Debian RootServer

Dieses Thema im Forum "Linux Probleme" wurde erstellt von Reapa, 21.05.2005.

  1. Reapa

    Reapa Neuer Benutzer

    Dabei seit:
    21.05.2005
    Beiträge:
    3
    Zustimmungen:
    0
    Debian RootServer

    ************************** **************************
    [ Root Server How To v0.1 ]
    ************************** **************************


    **********************
    * ÜBER DIESES HOW TO *
    **********************


    Dieses HowTo soll SCHRITT-FUER-SCHRITT beschreiben, wie man einen 1und1 Rootserver (L,XL,XXL) nach einer Reinitialisierung mit folgenden zusätzlichen Diensten einrichtet.



    Ziel:

    1.) Debian 3.0
    2.) System aufräumen
    3.) Postfix (pwcheck,smtp_auth,chrooted) Mailserver(SMTP) und Qpopper
    4.) Mysql-Server
    5.) Webserver
    6.) PHP4.3.1
    7.) SSL
    8.) VSFTPD
    9.) xinetd
    10.) Webalizer
    11.) Confixx 2.0
    12.) Backupscript
    13.) Kernelupdate (Preemptive, LowLatency, Var.Herz)
    14.) IAM
    15.) Ergänzungen zu Confixx und Apache
    16.) psybnc
    17.) eggdrop
    18.) Teamspeak
    19.) Ventrilo
    20.) Halflife (CS/DOD) mit Pingboost
    21.) pureftp für FXP-Betrieb
    22.) Umstellung auf IMAP
    23.) CVS Installation

    ToDo:
    - Antivirus,Amavis
    - Hordetools
    - Firewall

    Alle Eingaben, die getätigt werden müssen, sind mit # als Prefix geschrieben und mit = eingefasst, wie z.B.:

    ======= BASH =======
    # ls-l
    ====================


    ***********
    * ACHTUNG *
    ***********

    Ich übernehme keine Haftung für eventuell entstehende Schäden. Diese Scripte wurde zwar von mir getestet, allerdings kann ich keine Garantie auf die 100%ige Funktionsfähigkeit geben.

    Für den ersten Versuch sollte man sich vor Augen halten, daß nicht alles auf Anhieb hinhaut. Also lieber mit einem Homeserver testen.




    **************************
    * 1. DEBIAN INSTALLATION *
    **************************


    Mehr zu sagen als zu www.debianhowto.de gibts eigentlich nicht, einfach bei 1und1 einloggen, Vertrag auswählen, Serververwaltung, Rescue, Reset und Rescue anklicken, das ganze bestätigen und 2 bis 3 Minuten Geduld.
    Nun per ssh (putty) auf dem Rootserver einloggen und per

    ======= BASH =======
    # wget http://linux.roothell.org/debian-rootie/debian-installer.sh
    ====================

    das Installationsscript ziehen. Anschließend ein

    ======= BASH =======
    # chmod 700 debian-installer.sh
    ====================

    ausführen und das Script per

    ======= BASH =======
    # ./debian-installer.sh
    ====================

    starten. Und keine Angst, manche Errors sind eigentlich keine, z.B. wenn eine gesuchte Partition, die zu löschen wäre, nicht existiert.

    Meine Einteilung war folgende:

    / 200MB
    /swap 400MB
    /boot 30MB
    /usr 1100MB
    /home 1024MB
    /tmp 400MB
    /var REST

    IPAdresse eintragen (gibts durch nen Ping^^), Hostname eintragen (domain.tld).

    Antworten auf die Fragen:

    ======= BASH =======
    Do you want me to create a link from /boot/vmlinuz-2.4.18-bf2.4 to vmlinuz?[Yn]
    <- Yes
    Could not find where...
    <- Enter
    Is the hardware clock set to GMT?
    <- yes,europe,berlin
    Shall I enable md5 passwords?
    <- yes
    Shall I enable shadow passwords?
    <- yes
    Root Passwort festlegen und einen normalen Benutzer erstellen.
    Do you want to use a PPP connection to install the system?
    <- no
    Choose the method apt should use to access the Debian archive:
    <- edit sources.list by hand, dann CTRL + x
    Add another apt source?
    <- no
    Run tasksel?
    <- yes
    Run dselect?
    <- no
    Do you want to continue? [Y/n]
    <- Yes
    Should PCMCIA support be stopped on upgrade?
    <- Always
    Configuring PCMCIA
    <- no
    Do you want man and mandb to ..
    <- no
    Add a mime handler for"application/*"
    <- no
    Select locales to be generated.
    <- de_DE,de_DE.UTF,de_DE€EURO
    Configuring Locales
    <- Leave alone
    Allow SSH2
    <- Yes
    Configuring SSH2
    <- Yes
    Start SSH2
    <- Yes
    Select the number of the default dictionary
    <- 1
    Do you want to erase any previously downloaded .deb files? [Y/n]
    <- Yes
    ===================

    Falls ihr bis hierher noch keinen SSH-Dienst installiert habt, holt das nach.

    ======= BASH =======
    # apt-get install ssh
    ===================

    Nun erscheint der Hinweis, daß man 3 Dateien überprüfen soll. Vertrauen wir dem Script und starten den Server im normalen Modus neu.
    Geduld, es kann dauern.


    ***********************
    * 2. SYSTEM AUFRÄUMEN *
    ***********************


    Auf dem neuen System als root einloggen.

    ======= BASH =======
    # apt-get install mc wget nmap vim
    <- Yes
    # nmap localhost
    <- Ein Portscanner der localhost auf offene Ports, also Dienste scannt
    ====================


    Überflüssige Dienste deinstallieren:

    ======= BASH =======
    # apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig
    <- Yes
    ====================

    Dienste deaktivieren:

    ======= BASH =======
    # update-inetd --remove daytime
    # update-inetd --remove telnet
    # update-inetd --remove time
    # update-inetd --remove finger
    # update-inetd --remove talk
    # update-inetd --remove ntalk
    # update-inetd --remove ftp
    # update-inetd --remove discard
    <- Yes
    # /etc/init.d/inetd reload
    ====================

    Ein erneutes

    ======= BASH =======
    # nmap localhost
    ====================

    sollte diese Ausgabe bringen:

    ======= BASH =======
    Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
    Interesting ports on localhost (127.0.0.1):
    (The 1551 ports scanned but not shown below are in state: closed)
    Port State Service
    22/tcp open ssh
    25/tcp open smtp
    ====================

    Quota-Support:

    ======= BASH =======
    # apt-get install quota quotatool
    <- Yes, Admin Emailadresse eingeben
    # mcedit /etc/fstab
    ====================

    Bei var und tmp hinter defaults ein",usrquota", bei home ein",usrquota,grpquota" einfügen.

    ======= BASH =======
    # touch /var/quota.user /tmp/quota.user /home/quota.user /home/quota.group
    # mount -o remount /home && mount -o remount /var && mount -o remount /tmp
    # cat /etc/mtab
    <- gibt die gemounteten Dateisysteme aus
    # quotacheck -vm -a
    # quotacheck -vm -a
    ====================

    Nun ist die Debian-Basis geschaffen.


    **************
    * 3. POSTFIX *
    **************


    Die Datei /etc/hostname und /etc/hosts.conf editieren und anpassen.
    Die benötigten Pakete herunterladen, installieren und konfigurieren:

    ======= BASH =======
    # apt-get install postfix-tls qpopper sasl-bin libsasl-modules-plain libsasl2 libsasl-gssapi-mit libsasl-digestmd5-des
    <- Yes
    <- Internetsite
    <- Domainname (pxxxxxxx.pureserver.info, Vorgabe)
    <- No
    <- Vorgabe übernehmen
    <- NONE
    # cd /etc/init.d/
    # wget http://hanselan.de/postfix/pwcheck
    # chmod 755 /etc/init.d/pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc0.d/K20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc1.d/K20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc2.d/S20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc3.d/S20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc4.d/S20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc5.d/S20pwcheck
    # ln -s /etc/init.d/pwcheck /etc/rc6.d/K20pwcheck
    # mkdir -p /var/spool/postfix/var/run/pwcheck
    # chown postfix.root /var/spool/postfix/var/run/pwcheck/
    # chmod 700 /var/spool/postfix/var/run/pwcheck/
    # ln -s /var/spool/postfix/var/run/pwcheck /var/run/pwcheck
    # postconf -e 'smtpd_sasl_local_domain=$myhostname'
    # postconf -e 'smtpd_sasl_auth_enable=yes'
    # postconf -e 'smtpd_sasl_security_options=noanonymous'
    # postconf -e 'broken_sasl_auth_clients=yes'
    # postconf -e 'smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,c
    heck_relay_domains'
    # echo 'pwcheck_method: pwcheck' >> /etc/postfix/sasl/smtpd.conf
    # /etc/init.d/pwcheck start
    # /etc/init.d/postfix restart
    ====================

    Nun kann man mit

    ======= BASH =======
    # telnet localhost 25
    ====================

    auf den Smtpserver und eine kleine Testemail schreiben. Mehr dazu gibts unter http://www.rootforum.de/faq/index.php?si...brik=002&id=137)=de

    QPopper läuft als POP-Server.


    *******************
    * 4. MYSQL Server *
    *******************


    ======= BASH =======
    # apt-get install mysql-server mysql-client
    <- No
    <- Yes
    # mysqladmin -u root password deinrootsqlpasswort
    ====================


    ****************
    * 5. WEBSERVER *
    ****************


    ======= BASH =======
    # apt-get install apache
    <- Yes
    # apt-get install apache-doc
    # ln -s /var/log/apache /var/log/httpd
    ====================

    Vor den Virtualhosts folgende Zeile einfügen, falls Phpmyadmin noch installiert wird:

    Include /etc/phpmyadmin/apache.conf

    ======= BASH =======
    # /etc/init.d/apache restart
    ====================


    **********
    * 6. PHP *
    **********


    ======= BASH =======
    # apt-get install php4
    <- Yes
    ====================

    Nun folgende Zeile in der /etc/apache/httpd.conf bei "LoadModule" einfügen:

    LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

    Folgende Zeilen auskommentieren und ergänzen:

    DirectoryIndex index.html index.htm index.php

    #AddType application/x-httpd-php .php .php3 .php4 .phtml
    #AddType application/x-httpd-php-source .phps

    Weitere Module:

    ======= BASH =======
    # apt-get install php4-mysql
    <- Yes
    # apt-get install php4-mcrypt
    <- Yes
    # apt-get install phpmyadmin
    <- Both
    ====================

    Folgendes in /etc/apt/sources.list eintragen:

    deb http://debian.moolfreet.com ./

    ======= BASH =======
    # apt-get update
    # apt-get upgrade
    ====================


    **********
    * 7. SSL *
    **********


    ======= BASH =======
    # apt-get install libapache-mod-ssl libapache-mod-ssl-doc
    ====================

    Wieder in der httpd.conf:

    Bei "LoadModule" einfügen:

    LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

    Bei "Listen" einfügen:

    <IfModule mod_ssl.c>
    Listen 80
    Listen 443
    </IfModule>

    Bei "Addtype application" einfügen:

    <IfModule mod_ssl.c>
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl .crl
    </IfModule>

    Vor der "Section 3 : Virtual Hosts":

    <IfModule mod_ssl.c>
    SSLPassPhraseDialog builtin
    SSLSessionCache dbm:/var/run/ssl_scache
    SSLSessionCacheTimeout 300
    SSLMutex file:/var/run/ssl_mutex
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    </IfModule>

    Danach:

    ======= BASH =======
    # mod-ssl-makecert
    ====================


    *******************
    * 8. FTP - SERVER *
    *******************


    ======= BASH =======
    # apt-get install vsftpd
    ====================

    Nun die /etc/vsftpd.conf einstellen (z.B. anonymous aus) und den Dienst in der /etc/inetd.conf eintragen (also die Zeile mit ftp auskommentieren). Unter /etc/inetd.conf folgendes einfügen:

    service ftp
    {
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    server = /usr/sbin/vsftpd
    }


    *******************
    * 9. XINETD *
    *******************


    ======= BASH =======
    # apt-get install xinetd
    <- Yes
    ====================


    *******************
    * 10. WEBALIZER *
    *******************


    ======= BASH =======
    # apt-get install webalizer
    <- Voreinstellung
    <- Hostname
    ====================


    *******************
    * 11. CONFIXX 2.0 *
    *******************


    ======= BASH =======
    # cd /root
    # mkdir cinst
    # cd cinst
    # mc
    <- (mit dem MC von update.pureserver.info (FTP) die Version confixx2.0.7 saugen
    # tar xzvf confixx_install_Pro_2.0.7_mysql.tgz
    # cd confixx-install
    # ./configure.pl
    <- 1
    <- 1
    <- JA
    <- 1
    <- 1
    <- 0
    <- pxxx.pureserver.info
    <- /root/confixx
    <- /var/www
    <- ftponly
    <- web
    <- /bin/bash
    <- 1
    <- Voreinstellung
    <- 1
    <- www-data (!!!!)
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- 2000
    <- Voreinstellung
    <- Voreinstellung
    <- JA
    <- Voreinstellung
    <- Voreinstellung
    <- JA
    <- NEIN
    <- JA
    <- NEIN
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- Administratornamen
    <- Passwort
    <- JA
    <- 2
    <- Voreinstellung
    <- poponly
    <- Voreinstellung
    <- localhost
    <- root
    <- vorher festgelegtes passwort
    <- confixx
    <- ja
    <- confixx
    <- vorher festgelegtes passwort
    <- JA
    <- localhost
    <- root
    <- vorher festgelegtes passwort
    <- Voreinstellung
    <- JA
    <- Voreinstellung
    <- 1
    <- Voreinstellung
    <- Voreinstellung
    <- JA
    <- JA
    # ./install.pl
    <- 0
    <- 1
    <- Voreinstellung
    <- Voreinstellung
    <- Voreinstellung
    <- no
    <- no
    <- Voreinstellung
    <- VOreinstellung
    <- VOreinstellung
    <- VOreinstellung
    <- Emailadresse
    <- 1
    <- ID gibts durch #ID postfix
    <- ID gibts durch #ID postfix
    /etc/init.d/apache restart
    # cd /root/confixx
    # ./confixx_counterscript.pl
    ====================

    Folgender Crontab muss nach der Installation eingetragen werden:

    ======= BASH =======
    # export EDITOR=mcedit
    # crontab -e
    */1 * * * * /root/confixx/confixx_counterscript.pl
    ====================

    Mit dem Browser domain.tld/reg öffnen und die Lizenzdaten eingeben.
    Danach einfach mal alle Funktionen testen und ein bischen Geduld haben

    Sollte man einmal manuell ausführen:

    ======= BASH =======
    /root/confixx/runwebalizer.sh
    ====================


    **************
    * 12. BACKUP *
    **************


    Damit nicht alle Arbeit bis hierhin umsonst war, kommt nun noch ein Backupscript hinzu.

    Löschen von /root/cinst

    ======= BASH =======
    # apt-get clean
    # apt-get install bzip2
    # tar -zcpvf /backup/backup.tar.gz /bin /boot /cdrom /etc /floppy /home /initrd /lib /lost+found /mnt /opt /root /sbin /tmp /usr /var /.mkcert.rnd /.mkcert.serial
    ====================

    Wiederherstellung:
    Du bootest im Rescue-System, mountest deine platte und entpackst das Backup. Dann noch "mkdir proc", "mkdir tmp" und "chmod 1777 tmp". Lilo erneut auszuführen halte ich nichtmal für nötig, wenn man nichts am alten MBR geändert hat. Bei einer neuen Platte oder drüberbügeln über ein anderes System natürlich einmal Lilo aufrufen.. das sollte es aber schon gewesen sein. Bei Lilo sollte man beachten, dass man beim Aufruf das eigentliche Root-Verzeichnis angibt (gibt da irgendwo ne Option.. "man lilo") oder vorher in die gemountete Platte chrootet. Letzteres ist aber nicht zu empfehlen.. Lilo in einer chroot-Umgebung auszuführen kann auch schiefgehen.


    ***********************
    * 13. DER NEUE KERNEL *
    ***********************


    Zieht euch die Sources des 2.4.22 von www.kernel.org und entpackt ihn in /usr/src.
    Anschließen kopiert ihr die config-2.4.18-bf2.4 nach /usr/src/linux-2.4.22/.config.
    Nun kopiert die beigelegten Patches (Danke Con Kolivas) nach usr/src/linux-2.4.22 und entpackt sie. Wendet sie in der aufsteigenden Reihenfolge mit

    ======= BASH =======
    # patch -p1 -i patchname
    ====================

    Danach ein

    ======= BASH =======
    # make oldconfig (ACHTUNG DIE NEUEN GEWÜNSCHTEN FUNKTIONEN EINSCHALTEN!)
    # make dep && make clean && make bzlilo && make module && make modules_install
    ====================

    und einen glücklichen reboot und das wars!


    ***********
    * 14. IAM *
    ***********


    ======= BASH =======
    # cd /usr/local/src
    # wget ftp://intevation.de/iam/iam-0.0.2.tar.gz
    oder
    # wget ftp://ftp.gwdg.de/pub/misc/freegis/intev...m/iam-0.0.2.tar
    dementsprechend
    # tar -xvzf iam-0.0.2.tar.gz
    oder
    # tar -xvf iam-0.0.2.tar
    # mkdir /usr/local/iam
    # cp -r /usr/local/src/iam-0.0.2/* /usr/local/iam/
    # cd /usr/local/iam
    # cp iptables.server /etc/init.d/iptables
    # mcedit /etc/init.d/iptables
    DUMPFILE=/usr/local/iam/dump
    extif=eth0
    extip=217.160.xxx.yyy <- deine Serverip
    intnet=195.20.224.72
    Löschen:
    new_chain intevation
    acc_ip intevation $hq
    new_chain fragment
    acc_ip fragment 0/0 -f
    new_chain unknown
    acc_ip unknown 0/0
    # /etc/init.d/iptables start
    # /etc/init.d/iptables dump
    # mcedit /usr/local/iam/chains.py
    Löschen:
    "intevation" : (free, "Intevation office"),
    # mkdir /var/www/iam
    # mcedit /usr/local/iam/iam_report
    IAM=/usr/local/iam/iam
    DUMP=/usr/local/iam/dump
    WWWDIR=/var/www/iam
    # export EDITOR=mcedit
    # crontab -e
    0,30 * * * * /etc/init.d/iptables dump >/dev/null
    2,32 * * * * /usr/local/iam/iam_report
    @reboot /etc/init.d/iptables start
    # cd /usr/local/iam
    # ./iam -r dump
    ====================

    Die Chains werden später im HowTo noch den hinzugefügten Diensten angepasst. Für die Standardienste sind schon die richtigen Chains vorhanden.


    ***************************************
    * 15. ERGÄNZUNGEN ZU CONFIXX / APACHE *
    ***************************************


    Die lästige "confixx gesperrt" Seite ändern, damit noch nicht angelegte Domains einfach auf einen angelegten Kunden verweisen. Dazu muss der folgende Eintrag über dem des confixx-Virtualhosts und über der include-Zeile von phpmyadmin liegen.

    ======= BASH =======
    # mcedit /etc/apache/http.conf
    <- folgende Zeilen über der include Zeile am Ende der Datei einfügen
    <VirtualHost IPDEINESSERVERS:80>
    DocumentRoot /var/www/webx/html <- gewünschte Seite statt der confixx
    </VirtualHost>
    # /etc/init.d/apache restart
    ====================

    Falls euer Hostname gleich einem eurer Benutzer ist (meistens dem ersten, also web1) funktioniert die URL www.domain.tld/phpmyadmin nicht wegen der open_basedir - restriction. Um dieses Problem zu umgehen, legen wir einfach einen neuen Virtualhost an für phpmyadmin. Bei mir ist es z.B. so: confixx wird unter config.domain.tld oder login.domain.tld angezeigt, phpmyadmin eben unter phpmyadmin.domain.tld und weiter webmail.domain.tld und webftp.domain.tld.

    ======= BASH =======
    # mcedit /etc/phpmyadmin/apache.conf
    <- Die Zeile mit alias... auskommentieren und folgendes unten anfügen
    <VirtualHost IPDEINESSERVERS:80>
    ServerName phpmyadmin.domain.tld
    ServerAlias www.phpmyadmin.domain.tld
    DocumentRoot /usr/share/phpmyadmin
    </VirtualHost>
    # /etc/init.d/apache restart
    ====================

    Gleiches würde ich mit /var/www/iam empfehlen, damit man unter iam.domain.tld den aktuellen Trafficstand sehen kann.

    Damit das alles klappt muss man darauf achten, daß die Einträge der Virtual Hosts in der richtigen Reihenfolge kommen. Falls Apache die domain bla.domain.tld nicht kennt verweist er einfach auf den ersten Virtual Host mit der domain foo.domain.tld. Also am besten den Eintrag für confixx-gesperrt oder die eigene Page ganz oben lassen.

    Und noch was: Vorsicht falls euer Rechner den gleichen hostname besitzt wie eine Kundendomain. Bei einem catchall (*@domain.tld) werden wirklich alle(!) Emails weitergeleitet die an den Server gehen, unabhängig von der Domain.


    **************
    * 16. PSYBNC *
    **************


    ======= BASH =======
    # cd /var/local
    # wget http://www.psychoid.lam3rz.de/psyBNC2.3.1.tar.gz
    # tar xvfz psyBNC2.3.1.tar.gz
    # cd psybnc
    # apt-get install libncurses5-dev
    # apt-get install oidentd
    # mcedit /etc/oidentd.conf
    <- alle "deny" in "allow" ändern
    # /etc/init.d/oidentd restart
    # make menuconfig (oidentd an!)
    # make
    # ./psybnc
    # cd ..
    # rm *.gz
    ====================


    ***************
    * 17. EGGDROP *
    ***************


    ======= BASH =======
    # cd /var/local
    # wget http://www.eggdrops.de/download/eggdrop1.6.13+ipv6.tar.gz
    # apt-get install tcl8.0
    # apt-get install tk8.0
    # apt-get install tcl8.0-dev
    # tar xvzf eggdrop1.6.13+ipv6.tar.gz
    # rm *.gz
    # cd eggdrop1.6.13
    # ./configure
    # make config
    # make
    # make install DEST=/var/local/eggdrop
    Verzeichnis eggdrop1.6.13 löschen
    Config erstellen (Tools gibts auf www.eggdrops.de) und ins eggdrop-Verzeichnis kopieren und mit einem shelluser starten
    # ./eggdrop
    ====================


    *****************
    * 18. TEAMSPEAK *
    *****************


    ======= BASH =======
    # cd /var/local
    # wget ftp://ftp.ngz-network.de/pub/11/4/releas..._201940.tar.bz2
    # tar xvjf ts2_server_rc2_201940.tar.bz2
    # rm *.bz2
    # cd tss2_rc2
    # ./server_linux
    # killall -9 server_linux
    Im Logfile stehen die Passwörter für Admin und Superadmin, in der INI der HTTP-Zugriffs-Port
    Starten falls benötigt
    # ./server_linux
    =====================


    ****************
    * 19. VENTRILO *
    ****************


    ======= BASH =======
    Den Server von www.ventrilo.com herunterladen und gegebenenfalls per SCP ins Verzeichnis /var/local kopieren.
    # cd /var/local
    # mkdir ventrilo
    # mv ventrilo_srv-2.x.... ventrilo
    # cd ventrilo
    # tar xvzf ventrilo_srv-2.x....
    # rm *.gz
    # mcedit ventrilo_srv.ini
    Einstellungen machen...
    # mcedit ventrilo_srv.usr
    Einstellungen machen...
    # ./ventrilo_srv &
    ====================


    *****************
    * 20. HL/CS/DOD *
    *****************


    ======= BASH =======
    Den Server von www.ventrilo.com herunterladen und gegebenenfalls per SCP ins Verzeichnis /var/local kopieren.
    # cd /var/local
    # wget http://files.ausgamers.com:81/half-life/...l_3111_full.bin
    # wget http://www.jetstreamgames.co.nz/files/pu..._15_full.tar.gz
    # wget ftp://ftp2.extreme-players.de/hl/mod/dod...10_linux.tar.gz
    # mkdir hlds
    # mv hlds_l_3111_full.bin hlds
    # cd hlds/
    # chmod a+x hlds_l_3111_full.bin
    # ./hlds_l_3111_full.bin
    <- Yes
    # tar zxvf hlds_l_3111_full.tar.gz
    # rm *.bin
    # rm *.gz
    # cd hlds_l
    # mv ../../cs_15_full.tar.gz ./
    # tar zxvf cs_15_full.tar.gz
    # rm *.gz
    # mv ../../dod_v10_linux.tar.gz ./
    # tar xvzf dod_v10_linux.tar.gz
    # rm *.gz
    # cd ..
    # wget http://heanet.dl.sourceforge.net/sourcef...in-2.50.56a.tgz
    # tar xvzf halflife-admin-2.50.56a.tgz
    # cd Admin-Mod
    # ./install_admin
    <- Yes
    <- /var/local/hlds/hlds_l/
    <- 1
    <- Yes
    <- Yes
    # ./install_admin
    <- Yes
    <- /var/local/hlds/hlds_l/
    <- 3
    <- Yes
    <- Yes
    # cd ..
    # rm *.tgz
    # wget http://www.tng-clan.de/download/Soundcheck v0.70.zip
    # apt-get install zip unzip
    # mv Soundcheck%20v0.70.zip hlds_l/
    # cd hlds_l
    # unzip Soundcheck%20v0.70.zip
    # mcedit cstrike/addons/metamod/plugins.ini
    addons/soundcheck/dlls/soundcheck_mm_i386.so
    # wget http://www.unitedadmins.com/files/cd-server-4_2_0-en.tar.gz
    # mv cd-server-4_2_0-en.tar.gz cstrike/
    # cd cstrike
    # tar xvzf cd-server-4_2_0-en.tar.gz
    # mcedit cstrike/addons/metamod/plugins.ini
    linux addons/cdeath/cdmod_i586.so
    # rm *.gz
    # cd..
    # wget http://www.wwcl.net/downloads/cstools/ww...plugin_v256.zip
    # unzip wwcl_cs-serverplugin_v256.zip
    # mcedit cstrike/addons/metamod/plugins.ini
    linux addons/wwcl/dlls/pcawwclconfig_mm_i386.so
    # mcedit cstrike/addons/wwcl/scripts/wwcl_config.cfg
    Passende Config einkommentieren.
    # mcedit /cstrike/server.cfg
    Einstellungen machen...
    # mcedit /cstrike/liblist.gam
    Secure auf 0 setzen
    # apt-get install screen
    # echo "screen -A -m -d -S hlds ./hlds_run -game cstrike -pingboost 3 +systic_rate 1000 +maxplayers 12 +map de_aztec" > startcs.sh
    # chmod a+x startcs.sh
    # echo "screen -A -m -d -S hlds ./hlds_run -game dod -pingboost 3 +systic_rate 1000 +maxplayers 12 +map dod_kalt" > startdod.sh
    # chmod a+x startdod.sh
    ====================


    ***************
    * 21. FXP-FTP *
    ***************


    ======= BASH =======
    # cd /usr/local/src
    # wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9rc1.tar.gz
    # tar xvzf proftpd-1.2.9rc1.tar.gz
    # cd proftpd-1.2.9rc1
    # ./configure
    # make
    # make install
    # mkdir /var/local/fxp
    # cd /usr/sbin
    # wget http://www.castaglia.org/proftpd/contrib/ftpasswd
    # chmod a+x ftpasswd
    # cd /usr/local/etc
    # ftpasswd --passwd --name ftpviewer -uid 1001 -shell /bin/false -home /var/local/fxp
    # ftpasswd --passwd --name ftpwriter -uid 1002 -shell /bin/false -home /var/local/fxp
    # ftpasswd --passwd --name ftpuser -uid 1003 -shell /bin/false -home /var/local/fxp
    # ftpasswd --passwd --name daniel -uid 1004 -shell /bin/false -home /var/local/fxp
    # ftpasswd --passwd --name maxx -uid 1005 -shell /bin/false -home /var/local/fxp
    # ftpasswd --group --gid 1001 -name ftpviewer
    # ftpasswd --group --gid 1002 -name ftpwriter
    # ftpasswd --group --gid 1003 -name ftpuser
    # ftpasswd --group --gid 1004 -name ftpleecher
    # mcedit /usr/local/etc/proftpd.conf
    Hier eine Beispielkonfiguration, wie ihrs wollt müsst ihr selber wissen
    # proftpd
    =====================


    ***************************
    * 22. UMSTELLUNG AUF IMAP *
    ***************************


    ======= BASH =======
    # postconf -e 'home_mailbox = Maildir/';
    Die Zeile mit procmail auskommentieren.. Nun wird für jeden Benutzer sobald die erste Mail eingeht(!) ein passendes Maildir im Homev#erzeichnis erstellt.
    # /etc/init.d/postfix restart
    # mcedit /etc/xinetd.conf
    Den POP-Service auskommentieren
    # /etc/init.d/xinetd restart
    # apt-get install courier-imap courier-pop
    # mcedit /root/confixx/confixx_main.conf
    Ändert bei den Emaileinstellungen $pop_homedir = '/home' und $mail_realHome = '1'
    # /root/confixx/confixx_counterscript.pl
    # /root/confixx/confixx_updatescript.pl
    Nun werden automatisch Homeverzeichnisse für neue Mailuser angelegt, für die alten sollte man das nachholen
    # mkdir /home/webxpy
    das für jeden existierenden Mailuser anlegen (steht in der passwd)
    Jetzt müssen die alten Emailkonten konvertiert werden.
    # cd /root
    # wget http://batleth.sapienti-sat.org/projects...b2md-3.10.pl.gz
    # gunzip mb2md-3.10.pl.gz
    # chmod a+x mb2md-3.10.pl
    # mb2md-3,10,pl -s /var/mail/webxpy /home/webxpy
    das für jeden existierenden Mailuser anlegen
    =====================

    Damit wärs geschafft, der Server läuft nun mit IMAP und POP3 und ihr könnt trotzdem noch das Confixx-Webmail benutzen.
    Noch ein Tipp zu IMP / Horde (hab ich bei mir voll lauffähig).. Bei der servers.conf von IMP folders = 'xyz' in folders = '' ändern, dann geht auch das Ordnermanagement. Die Namen der Ordner müssen allerdings "INBOX.name" lauten!

    **********
    * 23. CVS *
    **********


    ======= BASH =======
    # apt-get install
    <- /var/lib/cvs
    <- Pserver ein
    <- Create (Also Repository erstellen lassen)
    # mcedit /etc/xinetd.conf
    ==================

    Folgendes am Ende einfügen:

    service cvspserver
    {
    port = 2401
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    passenv = PATH
    server = /usr/bin/cvs
    env = HOME=/var/lib/cvs
    server_args = -f --allow-root=/var/lib/cvs pserver
    disable = no
    }

    ======= BASH =======
    # /etc/init.d/xinetd restart
    # cd /var/lib/cvs/CVSROOT
    # touch passwd
    # mcedit passwd
    <- nun folgender Aufbau:
    cvsusername:passwort(crypt mit mkpasswd):systemuser
    # touch writers
    # mcedit writers
    <- alle cvsusernames eintragen die Schreibzugriff bekommen sollen
    # cd /var/lib
    <- nun müsst ihr nur noch die Rechte auf 770 setzen und mit chown den richtigen Systemusergruppen (die oben angegebenen) Verzeichnisse geben
    ==================



    Quelle: ww.rootforum.de/
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Nodus

    Nodus Guest

    Kriegt man vielleicht einen ROOT Server umsonst???? ?( Ich suche schon einen seit 'nem halben Jahr!!!!Bitte Bitte Bitte :bse:
     
Thema: Debian RootServer
Besucher kamen mit folgenden Suchen
  1. debian system aufräumen

    ,
  2. kostenloser debian root server

    ,
  3. debian proftpd unable to chown local socket

    ,
  4. gute seiten debian root server,
  5. netzwerkbrücke zurücksetzen im rescue System,
  6. debian firewall css server,
  7. ngz hostname für mysql ,
  8. samsung imap-pfad-präfix 1und1,
  9. debian root aufräumen,
  10. debian opt var usr tmp,
  11. debian qpopper xinetd,
  12. imap pfad präfix 1und1 samsung,
  13. debian homeserver postfix,
  14. index.php wird nicht ausgeführt /etc/phpmyadmin/apache.conf confixx,
  15. vsftpd: both local and anonymous access disabled!,
  16. debian root server,
  17. directoryindex confixx_main,
  18. wget proftpd von linux shell
Die Seite wird geladen...

Debian RootServer - Ähnliche Themen

  1. Debian Server: SSH Zugriff ohne Passwort, nur mit Signatur

    Debian Server: SSH Zugriff ohne Passwort, nur mit Signatur: Hallo zusammen! Ich sichere gerade meinen remote Debian-Server ab und mit beim SSH angekommen. 1) Den SSH Port habe ich schon geändert und 2)...
  2. Debian PostFix SMTP AUTH probleme..

    Debian PostFix SMTP AUTH probleme..: Ich habe einen Server mit PostFix installiert was auch soweit funktioniert man kann Emails über die ComandoZeile versenden und auch die normale...
  3. DEBIAN deinstallieren

    DEBIAN deinstallieren: Hallo Forum-Freunde, ich bin neu hier und freue mich, wenn ihr mir weiterhelfen könnt. Ich habe einen neuen Computer und wollte Programme von...
  4. Rootserver

    Rootserver: Guten Abend, Liebe leut ich hätte da mal eine Frage und zwar was ist ein Rootserver und für was kann man den Einsetzen. Lg, Kleep-Jeep
  5. Debian verlangt immer eine CD beim download...

    Debian verlangt immer eine CD beim download...: Hallo, wenn ich mir z.b Filezilla per SoftwareCenter downloade, sagt er mir immer ich soll eine CD einlegen. Ich habe aber Debian von einen USB...