Debian Server: Unterschied zwischen den Versionen
Sysd0b (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:Linux Kategorie:Betriebssysteme == Grundlagen == In dieser Sektion hat mir an vielen Stellen [http://www.huschi.net Huschis Seite] geholfen, de…“) |
Sysd0b (Diskussion | Beiträge) |
||
| Zeile 275: | Zeile 275: | ||
== Schnipselsammlung == | == Schnipselsammlung == | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=== Mail Server Links === | === Mail Server Links === | ||
Version vom 30. Dezember 2010, 05:31 Uhr
Inhaltsverzeichnis
Grundlagen
In dieser Sektion hat mir an vielen Stellen Huschis Seite geholfen, deswegen danke an Huschi für die tolle HP und die guten Artikel! Es kann von daher auch vorkommen das ihr zu bestimmten Artikeln nur einen Link zu Huschi findet ;-)
Debian Version ermitteln
cat /etc/debian_version cat /proc/version uname -r
Sources.lst
In der Sources.lst tragen wir Quellen für Debian Pakete ein.
nano /etc/apt/sources.lst
Hilfreiche Links zu dem Thema:
- apt-get.org - Nach Debian Paket Sources suchen
- dotdeb.org - Repository für Debian-basierende LAMP Server
- Debian Etch Sources (Archiv) - Danke an Huschi für diesen Artikel!
Hostname ändern
Mit root rechten folgenden Befehl ausführen:
hostname = neuerhostname
Überprüfen ob der alte hostname noch im System rumschwirrt
grep -R /etc/ -e "<hostname>"
Headerfiles installieren
aptitude install linux-headers-`uname -r`
Sicherheit
logcheck
http://www.debianhelp.co.uk/logcheck.htm
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.de.html
Performance
inetd > xinetd
Installation von xinetd
Hier eine Kurzanleitung für den Umstieg von Inetd auf Xinetd.
Erstmal auf Updates checken und dann holen wir uns Pakete.
aptitude update aptitude install xinetd
Mit folgendem script erzeugen wir nach der erfolgreichen xinetd Installation, eine zum System passende xinetd.conf und speichern diese in einen temporären Verzeichnis.
/usr/sbin/xconv.pl < /etc/inetd.conf > /tmp/xinetd.conf
Jetzt erzeugen wir Backups von der inetd.conf und der der Standard xinetd.conf, dann können wir die im /tmp/ erzeugte xinetd.conf nach /etc/ verschieben.
mv /etc/inetd.conf /etc/inetd.conf.bak mv /etc/xinetd.conf /etc/xinetd.conf.bak mv /tmp/xinetd.conf /etc/xinetd.conf
xinetd neu starten um die Änderungen zu übernehmen und anschliessen kurz checken ob alles läuft.
/etc/init.d/xinetd restart ps ax | grep xinetd
Eine 2.Shell öffnen und darin die neu erzeugte xinetd.conf öffnen, um dessen Inhalte gleich in mehrere Dateien zu stückeln.
nano /tmp/xinetd.conf
Zurück in der 1.Sell erzeugen wir nun folgende Dateien und füttern diese mit Info`s aus der geöffneten xinetd.con, welche wir im Schritt zuvor in der 2.Shell geöffnet haben.
In der xinetd.conf bleibt nur der Block "defaults" bestehen, für die anderen erzeugen wir neue Dateien in dem bereits vorhandenen Unterverzeichniss "/etc/xinetd.d/*"
smtp_psa erzeugen:
nano /etc/xinetd.d/smtp_psa
mit dem entsprechenden infos aus der xinetd.conf füllen:
service smtp
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}
genauso geht es auch mit den anderen Blöcken
nano /etc/xinetd.d/smtps_psa
service smtps
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}
nano /etc/xinetd.d/ftp_psa
service ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = in.proftpd
}
nano /etc/xinetd.d/poppassd_psa
service poppassd
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /opt/psa/admin/bin/poppassd
}
Und in etwa so sollte die xinetd.conf danach aussehen:
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
#The maximum number of requests a particular service may handle
# at once.
instances = 25
# The type of logging. This logs to a file that is specified.
# Another option is: SYSLOG syslog_facility [syslog_level]
log_type = FILE /var/log/servicelog
# What to log when the connection succeeds.
# PID logs the pid of the server processing the request.
# HOST logs the remote host's ip address.
# USERID logs the remote user (using RFC 1413)
# EXIT logs the exit status of the server.
# DURATION logs the duration of the session.
log_on_success = HOST EXIT DURATION
# What to log when the connection fails. Same options as above
log_on_failure = HOST ATTEMPT
# The maximum number of connections a specific IP address can
# have to a specific service.
per_source = 5
}
includedir /etc/xinetd.d
Nochmal Prüfen ;-)
/etc/init.d/xinetd restart ps -x | grep xinetd
Troubleshooting
Logfiles prüfen
Wenn nach der Installation irgendetwas nicht funktioniert, führt euch der erste Weg nach /var/log/. Hier ein paar Ansätze
less /var/log/syslog | grep xinetd ps ax | grep xinetd
Mail Server testen via Telnet
Manueller Telnet Test via Shell
1. Starten Sie die Eingabeaufforderung (Command Prompt), und geben Sie folgendes ein:
telnet localhost 25
220 Der Mail-Host identifiziert und meldet sich.
2. Geben Sie folgendes ein:
HELO domain.tld
Wobei domain.tld für Ihre eigene Domain steht.
250 Gefolgt vom Namen des Servers mit dem Sie verbunden sind.
3. Geben Sie folgendes ein:
MAIL FROM:<e-mail-adresse@domain.tld>
Wobei e-mail-adresse@domain.tld Ihre E-Mail-Adresse ist. Hinweis: Geben Sie < und > mit an.
250 OK
4. Geben Sie folgendes ein:
RCPT TO:<postmaster@synserver.de>
Hinweis: Geben Sie < und > mit an.
250 OK
5. Geben Sie folgendes ein:
DATA
354 GO AHEAD
6. Geben Sie folgendes ein:
FROM:<e-mail-adresse@domain.tld>
Wobei e-mail-adresse@domain.tld Ihre E-Mail-Adresse ist. Hinweis: Geben Sie < und > mit an.
Geben Sie nun Ihre Nachricht ein und schließen Sie denn mit <Enter> . <Enter> ab.
250 OK
Spamdyke
Auch hier gibts von Huschi tolle Kochrezepte =)
Schnipselsammlung
Mail Server Links
http://holl.co.at/howto-email/
http://wiki.freakempire.de/doku.php/linux/virtueller_e-mail_server_unter_debian_etch_und_postfix
