04.12.2015 von Jörg Barres
Das perfekte SoHo-Netzwerk 3 - Der Linux-Server
Installation und Einrichtung vom Debian-Linux-Server Pluto
Installation und Einrichtung vom Debian-Linux-Server Pluto
Die Installation und Konfiguration des virtuellen Servers Pluto steht jetzt auf dem Programm.
Der Rechner wird sich primär um die email-Verwaltung kümmern, stellt aber auch Laufwerksfreigaben in's Netz und übernimmt später auch noch die Systemüberwachung und die Cloudfunktionen.
In diesem ersten Teil werden wir das Basissystem, die Verwaltungsoberfläche Webmin, die Laufwerksfreigaben und noch einiges anderes installieren.
Die virtuelle Maschine
Vor der Installation des Linux-System müssen wir zuerst eine passende virtuelle Maschine anlegen.
Öffnen Sie dazu den vSphere-Client und markieren Sie im linken Bereich den ESXi-Server, in meinem Netzwerk also terra.
Je nach installierter Version des ESXi-Servers verwenden Sie teilweise unterschiedliche Einstellungen, ich gebe die Werte für die Versionen 5.5 und 6.0 hier an.
Legen Sie jetzt eine benutzerdefinierte Maschine mit folgenden Einstellungen an:
ESXi V5.5 | ESXi V6.0 | |
Rechnername | Pluto | Pluto |
Datastore | datastoreSSD | datastoreSSD |
Version | 8 | 11 |
Gastbetriebssystem | Debian GNU/Linux 6 (64bit) | Debian GNU/Linux 8 (64bit) |
virtuelle Sockets | 1 virtueller Socket 2 Kerne pro Socket |
1 virtueller Socket 2 Kerne pro Socket |
Arbeitsspeicher | 2GB | 2GB |
Netzwerk | E1000 | VMXNET3 |
SCSI-Controller | LSI Logic Parallel | VMware Paravirtuell |
Virtuelle Festplatte | je nach Bedarf, mind. 20GB | je nach Bedarf, mind. 20GB |
SCSI-Knoten | SCSI (0:0) | SCSI (0:0) |
Video zur virtuellen Maschine
Das Basissystem
In diesem Abschnitt werden wir das Linux-Basissystem, den Editor Joe und SSH installieren.
Ich verwende für die Installation das Installationsimage debian-8.2.0-i386-netinst.iso, welches ich bereits auf einen Datenspeicher kopiert habe.
Um von diesem Image zu starten öffnen Sie die Eigenschaften von Pluto, weisen dem CD-Laufwerk das Image zu und setzen das Häkchen bei "Beim Einschalten verbinden".
Wechseln Sie jetzt zum Register "Konsole" und schalten Sie den Rechner ein.
Installation des Basissystems
Folgen Sie den Dialogen und wählen Sie diese Einstellungen:
Advanced Options | Expert Install |
Choose Language | German |
Land oder Gebiet | Deutschland |
Standard-Gebietsschema: Deutschland | de_DE.UTF-8 |
Zusätzliche Gebietsschema | keine |
Tastatur konfigurieren | Deutsch |
CD-ROM erkennen und einbinden | |
Installer-Komponenten von CD laden | Keine weiteren Komponenten auswählen |
Netzwerk-Hardware erkennen | |
Netzwerk einrichten | |
Netzwerk automatisch einrichten | Nein |
IP-Adresse | 192.168.100.20 |
Netzmaske | 255.255.255.0 |
Gateway | 192.168.100.1 |
Adresse des DNS-Servers | 192.168.100.1 |
Informationen prüfen und bestätigen | |
Wartezeit in Sekunden | 3 |
Rechnername | pluto |
Domain-Name | solarsystem.local |
Benutzer und Passwörter einrichten | |
Shadow-Passwörter | Ja |
root das Anmelden erlauben | Ja |
Root-Passwort eingeben und verifizieren | |
Normales Benutzerkonto erstellen | Ja |
Benutzerdaten eingeben | |
Uhr einstellen | |
Die Uhr mittels ntp einstellen | Ja |
NTP-Server | 0.debian.pool.ntp.org |
Standort | Berlin |
Festplatten erkennen | |
Festplatten partitionieren | |
Geführt - vollständige Festplatte verwenden und Festplatte wählen | |
Alle Dateien auf eine Partition | |
Partitionierung beenden und Änderungen übernehmen | Mit Ja bestätigen |
Grundsystem installieren | |
Kernel auswählen | linux-image-686-pae |
Treiber | generisch oder angepasst nach Wahl |
Paketmanager konfigurieren | |
Netzwerkspiegel verwenden | Ja |
Protokoll für Datei-Downloads | http |
Debian-Spiegelserver | Deutschland |
Debian-Archiv-Spiegelserver | ftp.de.debian.org |
Keinen Proxy verwenden | |
Non-free-Software verwenden | Ja |
Sicherheitsaktualisierungen und Release-Updates aktivieren | Ja |
Software auswählen und installieren | |
An der Paketverwendungserfassung teilnehmen | Nein |
Keine Software installieren | |
Grub-Bootloader auf einer Festplatte installieren | |
Grub-Bootloader in den Master Boot Record installieren | Ja |
Gerät für die Bootloader-Installation | /dev/sda |
Grub-Installation in den EFI-Wechseldatenträgerpfad erzwingen | Nein |
Installation abschließen | |
Ist die Systemzeit auf UTC gesetzt | Ja |
Neustart bestätigen |
Nach dem Neustart ist die Systeminstallation abgeschlossen, es kommen noch einige Kleinigkeiten.
Dazu als root mit dem gesetzten Passwort einloggen.
Installation eines Editors
Welchen Editor Sie verwenden möchten, liegt natürlich ganz bei Ihnen. Ich bevorzuge Joe, weil der die gleichen Tastenkommandos wie Wordstar unter CP/M verwendet, für Einsteiger würde ich aber eher Nano empfehlen, vi oder Emacs gehen aber natürlich auch.
root@pluto:~# apt-get install joe
Installation von SSH
Da das Konsolenfenster im vSphere-Client etwas unpraktisch für die Arbeit ist, richten wir jetzt SSH ein, so dass wir mit einem Terminal-Programm wie Putty auf den Rechner zugreifen können.
root@pluto:~# apt-get install ssh
Jetzt müssen wir dem Benutzer root noch das Anmelden über SSH erlauben, dazu bearbeiten wir die Datei sshd_config in unserem Editor:
root@pluto:~# joe /etc/ssh/sshd_config
Dort ändern wir die Zeile
PermitRootLogin without-password | => | PermitRootLogin yes |
Im Joe drücke ich jetzt Strg-K Strg-X um die geänderte Datei zu speichern und Joe zu verlassen.
Leider reicht ein Neustart des SSH-Dienstes nicht, um diese Änderung zu übernehmen, ich führe also einen Reboot durch:
root@pluto:~# reboot
Ab jetzt steht einem Zugriff mit einem SSH-Client nichts mehr im Wege, ich verwende WinSCP, damit bekomme ich neben einem sftp-Client auch gleich noch Putty als SSH-Terminal.
Alle weiteren Installationen führe ich jetzt über Putty aus, da kann ich die Zwischenablage verwenden.
Snapshot estellen
Fahren Sie den Rechner herunter:
root@pluto:~# shutdown -h now
Legen Sie jetzt sicherheitshalber einen Snapshot der Maschine an, falls bei den nächsten Installationen etwas schiefgehen sollte.
Video zum Basissystem
VM-Tools und Webmin
Installation der VM-Tools
Die VM-Tools dienen dazu, dass der ESXi-Server die virtuelle Maschine gesteuert herunterfahren kann. Früher mußten die Tools manuell übersetzt und installiert werden, das geht seit Debian 8 deutlich einfacher.
root@pluto:~# apt-get install open-vm-tools
Nach der Installation zeigt der vSphere-Client auf der Übersichtsseite von Pluto, ob die Tools ausgeführt werden. Ab jetzt können wir den Rechner auch über den vSphere-Client herunterfahren.
Installation von Webmin
Diese Verwaltungsoberfläche macht das Leben mit Linux etwas leichter, man muss sich nicht mehr merken, wo die ganzen Konfigurationsdateien zu finden sind.
Die verfügbare Version 1.770 hat bei mir auf mehreren Systemen nicht funktioniert, ich verwende deshalb die Version 1.760 und lade sie mit wget herunter:
root@pluto:~# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.760_all.deb
Webmin benötigt noch einige Debian-Pakete, diese installieren wir so:
root@pluto:~# apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl
Jetzt können wir die Installation von Webmin anstoßen:
root@pluto:~# dpkg --install webmin_1.760_all.deb
Meist scheitert die Installation an Abhängigkeitsfehlern, mit dem folgenden Befehl erzwingen wir die Installation:
root@pluto:~# apt-get -f install
Test und Snapshot
Webmin lässt sich jetzt im Browser aufrufen:
https://192.168.100.20:10000 bzw. https://pluto:10000
Wenn alles funktioniert, ist es an der Zeit, einen weiteren Snapshot anzulegen. Fahren Sie dazu den Rechner herunter, entweder über den Ausschalt-Knopf im vSphere-Client oder von der Shell aus mit
root@pluto:~# shutdown -h now
Video zu VM-Tools und Webmin
Web- und Datenbankserver
Für verschiedene Verwaltungstools wie etwa die email-Weboberfläche RainLoop (und später dann das Überwachungstool Cacti) benötigen wir neben einem Webserver auch die Programmiersprache PHP und einen Datenbankserver.
Installation von Apache und PHP
Die Installation von Apache führe ich in zwei Schritten durch. Zuerst installiere ich über die Shell den Webserver Apache und die Sprache PHP, die Konfiguration führe ich anschließend in Webmin durch.
root@pluto:~# apt-get install apache2
root@pluto:~# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi php5-gd
root@pluto:~# mkdir /etc/apache2/ssl
root@pluto:~# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Ich verwende folgende Angaben für das SSL-Zertifikat:
Rechnername | pluto |
Alternativ-Name | DNS:pluto.solarsystem.local,IP:192.168.100.20 |
Jetzt muss SSL nur noch im Apache aktiviert werden:
root@pluto:~# a2ensite default-ssl
root@pluto:~# a2enmod ssl
root@pluto:~# service apache2 restart
Die weitere Konfiguration nehme ich in Webmin vor, das geht bequemer als über die Shell.
Öffnen Sie Webmin und aktualisieren Sie als erstes mit "Refresh Modules" die vorhandenen Module, damit Apache und PHP konfiguriert werden können.
Im Bereich "Server" wählen Sie jetzt den "Apache Webserver" und dort das Register "Global configuration".
Aktivieren Sie jetzt unter "Configure Apache Modules" das Modul "rewrite", dies wird für URL-Umschreibungen benötigt.
Rufen Sie nun den Bereich "Edit Config Files" auf und öffnen Sie die Datei /etc/apache2/sites-available/000-default.conf.
Ändern Sie dort den Eintrag für "DocumentRoot (Web-Root-Verzeichnis) wie folgt um:
/var/www/html | => | /var/www |
Speichern Sie die Änderung und öffnen Sie die Datei /etc/apache2/sites-available/default-ssl.conf. Ändern Sie den Eintrag auch dort um.
/var/www/html | => | /var/www |
Installation von MySQL und PHPmyAdmin
Die Installation des Datenbankservers MySQL und der Verwaltungsoberfläche PHPmyAdmin nehme ich wieder über die Konsole vor. Den Server installieren Sie so:
root@pluto:~# apt-get install mysql-common mysql-server
Legen Sie hier das Kennwort für den MySQL-Root-Benutzer fest.
Die Installation der Verwaltungsoberfläche PHPmyAdmin geht so:
root@pluto:~# apt-get install phpmyadmin
Wählen Sie den Apache2-Server aus, erlauben Sie die Konfiguration über dbconfig-common und geben Sie das PHPmyAdmin-Passwort ein.
Test und Snapshot
Um die Funktionalitäten zu überprüfen, rufen Sie folgende URLs im Browser auf:
Webserver | http://pluto |
Webserver verschlüsselt | https://pluto |
PHPmyAdmin | http://pluto/phpmyadmin |
PHPmyAdmin verschlüsselt | https://pluto/phpmyadmin |
Fahren Sie den Rechner jetzt herunter und legen Sie einen Snapshot an.
Video zu Web- und Datenbankserver
Die Laufwerksfreigaben
Installation von Samba
Ich führe die Installation von Samba über Webmin aus.
Rufen Sie Webmin auf und wechseln Sie in den Bereich "System".
Wählen Sie dort "Software Packages", setzen Sie den Kringel bei "Package from APT" und schreiben Sie "samba" in das Eingabefeld. Dann nur noch auf den Knopf "Install" drücken.
Alternativ können Sie Samba natürlich auch über die Konsole installieren:
root@pluto:~# apt-get install samba
Nach Abschluss der Installation müssen die Webmin-Module mit "Refresh Modules" wieder aktualisiert werden.
Wechseln Sie jetzt zu "Server" - "Samba Windows File Sharing"
Arbeitsgruppe setzen
Unter "Global Configuration" finden Sie "Windows Networking". Geben Sie dort statt dem eingetragenen "Workgroup" Ihren Arbeitsgruppennamen an, in meinem Fall "SolarSystem". Speichern Sie diese Einstellung dann ab.
Samba Benutzer anlegen
Im Bereich "Samba Users" wählen Sie als nächstes "Convert Users", belassen die Voreinstellungen und drücken auf den Knopf "Convert Users".
Rufen Sie dann den Bereich "Samba Users" auf und setzen Sie die Passwörter für die Benutzer, die Zugriff auf den Rechner haben sollen. Dies kann nicht automatisch gemacht werden, da die Linux-Passwörter verschlüsselt im System abgelegt sind.
Home-Verzeichnis beschreibbar machen
Öffnen Sie die bereits vorhandene Freigabe "homes" und öffnen Sie den Bereich "Security and Access Control". Setzen Sie dort "Writable" auf "yes" und speichern Sie die Änderung ab.
Web-Verzeichnis freigeben
Legen Sie als erstes über "System" - "Users and Groups" im Register "Local Groups" eine neue Gruppe mit dem Namen "www-samba" an und weisen den Benutzer administrator dieser Gruppe zu.
Zurück in der Samba-Verwaltung erzeugen Sie eine neue Freigabe mit dem namen "WWW" für das Verzeichnis "/var/www".
Achten Sie darauf, dass das Verzeichnis nicht automatisch erstellt wird und geben Sie eine Beschreibung für die Freigabe an, etwa "WWW auf Pluto".
Rufen Sie dann die Freigabe auf und machen Sie sie über "Security and Access Control" beschreibbar.
Verzeichnisrechte ändern
Öffnen Sie eine Konsole und geben Sie folgende Befehle ein, um das Verzeichnis /var/www für die Gruppe www-samba beschreibbar zu machen:
root@pluto:~# chown -R :www-samba /var/www
root@pluto:~# chmod -R 0775 /var/www
Starten Sie jetzt Samba über die Webmin-Oberfläche neu.
Test und Snapshot
Öffnen Sie den Windows-Explorer und verbinden Sie sich mit dem Rechner Pluto. Dort sollten Sie Freigabe für das Home-Verzeichnis und die Freigabe "WWW" sehen.
Überprüfen Sie, ob Sie in beide Freigaben schreiben und löschen können.
Fahren Sie dann den Rechner herunter und legen Sie einen weiteren Snapshot an.
Video zu den Laufwerksfreigaben
Und so geht's weiter
Im nächsten Teil dieser Reihe beschreibe ich die Installation mail-Systems auf dem Linux-Server Pluto. Inklusive Verschlüsselung und Web-Oberfläche.
Einen Kommentar schreiben
Ihr Kommentar wird erst nach einer Überprüfung freigeschaltet.