La Configurazione Perfetta - Ubuntu Feisty Fawn (Ubuntu 7.04) - Pagina 4

9 Installa Alcuni Software

Ora installiamo alcuni pacchetti necessari in seguito. Esegui

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(Questo comando deve essere in un’unica riga!)

10 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, esegui

apt-get install quota

Modifica /etc/fstab. Il mio appare così (ho aggiunto,usrquota,grpquota alla partizione con il punto di montaggio /):

vi /etc/fstab

| # /etc/fstab: informazioni statiche sul file system. # # proc /proc proc defaults 0 0 # /dev/sda1 UUID=4e83bdf2-ea2b-416c-85b0-ed2c56a19433 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 # /dev/sda5 UUID=2ded13c4-6693-47ca-b1c8-18ebd32dbce9 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Per abilitare la quota, esegui questi comandi:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

11 Server DNS

Esegui

apt-get install bind9

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo fare i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 affinché il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” affinché diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Imposta RESOLVCONF=no per non eseguire resolvconf RESOLVCONF=yes |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Poi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando bind verrà aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e correggi i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo modificare /etc/default/syslogd affinché possiamo comunque ricevere messaggi importanti registrati nei log di sistema. Modifica la riga: SYSLOGD=”” affinché diventi: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # File di configurazione principale per syslogd # # # La documentazione completa degli argomenti possibili si trova nella manpage # syslogd(8). # # # Per la registrazione remota UDP usa SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Riavvia il demone di registrazione:

/etc/init.d/sysklogd restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start

12 MySQL

Per installare MySQL, eseguiamo

apt-get install mysql-server mysql-client libmysqlclient15-dev

Vogliamo che MySQL ascolti su tutte le interfacce, non solo localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Poi riavviamo MySQL:

/etc/init.d/mysql restart

Ora controlla che la rete sia abilitata. Esegui

netstat -tap

Nell’output dovresti vedere una riga come questa:

tcp        0      0 *:mysql                 *:*                     LISTEN     22565/mysqld

Esegui

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

per impostare una password per l’utente root (altrimenti chiunque può accedere al tuo database MySQL!).