Saturday, March 24, 2012

Part 3 Squeze 6.0.3 /Install SSH Server

Install SSH Server

 
Jika Anda tidak menginstal server SSH selama instalasi sistem dasar, Anda bisa melakukannya sekarang:
apt-get install ssh openssh-server
Mulai sekarang Anda dapat menggunakan klien SSH seperti Putty dan koneksi dari workstation Anda ke server Squeeze Debian Anda dan ikuti langkah-langkah yang tersisa dari tutorial ini.

5 Install vim-nox (Opsional)

Saya akan menggunakan vi sebagai editor teks saya dalam tutorial ini. Program default vi memiliki beberapa perilaku aneh pada Debian dan Ubuntu, untuk memperbaiki hal ini, kita akan menginstal vim-nox:
apt-get install vim-nox
(Anda tidak harus melakukan ini jika Anda menggunakan editor teks yang berbeda seperti joe atau nano.)

6 Konfigurasi Jaringan

Karena installer Debian Squeeze telah dikonfigurasi sistem kami untuk mendapatkan jaringan pengaturan DHCP, kita harus mengubah yang sekarang karena server harus memiliki alamat IP statis. Edit / etc / network / interfaces dan menyesuaikan dengan kebutuhan anda (dalam konfigurasi ini contoh saya akan menggunakan alamat IP 192.168.0.100) (perlu diketahui bahwa saya mengganti memungkinkan-hotplug eth0 dengan auto eth0, jika tidak restart jaringan tidak bekerja , dan kami harus reboot seluruh sistem):
vi / etc / network / interfaces
  # File ini menjelaskan antarmuka jaringan yang tersedia pada sistem Anda
 # Dan bagaimana mengaktifkannya.  Untuk informasi lebih lanjut, lihat antarmuka (5).

 # Interface loopback jaringan
 auto lo
 iface lo inet loopback

 # Interface utama jaringan
 # Memungkinkan-hotplug eth0
 # Iface eth0 inet dhcp
 eth0 auto
 iface eth0 inet static
         alamat 192.168.0.100
         netmask 255.255.255.0
         jaringan 192.168.0.0
         disiarkan 192.168.0.255
         gateway 192.168.0.1 
Kemudian restart jaringan anda:
/ Etc / init.d / networking restart
Kemudian edit / etc / hosts. Buatlah terlihat seperti ini:
vi / etc / hosts
  127.0.0.1 localhost.localdomain localhost
 192.168.0.100 server1.example.com server1

 # Baris berikut yang diinginkan untuk host IPv6 mampu
 IP6 :: 1 localhost-IP6-loopback
 fe00 :: 0 IP6-localnet
 ff00 :: 0 IP6-mcastprefix
 FF02 :: 1 IP6-allnodes
 FF02 :: 2 IP6-allrouters 
Sekarang jalankan
gema server1.example.com> / etc / hostname
/ Etc / init.d / hostname.sh awal
Setelah itu, jalankan
hostname
hostname-f
Adalah penting bahwa kedua menunjukkan server1.example.com sekarang!

7 Perbarui Instalasi Debian Anda

Pertama pastikan bahwa / etc / apt / sources.list berisi repositori meremas-update (ini akan memastikan Anda selalu mendapatkan update terbaru untuk pemindai virus ClamAV - proyek ini menerbitkan rilis sangat sering, dan kadang-kadang versi lama berhenti bekerja).
vi / etc / apt / sources.list
  [...]
 deb http://ftp.de.debian.org/debian/ meremas-update utama
 [...] 
Menjalankan
apt-get update
untuk memperbarui database paket apt dan
apt-get upgrade
untuk menginstal pembaruan terbaru (jika ada).

8 Mengubah Shell default

/ Bin / sh adalah symlink ke / bin / dash, namun kita perlu / bin / bash, bukan / bin / dash. Oleh karena itu kami melakukan ini:
dpkg-reconfigure dasbor
Gunakan tanda hubung sebagai shell default sistem (/ bin / sh) <- Tidak ada
Jika Anda tidak melakukan ini, instalasi ISPConfig akan gagal.

9 Install Software Beberapa

Sekarang kita menginstal beberapa paket yang dibutuhkan di kemudian hari. Menjalankan
apt-get install binutils cpp gcc fetchmail fleksibel libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb-dev-dev libpcre3 libpopt lynx M4 membuat ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf libtool bison automake1.9 autotools-dev g + + build-essential
(Perintah ini harus pergi ke dalam satu baris!)

Kuota 10

(Jika Anda memilih skema partisi yang berbeda daripada yang saya lakukan, Anda harus menyesuaikan bab ini sehingga kuota yang berlaku untuk partisi di mana Anda membutuhkannya.)
Untuk menginstal kuota, jalankan
apt-get install kuota
Edit / etc / fstab. Tambang terlihat seperti ini (saya menambahkan, usrjquota = aquota.user, grpjquota = aquota.group, jqfmt = vfsv0 ke partisi dengan mount point /):
vi / etc / fstab
 # / Etc / fstab: informasi file sistem statis.  # # Gunakan 'blkid' untuk mencetak pengenal universal yang unik untuk perangkat #, ini dapat digunakan dengan = UUID sebagai cara yang lebih kuat untuk nama perangkat # yang bekerja bahkan jika disk yang ditambahkan dan dihapus.  Lihat fstab (5).  # # <file System> <mount point> <jenis> <options> <dump> proc / proc proc defaults 0 0 <pass> # / berada di / dev/sda1 pada saat instalasi UUID = 92bceda2-5ae4-4e3a-8748-b14da48fb297 / ext3 kesalahan = remount-ro, usrjquota = aquota.user, grpjquota = aquota.group, jqfmt = vfsv0 0 1 # swap ini adalah di / dev/sda5 saat instalasi UUID = e24b3e9e-095c-4b49-af27-6363a4b7d094 none swap sw 0 0 / dev/scd0 / media/cdrom0 udf, iso9660 user, noauto 0 0 / dev/fd0 / media/floppy0 auto rw, user, noauto 0 0 
Untuk mengaktifkan kuota, jalankan perintah ini:
mount-o remount /
quotacheck-avugm
quotaon-avug

11 BIND9 DNS Server

Menjalankan
apt-get install bind9
untuk menginstal BIND9.
Untuk alasan keamanan kita ingin menjalankan BIND chroot sehingga kita harus melakukan langkah-langkah berikut:
/ Etc/init.d/bind9 berhenti
Edit file / etc/default/bind9 sehingga daemon akan berjalan sebagai mengikat user biasa, chroot ke / var / lib / named. Memodifikasi baris: PILIHAN = "-u bind" sehingga berbunyi PILIHAN = "-u bind-t / var / lib / named":
vi / etc/default/bind9
  # Jalankan resolvconf?
 Resolvconf = yes

 # Startup pilihan untuk server
 PILIHAN = "-u bind-t / var / lib / named" 
Buat direktori yang diperlukan dalam / var / lib:
mkdir-p / var / lib / named / etc
mkdir / var / lib / bernama / dev
mkdir-p / var / lib / bernama / var / cache / bind
mkdir-p / var / lib / bernama / var / run / bind / run
Kemudian memindahkan direktori konfigurasi dari / etc ke / var / lib / named / etc:
mv / etc / bind / var / lib / named / etc
Buat symlink ke direktori konfigurasi baru dari lokasi lama (untuk menghindari masalah ketika BIND akan diperbarui di masa depan):
ln-s / var / lib / named / etc / bind / etc / bind
Membuat perangkat batal dan acak, dan memperbaiki hak akses dari direktori:
mknod / var / lib / named / dev / null c 1 3
mknod / var / lib / named / dev / random c 1 8
chmod 666 / var / lib / bernama / dev / null / var / lib / named / dev / random
chown-R bind: bind / var / lib / named / var / *
chown-R bind: bind / var / lib / named / etc / bind
Kita perlu menciptakan file / etc / rsyslog.d / bind-chroot.conf ...
vi / etc / rsyslog.d / bind-chroot.conf
... dengan baris berikut sehingga kita masih bisa mendapatkan pesan penting login ke sistem log:
  $ AddUnixListenSocket / var / lib / named / dev / log 
Restart daemon logging:
/ Etc / init.d / rsyslog me-restart
Start up BIND, dan cek / var / log / syslog untuk kesalahan:
/ Etc/init.d/bind9 start

No comments:

Post a Comment

Iklan