Suse 10.1 ohne grafische Oberfläche (privates Serverprojekt)

[Ministry]

Hallo, ich mal wieder.

Ich würde gerne auf meinem 2t Rechner Suse 10.1 ohne grafische Oberfläche installieren. (Die Kiste soll eh nur noch als File- und Web-Server herhalten, ausserdem hoffe ich so die Grundlagen etwas besser zu lernen.)

Die Installation wollte ich zwar noch mit DVD vornehmen, danach aber nur noch Zugriff über SSH.

Frage: Ratet Ihr mir ab (weil das für einen Noob wie mich noch eine Nummer zu gross ist), oder ist die Idee an sich gut?

 

[TypeRyder]

AW: Suse 10.1 ohne grafische Oberfläche

Die Idee ist top. Wegtreten, weitermachen!

Nachtrag: Wäre bestimmt auch für andere klasse, wenn Du Deine Erfahrungen ab und an hier berichtest!

 

[Rain_Maker]

Dann wollen wir das mal "Durchexerzieren"

Die Idee ist top. Wegtreten, weitermachen!

Stillgestanden, Schütze TUX

OK, der Reihe nach.

1. Super Idee, wenn man schön langsam vorgeht.

2. Zunächst mal nur Fileserver oder wenn Webserver, dann den Webserver lokal aufsetzen.

3. Viel lesen und nix erzwingen wollen.

4. Immer wieder die Sicherheitseinstellungen prüfen, da lernt man so viel, wie das System "tickt".

Nachtrag: Wäre bestimmt auch für andere klasse, wenn Du Deine Erfahrungen ab und an hier berichtest!

JAWOLL! Regelmässiges Antreten zum Rapport!

Weggetreten!

*SCNR*

Greetz,

RM

 

[Ministry]

AW: Suse 10.1 ohne grafische Oberfläche

OK
Dann fang ich mal an :

"Ersatzrechner" mit einer Netzwerkkarte soll zum File und Webserver umfunktioniert werden.
Administration des Rechner soll über SSH erfolgen (nur LAN).
Samba um "Netzlaufwerke" unter Windows anlegen zu können und Zugriff auf die abgelegten Files zu nehmen.
Eventuell später noch NFS um gleiches bei Suse-Hauptrechner zu machen.
Apache & Co als Test-Webserver, der aber durch DDNS auch übers I-Net erreichbar sein soll.

Installation gestartet (Hab mich doch für 10.0 entschieden, weil ich nicht noch ein dvd-laufwerk in die Kiste einbauen wollte!).

Partitionierung : swap 1GB, / 10GB, /srv 10GB, /home 5x,xGB (80 GB HDD)

Grundsystem + Samba, bison, flex und ein paar anderen, die ich später noch brauchen werde (Nur die, von denen ich es schon weiss, oder es zu wissen denke.) (ca. 800MB)

Netzwerkeinstellungen : Feste IP vergeben, Router als DNS und Gateway angegeben. SSH und Samba in der Firewall freigegeben.

Grund-Installation abgeschlossen...

SSH eingerichtet : Login war problemlos. Datei /etc/ssh/sshd_config editiert : Port unkommentiert und geändert, PermitRootLogin unkommentiert und auf "no" gesetzt. Danach SSH mit "rcsshd restart" neugestartet. Bei der Firewall über Yast den TCP-Port XX freigeschaltet. Funktioniert!

Samba einrichten : Datei /etc/samba/smbusers editiert : "username username" (links Suse-User rechts Windows-User) eingetragen. Sambapasswort vergeben : smbpasswd -a username. Danach habe ich erst einmal viele Meldungen bekommen, die ich erst für Fehlermeldungen hielt, es scheibar aber nicht waren.

account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0
Added user Ministry.

Wäre nett, wenn mir das jemand erklären könnte. (Schlechtes Englisch).
Samba-Server mit "rcsmb restart" neugestartet.
Funktioniert!
edit : Ich musste feststellen, dass Samba nicht automatisch gestartet wird, wenn ich in Runlevel 3 boote. Abhilfe schuf die Eingabe : "insserv /etc/init.d/smb,start=3". Das startet den Sambaserver automatisch beim Booten.

Installation Apache : Da ich Yast möglichst wenig verwenden wollte, habe ich mir die aktuelle Version von apache.org gezogen : wget filename.tar.gz. Entpackt : tar -xzvf filename.tar.gz. Danach die Kompilierung (da hab ich ganz schön geschwitzt) : ./configure --prefix=/installationspfad. Ich habe erst einmal die standard Einstellungen genommen. Danach make, make install....Fertig. Editieren der httpd.conf : DocumentRoot auf /srv/www/htdocs setzen usw. Starten des Apache : /installationspfad/bin/apachectl start. In der Firewall HTTP-Server als erlaubten Dienst zulassen. Fertig. Der Server ist unter http://ip-adresse erreichbar.

Installation MySQL : Mit einem Wort : SCHWER. Ich habe einfach keinen laufenden MySQL-Server installieren können, so dass ich dann (Stunden später) beschlossen habe doch RPM's zu installieren. Server-, Client-, Devel-, Shared-, Bench-Pakete mit wget von der MySQL-Seite gezogen und mit "rpm -Uvh Paket.rpm" installiert. Lief dann sofort problemlos. Noch das root-Passwort festgelegt mit : "/usr/bin/mysqladmin -u root password 'new-password'" und einen weiteren Benutzer angelegt : Direkt in die Datenbank "mysql" mit "INSERT INTO" eingetragen.

Morgen ist dann PHP dran.

p.s. Ich editiere diesen Beitrag immer mal....aber wenn ich später erst "Meldung mache" vergesse ich die Hälfte.
p.p.s. Ich mache das deshalb so ausführlich, damit mich jemand stoppen kann.

 

[Ministry]

AW: Suse 10.1 ohne grafische Oberfläche

Naja,

PHP war doch schon heute dran.

PHP Installation : Vorweg : Ich musste den Apache-Server neu kompilieren und Pakete für die PHP-Kompilierung nachinstallieren. Apache :

/configure --prefix=/etc/apache2 --enable-rewrite=shared  --enable-speling=shared [B]--enable-so[/B]

danach wieder "make" und "make install".
Wichtig für PHP war das --enable-so damit die Module geladen werden können.
Da ich PHP mit OpenSSL Kompilieren wollte, musste ich davon noch das devel-Paket nachinstallieren.
Ich habe mir also von der PHP-Homepage die PHP-Version 4.4.2 gezogen (wget), entpackt (tar -xzvf paketname.tar.gz) und die Kompilierung gestartet. :

./configure '--prefix=/usr' '--datadir=/usr/share/php' '--mandir=/usr/share/man' '--bindir=/usr/bin' '--libdir=/usr/share' '--includedir=/usr/include' '--sysconfdir=/etc' '--with-_lib=lib' '--with-config-file-path=/etc' '--with-exec-dir=/usr/lib/php/bin' '--disable-debug' '--enable-inline-optimization' '--enable-memory-limit' '--enable-magic-quotes' '--enable-safe-mode' '--enable-sigchild' '--disable-ctype' '--disable-session' '--without-mysql' '--disable-cli' '--with-pear' '--with-openssl' '--with-apxs2=/etc/apache2/bin/apxs'

apxs musste ich erst suchen und den Pfad anpassen.
Danach einfach "make".
Den Apache stoppen : "/etc/apache2/bin/apachectl stop"
"make install" ausführen, die php.ini-dist nach /etc/php.ini kopieren und anpassen.
Die httpd.conf (Apache) anpassen.
Den Apache-Server wieder starten : "/etc/apache2/bin/apachectl start"

Eine PHP-Testdatei erzeugt (ich hab phpinfo(); ) genommen, in die DocumentRoot geladen und aufgerufen.

Die Ausgabe war wie gewünscht....PHP installation erfolgreich!

Nachtrag : Ich habe natürlich wieder einmal vergessen, dass ich Suse entsprechend konfigurieren muss, damit sachen wie z.b. der Apache-Server automatisch beim booten gestartet werden : die Datei apachectl nach /etc/init.d kopiert und dann wie beim Samba-Server den Eintrag vorgenommen : insserv /etc/init.d/apachectl,start=3. Reboot und es funktioniert. Habe bei der gelegenheit auch gleich nochmal MySQL überprüft, aber scheinbar hat das RPM soweit alles eingerichtet.

Morgen (und diesmal wirklich erst morgen) kommt dann die Einrichtung von vhosts.

 

[Ministry]

AW: Suse 10.1 ohne grafische Oberfläche

vhosts einrichten : 2 Möglichkeiten zur Auswahl : 1.Direktes eintragen in die httpd.conf, 2.Anlegen von vhost-Dateien die über "INCLUDE /pfad/zu/den/vhosts/*.conf" in die httpd.conf includiert werden.
Da ich zwar mehrere Vhosts anlege, diese aber nicht mehr bearbeitet/geändert/oder neue hinzugefügt werden, habe ich mich für die erste Variante entschieden.
Zuerst habe ich mir die benötigten DynDNS-Adressen bei dyndns.org besorgt.
Danach das anlegen der vhost-Container :
NameVirtualHost *:80
Pro vhost :

<VirtualHost *:80>
  ServerAdmin mail-addy
  DocumentRoot /srv/www/htdocs/dyndns.adresse
  ServerName dyndns.adresse
</VirtualHost>

Danach noch die Ordner /srv/www/htdocs/dyndns.adresse angelegt, im Router die Update-Funktion für meinen Dyndns.org-Account aktiviert, Port 80 für meinen "Server" freigeschaltet und Apache neu gestartet.
Funktioniert.

Nachtrag : Heute Nachmittag habe ich mir überlegt, den Zugriff auf Vhosts zu beschränken. Da man laut Apache-Doku nach Möglichkeit auf .htaccess verzichten soll habe ich die httpd.conf editiert und zu jedem vhost folgendes eingefügt :

<Directory /srv/www/htdocs/dyndns.adresse>
    AuthType Basic
    AuthName "Login"
    AuthUserFile /pfad/zur/passwort/datei
    require valid-user
</Directory>

So langsam freunde ich mich doch mit der Idee der vhost-Dateien an.

 

[Ministry]

AW: Suse 10.1 ohne grafische Oberfläche

Hier wie gewünscht der Aufbau meines Netzwerks :

WWW
Router 4 Ports

1. Suse 10.1 / WindowsXP (Arbeitsrechner)
2. Suse 10.0 (Versuchsserver)
3. Windows 2k (Laptop)
4. SWITCH 4 Ports
   • WindowsXP (Freundin)
   • WindowsXP (Kind)

Auch wenn wir hinter einem Router sitzen, bleiben die FW auf meinen Rechnern immer an, da wir ein Kind haben, dass auch mal gerne FW und AV auf seinem Rechner abschaltet, wenns beim Zocken stört.