Der Perfekte Server – Ubuntu 11.10 [ISPConfig 3]

4 Administrativrechte

Nach dem Neustart können Sie sich mit dem zuvor angelegten Benutzernamen anmelden (z.B. administrator). Da Sie alle Schritte dieses Tutorials mit root-Rechten ausführen müssen, können Sie entweder jedem Befehl ein sudo voranstellen, oder sich durch folgenden befehl als root einloggen:

sudo su

(Sie können die root-Anmeldung auch durch

sudo passwd root

und die Verleihung eines root-Passwortes erlauben. Sie können sich dann direkt als root einloggen, dies wird jedoch von den Ubuntu entwicklern als auch der Gemeinde aus verschiedenen Gründen nicht empfohlen. Lesen Sie hierzu http://ubuntuforums.org/showthread.php?t=765414.)

5 Installation des SSH Servers (Optional)

Haben Sie den OpenSSH Server nicht während der Systeminstallation mitinstalliert, können Sie dies nun nachholen:

apt-get install ssh openssh-server

Von jetzt an können Sie einen SSH Client wie PuTTY benutzen, um sich von Ihrer Arbeitsoberfläche mit Ihrem Ubuntu 11.10 Server zu verbinden und die restlichen Schritte des Tutorials auszuführen.

6 Installation von vim-nox (Optional)

Ich werde in diesem Tutorial vi als Textbearbeitungsprogramm benutzen. Das Standardprogramm vi weist jedoch merkwürdiges Verhalten auf Ubuntu und Debian auf; um dies zu umgehen installiere ich vim-nox:

apt-get install vim-nox

(Diesen Schritt können Sie auslassen, wenn Sie einen anderen Texteditor wie joe oder nano verwenden.)

7 Das Netzwerk konfigurieren

Da der Ubuntu Installer das System so konfiguriert hat, dass es seine Netzwerkeinstellungen durch DHCP bezieht, müssen wir dies umstellen, da ein Server eine statische IP-Adresse haben sollte. Editieren Sie /etc/network/interfaces und passen Sie sie nach Ihren Vorstellungen an (in diesem Beispielsetup
benutze ich die IP-Adresse 192.168.0.100):

vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
 address 192.168.0.100
 netmask 255.255.255.0
 network 192.168.0.0
 broadcast 192.168.0.255
 gateway 192.168.0.1

Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart

Editieren Sie dann /etc/hosts. Lassen Sie die Datei wie folgt aussehen:

vi /etc/hosts

127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Benutzen Sie nun

echo server1.example.com > /etc/hostname

/etc/init.d/hostname restart

Danach, benutzen Sie

hostname

hostname -f

Beide sollten nun server1.example.com anzeigen.

8 Editieren Sie /etc/apt/sources.list und aktualisieren Ihre Linux Installation

Editieren Sie /etc/apt/sources.list. Entfernen Sie die Installations-CD oder kommentieren Sie diese aus der Datei aus und stellen Sie sicher, dass die universe und multiverse Repositories aktiviert sind. Die Datei sollte wie folgt aussehen:

vi /etc/apt/sources.list

#

# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
# deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/main/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ dists/oneiric/restricted/binary-i386/
#deb cdrom:[Ubuntu-Server 11.10 _Oneiric Ocelot_ - Release amd64 (20111011)]/ oneiric main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric universe
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric multiverse
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ oneiric-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb-src http://security.ubuntu.com/ubuntu oneiric-security main restricted
deb http://security.ubuntu.com/ubuntu oneiric-security universe
deb-src http://security.ubuntu.com/ubuntu oneiric-security universe
deb http://security.ubuntu.com/ubuntu oneiric-security multiverse
deb-src http://security.ubuntu.com/ubuntu oneiric-security multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu oneiric partner
# deb-src http://archive.canonical.com/ubuntu oneiric partner

## Uncomment the following two lines to add software from Ubuntu's
## 'extras' repository.
## This software is not part of Ubuntu, but is offered by third-party
## developers who want to ship their latest software.
# deb http://extras.ubuntu.com/ubuntu oneiric main
# deb-src http://extras.ubuntu.com/ubuntu oneiric main

Benutzen Sie dann

apt-get update

um die apt Paketdatendank zu aktualisieren und

apt-get upgrade

um die neusten Updates zu installieren (falls es welche gibt). Falls Sie sehen, dass ein neuer Kernel mit den Updates installiert wird, sollten Sie Ihr System danach neustarten:

reboot

9 Standardshell ändern

/bin/sh ist ein Symlink zu /bin/dash, wir brauchen aber /bin/bash, nicht /bin/dash. Deshalb führen Sie dies aus:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <– No

Tun Sie dies nicht, wird die Installation von ISPConfig fehlschlagen.

10 AppArmor deaktivieren

AppArmor ist ein erweiterter Sicherheitsdienst (ähnlich SELinux). Er sollte eigentlich die Sicherheit des Systems verbessern, verursacht aber eher Probleme. Meiner Meinung nach brauchen Sie es nicht, um ein sicheres System zu konfigurieren (AppArmor meldet ab und zu ein Problem mit einem Dienst, welches es selbst verursacht). Um später ISPConfig zu installieren, muss der Dienst ohnehin deaktiviert werden, deshalb beschreibe ich nun, wie es funktioniert:

Sie können es wie folgt deaktivieren:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

11 Die Systemuhr synchronisieren

Es ist eine gute Sache, die Systemuhrzeit mit einem NTP (network time protocol) Server über das Internet zu synchronisieren. Benutzen Sie dazu einfach

apt-get install ntp ntpdate

und Ihre Systemuhr wird immer synchronisiert sein.

Das könnte dich auch interessieren …