de:installation:debian-squeeze

Hosting Server mit Debian Squeeze (6.0)

Inhalt

Dieser Artikel beschreibt die Installation eines Servers mit der Linux-Distribution Debian 6.0 (Squeeze) und dem Hosting Control Panel LiveConfig. Folgende Dienste werden hierzu eingerichtet:

  • Webserver: Apache httpd 2.2.16
  • PHP 5.3.3 (mit suPHP 0.7.1)
  • Mailserver: Postfix 2.7.1
  • POP3/IMAP-Server: Dovecot 1.2.15
  • Virenscanner: ClamAV 0.97.3
  • Datenbank: MySQL 5.1.49
  • FTP-Server: ProFTPd 1.3.3a

Die Anleitung erhebt keinen Anspruch auf Vollständigkeit.

Voraussetzungen

Es wird davon ausgegangen, dass eine Minimal-Installation von Debian 6 bereits erfolgt ist. Für die Basisinstallation steht eine sehr ausführliche Anleitung auf der offiziellen Debian-Website bereit: http://www.debian.org/releases/squeeze/amd64/index.html.de.

Außerdem sollte das System auf dem neuesten Stand sein (führen Sie dazu ggf. aptitude update und aptitude upgrade aus).

Quota

Damit der Speicherplatz für die einzelnen Webspaces begrenzt werden kann, muss das Quota aktiviert werden. Installieren Sie hierzu das Paket quota:

root@squeeze64:~# aptitude install quota

Anschließend muss Quota für das Dateisystem aktiviert werden, auf dem später die Webspaces eingerichtet werden (/var/www/). Fügen Sie hierzu in der Datei /etc/fstab beim entsprechenden Eintrag die Mount-Optionen grpjquota=aquota.group,jqfmt=vfsv0 hinzu, z.B. so:

fstab
UUID=[...]  /  ext3  errors=remount-ro,grpjquota=aquota.group,jqfmt=vfsv0  0  1

Mounten Sie anschließend das Dateisystem neu:

root@squeeze64:~# mount -vo remount /
/dev/sda1 on / type ext3 (rw,errors=remount-ro,grpjquota=aquota.group,jqfmt=vfsv0)

Danach muss das aktuelle Quota berechnet werden:

root@squeeze64:~# quotacheck -vgm /
quotacheck: Prüfe /dev/disk/by-uuid/91[...]a4 [/] fertig
quotacheck: Alte Quotadatei für Quotas vom Typ user nicht gefunden.  Verwendung wird nicht subtrahiert werden.
quotacheck: Kann stat() für alte group-Quotadatei aufrufen: Datei oder Verzeichnis nicht gefunden
quotacheck: 4195 Verzeichnisse und 36638 Dateien geprüft
quotacheck: Alte Datei nicht gefunden.

Schließlich kann das Quota-System aktiviert werden:

root@squeeze64:~# quotaon -vg /
/dev/disk/by-uuid/91[...]a4 [/]: group Quotas angeschalten

Variante 1: Installation über das LiveConfig-Repository

Wir empfehlen LiveConfig über das bereitgestellte Repository zu installieren. Die Installation erfolgt somit schneller, ist weniger fehleranfällig und Updates werden automatisch mit aptitude upgrade mit installiert.

Mit folgenden Befehlen importieren Sie den LiveConfig-GPG-Schlüssel und fügen das Repository hinzu:

wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
cd /etc/apt/sources.list.d
wget http://repo.liveconfig.com/debian/liveconfig.list

Aktualisieren Sie nun die Repository-Informationen des Systems:

aptitude update

Typischer Webserver mit liveconfig-meta

Wenn Sie einen typischen Webserver (mit Apache httpd, MySQL-Datenbank, PHP und Postfix/Dovecot) installieren möchten, setzen Sie das Paket liveconfig-meta auf. Dieses Paket enthält keine eigenen Dateien, sondern lediglich die Abhängigkeiten zu allen benötigten Debian-Paketen:

aptitude install liveconfig-meta

Installation von LiveConfig

LiveConfig selbst installieren Sie schließlich über das Paket liveconfig:

aptitude install liveconfig

Die Installations-Funktion fragt Sie nach einem admin-Passwort für LiveConfig sowie nach einem Lizenzschlüssel. Falls Sie noch keinen Lizenzcode besitzen lassen Sie diese Eingabe einfach leer.

LiveConfig wird anschließend automatisch gestartet und ist per Browser unter https://<Server-IP>:8443/ erreichbar.

Variante 2: manuelle Installation

Wenn Sie beispielsweise nur einen Mailserver betreiben möchten dann genügt es, wenn Sie nur die dafür notwendigen Pakete installieren - ein Webserver wird etwa in so einem Fall nicht benötigt. Nachfolgend finden Sie ausführliche Beschreibungen zur Installation der einzelnen Dienste:

Apache httpd

Installieren Sie die benötigten Apache-Pakete mit dem Befehl aptitude install apache2-mpm-prefork apache2-suexec. Eventuell benötigte Pakete werden ebenfalls automatisch nachinstalliert:

root@squeeze64:~# aptitude install apache2-mpm-prefork apache2-suexec
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  apache2-mpm-prefork apache2-suexec apache2-utils{a} apache2.2-bin{a}
  apache2.2-common{a} libapr1{a} libaprutil1{a} libaprutil1-dbd-sqlite3{a}
  libaprutil1-ldap{a} ssl-cert{a}
0 Pakete aktualisiert, 10 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
Muss 2.268 kB an Archiven herunterladen. Nach dem Entpacken werden 7.537 kB zusätzlich belegt sein.

Beantworten Sie die Frage mit »Y«.

Sicherheits-Optimierungen

Aus Sicherheitsgründen wird Apache zuerst so eingerichtet, dass er nicht immer seine vollständige Versionsnummer meldet, sondern nur seinen Namen (so ist für Außenstehende nicht auf Anhieb ersichtlich, welche Version installiert ist). Öffnen Sie dazu die Datei /etc/apache2/conf.d/security, und setzen den ServerTokens-Eintrag auf Prod (Standardwert ist OS).

# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of:  Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod

Ebenfalls in dieser Datei sollte der Eintrag TraceEnable auf Off gesetzt sein (ab Debian 6 ist das standardmäßig auf Off):

# Allow TRACE method
#
# Set to "extended" to also reflect the request body (only for testing and
# diagnostic purposes).
#
# Set to one of:  On | Off | extended
#
TraceEnable Off

Apache-Module aktivieren

Die Apache-Module »actions«, »include«, »rewrite«, »ssl« und »suexec« müssen noch durch Aufruf von a2enmod aktiviert werden:

root@squeeze64:~# a2enmod actions include rewrite ssl suexec
Enabling module actions.
Enabling module include.
Enabling module rewrite.
Enabling module ssl.
Enabling module suexec.
Run '/etc/init.d/apache2 restart' to activate new configuration!

Das Apache-Modul »[[http://httpd.apache.org/docs/2.2/mod/mod_status.html|status]« kann durch Aufruf von a2dismod deaktiviert werden:

root@squeeze64:~# a2dismod status
Module status disabled.
Run '/etc/init.d/apache2 restart' to activate new configuration!

Folgen Sie den Anweisungen und starten Sie Apache neu:

root@squeeze64:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .

Zugriffsstatistiken

Zur Erzeugung von grafischen Zugriffsstatistiken installieren Sie das Paket webalizer:

root@squeeze64:~# aptitude install webalizer

PHP 5

In der von uns empfohlenen Konfiguration wird PHP nicht als Apache-Modul installiert, sondern als CGI-Anwendung. Somit werden PHP-Programme immer mit den Rechten des tatsächlichen Kunden ausgeführt, ein Zugriff auf fremde Kundenverzeichnisse ist damit praktisch ausgeschlossen. Für anspruchsvolle Anwendungen steht mit FastCGI eine sehr schnelle Ausführungsumgebung zur Verfügung.

Die benötigten Pakete sind libapache2-mod-suphp und libapache2-mod-fcgid:

root@squeeze64:~# aptitude install libapache2-mod-suphp libapache2-mod-fcgid
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  libapache2-mod-fcgid libapache2-mod-suphp libonig2{a} libqdbm14{a}
  php5-cgi{a} php5-common{a} php5-suhosin{a} suphp-common{a}
0 Pakete aktualisiert, 8 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
Muss 7.003 kB an Archiven herunterladen. Nach dem Entpacken werden 18,4 MB zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?]

Beantworten Sie die Frage wieder mit »y«.
Wenn alle Pakete erfolgreich installiert sind, fügen wir noch die Kommandozeilen-Version von PHP sowie eine Reihe PHP-Module hinzu:

root@squeeze64:~# aptitude install php5-cli php5-curl php5-gd php5-imagick php5-imap \
php5-mcrypt php5-mhash php5-mysql php5-sqlite php5-suhosin

Korrigieren Sie schließlich in der Datei /etc/suphp/suphp.conf noch die Einstellungen für check_vhost_docroot, umask und die Handler-Funktion wie folgt:

suphp.conf
;Check whether script is within DOCUMENT_ROOT
check_vhost_docroot=false
[...]
;Umask to set, specify in octal notation
umask=0022
[...]
[handlers]
;Handler for php-scripts
application/x-httpd-php="php:/usr/bin/php-cgi"

ProFTPd (FTP-Server)

Zur Installation des FTP-Servers »ProFTPd« installieren Sie einfach das Paket proftpd:

root@squeeze64:~# aptitude install proftpd
Hinweis: Wähle »proftpd-basic« anstelle des
         virtuellen Pakets »proftpd«.
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  libfile-copy-recursive-perl{a} proftpd-basic update-inetd{a}
0 Pakete aktualisiert, 3 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
Muss 2.445 kB an Archiven herunterladen. Nach dem Entpacken werden 4.176 kB zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?]

Sie werden dann gefragt, ob ProFTPd über inetd gestartet werden soll, oder als eigener Prozess (standalone/Servermodus) laufen soll. Wählen Sie »Servermodus«:

MySQL

Wenn Sie auf Ihrem Server MySQL-Datenbanken nutzen möchten, installieren Sie mit dem Befehl aptitude install mysql-server das MySQL-Server-Paket:

root@squeeze64:~# aptitude install mysql-server

Kurz darauf werden Sie nach einem Passwort für den MySQL-»root«-Account gefragt:

Geben Sie hier ein entsprechend sicheres Passwort ein. Anschließend wiederholen Sie die Eingabe nochmal:

Nun sollte MySQL installiert sein.

Postfix-Mailserver

Installieren Sie den Postfix-Mailserver mit folgendem Befehl:

root@squeeze64:~# aptitude install postfix

Eventuell erhalten Sie die Nachfrage, ob die Pakete exim4-base, exim4-config und exim4-daemon-light entfernt werden sollen - bestätigen Sie dies um fortzufahren.

Anschließend fragt das Installationsprogramm nach der gewünschten Konfiguration für den Postfix-Mailserver:

Da der Postfix-Mailserver später ohnehin von LiveConfig konfiguriert wird, wählen Sie einfach die Option »keine Konfiguration«:

Dovecot POP3/IMAP-Server

Den POP3/IMAP-Server Dovecot installieren Sie mit folgendem Befehl:

root@squeeze64:~# aptitude install dovecot-imapd dovecot-pop3d

ClamAV-Milter

Um eintreffende und ausgehende E-Mails automatisch auf Viren und Trojaner hin zu untersuchen, installieren Sie bitte das Paket clamav-milter:

root@squeeze64:~# aptitude install clamav-milter

Das war's auch schon.

LiveConfig

Laden Sie die neueste Version von LiveConfig herunter:

root@squeeze64:~# wget --trust-server-names http://download.liveconfig.com/latest?liveconfig_amd64.deb

Installieren Sie anschließend das heruntergeladene Paket via dpkg:

root@squeeze64:~# dpkg -i liveconfig_1.5.0-r1687_amd64.deb

Die Installations-Funktion fragt Sie zuerst nach einem »admin«-Passwort für LiveConfig:

Anschließend müssen Sie das Passwort nochmal eingeben:

Zuletzt werden Sie gefragt, ob Sie bereits einen Lizenzschlüssel für LiveConfig besitzten. Wenn ja, dann geben Sie ihn hier einfach ein, ansonsten lassen Sie die Eingabe leer.

Sie sollten nun über https://<Server-IP>:8443/ auf LiveConfig zugreifen können.

de/installation/debian-squeeze.txt · Zuletzt geändert: 2015/05/27 14:29 von wikiadmin

Benutzer-Werkzeuge