Client: WindowsXP
Auf der Windows Seite empfiehlt sich Putty als SSH Client. Nach dem start einfach unter Session/Hostname den vServer Name eintragen. Nach dem click auf open wird die Verbindung aufgebaut und man kann auf den Server zugreifen.
Auf dem Server muss ein x11 Progamm installiert sein (hier xterm) sowie ein paar grund tools.
apt-get install xbase-clients xterm
Nach der installation noch checken ob in /etc/ssh/sshd.conf das X11Forwarding auf yes gesetzt ist.
Nun die ssh Verbindung trennen und in Putty der Verbindung unter Connection/SSH/X11 den Hacken bei X11 forwarding setzen. Nach dem Verbinden und einloggen sollte nun in Event Log von Putty “x11 forwarding enabled” auftauchen.
nautilus –no-desktop –browser &
Da der vServer vermutlich nicht üppig mit Speicher uasgestattet ist, sollte zur Sicherheit ein Swap Seicher angelegt werden. Ob bereits eine Swap Partition vorhanden ist läasst sich mit folgendem Befehl feststellen:
swapon -s
Sollte hier keine Liste zurückkommen, so sollten wir nun einen Swap Speicher anlegen. Im Normalfall wird man hier vermutlich eine Partion nutzen, ich bevorzuge hier aber die Datei Version:
dd if=/dev/zero of=/extraswap bs=1M count=128
Legt eine 128MB Große Datei auf der root Ebene an.
mkswap /extraswap
Macht einen Swap daraus
swapon /extraswap
macht den Speicher sofort verfügbar
>swapon -s Filename Type Size Used Priority /extraswap file 131076 0 -1
Oder damit wir den Swap auch nach einem Neustart haben, fügen wir zu /etc/fstab folgende Zeile hinzu :
/extraswap none swap sw 0 0
Quelle : http://www.linux.com/articles/113956
In /etc/apache/httpd.conf folgende Zeilen einfügen (Ganz am ende gibt es schon ähnliches auskommentiert)
ServerName bitnoise.de
NameVirtualHost *:*
<VirtualHost *:*>
DocumentRoot /var/www/root
ServerName bitnoise.de
</VirtualHost>
<VirtualHost *:*>
DocumentRoot /var/www/pgp
ServerName pgp.bitnoise.de
</VirtualHost>
Nach einem restart des apache Servers (/etc/init.d/apache restart) gibt es eine subdomain pgp.bitnoise.de deren Root unter /var/www/pgp liegt.
PHP
http://www.tim-bormann.de/?section=145
apt-get -y install libapache2-mod-php5 php5-cli php5-common php5-cgi
apt-get install ejabberd
Genutzer wird pyICQt.
apt-get install apt-get install python-twisted python-pyopenssl python-imaging python-nevow
wget http://www.blathersource.org/download.php/pyicq-t/pyicq-t-0.7b.tar.gz tar xf pyicq-t-0.7b.tar.gz
Wir wollen nun einen Postfix Server und einen pop3 Server aufsetzen.
apt-get install postfix sasl2-bin libsasl2-modules policyd-weight
Momentan können wir uns noch ganz normal anmelden. Das ist zwar auch für die “inter”-Server Kommunikation nötig. Aber da wir auch hinter Firewalls auf den Server zugreifen können, die SMTP Verbidung mit TLS absichern.
postconf -e 'smtpd_sasl_local_domain =' postconf -e 'smtpd_sasl_auth_enable = yes' postconf -e 'smtpd_sasl_security_options = noanonymous' postconf -e 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination' postconf -e 'inet_interfaces = all' postconf -e 'smtpd_tls_auth_only = no' postconf -e 'smtp_use_tls = yes' postconf -e 'smtpd_use_tls = yes' postconf -e 'smtp_tls_note_starttls_offer = yes' postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key' postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt' postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem' postconf -e 'smtpd_tls_loglevel = 1' postconf -e 'smtpd_tls_received_header = yes' postconf -e 'smtpd_tls_session_cache_timeout = 3600s' postconf -e 'tls_random_source = dev:/dev/urandom' echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf
Außerdem fehlen dann noch die keys.
mkdir /etc/postfix/ssl cd /etc/postfix/ssl/ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 openssl req -new -key smtpd.key -out smtpd.csr openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt openssl rsa -in smtpd.key -out smtpd.key.unencrypted mv -f smtpd.key.unencrypted smtpd.key openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 chmod 600 * /etc/init.d/postfix restart
Postfix ist nur für die mailzustellung zuständig. Für sonst nichts. Zum Abholen von eMails müssen wir einen pop3 Server einrichten. Mir reicht aber pop3 vollkommen.
apt-get install qpopper
Da war auch eigentlich schon alles, leider wird aber bei pop3 (wie auch bei imap) das Passwort so nun unverschlüsselt übertragen. Das sollten wir ändern. Hierzu brauchen wir erst einmal ein paar public&private keys:
mkdir /etc/mail/certs mkdir /etc/mail/pop chmod 600 /etc/mail/certs chmod 600 /etc/mail/pop
Die /etc/qpopper.config anpassen:
set tls-support = stls set clear-text-password = tls set tls-server-cert-file = /etc/mail/certs/cert.pem set tls-private-key-file = /etc/mail/certs/privatekey.pem
ACHTUNG: Im folgenden, immer ganzen Rechnernamen eintragen bei YOUR name:
Common Name (eg, YOUR name) []: fqdn_des.servers.de
cd /etc/mail/pop openssl genrsa -des3 -out ca.key 1024 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt openssl req -new -nodes -key ca.key -out req.pem -keyout cert.pem openssl x509 -req -CA ca.crt -CAkey ca.key -days 3650 -in req.pem -out cert.pem -CAcreateserial openssl rsa -in ca.key -out privatekey.pem
cp privatekey.pem /etc/mail/certs/ cp cert.pem /etc/mail/certs/ chmod 600 /etc/mail/certs/* rm /etc/mail/pop/*
Damit man nur dann Mails an andere Domains senden kann, muss man sich authentifizieren. Dies geht am einfachsten über das POP protokoll.
apt-get install pop-before-smtp
Nach der Installation müssen wir einige Zeilen in der Konfiguration /etc/pop-before-smtp/pop-before-smtp.conf ändern:
# Override the DB hash file we will create/update (".db" gets appended).
$dbfile = '/etc/postfix/pop-before-smtp';
# Set the log file we will watch for pop3d/imapd records.
$file_tail{'name'} = '/var/log/syslog';
# A fairly modern Qpopper pattern, when using syslog.
$pat = '^[LOGTIME] \S+ (?:in\.q|q)?popper[^[]*\[\d+\]: \([^)]*\) ' .
'POP login by user "[^"]+" at \([^)]+\) (\d+\.\d+\.\d+\.\d+)';
Um zu sehen ob die Konfiguration richtig ist kann man folgenden Befehl nutzen. Dieser gibt die wichtigsten Konfigurations Daten auf der Konsole aus.
pop-before-smtp --dumpconfig
Außerdem kann man auch die bisher im logfile auftauchenden pop3 Verbindungen anzeigen lassen:
pop-before-smtp --debug --nowrite --reprocess
Nun müssen wir nur noch Postfix anpassen. Hierzu brauchen wir lediglich die /etc/postifx/main.cf ändern:
In der Variabeln “smtpd_recipient_restrictions” muss ein “check_client_access hash:/etc/postfix/pop-before-smtp” eingebaut werden. Beispiel:
smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination
Nun noch pop-before-smtp starten.
/etc/init.d/pop-before-smtp start
