************************** **************************
[ Root Server How To v0.1 ]
************************** **************************
**********************
* ÜBER DIESES HOW TO *
**********************
Dieses HowTo soll SCHRITT-FUER-SCHRITT beschreiben, wie man einen 1und1 Rootserver (L,XL,XXL) nach einer Reinitialisierung mit folgenden zusätzlichen Diensten einrichtet.
Ziel:
1.) Debian 3.0
2.) System aufräumen
3.) Postfix (pwcheck,smtp_auth,chrooted) Mailserver(SMTP) und Qpopper
4.) Mysql-Server
5.) Webserver
6.) PHP4.3.1
7.) SSL
8.) VSFTPD
9.) xinetd
10.) Webalizer
11.) Confixx 2.0
12.) Backupscript
13.) Kernelupdate (Preemptive, LowLatency, Var.Herz)
14.) IAM
15.) Ergänzungen zu Confixx und Apache
16.) psybnc
17.) eggdrop
18.) Teamspeak
19.) Ventrilo
20.) Halflife (CS/DOD) mit Pingboost
21.) pureftp für FXP-Betrieb
22.) Umstellung auf IMAP
23.) CVS Installation
ToDo:
- Antivirus,Amavis
- Hordetools
- Firewall
Alle Eingaben, die getätigt werden müssen, sind mit # als Prefix geschrieben und mit = eingefasst, wie z.B.:
======= BASH =======
# ls-l
====================
***********
* ACHTUNG *
***********
Ich übernehme keine Haftung für eventuell entstehende Schäden. Diese Scripte wurde zwar von mir getestet, allerdings kann ich keine Garantie auf die 100%ige Funktionsfähigkeit geben.
Für den ersten Versuch sollte man sich vor Augen halten, daß nicht alles auf Anhieb hinhaut. Also lieber mit einem Homeserver testen.
**************************
* 1. DEBIAN INSTALLATION *
**************************
Mehr zu sagen als zu
www.debianhowto.de gibts eigentlich nicht, einfach bei 1und1 einloggen, Vertrag auswählen, Serververwaltung, Rescue, Reset und Rescue anklicken, das ganze bestätigen und 2 bis 3 Minuten Geduld.
Nun per ssh (putty) auf dem Rootserver einloggen und per
======= BASH =======
# wget
http://linux.roothell.org/debian-rootie/debian-installer.sh
====================
das Installationsscript ziehen. Anschließend ein
======= BASH =======
# chmod 700 debian-installer.sh
====================
ausführen und das Script per
======= BASH =======
# ./debian-installer.sh
====================
starten. Und keine Angst, manche Errors sind eigentlich keine, z.B. wenn eine gesuchte Partition, die zu löschen wäre, nicht existiert.
Meine Einteilung war folgende:
/ 200MB
/swap 400MB
/boot 30MB
/usr 1100MB
/home 1024MB
/tmp 400MB
/var REST
IPAdresse eintragen (gibts durch nen Ping
), Hostname eintragen (domain.tld).
Antworten auf die Fragen:
======= BASH =======
Do you want me to create a link from /boot/vmlinuz-2.4.18-bf2.4 to vmlinuz?[Yn]
<- Yes
Could not find where...
<- Enter
Is the hardware clock set to GMT?
<- yes,europe,berlin
Shall I enable md5 passwords?
<- yes
Shall I enable shadow passwords?
<- yes
Root Passwort festlegen und einen normalen Benutzer erstellen.
Do you want to use a PPP connection to install the system?
<- no
Choose the method apt should use to access the Debian archive:
<- edit sources.list by hand, dann CTRL + x
Add another apt source?
<- no
Run tasksel?
<- yes
Run dselect?
<- no
Do you want to continue? [Y/n]
<- Yes
Should PCMCIA support be stopped on upgrade?
<- Always
Configuring PCMCIA
<- no
Do you want man and mandb to ..
<- no
Add a mime handler for"application/*"
<- no
Select locales to be generated.
<- de_DE,de_DE.UTF,de_DE€EURO
Configuring Locales
<- Leave alone
Allow SSH2
<- Yes
Configuring SSH2
<- Yes
Start SSH2
<- Yes
Select the number of the default dictionary
<- 1
Do you want to erase any previously downloaded .deb files? [Y/n]
<- Yes
===================
Falls ihr bis hierher noch keinen SSH-Dienst installiert habt, holt das nach.
======= BASH =======
# apt-get install ssh
===================
Nun erscheint der Hinweis, daß man 3 Dateien überprüfen soll. Vertrauen wir dem Script und starten den Server im normalen Modus neu.
Geduld, es kann dauern.
***********************
* 2. SYSTEM AUFRÄUMEN *
***********************
Auf dem neuen System als root einloggen.
======= BASH =======
# apt-get install mc wget nmap vim
<- Yes
# nmap localhost
<- Ein Portscanner der localhost auf offene Ports, also Dienste scannt
====================
Überflüssige Dienste deinstallieren:
======= BASH =======
# apt-get remove lpr nfs-common portmap pidentd pcmcia-cs pppoe pppoeconf ppp pppconfig
<- Yes
====================
Dienste deaktivieren:
======= BASH =======
# update-inetd --remove daytime
# update-inetd --remove telnet
# update-inetd --remove time
# update-inetd --remove finger
# update-inetd --remove talk
# update-inetd --remove ntalk
# update-inetd --remove ftp
# update-inetd --remove discard
<- Yes
# /etc/init.d/inetd reload
====================
Ein erneutes
======= BASH =======
# nmap localhost
====================
sollte diese Ausgabe bringen:
======= BASH =======
Starting nmap V. 2.54BETA31 (
www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1551 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
====================
Quota-Support:
======= BASH =======
# apt-get install quota quotatool
<- Yes, Admin Emailadresse eingeben
# mcedit /etc/fstab
====================
Bei var und tmp hinter defaults ein",usrquota", bei home ein",usrquota,grpquota" einfügen.
======= BASH =======
# touch /var/quota.user /tmp/quota.user /home/quota.user /home/quota.group
# mount -o remount /home && mount -o remount /var && mount -o remount /tmp
# cat /etc/mtab
<- gibt die gemounteten Dateisysteme aus
# quotacheck -vm -a
# quotacheck -vm -a
====================
Nun ist die Debian-Basis geschaffen.
**************
* 3. POSTFIX *
**************
Die Datei /etc/hostname und /etc/hosts.conf editieren und anpassen.
Die benötigten Pakete herunterladen, installieren und konfigurieren:
======= BASH =======
# apt-get install postfix-tls qpopper sasl-bin libsasl-modules-plain libsasl2 libsasl-gssapi-mit libsasl-digestmd5-des
<- Yes
<- Internetsite
<- Domainname (pxxxxxxx.pureserver.info, Vorgabe)
<- No
<- Vorgabe übernehmen
<- NONE
# cd /etc/init.d/
# wget
http://hanselan.de/postfix/pwcheck
# chmod 755 /etc/init.d/pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc0.d/K20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc1.d/K20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc2.d/S20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc3.d/S20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc4.d/S20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc5.d/S20pwcheck
# ln -s /etc/init.d/pwcheck /etc/rc6.d/K20pwcheck
# mkdir -p /var/spool/postfix/var/run/pwcheck
# chown postfix.root /var/spool/postfix/var/run/pwcheck/
# chmod 700 /var/spool/postfix/var/run/pwcheck/
# ln -s /var/spool/postfix/var/run/pwcheck /var/run/pwcheck
# postconf -e 'smtpd_sasl_local_domain=$myhostname'
# postconf -e 'smtpd_sasl_auth_enable=yes'
# postconf -e 'smtpd_sasl_security_options=noanonymous'
# postconf -e 'broken_sasl_auth_clients=yes'
# postconf -e 'smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,check_relay_domains'
# echo 'pwcheck_method: pwcheck' >> /etc/postfix/sasl/smtpd.conf
# /etc/init.d/pwcheck start
# /etc/init.d/postfix restart
====================
Nun kann man mit
======= BASH =======
# telnet localhost 25
====================
auf den Smtpserver und eine kleine Testemail schreiben. Mehr dazu gibts unter
http://www.rootforum.de/faq/index.php?si…brik=002&id=137)=de
QPopper läuft als POP-Server.
*******************
* 4. MYSQL Server *
*******************
======= BASH =======
# apt-get install mysql-server mysql-client
<- No
<- Yes
# mysqladmin -u root password deinrootsqlpasswort
====================
****************
* 5. WEBSERVER *
****************
======= BASH =======
# apt-get install apache
<- Yes
# apt-get install apache-doc
# ln -s /var/log/apache /var/log/httpd
====================
Vor den Virtualhosts folgende Zeile einfügen, falls Phpmyadmin noch installiert wird:
Include /etc/phpmyadmin/apache.conf
======= BASH =======
# /etc/init.d/apache restart
====================
**********
* 6. PHP *
**********
======= BASH =======
# apt-get install php4
<- Yes
====================
Nun folgende Zeile in der /etc/apache/httpd.conf bei "LoadModule" einfügen:
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
Folgende Zeilen auskommentieren und ergänzen:
DirectoryIndex index.html index.htm index.php
#AddType application/x-httpd-php .php .php3 .php4 .phtml
#AddType application/x-httpd-php-source .phps
Weitere Module:
======= BASH =======
# apt-get install php4-mysql
<- Yes
# apt-get install php4-mcrypt
<- Yes
# apt-get install phpmyadmin
<- Both
====================
Folgendes in /etc/apt/sources.list eintragen:
deb
http://debian.moolfreet.com ./
======= BASH =======
# apt-get update
# apt-get upgrade
====================
**********
* 7. SSL *
**********
======= BASH =======
# apt-get install libapache-mod-ssl libapache-mod-ssl-doc
====================
Wieder in der httpd.conf:
Bei "LoadModule" einfügen:
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so
Bei "Listen" einfügen:
<IfModule mod_ssl.c>
Listen 80
Listen 443
</IfModule>
Bei "Addtype application" einfügen:
<IfModule mod_ssl.c>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfModule>
Vor der "Section 3 : Virtual Hosts":
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
Danach:
======= BASH =======
# mod-ssl-makecert
====================
*******************
* 8. FTP - SERVER *
*******************
======= BASH =======
# apt-get install vsftpd
====================
Nun die /etc/vsftpd.conf einstellen (z.B. anonymous aus) und den Dienst in der /etc/inetd.conf eintragen (also die Zeile mit ftp auskommentieren). Unter /etc/inetd.conf folgendes einfügen:
service ftp
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/vsftpd
}
*******************
* 9. XINETD *
*******************
======= BASH =======
# apt-get install xinetd
<- Yes
====================
*******************
* 10. WEBALIZER *
*******************
======= BASH =======
# apt-get install webalizer
<- Voreinstellung
<- Hostname
====================
*******************
* 11. CONFIXX 2.0 *
*******************
======= BASH =======
# cd /root
# mkdir cinst
# cd cinst
# mc
<- (mit dem MC von update.pureserver.info (FTP) die Version confixx2.0.7 saugen
# tar xzvf confixx_install_Pro_2.0.7_mysql.tgz
# cd confixx-install
# ./configure.pl
<- 1
<- 1
<- JA
<- 1
<- 1
<- 0
<- pxxx.pureserver.info
<- /root/confixx
<- /var/www
<- ftponly
<- web
<- /bin/bash
<- 1
<- Voreinstellung
<- 1
<- www-data (!!!!)
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- 2000
<- Voreinstellung
<- Voreinstellung
<- JA
<- Voreinstellung
<- Voreinstellung
<- JA
<- NEIN
<- JA
<- NEIN
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- Administratornamen
<- Passwort
<- JA
<- 2
<- Voreinstellung
<- poponly
<- Voreinstellung
<- localhost
<- root
<- vorher festgelegtes passwort
<- confixx
<- ja
<- confixx
<- vorher festgelegtes passwort
<- JA
<- localhost
<- root
<- vorher festgelegtes passwort
<- Voreinstellung
<- JA
<- Voreinstellung
<- 1
<- Voreinstellung
<- Voreinstellung
<- JA
<- JA
# ./install.pl
<- 0
<- 1
<- Voreinstellung
<- Voreinstellung
<- Voreinstellung
<- no
<- no
<- Voreinstellung
<- VOreinstellung
<- VOreinstellung
<- VOreinstellung
<- Emailadresse
<- 1
<- ID gibts durch #ID postfix
<- ID gibts durch #ID postfix
/etc/init.d/apache restart
# cd /root/confixx
# ./confixx_counterscript.pl
====================
Folgender Crontab muss nach der Installation eingetragen werden:
======= BASH =======
# export EDITOR=mcedit
# crontab -e
*/1 * * * * /root/confixx/confixx_counterscript.pl
====================
Mit dem Browser domain.tld/reg öffnen und die Lizenzdaten eingeben.
Danach einfach mal alle Funktionen testen und ein bischen Geduld haben
Sollte man einmal manuell ausführen:
======= BASH =======
/root/confixx/runwebalizer.sh
====================
**************
* 12. BACKUP *
**************
Damit nicht alle Arbeit bis hierhin umsonst war, kommt nun noch ein Backupscript hinzu.
Löschen von /root/cinst
======= BASH =======
# apt-get clean
# apt-get install bzip2
# tar -zcpvf /backup/backup.tar.gz /bin /boot /cdrom /etc /floppy /home /initrd /lib /lost+found /mnt /opt /root /sbin /tmp /usr /var /.mkcert.rnd /.mkcert.serial
====================
Wiederherstellung:
Du bootest im Rescue-System, mountest deine platte und entpackst das Backup. Dann noch "mkdir proc", "mkdir tmp" und "chmod 1777 tmp". Lilo erneut auszuführen halte ich nichtmal für nötig, wenn man nichts am alten MBR geändert hat. Bei einer neuen Platte oder drüberbügeln über ein anderes System natürlich einmal Lilo aufrufen.. das sollte es aber schon gewesen sein. Bei Lilo sollte man beachten, dass man beim Aufruf das eigentliche Root-Verzeichnis angibt (gibt da irgendwo ne Option.. "man lilo") oder vorher in die gemountete Platte chrootet. Letzteres ist aber nicht zu empfehlen.. Lilo in einer chroot-Umgebung auszuführen kann auch schiefgehen.
***********************
* 13. DER NEUE KERNEL *
***********************
Zieht euch die Sources des 2.4.22 von
www.kernel.org und entpackt ihn in /usr/src.
Anschließen kopiert ihr die config-2.4.18-bf2.4 nach /usr/src/linux-2.4.22/.config.
Nun kopiert die beigelegten Patches (Danke Con Kolivas) nach usr/src/linux-2.4.22 und entpackt sie. Wendet sie in der aufsteigenden Reihenfolge mit
======= BASH =======
# patch -p1 -i patchname
====================
Danach ein
======= BASH =======
# make oldconfig (ACHTUNG DIE NEUEN GEWÜNSCHTEN FUNKTIONEN EINSCHALTEN!)
# make dep && make clean && make bzlilo && make module && make modules_install
====================
und einen glücklichen reboot und das wars!
***********
* 14. IAM *
***********
======= BASH =======
# cd /usr/local/src
# wget
ftp://intevation.de/iam/iam-0.0.2.tar.gz
oder
# wget
ftp://ftp.gwdg.de/pub/misc/freegis/intev…m/iam-0.0.2.tar
dementsprechend
# tar -xvzf iam-0.0.2.tar.gz
oder
# tar -xvf iam-0.0.2.tar
# mkdir /usr/local/iam
# cp -r /usr/local/src/iam-0.0.2/* /usr/local/iam/
# cd /usr/local/iam
# cp iptables.server /etc/init.d/iptables
# mcedit /etc/init.d/iptables
DUMPFILE=/usr/local/iam/dump
extif=eth0
extip=217.160.xxx.yyy <- deine Serverip
intnet=195.20.224.72
Löschen:
new_chain intevation
acc_ip intevation $hq
new_chain fragment
acc_ip fragment 0/0 -f
new_chain unknown
acc_ip unknown 0/0
# /etc/init.d/iptables start
# /etc/init.d/iptables dump
# mcedit /usr/local/iam/chains.py
Löschen:
"intevation" : (free, "Intevation office"),
# mkdir /var/www/iam
# mcedit /usr/local/iam/iam_report
IAM=/usr/local/iam/iam
DUMP=/usr/local/iam/dump
WWWDIR=/var/www/iam
# export EDITOR=mcedit
# crontab -e
0,30 * * * * /etc/init.d/iptables dump >/dev/null
2,32 * * * * /usr/local/iam/iam_report
@reboot /etc/init.d/iptables start
# cd /usr/local/iam
# ./iam -r dump
====================
Die Chains werden später im HowTo noch den hinzugefügten Diensten angepasst. Für die Standardienste sind schon die richtigen Chains vorhanden.
***************************************
* 15. ERGÄNZUNGEN ZU CONFIXX / APACHE *
***************************************
Die lästige "confixx gesperrt" Seite ändern, damit noch nicht angelegte Domains einfach auf einen angelegten Kunden verweisen. Dazu muss der folgende Eintrag über dem des confixx-Virtualhosts und über der include-Zeile von phpmyadmin liegen.
======= BASH =======
# mcedit /etc/apache/http.conf
<- folgende Zeilen über der include Zeile am Ende der Datei einfügen
<VirtualHost IPDEINESSERVERS:80>
DocumentRoot /var/www/webx/html <- gewünschte Seite statt der confixx
</VirtualHost>
# /etc/init.d/apache restart
====================
Falls euer Hostname gleich einem eurer Benutzer ist (meistens dem ersten, also web1) funktioniert die URL
www.domain.tld/phpmyadmin nicht wegen der open_basedir - restriction. Um dieses Problem zu umgehen, legen wir einfach einen neuen Virtualhost an für phpmyadmin. Bei mir ist es z.B. so: confixx wird unter config.domain.tld oder login.domain.tld angezeigt, phpmyadmin eben unter phpmyadmin.domain.tld und weiter webmail.domain.tld und webftp.domain.tld.
======= BASH =======
# mcedit /etc/phpmyadmin/apache.conf
<- Die Zeile mit alias... auskommentieren und folgendes unten anfügen
<VirtualHost IPDEINESSERVERS:80>
ServerName phpmyadmin.domain.tld
ServerAlias
www.phpmyadmin.domain.tld
DocumentRoot /usr/share/phpmyadmin
</VirtualHost>
# /etc/init.d/apache restart
====================
Gleiches würde ich mit /var/www/iam empfehlen, damit man unter iam.domain.tld den aktuellen Trafficstand sehen kann.
Damit das alles klappt muss man darauf achten, daß die Einträge der Virtual Hosts in der richtigen Reihenfolge kommen. Falls Apache die domain bla.domain.tld nicht kennt verweist er einfach auf den ersten Virtual Host mit der domain foo.domain.tld. Also am besten den Eintrag für confixx-gesperrt oder die eigene Page ganz oben lassen.
Und noch was: Vorsicht falls euer Rechner den gleichen hostname besitzt wie eine Kundendomain. Bei einem catchall (*@domain.tld) werden wirklich alle(!) Emails weitergeleitet die an den Server gehen, unabhängig von der Domain.
**************
* 16. PSYBNC *
**************
======= BASH =======
# cd /var/local
# wget
http://www.psychoid.lam3rz.de/psyBNC2.3.1.tar.gz
# tar xvfz psyBNC2.3.1.tar.gz
# cd psybnc
# apt-get install libncurses5-dev
# apt-get install oidentd
# mcedit /etc/oidentd.conf
<- alle "deny" in "allow" ändern
# /etc/init.d/oidentd restart
# make menuconfig (oidentd an!)
# make
# ./psybnc
# cd ..
# rm *.gz
====================
***************
* 17. EGGDROP *
***************
======= BASH =======
# cd /var/local
# wget
http://www.eggdrops.de/download/eggdrop1.6.13+ipv6.tar.gz
# apt-get install tcl8.0
# apt-get install tk8.0
# apt-get install tcl8.0-dev
# tar xvzf eggdrop1.6.13+ipv6.tar.gz
# rm *.gz
# cd eggdrop1.6.13
# ./configure
# make config
# make
# make install DEST=/var/local/eggdrop
Verzeichnis eggdrop1.6.13 löschen
Config erstellen (Tools gibts auf
www.eggdrops.de) und ins eggdrop-Verzeichnis kopieren und mit einem shelluser starten
# ./eggdrop
====================
*****************
* 18. TEAMSPEAK *
*****************
======= BASH =======
# cd /var/local
# wget
ftp://ftp.ngz-network.de/pub/11/4/releas…_201940.tar.bz2
# tar xvjf ts2_server_rc2_201940.tar.bz2
# rm *.bz2
# cd tss2_rc2
# ./server_linux
# killall -9 server_linux
Im Logfile stehen die Passwörter für Admin und Superadmin, in der INI der HTTP-Zugriffs-Port
Starten falls benötigt
# ./server_linux
=====================
****************
* 19. VENTRILO *
****************
======= BASH =======
Den Server von
www.ventrilo.com herunterladen und gegebenenfalls per SCP ins Verzeichnis /var/local kopieren.
# cd /var/local
# mkdir ventrilo
# mv ventrilo_srv-2.x.... ventrilo
# cd ventrilo
# tar xvzf ventrilo_srv-2.x....
# rm *.gz
# mcedit ventrilo_srv.ini
Einstellungen machen...
# mcedit ventrilo_srv.usr
Einstellungen machen...
# ./ventrilo_srv &
====================
*****************
* 20. HL/CS/DOD *
*****************
======= BASH =======
Den Server von
www.ventrilo.com herunterladen und gegebenenfalls per SCP ins Verzeichnis /var/local kopieren.
# cd /var/local
# wget
http://files.ausgamers.com:81/half-life/…l_3111_full.bin
# wget
http://www.jetstreamgames.co.nz/files/pu…_15_full.tar.gz
# wget
ftp://ftp2.extreme-players.de/hl/mod/dod…10_linux.tar.gz
# mkdir hlds
# mv hlds_l_3111_full.bin hlds
# cd hlds/
# chmod a+x hlds_l_3111_full.bin
# ./hlds_l_3111_full.bin
<- Yes
# tar zxvf hlds_l_3111_full.tar.gz
# rm *.bin
# rm *.gz
# cd hlds_l
# mv ../../cs_15_full.tar.gz ./
# tar zxvf cs_15_full.tar.gz
# rm *.gz
# mv ../../dod_v10_linux.tar.gz ./
# tar xvzf dod_v10_linux.tar.gz
# rm *.gz
# cd ..
# wget
http://heanet.dl.sourceforge.net/sourcef…in-2.50.56a.tgz
# tar xvzf halflife-admin-2.50.56a.tgz
# cd Admin-Mod
# ./install_admin
<- Yes
<- /var/local/hlds/hlds_l/
<- 1
<- Yes
<- Yes
# ./install_admin
<- Yes
<- /var/local/hlds/hlds_l/
<- 3
<- Yes
<- Yes
# cd ..
# rm *.tgz
# wget
http://www.tng-clan.de/download/Soundcheck%20v0.70.zip
# apt-get install zip unzip
# mv Soundcheck%20v0.70.zip hlds_l/
# cd hlds_l
# unzip Soundcheck%20v0.70.zip
# mcedit cstrike/addons/metamod/plugins.ini
addons/soundcheck/dlls/soundcheck_mm_i386.so
# wget
http://www.unitedadmins.com/files/cd-server-4_2_0-en.tar.gz
# mv cd-server-4_2_0-en.tar.gz cstrike/
# cd cstrike
# tar xvzf cd-server-4_2_0-en.tar.gz
# mcedit cstrike/addons/metamod/plugins.ini
linux addons/cdeath/cdmod_i586.so
# rm *.gz
# cd..
# wget
http://www.wwcl.net/downloads/cstools/ww…plugin_v256.zip
# unzip wwcl_cs-serverplugin_v256.zip
# mcedit cstrike/addons/metamod/plugins.ini
linux addons/wwcl/dlls/pcawwclconfig_mm_i386.so
# mcedit cstrike/addons/wwcl/scripts/wwcl_config.cfg
Passende Config einkommentieren.
# mcedit /cstrike/server.cfg
Einstellungen machen...
# mcedit /cstrike/liblist.gam
Secure auf 0 setzen
# apt-get install screen
# echo "screen -A -m -d -S hlds ./hlds_run -game cstrike -pingboost 3 +systic_rate 1000 +maxplayers 12 +map de_aztec" > startcs.sh
# chmod a+x startcs.sh
# echo "screen -A -m -d -S hlds ./hlds_run -game dod -pingboost 3 +systic_rate 1000 +maxplayers 12 +map dod_kalt" > startdod.sh
# chmod a+x startdod.sh
====================
***************
* 21. FXP-FTP *
***************
======= BASH =======
# cd /usr/local/src
# wget
ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.9rc1.tar.gz
# tar xvzf proftpd-1.2.9rc1.tar.gz
# cd proftpd-1.2.9rc1
# ./configure
# make
# make install
# mkdir /var/local/fxp
# cd /usr/sbin
# wget
http://www.castaglia.org/proftpd/contrib/ftpasswd
# chmod a+x ftpasswd
# cd /usr/local/etc
# ftpasswd --passwd --name ftpviewer -uid 1001 -shell /bin/false -home /var/local/fxp
# ftpasswd --passwd --name ftpwriter -uid 1002 -shell /bin/false -home /var/local/fxp
# ftpasswd --passwd --name ftpuser -uid 1003 -shell /bin/false -home /var/local/fxp
# ftpasswd --passwd --name daniel -uid 1004 -shell /bin/false -home /var/local/fxp
# ftpasswd --passwd --name maxx -uid 1005 -shell /bin/false -home /var/local/fxp
# ftpasswd --group --gid 1001 -name ftpviewer
# ftpasswd --group --gid 1002 -name ftpwriter
# ftpasswd --group --gid 1003 -name ftpuser
# ftpasswd --group --gid 1004 -name ftpleecher
# mcedit /usr/local/etc/proftpd.conf
Hier eine Beispielkonfiguration, wie ihrs wollt müsst ihr selber wissen
# proftpd
=====================
***************************
* 22. UMSTELLUNG AUF IMAP *
***************************
======= BASH =======
# postconf -e 'home_mailbox = Maildir/';
Die Zeile mit procmail auskommentieren.. Nun wird für jeden Benutzer sobald die erste Mail eingeht(!) ein passendes Maildir im Homev#erzeichnis erstellt.
# /etc/init.d/postfix restart
# mcedit /etc/xinetd.conf
Den POP-Service auskommentieren
# /etc/init.d/xinetd restart
# apt-get install courier-imap courier-pop
# mcedit /root/confixx/confixx_main.conf
Ändert bei den Emaileinstellungen $pop_homedir = '/home' und $mail_realHome = '1'
# /root/confixx/confixx_counterscript.pl
# /root/confixx/confixx_updatescript.pl
Nun werden automatisch Homeverzeichnisse für neue Mailuser angelegt, für die alten sollte man das nachholen
# mkdir /home/webxpy
das für jeden existierenden Mailuser anlegen (steht in der passwd)
Jetzt müssen die alten Emailkonten konvertiert werden.
# cd /root
# wget
http://batleth.sapienti-sat.org/projects…b2md-3.10.pl.gz
# gunzip mb2md-3.10.pl.gz
# chmod a+x mb2md-3.10.pl
# mb2md-3,10,pl -s /var/mail/webxpy /home/webxpy
das für jeden existierenden Mailuser anlegen
=====================
Damit wärs geschafft, der Server läuft nun mit IMAP und POP3 und ihr könnt trotzdem noch das Confixx-Webmail benutzen.
Noch ein Tipp zu IMP / Horde (hab ich bei mir voll lauffähig).. Bei der servers.conf von IMP folders = 'xyz' in folders = '' ändern, dann geht auch das Ordnermanagement. Die Namen der Ordner müssen allerdings "INBOX.name" lauten!
**********
* 23. CVS *
**********
======= BASH =======
# apt-get install
<- /var/lib/cvs
<- Pserver ein
<- Create (Also Repository erstellen lassen)
# mcedit /etc/xinetd.conf
==================
Folgendes am Ende einfügen:
service cvspserver
{
port = 2401
socket_type = stream
protocol = tcp
wait = no
user = root
passenv = PATH
server = /usr/bin/cvs
env = HOME=/var/lib/cvs
server_args = -f --allow-root=/var/lib/cvs pserver
disable = no
}
======= BASH =======
# /etc/init.d/xinetd restart
# cd /var/lib/cvs/CVSROOT
# touch passwd
# mcedit passwd
<- nun folgender Aufbau:
cvsusername:passwort(crypt mit mkpasswd):systemuser
# touch writers
# mcedit writers
<- alle cvsusernames eintragen die Schreibzugriff bekommen sollen
# cd /var/lib
<- nun müsst ihr nur noch die Rechte auf 770 setzen und mit chown den richtigen Systemusergruppen (die oben angegebenen) Verzeichnisse geben
==================
Fertig
