Sie sind hier:

04.12.2015 von Jörg Barres

Das perfekte SoHo-Netzwerk 3 - Der Linux-Server

Installation und Einrichtung vom Debian-Linux-Server Pluto

Installation und Einrichtung vom Debian-Linux-Server Pluto

Die Installation und Konfiguration des virtuellen Servers Pluto steht jetzt auf dem Programm.

Der Rechner wird sich primär um die email-Verwaltung kümmern, stellt aber auch Laufwerksfreigaben in's Netz und übernimmt später auch noch die Systemüberwachung und die Cloudfunktionen.

In diesem ersten Teil werden wir das Basissystem, die Verwaltungsoberfläche Webmin, die Laufwerksfreigaben und noch einiges anderes installieren.

Die virtuelle Maschine

Vor der Installation des Linux-System müssen wir zuerst eine passende virtuelle Maschine anlegen.

Öffnen Sie dazu den vSphere-Client und markieren Sie im linken Bereich den ESXi-Server, in meinem Netzwerk also terra.

Je nach installierter Version des ESXi-Servers verwenden Sie teilweise unterschiedliche Einstellungen, ich gebe die Werte für die Versionen 5.5 und 6.0 hier an.

Legen Sie jetzt eine benutzerdefinierte Maschine mit folgenden Einstellungen an:

  ESXi V5.5 ESXi V6.0
Rechnername Pluto Pluto
Datastore datastoreSSD datastoreSSD
Version 8 11
Gastbetriebssystem Debian GNU/Linux 6 (64bit) Debian GNU/Linux 8 (64bit)
virtuelle Sockets 1 virtueller Socket
2 Kerne pro Socket
1 virtueller Socket
2 Kerne pro Socket
Arbeitsspeicher 2GB 2GB
Netzwerk E1000 VMXNET3
SCSI-Controller LSI Logic Parallel VMware Paravirtuell
Virtuelle Festplatte je nach Bedarf, mind. 20GB je nach Bedarf, mind. 20GB
SCSI-Knoten SCSI (0:0) SCSI (0:0)

Video zur virtuellen Maschine

Das Basissystem

In diesem Abschnitt werden wir das Linux-Basissystem, den Editor Joe und SSH installieren.

Ich verwende für die Installation das Installationsimage debian-8.2.0-i386-netinst.iso, welches ich bereits auf einen Datenspeicher kopiert habe.

Um von diesem Image zu starten öffnen Sie die Eigenschaften von Pluto, weisen dem CD-Laufwerk das Image zu und setzen das Häkchen bei "Beim Einschalten verbinden".

Wechseln Sie jetzt zum Register "Konsole" und schalten Sie den Rechner ein.

Installation des Basissystems

Folgen Sie den Dialogen und wählen Sie diese Einstellungen:

Advanced Options Expert Install
Choose Language German
Land oder Gebiet Deutschland
Standard-Gebietsschema: Deutschland de_DE.UTF-8
Zusätzliche Gebietsschema keine
Tastatur konfigurieren Deutsch
CD-ROM erkennen und einbinden  
Installer-Komponenten von CD laden Keine weiteren Komponenten auswählen
Netzwerk-Hardware erkennen  
Netzwerk einrichten  
Netzwerk automatisch einrichten Nein
IP-Adresse 192.168.100.20
Netzmaske 255.255.255.0
Gateway 192.168.100.1
Adresse des DNS-Servers 192.168.100.1
Informationen prüfen und bestätigen  
Wartezeit in Sekunden 3
Rechnername pluto
Domain-Name solarsystem.local
Benutzer und Passwörter einrichten  
Shadow-Passwörter Ja
root das Anmelden erlauben Ja
Root-Passwort eingeben und verifizieren  
Normales Benutzerkonto erstellen Ja
Benutzerdaten eingeben  
Uhr einstellen  
Die Uhr mittels ntp einstellen Ja
NTP-Server 0.debian.pool.ntp.org
Standort Berlin
Festplatten erkennen  
Festplatten partitionieren  
Geführt - vollständige Festplatte verwenden und Festplatte wählen  
Alle Dateien auf eine Partition  
Partitionierung beenden und Änderungen übernehmen Mit Ja bestätigen
Grundsystem installieren  
Kernel auswählen linux-image-686-pae
Treiber generisch oder angepasst nach Wahl
Paketmanager konfigurieren  
Netzwerkspiegel verwenden Ja
Protokoll für Datei-Downloads http
Debian-Spiegelserver Deutschland
Debian-Archiv-Spiegelserver ftp.de.debian.org
Keinen Proxy verwenden  
Non-free-Software verwenden Ja
Sicherheitsaktualisierungen und Release-Updates aktivieren Ja
Software auswählen und installieren  
An der Paketverwendungserfassung teilnehmen Nein
Keine Software installieren  
Grub-Bootloader auf einer Festplatte installieren  
Grub-Bootloader in den Master Boot Record installieren Ja
Gerät für die Bootloader-Installation /dev/sda
Grub-Installation in den EFI-Wechseldatenträgerpfad erzwingen Nein
Installation abschließen  
Ist die Systemzeit auf UTC gesetzt Ja
Neustart bestätigen  

Nach dem Neustart ist die Systeminstallation abgeschlossen, es kommen noch einige Kleinigkeiten.

Dazu als root mit dem gesetzten Passwort einloggen.

Installation eines Editors

Welchen Editor Sie verwenden möchten, liegt natürlich ganz bei Ihnen. Ich bevorzuge Joe, weil der die gleichen Tastenkommandos wie Wordstar unter CP/M verwendet, für Einsteiger würde ich aber eher Nano empfehlen, vi oder Emacs gehen aber natürlich auch.

root@pluto:~# apt-get install joe

Installation von SSH

Da das Konsolenfenster im vSphere-Client etwas unpraktisch für die Arbeit ist, richten wir jetzt SSH ein, so dass wir mit einem Terminal-Programm wie Putty auf den Rechner zugreifen können.

root@pluto:~# apt-get install ssh

Jetzt müssen wir dem Benutzer root noch das Anmelden über SSH erlauben, dazu bearbeiten wir die Datei sshd_config in unserem Editor:

root@pluto:~# joe /etc/ssh/sshd_config

Dort ändern wir die Zeile

PermitRootLogin without-password => PermitRootLogin yes

Im Joe drücke ich jetzt Strg-K Strg-X um die geänderte Datei zu speichern und Joe zu verlassen.

Leider reicht ein Neustart des SSH-Dienstes nicht, um diese Änderung zu übernehmen, ich führe also einen Reboot durch:

root@pluto:~# reboot

Ab jetzt steht einem Zugriff mit einem SSH-Client nichts mehr im Wege, ich verwende WinSCP, damit bekomme ich neben einem sftp-Client auch gleich noch Putty als SSH-Terminal.

Alle weiteren Installationen führe ich jetzt über Putty aus, da kann ich die Zwischenablage verwenden.

Snapshot estellen

Fahren Sie den Rechner herunter:

root@pluto:~# shutdown -h now

Legen Sie jetzt sicherheitshalber einen Snapshot der Maschine an, falls bei den nächsten Installationen etwas schiefgehen sollte.

Video zum Basissystem

VM-Tools und Webmin

Installation der VM-Tools

Die VM-Tools dienen dazu, dass der ESXi-Server die virtuelle Maschine gesteuert herunterfahren kann. Früher mußten die Tools manuell übersetzt und installiert werden, das geht seit Debian 8 deutlich einfacher.

root@pluto:~# apt-get install open-vm-tools

Nach der Installation zeigt der vSphere-Client auf der Übersichtsseite von Pluto, ob die Tools ausgeführt werden. Ab jetzt können wir den Rechner auch über den vSphere-Client herunterfahren.

Installation von Webmin

Diese Verwaltungsoberfläche macht das Leben mit Linux etwas leichter, man muss sich nicht mehr merken, wo die ganzen Konfigurationsdateien zu finden sind.

Die verfügbare Version 1.770 hat bei mir auf mehreren Systemen nicht funktioniert, ich verwende deshalb die Version 1.760 und lade sie mit wget herunter:

root@pluto:~# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.760_all.deb

Webmin benötigt noch einige Debian-Pakete, diese installieren wir so:

root@pluto:~# apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl

Jetzt können wir die Installation von Webmin anstoßen:

root@pluto:~# dpkg --install webmin_1.760_all.deb

Meist scheitert die Installation an Abhängigkeitsfehlern, mit dem folgenden Befehl erzwingen wir die Installation:

root@pluto:~# apt-get -f install

Test und Snapshot

Webmin lässt sich jetzt im Browser aufrufen:

https://192.168.100.20:10000 bzw. https://pluto:10000

Wenn alles funktioniert, ist es an der Zeit, einen weiteren Snapshot anzulegen. Fahren Sie dazu den Rechner herunter, entweder über den Ausschalt-Knopf im vSphere-Client oder von der Shell aus mit

root@pluto:~# shutdown -h now

Video zu VM-Tools und Webmin

Web- und Datenbankserver

Für verschiedene Verwaltungstools wie etwa die email-Weboberfläche RainLoop (und später dann das Überwachungstool Cacti) benötigen wir neben einem Webserver auch die Programmiersprache PHP und einen Datenbankserver.

Installation von Apache und PHP

Die Installation von Apache führe ich in zwei Schritten durch. Zuerst installiere ich über die Shell den Webserver Apache und die Sprache PHP, die Konfiguration führe ich anschließend in Webmin durch.

root@pluto:~# apt-get install apache2
root@pluto:~# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi php5-gd
root@pluto:~# mkdir /etc/apache2/ssl
root@pluto:~# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

Ich verwende folgende Angaben für das SSL-Zertifikat:

Rechnername pluto
Alternativ-Name DNS:pluto.solarsystem.local,IP:192.168.100.20

Jetzt muss SSL nur noch im Apache aktiviert werden:

root@pluto:~# a2ensite default-ssl
root@pluto:~# a2enmod ssl
root@pluto:~# service apache2 restart

Die weitere Konfiguration nehme ich in Webmin vor, das geht bequemer als über die Shell.

Öffnen Sie Webmin und aktualisieren Sie als erstes mit "Refresh Modules" die vorhandenen Module, damit Apache und PHP konfiguriert werden können.

Im Bereich "Server" wählen Sie jetzt den "Apache Webserver" und dort das Register "Global configuration".

Aktivieren Sie jetzt unter "Configure Apache Modules" das Modul "rewrite", dies wird für URL-Umschreibungen benötigt.

Rufen Sie nun den Bereich "Edit Config Files" auf und öffnen Sie die Datei /etc/apache2/sites-available/000-default.conf.

Ändern Sie dort den Eintrag für "DocumentRoot (Web-Root-Verzeichnis) wie folgt um:

/var/www/html => /var/www

Speichern Sie die Änderung und öffnen Sie die Datei /etc/apache2/sites-available/default-ssl.conf. Ändern Sie den Eintrag auch dort um.

/var/www/html => /var/www

Installation von MySQL und PHPmyAdmin

Die Installation des Datenbankservers MySQL und der Verwaltungsoberfläche PHPmyAdmin nehme ich wieder über die Konsole vor. Den Server installieren Sie so:

root@pluto:~# apt-get install mysql-common mysql-server

Legen Sie hier das Kennwort für den MySQL-Root-Benutzer fest.

Die Installation der Verwaltungsoberfläche PHPmyAdmin geht so:

root@pluto:~# apt-get install phpmyadmin

Wählen Sie den Apache2-Server aus, erlauben Sie die Konfiguration über dbconfig-common und geben Sie das PHPmyAdmin-Passwort ein.

Test und Snapshot

Um die Funktionalitäten zu überprüfen, rufen Sie folgende URLs im Browser auf:

Webserver http://pluto
Webserver verschlüsselt https://pluto
PHPmyAdmin http://pluto/phpmyadmin
PHPmyAdmin verschlüsselt https://pluto/phpmyadmin

Fahren Sie den Rechner jetzt herunter und legen Sie einen Snapshot an.

Video zu Web- und Datenbankserver

Die Laufwerksfreigaben

Installation von Samba

Ich führe die Installation von Samba über Webmin aus.

Rufen Sie Webmin auf und wechseln Sie in den Bereich "System".

Wählen Sie dort "Software Packages", setzen Sie den Kringel bei "Package from APT" und schreiben Sie "samba" in das Eingabefeld. Dann nur noch auf den Knopf "Install" drücken.

Alternativ können Sie Samba natürlich auch über die Konsole installieren:

root@pluto:~# apt-get install samba

Nach Abschluss der Installation müssen die Webmin-Module mit "Refresh Modules" wieder aktualisiert werden.

Wechseln Sie jetzt zu "Server" - "Samba Windows File Sharing"

Arbeitsgruppe setzen

Unter "Global Configuration" finden Sie "Windows Networking". Geben Sie dort statt dem eingetragenen "Workgroup" Ihren Arbeitsgruppennamen an, in meinem Fall "SolarSystem". Speichern Sie diese Einstellung dann ab.

Samba Benutzer anlegen

Im Bereich "Samba Users" wählen Sie als nächstes "Convert Users", belassen die Voreinstellungen und drücken auf den Knopf "Convert Users".

Rufen Sie dann den Bereich "Samba Users" auf und setzen Sie die Passwörter für die Benutzer, die Zugriff auf den Rechner haben sollen. Dies kann nicht automatisch gemacht werden, da die Linux-Passwörter verschlüsselt im System abgelegt sind.

Home-Verzeichnis beschreibbar machen

Öffnen Sie die bereits vorhandene Freigabe "homes" und öffnen Sie den Bereich "Security and Access Control". Setzen Sie dort "Writable" auf "yes" und speichern Sie die Änderung ab.

Web-Verzeichnis freigeben

Legen Sie als erstes über "System" - "Users and Groups" im Register "Local Groups" eine neue Gruppe mit dem Namen "www-samba" an und weisen den Benutzer administrator dieser Gruppe zu.

Zurück in der Samba-Verwaltung erzeugen Sie eine neue Freigabe mit dem namen "WWW" für das Verzeichnis "/var/www".

Achten Sie darauf, dass das Verzeichnis nicht automatisch erstellt wird und geben Sie eine Beschreibung für die Freigabe an, etwa "WWW auf Pluto".

Rufen Sie dann die Freigabe auf und machen Sie sie über "Security and Access Control" beschreibbar.

Verzeichnisrechte ändern

Öffnen Sie eine Konsole und geben Sie folgende Befehle ein, um das Verzeichnis /var/www für die Gruppe www-samba beschreibbar zu machen:

root@pluto:~# chown -R :www-samba /var/www
root@pluto:~# chmod -R 0775 /var/www

Starten Sie jetzt Samba über die Webmin-Oberfläche neu.

Test und Snapshot

Öffnen Sie den Windows-Explorer und verbinden Sie sich mit dem Rechner Pluto. Dort sollten Sie Freigabe für das Home-Verzeichnis und die Freigabe "WWW" sehen.

Überprüfen Sie, ob Sie in beide Freigaben schreiben und löschen können.

Fahren Sie dann den Rechner herunter und legen Sie einen weiteren Snapshot an.

Video zu den Laufwerksfreigaben

Und so geht's weiter

Im nächsten Teil dieser Reihe beschreibe ich die Installation mail-Systems auf dem Linux-Server Pluto. Inklusive Verschlüsselung und Web-Oberfläche.

« Das perfekte SoHo-Netzwerk 2 - Der ESXi-Server Das perfekte SoHo-Netzwerk 4 - Der Mail-Server »

Einen Kommentar schreiben

Ihr Kommentar wird erst nach einer Überprüfung freigeschaltet.

Was ist die Summe aus 9 und 3?