Die perfekte Einrichtung - Debian Sarge (3.1) - Seite 3

2 Installation Und Konfiguration des Restes des Systems

Netzwerk konfigurieren

Da der Debian Sarge-Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen über DHCP erhält, müssen wir das jetzt ändern, da ein Server eine statische IP-Adresse haben sollte. Bearbeiten Sie /etc/network/interfaces und passen Sie es an Ihre Bedürfnisse an (in diesem Beispiel verwende ich die IP-Adresse 192.168.0.100):

| # /etc/network/interfaces -- Konfigurationsdatei für ifup(8), ifdown(8) # Die Loopback-Schnittstelle auto lo iface lo inet loopback # Die erste Netzwerkkarte - dieser Eintrag wurde während der Debian-Installation erstellt # (Netzwerk, Broadcast und Gateway sind optional) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Wenn Sie die IP-Adresse 192.168.0.101 zur Schnittstelle eth0 hinzufügen möchten, sollten Sie die Datei so ändern:

| # /etc/network/interfaces -- Konfigurationsdatei für ifup(8), ifdown(8) # Die Loopback-Schnittstelle auto lo iface lo inet loopback # Die erste Netzwerkkarte - dieser Eintrag wurde während der Debian-Installation erstellt # (Netzwerk, Broadcast und Gateway sind optional) auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 auto eth0:0 iface eth0:0 inet static address 192.168.0.101 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Bearbeiten Sie /etc/resolv.conf und fügen Sie einige Nameserver hinzu:

| search server nameserver 145.253.2.75 nameserver 193.174.32.18 nameserver 194.25.0.60 |

Bearbeiten Sie /etc/hosts und fügen Sie Ihre neuen IP-Adressen hinzu:

| 127.0.0.1 localhost.localdomain localhost server1 192.168.0.100 server1.example.com server1 192.168.0.101 virtual-ip1.example.com virtual-ip1 # Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Hostname festlegen

echo server1.example.com > /etc/hostname
/bin/hostname -F /etc/hostname

Einige Software installieren/entfernen

Jetzt installieren wir einige Software, die wir später benötigen, und entfernen einige Pakete, die wir nicht benötigen:

apt-get install wget bzip2 rdate fetchmail libdb3++-dev unzip zip ncftp xlispstat libarchive-zip-perl zlib1g-dev libpopt-dev nmap openssl lynx fileutils g++
apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig

update-rc.d -f exim remove
update-inetd –remove daytime
update-inetd –remove telnet
update-inetd –remove time
update-inetd –remove finger
update-inetd –remove talk
update-inetd –remove ntalk
update-inetd –remove ftp
update-inetd –remove discard
<- Ja

/etc/init.d/openbsd-inetd reload

Quota

apt-get install quota quotatool
<- Nein

Bearbeiten Sie /etc/fstab, damit es so aussieht (ich habe ,usrquota,grpquota zur Partition mit dem Einhängepunkt / hinzugefügt):

| # /etc/fstab: statische Dateisysteminformationen. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hdc /media/cdrom0 iso9660 ro,user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Führen Sie dann aus:

touch /quota.user /quota.group
chmod 600 /quota.
mount -o remount /
quotacheck -avugm
quotaon -avug*

DNS-Server

apt-get install bind9

Aus Sicherheitsgründen möchten wir BIND chrooted ausführen, also müssen wir die folgenden Schritte ausführen:

/etc/init.d/bind9 stop

Bearbeiten Sie die Datei /etc/default/bind9, damit der Daemon als unprivilegierter Benutzer ‘bind‘ läuft, chrooted zu /var/lib/named. Ändern Sie die Zeile: *OPTS=