A második részben több szoftver telepítését és részben beállítását olvashatjátok.

" />
Debian Etch 4.0 szerver telepítése 2.rész
Debian Etch 4.0 szerver telepítése 2.rész
Rovat: Linux | Dátum: 2008-04-06 21:43:53 | Írta: Barta Tibor

A második részben több szoftver telepítését és részben beállítását olvashatjátok.


Csak és kizárólag azokat kell feltelepíteni, amire szükség van! Megjegyezném, hogy mindent root felhasználóval belépve csinálok és a leírás nem teljes körű, nem a legprofibb és tartalmazhat hibákat is. Fáként kezdő linux felhasználók számára készítettem akik már némi alappal rendelkeznek.

 

 

39, Kvóta telepítése, ezzel tudjuk a felhasználók által lefoglalható lemezterületet szabályozni:

apt-get install quota

 

Az /etc/fstab fájt szerkesztjük. Mind azon a partíciókon ahol a felhasználókat korlátozni szeretnénk ezzel kell kiegészíteni:

,usrquota,grpquota

 

Pl:

/dev/hda1       /   ext3   defaults,errors=remount-ro,usrquota,grpquota  0  1

 

A kvóta engedélyezése:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

 

40, DNS szerver telepítése

apt-get install bind9

/etc/init.d/bind9 stop

 

A /etc/default/bind9 fájlt szerkesztjük:

OPTIONS="-u bind -t /var/lib/named"

 

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

 

mv /etc/bind /var/lib/named/etc

ln -s /var/lib/named/etc/bind /etc/bind

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

 

A /etc/default/syslogd fájlt szerkesztjük:

SYSLOGD="-a /var/lib/named/dev/log"

 

Ujra indítjuk a bind-et és sysklogd-t:

/etc/init.d/sysklogd restart

/etc/init.d/bind9 start

 

41, MySQL telepítése:

apt-get install mysql-server mysql-client libmysqlclient15-dev

 

A /etc/mysql/my.cnf fájlt szerkesztjük:

#bind-address           = 127.0.0.1

 

A MySQL-t újraindítjuk:

/etc/init.d/mysql restart

 

MySQL root jelszót beállítjuk:

mysqladmin -u root password tejelszavad

 

 

42, Postfix telepítése

apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail

 

A feltett kérdésekre a válaszok:

General type of configuration? - Internet Site

Mail name?  - szervered.hu

 

dpkg-reconfigure postfix

 

A feltett kérdésekre a válaszok:

General type of configuration? - Internet Site

Where should mail for root go - [blank]

Mail name? ? szervered.hu

Other destinations to accept mail for? (blank for none) ? www.szervered.hu, localhost.szervered.hu, localhost.localdomain, localhost

Force synchronous updates on mail queue? - No

Local networks? - 127.0.0.0/8

Use procmail for local delivery? - Yes

Mailbox size limit - 0

Local address extension character? - +

Internet protocols to use? - all

 

Kiadjuk a következő paracsokat:

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'
postconf -e 'myhostname = www.szervered.hu'

 

/etc/init.d/postfix restart

 

mkdir -p /var/spool/postfix/var/run/saslauthd

 

Szerkesztjük ezt: /etc/default/saslauthd

Módosítjuk benne:
START=yes
OPTIONS="-c"
to OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

 

/etc/init.d/saslauthd start

 

 

43, Courier-IMAP, Courier-POP3 telepítése

apt-get install courier-authdaemon courier-base courier-imap courier-imap-ssl courier-pop courier-pop-ssl courier-ssl gamin libgamin0 libglib2.0-0

 

A feltett kérdésekre adandó válaszok:
Create directories for web-based administration ? - No

SSL certificate required - Ok

 

postconf -e 'home_mailbox = Maildir/'
postconf -e 'mailbox_command ='
/etc/init.d/postfix restart

 

 

44, Apache 2, PHP5 telepítése

apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

 

apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

 

Continue installing libc-client without Maildir support? - Yes

 

Szerkesztjük ezt: /etc/apache2/mods-available/dir.conf

Ezt kellene módosítani:

DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml

 

 

Szerkesztjük: /etc/apache2/ports.conf

Tartalma legyen:
Listen 80

Listen 443

 

Futassuk a következő parancsokat:

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include

 

/etc/init.d/apache2 force-reload

 

 

Ha több weboldal akarunk a szerverünkre és nem mindegyiknél szeretnénk a PHP-t engedélyezni csak akkor tegyük a következőket:

 

Szerkesztjük: /etc/mime.types

Ezt módosítjuk:

#application/x-httpd-php                                phtml pht php

#application/x-httpd-php-source                 phps

#application/x-httpd-php3                       php3

#application/x-httpd-php3-preprocessed          php3p

#application/x-httpd-php4                       php4

 

Szerksztjük: /etc/apache2/mods-enabled/php5.conf

Ezt módosítjuk:

 

#  AddType application/x-httpd-php .php .phtml .php3

#  AddType application/x-httpd-php-source .phps

 

 

Futtatjuk:

/etc/init.d/apache2 restart

 

 

45, Proftpd telepítése

apt-get install proftpd ucf

 

Feltett kérdésre a válasz:

Run proftpd from inetd or standalone? ? standalone

 

Szerkesztjük: /etc/proftpd/proftpd.conf

Módosítjuk ezt:

UseIPv6          off

 

Hozzáadjuk ezeket:

DefaultRoot ~

IdentLookups off

ServerIdent on "FTP Szerver kesz."

 

Futtatjuk a következő parancsokat:

ln -s /etc/proftpd/proftpd.conf /etc/proftpd.conf

/etc/init.d/proftpd restart

 

 

46, Webalizer telepítése (web statisztika)

apt-get install webalizer

 

47, Rendszeridő szinkronizálás (minden esetben ajánlott)

apt-get install ntp ntpdate

 

48, Perl modulok telepítése SpamAssassin-nak van rá szüksége

apt-get install libhtml-parser-perl libdb-file-lock-perl libnet-dns-perl

 

49, ISPConfig

Ez egy ingyenes, nyíltforrású webhost rendszer, sokkal többet tud és biztonságosabb is mint a VHCS. Ennek telepítése előtt mindent az előzőekben leírtak szerint végre kell hajtani.

Ezen a linken http://prdownloads.sourceforge.net/ispconfig/ISPConfig-2.2.21.tar.gz?download keresztül lehet letölteni.

 

A letöltött fájlt mc-vel kicsomagoljuk belépünk az install_ispconfig könyvtárba és futtatjuk ezt: ./setup

A telepítő a továbbiakban feltesz néhány kérdést, amire jórészt egyértelmű a válasz éppen ezért nem is részletezem.

 

Aki az előbbiek alapján nem boldogulna annak ajánlati tudom az iStorm-bird ISP szolgáltatásait, amelyben vállaljuk komplett webhost és egyéb linux és windows alapú rendszerek telepítését elérhető áron. ( www.istorm-bird.hu )

 

A következő cikkekben a szerverünket biztonságosabbá fogjuk tenni a betörők ellen és rendszer monitorozást is telepítek. Várok a további cikkek témájára ötleteket!

 

 





2007 - 2017 © Minden jog fenntartva!
OLVASTAD MÁR?


Teljesen kivezetik a magyar piacról az OLX.hu márkanevet, miután azt megvette az apróhirdetési piacon vetélytárs Jófogás.hu tulajdonosa ? írja a Világgazdaság keddi száma.Teljesen kivezetik a magyar p...