Die perfekte Einrichtung - SUSE 9.3 - Seite 4

2 Installation und Konfiguration des Restes des Systems

Zusätzliche IP-Adressen konfigurieren

Wenn Sie Ihrem System weitere IP-Adressen hinzufügen möchten, führen Sie einfach

yast2

Das YaST-Kontrollzentrum wird geöffnet. Gehen Sie zu Netzwerkgeräte -> Netzwerkkarte. Die nächsten Schritte sind die gleichen wie während der Netzwerkinstallation.

Hostname festlegen

echo server1.example.com > /etc/hostname
/bin/hostname -F /etc/hostname

apt für SUSE installieren

apt ist das Paketverwaltungssystem, das auf Debian verwendet wird. Da es sich viel besser um Paketabhängigkeiten kümmert als rpm, wäre es schön, wenn wir es auf unserem neuen SUSE-System verwenden könnten. Das würde uns viel Mühe ersparen. Glücklicherweise wurde apt auf viele rpm-basierte Distributionen portiert und ist auch für SUSE 9.3 verfügbar (Sie werden es lieben… :-)).

rpm -ivh ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.3-i386/RPMS.suser-rbos/
apt-libs-0.5.15cnc7-0.suse093.rb0.i586.rpm
rpm -ivh ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/9.3-i386/RPMS.suser-rbos/
apt-0.5.15cnc7-0.suse093.rb0.i586.rpm

Bearbeiten Sie /etc/apt/sources.list. Es sollte die folgende Zeile enthalten:

| rpm ftp://ftp.gwdg.de/pub/linux/suse/apt/ SuSE/9.3-i386 base update security |

Führen Sie aus

apt-get update

Einige Software installieren und die SUSE-Firewall deaktivieren

apt-get install findutils ncftp readline libgcc glibc-devel findutils-locate gcc flex lynx compat-readline4 db-devel

/etc/init.d/SuSEfirewall2_setup stop
chkconfig –del SuSEfirewall2_setup
chkconfig –del SuSEfirewall2_init

Quota

apt-get install quota

Bearbeiten Sie /etc/fstab, sodass es so aussieht (ich habe ,usrquota,grpquota zur Partition /dev/sda2 ( Mountpunkt /; Ihr Gerätename könnte /dev/hda2 oder ähnlich sein )):

| /dev/sda2 / reiserfs acl,user_xattr,usrquota,grpquota 1 1 /dev/sda1 swap swap pri=42 0 0 devpts /dev/pts devpts mode=0620,gid=5 0 0 proc /proc proc defaults 0 0 usbfs /proc/bus/usb usbfs noauto 0 0 sysfs /sys sysfs noauto 0 0 /dev/cdrecorder /media/cdrecorder subfs noauto,fs=cdfss,ro,procuid,nosuid,nodev,exec,iocharset=utf8 0 0 /dev/fd0 /media/floppy subfs noauto,fs=floppyfss,procuid,nodev,nosuid,sync 0 0 |

Führen Sie dann aus:

touch /aquota.user /aquota.group
chmod 600 /aquota.
mount -o remount /
quotacheck -avugm
quotaon -avug*

DNS-Server

apt-get install bind bind-chrootenv bind-devel bind-utils

chkconfig –add named
/etc/init.d/named start

Bind wird in einem chroot-Jail unter /var/lib/named ausgeführt.

MySQL

apt-get install mysql mysql-client mysql-shared mysql-devel perl-DBD-mysql perl-DBI perl-Data-ShowTable

chkconfig –add mysql
/etc/init.d/mysql start

Überprüfen Sie jetzt, ob das Netzwerk aktiviert ist. Führen Sie aus

netstat -tap

Es sollte eine Zeile wie diese anzeigen:

| tcp 0 0 *:mysql *:* LISTEN 6621/mysqld |

Wenn nicht, bearbeiten Sie /etc/my.cnf, kommentieren Sie die Option skip-networking aus:

| # Hören Sie überhaupt nicht auf einem TCP/IP-Port. Dies kann eine Sicherheitsverbesserung sein, # wenn alle Prozesse, die sich mit mysqld verbinden müssen, auf demselben Host ausgeführt werden. # Alle Interaktionen mit mysqld müssen über Unix-Sockets oder benannte Pipes erfolgen. # Beachten Sie, dass die Verwendung dieser Option ohne Aktivierung benannter Pipes unter Windows # (über die Option "enable-named-pipe") mysqld unbrauchbar macht! # #skip-networking |

und starten Sie Ihren MySQL-Server neu:

/etc/init.d/mysql restart

Führen Sie aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root festzulegen (ansonsten kann jeder auf Ihre MySQL-Datenbank zugreifen!).