Server Konfiguration

Host Konfiguration

Standard Debian Installation mit debootstrap.

Packages:

Weitere Konfigurationen

Pakete werden ausschließlich über apt-get oder aptitude installiert. Mit dselect geht es zwar auch, aber aus irgendeinem Grund werden wer weiß wie viele zusätzliche Pakete installiert, die wir nicht haben wollen. Daher machen wir dselect nicht ausführbar.

chmod 000 /usr/bin/dselect

Standard User and Group kopieren. Standard User "u00" einrichten und Password vergeben

mkdir /home/u00
chown u00.u00 /home/u00
pwgen
...
passwd u00
*****
*****

ssh Konfiguration

Die Server IP Adresse muss explizit eingetragen werden, sonst bindet sich sshd an alle Interfaces; auch an die, die wir in den VServern benutzen wollen.

Login als root soll aus Sicherheitsgründen nicht zugelassen werden.

/etc/ssh/sshd_config:

ListenAddress 78.46.39.183
...
PermitRootLogin no

smartctld Konfiguration

Festplatten sollten kontinuierlich überwacht werden. Nach dieser Anleitung vorgehen.

ntpdate Konfiguration

Der Server sollte täglich mit der offiziellen Uhrzeit synchronisiert werden:

/etc/cron.daily/ntpdate:

#!/bin/bash
sleep 32
ntpdate -B ntp1.ptb.de

LVM Konfiguration

Für jedes vserver Directory gibt es ein eigenes LVM Volume.

VServer Konfiguration

v0600

dselect aufrufen. Installiert etliche zusätzliche Packages.
exim4-daemon-light abwählen, durch exim4-daemon-heavy ersetzen.

Zusätzlich installieren:
anacron
sudo
ssh
exim4-daemon-heavy
mysql-client
mysql-server
ldap-utils
slapd
libc-client-dev (für Compilieren von php --with-imap)
libmysql-dev....
libldap2-dev
libssl-dev
make
libc-client-dev
libmysqlclient15-dev