einrichtung und absicherung eines 1blu vservers (debian lenny)

um das ganze hier auch noch einmal für mich selbst als nachschlagewerk zu
nutzen, folgen jetzt einige punkte die beim einrichten eines vservers von 1blu
zu beachten sind ... natürlich nur aus meiner speziellen sicht.

  • kommt es beim aufruf von aptitude/dpkg zu locale warnungen (weil der client zB. ein Ubuntu ist) hilft ein dpkg-reconfigure locales. für mich wichtig waren dann de_DE.ISO-8859-1, de_DE.UTF-8 und de_DE.ISO-8859-15@euro. aber da muss jeder selbst wissen, was er braucht

  • ich bin ein fan davon alles unnötige zu deinstallieren, in meinem fall war das folgendes: aptitude purge bind9 bind9utils cyrus-admin-2.2 cyrus-common-2.2 cyrus-doc-2.2 cyrus-imapd-2.2 cyrus-pop3d-2.2 emacs emacs22 emacs22-bin-common joe libapache2-mod-perl2 mc nscd php5-sybase php5-snmp php5-recode php5-pgsql php5-odbc php5-ldap phpmyadmin portmap proftpd proftpd-basic proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-pgsql samba-common smbfs squirrelmail talkd unixodbc wwwconfig-common xaw3dg xinetd

  • der per default installierte sendmail ist nicht mein fall, also wird ein exim installiert aptitude install exim4 und damit auch keine leichen mehr im keller liegen alles deinstallieren was zu sendmail gehört dpkg -l |grep sendmail |awk '{ print $2 }'|xargs -r aptitude purge

  • der mysql muss abgesichert werden mittels pwgen ein neues passwort erzeugen (( pwgen -s 20 1 )) und mittels mysql -e "update mysql.user set Password=PASSWORD('NEUES_PASSWORT') where User='root';";mysql -e "flush privileges" das neue passwort vergeben. damit das arbeiten jetzt aber auch noch bequem ist eine .my.cnf im userhome anlegen und hier dann die passenden daten speichern.

    [mysql]
    user = root
    password = NEUES_PASSWORT

das ganze kann natürlich ebenfalls noch für mysqldump, mysqladmin hinterlegt
werden!

jetzt steht ein basissystem mit dem man arbeiten kann, vielleicht sollte nicht
vergessen werden ein neues root password zu vergeben, da ansonsten das default
passwort (das erste was man für sein kundenkonto angelegt hat) genutzt wird...

{% include JB/setup %}