Il Server Perfetto - Debian Lenny (Debian 5.0) Con MyDNS & Courier [ISPConfig 3] - Pagina 3

4 Installa il Server SSH

Debian Lenny non installa OpenSSH per impostazione predefinita, quindi lo facciamo ora. Esegui

apt-get install ssh openssh-server

Da ora in poi puoi utilizzare un client SSH come PuTTY e connetterti dal tuo workstation al tuo server Debian Lenny e seguire i passaggi rimanenti di questo tutorial.

5 Installa vim-nox (Opzionale)

Userò vi come mio editor di testo in questo tutorial. Il programma vi predefinito ha un comportamento strano su Debian e Ubuntu; per risolvere questo, installiamo vim-nox:

apt-get install vim-nox

(Non è necessario farlo se utilizzi un editor di testo diverso come joe o nano.)

6 Configura la Rete

Poiché l’installer di Debian Lenny ha configurato il nostro sistema per ottenere le impostazioni di rete tramite DHCP, dobbiamo cambiare questo ora perché un server dovrebbe avere un indirizzo IP statico. Modifica /etc/network/interfaces e adattalo alle tue esigenze (in questo esempio utilizzerò l’indirizzo IP 192.168.0.100) (si prega di notare che sostituisco allow-hotplug eth0 con auto eth0; altrimenti il riavvio della rete non funziona e dovremmo riavviare l’intero sistema):

vi /etc/network/interfaces

| # Questo file descrive le interfacce di rete disponibili sul tuo sistema # e come attivarle. Per ulteriori informazioni, vedere interfaces(5). # L'interfaccia di rete di loopback auto lo iface lo inet loopback # L'interfaccia di rete principale #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Poi riavvia la tua rete:

/etc/init.d/networking restart

Poi modifica /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Le seguenti righe sono desiderabili per host compatibili con IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Ora esegui

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Successivamente, esegui

hostname
hostname -f

È importante che entrambi mostrino server1.example.com ora!

7 Aggiorna la tua Installazione di Debian

Prima assicurati che il tuo /etc/apt/sources.list contenga il repository debian-volatile (questo assicura che tu riceva sempre gli aggiornamenti più recenti per il virus scanner ClamAV - questo progetto pubblica versioni molto spesso e a volte le versioni vecchie smettono di funzionare).

vi /etc/apt/sources.list

| [...] deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free |

Esegui

apt-get update

per aggiornare il database dei pacchetti apt e

apt-get upgrade

per installare gli aggiornamenti più recenti (se ce ne sono).

8 Sincronizza l’Orologio di Sistema

È una buona idea sincronizzare l’orologio di sistema con un server NTP ( network time protocol) su Internet. Esegui semplicemente

apt-get install ntp ntpdate

e il tuo orario di sistema sarà sempre sincronizzato.

9 Installa Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils

Possiamo installare Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter e binutils con un solo comando:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo  

Ti verranno poste le seguenti domande:

Nuova password per l’utente MySQL “root”: <– yourrootsqlpassword
Ripeti la password per l’utente MySQL “root”: <– yourrootsqlpassword
Creare directory per l’amministrazione basata sul web? <– No
Tipo generale di configurazione della posta: <– Internet Site
Nome della posta di sistema: <– server1.example.com
Certificato SSL richiesto <– Ok

Vogliamo che MySQL ascolti su tutte le interfacce, non solo localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Invece di skip-networking il predefinito è ora ascoltare solo su # localhost che è più compatibile e non è meno sicuro. #bind-address = 127.0.0.1 [...] |

Poi riavviamo MySQL:

/etc/init.d/mysql restart

Ora controlla che la rete sia abilitata. Esegui

netstat -tap | grep mysql

L’output dovrebbe apparire così:

server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6612/mysqld
server1:~#

Durante l’installazione, i certificati SSL per IMAP-SSL e POP3-SSL vengono creati con il nome host localhost. Per cambiare questo nel nome host corretto (server1.example.com in questo tutorial), elimina i certificati…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

… e modifica i seguenti due file; sostituisci CN=localhost con CN=server1.example.com (puoi anche modificare gli altri valori, se necessario):

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

Poi ricrea i certificati…

mkimapdcert
mkpop3dcert

… e riavvia Courier-IMAP-SSL e Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart