Server Setup · 3 min read · Oct 04, 2025

Il Server Perfetto - Debian Lenny (Debian 5.0) [ISPConfig 2] - Pagina 3

4 Installa il Server SSH

Debian Lenny non installa OpenSSH per impostazione predefinita, quindi lo facciamo ora. Esegui

apt-get install ssh openssh-server

Da ora in poi puoi usare un client SSH come PuTTY e connetterti dal tuo workstation al tuo server Debian Lenny e seguire i restanti passaggi di questo tutorial.

5 Installa vim-nox (Opzionale)

Userò vi come mio editor di testo in questo tutorial. Il programma vi predefinito ha un comportamento strano su Debian e Ubuntu; per risolvere questo, installiamo vim-nox:

apt-get install vim-nox

(Non è necessario farlo se usi un editor di testo diverso come joe o nano.)

6 Configura la Rete

Poiché l’installer di Debian Lenny ha configurato il nostro sistema per ottenere le impostazioni di rete tramite DHCP, dobbiamo cambiare questo ora perché un server dovrebbe avere un indirizzo IP statico. Modifica /etc/network/interfaces e adattalo alle tue esigenze (in questo esempio userò l’indirizzo IP 192.168.0.100) (si prega di notare che sostituisco allow-hotplug eth0 con auto eth0; altrimenti il riavvio della rete non funziona e dovremmo riavviare l’intero sistema):

vi /etc/network/interfaces

| # Questo file descrive le interfacce di rete disponibili sul tuo sistema # e come attivarle. Per ulteriori informazioni, vedere interfaces(5). # L'interfaccia di rete di loopback auto lo iface lo inet loopback # L'interfaccia di rete primaria #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Poi riavvia la tua rete:

/etc/init.d/networking restart

Poi modifica /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Le seguenti righe sono desiderabili per gli host compatibili con IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Ora esegui

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Successivamente, esegui

hostname  
hostname -f

Entrambi dovrebbero mostrare server1.example.com.

7 Aggiorna la tua Installazione di Debian

Esegui

apt-get update

per aggiornare il database dei pacchetti apt e

apt-get upgrade

per installare gli aggiornamenti più recenti (se ce ne sono).

8 Installa Alcuni Software

Ora installiamo alcuni pacchetti che sono necessari in seguito. Esegui

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Questo comando deve essere inserito in un’unica riga!)

9 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, esegui

apt-get install quota

Modifica /etc/fstab. Il mio appare così (ho aggiunto,usrquota,grpquota alla partizione con il punto di montaggio /):

vi /etc/fstab

| # /etc/fstab: informazioni statiche sul file system. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Per abilitare la quota, esegui questi comandi:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /
quotacheck -avugm  
quotaon -avug

10 Server DNS BIND9

Esegui

apt-get install bind9

per installare BIND9.

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo eseguire i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 in modo che il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” in modo che diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| # eseguire resolvconf? RESOLVCONF=yes # opzioni di avvio per il server OPTIONS="-u bind -t /var/lib/named" |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Poi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando BIND verrà aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e correggi i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo aprire /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… e aggiungere la seguente riga in modo da poter comunque ricevere messaggi importanti registrati nei log di sistema:

| $AddUnixListenSocket /var/lib/named/dev/log |

Riavvia il demone di logging:

/etc/init.d/rsyslog restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start
Share: X/Twitter LinkedIn
#Server Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.