Il Server Perfetto - Ubuntu Maverick Meerkat (Ubuntu 10.10) [ISPConfig 2] - Pagina 4

11 Installa Alcuni Software

Ora installiamo alcuni pacchetti necessari in seguito. Esegui

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Questo comando deve essere inserito in un’unica riga!)

12 Quota Registrata

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, esegui

aptitude install quota

Modifica /etc/fstab. Il mio appare così (ho aggiunto,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 alla partizione con il punto di montaggio /):

vi /etc/fstab

| # /etc/fstab: informazioni statiche sul file system. # # Usa 'blkid -o value -s UUID' per stampare l'identificatore univoco universale # per un dispositivo; questo può essere usato con UUID= come un modo più robusto per nominare # dispositivi che funziona anche se i dischi vengono aggiunti e rimossi. Vedi fstab(5). # # proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot era su /dev/sda1 durante l'installazione UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Per abilitare la quota, esegui questi comandi:

mount -o remount /

quotacheck -avugm
quotaon -avug

13 Server DNS

Esegui

aptitude install bind9

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo seguire i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 in modo che il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” in modo che diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| # eseguire resolvconf? RESOLVCONF=yes # opzioni di avvio per il server OPTIONS="-u bind -t /var/lib/named" |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Poi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando bind viene aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e correggi i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo creare il file /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… e aggiungere la seguente riga in modo da poter comunque ottenere messaggi importanti registrati nei log di sistema:

| $AddUnixListenSocket /var/lib/named/dev/log |

Riavvia il demone di logging:

/etc/init.d/rsyslog restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start

14 MySQL

Per installare MySQL, eseguiamo

aptitude install mysql-server mysql-client libmysqlclient16-dev

Ti verrà chiesto di fornire una password per l’utente root di MySQL - questa password è valida per l’utente root@localhost così come per [email protected], quindi non dobbiamo specificare manualmente una password root di MySQL in seguito:

Nuova password per l’utente “root” di MySQL: <– yourrootsqlpassword
Ripeti la password per l’utente “root” di MySQL: <– yourrootsqlpassword

Vogliamo che MySQL ascolti su tutte le interfacce, non solo su localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # # Invece di skip-networking, il default ora è ascoltare solo su # localhost, che è più compatibile e non è meno sicuro. #bind-address = 127.0.0.1 [...] |

Poi riavviamo MySQL:

/etc/init.d/mysql restart

Ora controlla che il networking sia abilitato. Esegui

netstat -tap | grep mysql

L’output dovrebbe apparire così:

root@server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6796/mysqld
root@server1:~#