Amazon.de Widgets
 

HowTo: Debian Squeeze mit Apache / PHP / FastCGI / MySQL (Update)

Erstellt am Mittwoch, 04. Januar 2012 07:21
Geschrieben von Martin Ehrentraut
Seite 1 von 6
Da ich schon lange nichts mehr geschrieben habe will ich euch heute mal mit einem etwas längeren Artikel erfreuen.

Ich habe mich mal dran gemacht und ein Howto geschrieben, mein erstes wohlgemerkt. Dieses ist nun speziell für 1und1 Root Server Kunden gedacht und soll helfen eine einfache Server Installation mit Apache, PHP, MySQL und FTP durchzuführen.

Desweiteren habe ich schon einige Sicherheitsfeatures eingebaut werde diese aber in nachfolgenden HowTo's weiter ausbauen.

Ich hoffe Ihr findet gefallen an meinem Erstlingswerk.

G Martin.

Debian Squeeze mit Apache / PHP / FastCGI / MySQL

Einrichtung des Servers

Reinit auf Debian 6.0 ( über 1und1 Controlcenter Debian 6.0 64 Bit Minimal )

client: ssh root@IP_deines_Servers

Login mit Initial Passwort

Upgrade und vorbereiten des Servers

Server:~# apt-get update && apt-get -y upgrade

Da vi unter Debian ein komisches Verhalten an den Tag legt, empfehle ich diesen Schritt als erstes durchzuführen

Server:~# apt-get install vim-nox

1und1 hat seine Sourcen auf Debian Lenny erweitert dadurch muss an den Sources erstmal nichts angepasst werden.

Erstellt einen neuen Benutzer mit diesem werdet wir in Zukunft weiter arbeiten daher solltet Ihr Euch gut überlegen wie Ihr diesen nennt. Mein User in diesem Fall heist "beispiel". Am besten gebt ihr dem User den gleichen Namen wie dem User mit dem Ihr am meisten auf den Server zugreift. Die ermöglicht später ein einfaches "ssh IpoderDomaindesServers" alternativ könnt ihr natürlich auch jeden anderen Namen nehmen und euch einen entsprechenden Alias anlegen.

Server:~# adduser beispiel

(Ihr solltet ein Passwort mit mindestens 10 Zeichen und Sonderzeichen nutzen)

 

Den neuen User fügen der Gruppe adm hinzu, um später einen Wechsel auf root zu ermöglichen. Folgende Anpassungen sind dafür notwendig.

Server:~# vim /etc/group

[...]

# line 5: add users you allow to switch to root

adm:x:4:root,beispiel

[...]

Server:~# vim /etc/pam.d/su

[...]

# line 15: uncomment and add the follows

auth required pam_wheel.so group=adm

[...]

Nun testet am besten erstmal ob Eure Anpassungen funktionieren.

Server: ~# su beispiel # Wechsel zu User beispiel

Server: beispiel:~$ su root # Wechsel zu root

Server: Password: *********

Server: ~# # Wechsel abgeschlossen


Nun erstellen wir Lokal auf dem Rechner einen SSH Key und laden diesen auf den Server hoch

Server: ~# su beispiel

Server: beispiel:~$ mkdir .ssh

Client: user@host: ssh-keygen

Client: user@host: scp id_rsa-public beispiel@server:.ssh/id_rsh.pub.client

Server: beispiel:~$ cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys

Server: beispiel:~$ chmod 600 .ssh/authorized_keys

Server: beispiel:~$ chmod 700 .ssh/

Server: beispiel:~$ rm .~/.ssh/id_rsh.pub.client


Damit ist das erstellen des Benutzers und das hochladen des Keys abgeschlossen nun kommen die Anpassungen an der sshd_config um den Root User auszusperren und den Login per Key zu ermöglichen.


    Veröffentlichen Sie ihre Kommentare ...

     
    PhoenyxRLP
    Tech.Support / IT Techniker / Twitter Nerd / Facebook Junkie / Google Plus First Generation User
    11.5 Std @ work das reicht morgen wird auch nicht weniger aber was solls macht ja Spaß

    6 hours ago via TweetDeck from Landau in der Pfalz, Landau in der Pfalz

    I'm at 1&1 Internet AG (Ernst-Frey-Straße 9, Karlsruhe) 4sq.com/x2N7FX

    17 hours ago via foursquare from Karlsruhe, Karlsruhe

    Habe gemeinsam mit @TabeaRoessner einen Brief an ARD und ZDF bezüglich deren #ACTA Position geschrieben gruen-digital.de/2012/02/acta-d…

    Retweeted 1 day ago via TweetDeck

    Follow PhoenyxRLP on Twitter
     

    Follow me on TwitterFollow me on Facebook

    Follow me on Google PlusComming Soon RSS Feed

     
     
     
     

    Admin
    Joomla Templates by Joomla51.com