Server Setup · 3 min read · Oct 09, 2025

Il Server Perfetto - Ubuntu Jaunty Jackalope (Ubuntu 9.04) [ISPConfig 2] - Pagina 4

11 Installa Alcuni Software

Ora installiamo alcuni pacchetti necessari in seguito. Esegui

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Questo comando deve essere inserito in un’unica riga!)

12 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, esegui

aptitude install quota

Modifica /etc/fstab. Il mio appare così (ho aggiunto,usrquota,grpquota alla partizione con il punto di montaggio /):

vi /etc/fstab

| # /etc/fstab: informazioni statiche sul file system. # # Usa 'vol_id --uuid' per stampare l'identificatore univoco universale per un # dispositivo; questo può essere usato con UUID= come un modo più robusto per nominare i dispositivi # che funziona anche se i dischi vengono aggiunti e rimossi. Vedi fstab(5). # # proc /proc proc defaults 0 0 # / era su /dev/mapper/server1-root durante l'installazione UUID=b8d265bc-5959-404d-a68e-8dc1c76f18d6 / ext3 relatime,errors=remount-ro,usrquota,grpquota 0 1 # /boot era su /dev/sda5 durante l'installazione UUID=01e9c3c7-2ad0-4f52-a356-18290517b362 /boot ext2 relatime 0 2 # swap era su /dev/mapper/server1-swap_1 durante l'installazione UUID=c1e0bcbb-5c73-4bd2-a7b2-8beeb7526200 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Per abilitare la quota, esegui questi comandi:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /
quotacheck -avugm  
quotaon -avug

13 Server DNS

Esegui

aptitude install bind9

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo seguire i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 affinché il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” affinché diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| # eseguire resolvconf? RESOLVCONF=yes # opzioni di avvio per il server OPTIONS="-u bind -t /var/lib/named" |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Poi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando bind viene aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e correggi i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo modificare /etc/default/syslogd affinché possiamo comunque ricevere messaggi importanti registrati nei log di sistema. Modifica la riga: SYSLOGD=”” affinché diventi: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # File di configurazione principale per syslogd # # # La documentazione completa degli argomenti possibili si trova nella manpage # syslogd(8). # # # Per la registrazione remota UDP usa SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Riavvia il demone di logging:

/etc/init.d/sysklogd restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start

14 MySQL

Per installare MySQL, eseguiamo

aptitude install mysql-server mysql-client libmysqlclient15-dev

Ti verrà chiesto di fornire una password per l’utente root di MySQL - questa password è valida per l’utente root@localhost così come per [email protected], quindi non dobbiamo specificare manualmente una password root di MySQL in seguito:

Nuova password per l’utente “root” di MySQL: <– yourrootsqlpassword
Ripeti la password per l’utente “root” di MySQL: <– yourrootsqlpassword

Vogliamo che MySQL ascolti su tutte le interfacce, non solo su localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Invece di skip-networking, il default ora è ascoltare solo su # localhost, che è più compatibile e non è meno sicuro. #bind-address = 127.0.0.1 [...] |

Poi riavviamo MySQL:

/etc/init.d/mysql restart

Ora controlla che il networking sia abilitato. Esegui

netstat -tap | grep mysql

L’output dovrebbe apparire così:

root@server1:~# netstat -tap | grep mysql  
tcp        0      0 *:mysql                     *:*                     LISTEN      4318/mysqld  
root@server1:~#
Share: X/Twitter LinkedIn
#Server Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.