Идеальный сервер - Debian Lenny (Debian 5.0) с MyDNS и Courier [ISPConfig 3] - Страница 3

4 Установите SSH-сервер

Debian Lenny не устанавливает OpenSSH по умолчанию, поэтому мы сделаем это сейчас. Запустите

apt-get install ssh openssh-server

С этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться с вашего рабочего места к вашему серверу Debian Lenny и следовать оставшимся шагам этого руководства.

5 Установите vim-nox (по желанию)

Я буду использовать vi в качестве текстового редактора в этом руководстве. Программа vi по умолчанию имеет странное поведение на Debian и Ubuntu; чтобы исправить это, мы устанавливаем vim-nox:

apt-get install vim-nox

(Вы не обязаны это делать, если используете другой текстовый редактор, такой как joe или nano.)

6 Настройте сеть

Поскольку установщик Debian Lenny настроил нашу систему на получение сетевых настроек через DHCP, мы должны изменить это сейчас, потому что сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его под свои нужды (в этом примере я буду использовать IP-адрес 192.168.0.100) (обратите внимание, что я заменяю allow-hotplug eth0 на auto eth0; в противном случае перезапуск сети не сработает, и нам придется перезагрузить всю систему):

vi /etc/network/interfaces

| # Этот файл описывает сетевые интерфейсы, доступные на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Циклический сетевой интерфейс auto lo iface lo inet loopback # Основной сетевой интерфейс #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Затем перезапустите вашу сеть:

/etc/init.d/networking restart

Затем отредактируйте /etc/hosts. Сделайте его таким:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Теперь выполните

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

После этого выполните

hostname
hostname -f

Важно, чтобы оба показывали server1.example.com сейчас!

7 Обновите вашу установку Debian

Сначала убедитесь, что ваш /etc/apt/sources.list содержит репозиторий debian-volatile (это гарантирует, что вы всегда получаете самые новые обновления для вирусного сканера ClamAV - этот проект часто публикует релизы, и иногда старые версии перестают работать).

vi /etc/apt/sources.list

| [...] deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free |

Запустите

apt-get update

чтобы обновить базу данных пакетов apt и

apt-get upgrade

чтобы установить последние обновления (если они есть).

8 Синхронизируйте системные часы

Хорошей идеей является синхронизация системных часов с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните

apt-get install ntp ntpdate

и ваше системное время всегда будет синхронизировано.

9 Установите Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils

Мы можем установить Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter и binutils одной командой:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo  

Вам будут заданы следующие вопросы:

Новый пароль для пользователя MySQL “root”: <– вашпарольsqlroot
Повторите пароль для пользователя MySQL “root”: <– вашпарольsqlroot
Создать каталоги для веб-администрации? <– Нет
Общий тип конфигурации почты: <– Интернет-сайт
Системное имя почты: <– server1.example.com
Требуется SSL-сертификат <– Ок

Мы хотим, чтобы MySQL слушал на всех интерфейсах, а не только на localhost, поэтому мы редактируем /etc/mysql/my.cnf и комментируем строку bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Вместо skip-networking по умолчанию теперь слушает только на # localhost, что более совместимо и не менее безопасно. #bind-address = 127.0.0.1 [...] |

Затем мы перезапускаем MySQL:

/etc/init.d/mysql restart

Теперь проверьте, что сеть включена. Выполните

netstat -tap | grep mysql

Вывод должен выглядеть так:

server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6612/mysqld
server1:~#

Во время установки SSL-сертификаты для IMAP-SSL и POP3-SSL создаются с именем хоста localhost. Чтобы изменить это на правильное имя хоста ( server1.example.com в этом руководстве), удалите сертификаты…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

… и измените следующие два файла; замените CN=localhost на CN=server1.example.com (вы также можете изменить другие значения, если необходимо):

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

Затем воссоздайте сертификаты…

mkimapdcert
mkpop3dcert

… и перезапустите Courier-IMAP-SSL и Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart