Ergebnis 1 bis 4 von 4

Thema: Die NSLU2 als Debian Webserver

  1. #1
    Colonel Avatar von Gargi
    Registriert seit
    20.01.2006
    Beiträge
    11.618

    Standard Die NSLU2 als Debian Webserver

    Debian auf der NSLU2

    Wer glaubt, dass mit dem Unslung das Ende der Fahnenstange erreicht ist, der täuscht sich ... zum Glück. Denn langweilig wird es einem mit der NSLU2 sicherlich nicht. Auch ein Debian kann auf der Slug installiert werden. Und was würde sich gleich einmal besser anbieten als ein kleiner Webserver?

    Geplant ist ein kleiner Server mit einem FTP Server (Proftp), einem schmalen Webserver (Lighttpd) und PHP mit einer mysql Datenbank. Für sparsame Downloads über Nacht empfiehlt sich dann ein BitTorrent Klient. Damit sich das auf unserer Slug realisieren lässt, installieren wir zunächst ein Debian in der ARMEL Version. Das Debian Lenny Beta2 kommt in unserem Fall zum Einsatz.

    Wenn Debian 5 (Lenny) dann letztendlich erscheint, dürfte dieses Tutorial ebenso darauf angewendet werden können. Ich habe allerdings ersteinmal auf ein Tutorial zum Thema Pop3 / Smtp Mail-Server verzichtet. Zum einen ist dies eine für die kleine Schnecke recht komplexe Aufgabe und zum anderen für eine Box, die eventuell keinen wirklichen Domänen Namen besitzt fast schon unsinnig, da hier Probleme mit entsprechenden Spamfiltern zu erwarten sind. Klar, sonst könnte auch jeder schnell mal einen Spamserver in der Form aufbauen. Natürlich kann man versuchen, einen Imap Server wie in meinen Unslung Tutorials beschrieben aufzusetzen. Nur würde ich dann aus Gründen der Performance hier auf einen parallel laufenden Webserver verzichten. Das wäre somit dann auch Thema für ein eigenständiges Tutorial. Im Gegenzug habe ich dann hier den Imap Server mittels Dovecot beschrieben, der selbständig Mails von Euren externen Mailboxen abruft und in Eurem internen Netzwerk Euren Rechnern zur Verfügung stellt.

    Mein Howto ist nun in 5 Teilbereichen aufgeteilt:

    1.) Das Debian wird installiert
    2.) Ein FTP Server wird eingerichtet
    3.) Der Webserver mit PHP und MySQL wird zum Laufen gebracht
    4.) Ein BitTorrent Klient wird noch zusätzlich installiert
    5.) Ein Imap Server für E-Mails wird eingerichtet
    6.) fail2ban einrichten

    Beginnen wir somit mit unserem ersten Teil, der Debian - Installation. Ich wünsche Euch allen schon einmal viel Spaß beim Nachmachen und Basteln!

    Teil 1) Die NSLU2 bekommt Debian

    Hierzu gibt es zwei Varianten, die erhältlich sind. Zum einen die reine Debian Variante ohne proprietären Treiber für den NSLU2 IXP4xx Netzwerkchip. Hier muss dann ein externer USB Netzwerkadapter verwendet werden. Desweiteren gibt es ein unofficial Pakage mit dem Treibermodul um eben den internen Netzwerkchip in Betrieb nehmen zu können. Aber egal was Ihr verwendet, die Installation sieht bei beiden Varianten gleich aus.

    Ihr installiert die Debian Firmware und loggt Euch via ssh ein. Dort wartet auch schon der Installer, der Euch durch den zugegeben etwas langwierigen Installationsprozess führt. Ihr werdet dort ein Basissystem installieren. Ebenso legt Ihr dann dort das Root-Passwort fest und erstellt einen ersten User. Bereits hier könnt Ihr schon Pakete für einen Webserver auswählen. Nachdem das System die Installation durchgeführt hat wird die Slug neu booten und ein Debianserver Euch beim nächsten Login begrüßen.

    Hierbei müsst ihr folgendes beachten: Die Debian Slug hat nachher keinen Webadmin mehr. Ebenso wird kein Samba Server von Haus aus installiert sein. Dieser muss dann neu eingerichtet werden, sollte dieser auf der Debian Slug benötigt werden. Erwartet zudem keine Geschwindigkeitsrekorde. Die Debianinstallation sollte von daher nur für wenige Aufgaben gleichzeitig verwendet werden (Firewall, FTP, Downloadbüchse etc.). Versteht die Debian Installation als Bastelgerät mit dem Ihr einfach Spaß haben wollt.

    1. Vorbereitung

    Bevor Ihr allerdings mit der Installation loslegt solltet Ihr auf alle Fälle Eure Slug richtig im Webadmin konfiguriert haben. Die gewünschte IP Adresse und der Gateway muss eingetragen sein. Diese Werte übernimmt der Debianinstaller entsprechend. Ladet nun die gewünschte Debianfirmware herunter:

    Debian (free), di-nslu2.bin
    Index of /debian/dists/etch/main/installer-arm/current/images/ixp4xx/netboot

    Debian (mit IXP4xx Netzwerkmodule für die Slug)
    Debian/NSLU2 Downloads

    Flashen der Firmware:

    Möglichkeit A) Hier könnt Ihr die di-nslu2.bin über den Webadmin hochladen. Gebt dazu den genauen Speicherplatz des Images an:

    debian slug01 - Die NSLU2 als Debian Webserver

    Nächstes erhaltet Ihr die obligatorische Sicherheitsabfrage:
    Danach kann es eine kurze Weile dauern, bis das Eeprom geflasht wird. Ihr erkennt das an der Slug, dass nun das Power-LED Rot / Grün blinkt. Unterbrecht diesen Vorgang auf keinen Fall. Ein vorzeitiges Abbrechen kann die NSLU2 erstmal für Euch unerreichbar machen. Zudem kann es leider vorkommen, dass das Update mit einem Fehler abbricht (bad file Format). Versucht es dann eventuell mit einem anderen Browser. Sollte auch das nicht fruchten, so fahrt spätestens dann mit der Variante B fort:

    Möglichkeit B)

    Das meine ich ist der etwas einfachere Weg und geht über Linux. Zunächst benötigt man das Programm upslug2. Dieses kompilieren wir selbst nachdem wir uns das Quellpaket besorgt haben:

    Code:
    svn co http://svn.nslu2-linux.org/svnroot/upslug2/trunk upslug2
    Das erzeugt ein neues Unterverzeichnis upslug2. In dies wechseln wir dann:

    Code:
    cd upslug2
    Danach starten wir den Kompile mit folgenden Befehlen:

    Code:
    autoreconf -i
    ./configure
    make

    Jetzt liegt das Programm upslug2 im Buildverzeichnis. Kopiert nun die aktuelle Firmware in das gleiche Verzeichnis.

    Nun stellt Euer Netzwerk auf folgende IP um:

    192.168.0.xxx

    D.h. : Die NSLU2 wird wieder die IP 192.168.0.1 verwenden, somit muss der Linuxrechner eine andere Endnummer bekommen.

    Jetzt versetzen wir die NSLU2 mit einem einfachen Trick in den Redboot- Modus: Schalte die Slug aus und nehmt eine Büroklammer zur Hand. Drückt damit auf der Rückseite des Gerätes den Reset-Button. Diesen haltet dann fest und drückt vorne auf den Einschaltknopf. Den Einschaltkopf lasst los und haltet hinten noch den Reset-Knopf gedrückt. Dann beobachtet die obere LED. Diese wird zuerst orange und nach ca. 10 Sekunden rot. Jetzt den Reset-Knopf loslassen! Wenn nun die LED Rot-Grün blinkt, dann ist diese bereit für den Flashvorgang.

    Setzt Euch nun an Euren Linuxrechner und holt Euch an der Konsole root-Rechte:

    Code:
    su
    [PASSWORT EINGEBEN]
    Nun startet das upslug2 Program aus Eurem Buildverzeichnis heraus mit folgendem Befehl:

    Code:
    ./upslug2 --image="di-nslu2.bin"

    Wenn Ihr mehrere NSLU2 im Netz hängen habt, muss die MAC Adresse angegeben werden:

    Code:
    ./upslug2 --target="xx:xx:xx:xx:xx:xx" --image="di-nslu2.bin"
    (xx:xx:xx:xx:xx:xx = MAC Adresse der zu flashenden NSLU2)

    Ein Output, der auf das erfolgreiche Flashen hindeutet sieht in etwa so aus:

    Code:
    ./upslug2 --image="di-nslu2.bin"
    LKG7E985E 00:0f:66:7e:98:5e Product ID: 1 Protocol ID:0 Firmware Version: R23V63 [0x2363]
    Upgrading LKG7E985E 00:0f:66:7e:98:5e
        . original flash contents  * packet timed out
        ! being erased             - erased
        u being upgraded           U upgraded
        v being verified           V verified
    
      Display:
        <status> <address completed>+<bytes transmitted but not completed>
      Status:
        * timeout occurred         + sequence error detected
    
      7fffff+000000 ...VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV
    Rebooting... done
    Solltet Ihr später das Debian nicht mehr weiter verwenden und lieber wieder mit der unslung arbeiten wollen, dann könnt Ihr die Unslung Firmware genau auf diese Art und Weise wieder aufkopieren, denn spätestens jetzt habt Ihr keinen Webadmin mehr zur Verfügung über den Ihr das auch lösen könntet

    Jetzt sind wir soweit und können mit der Installation loslegen:

    2. Debian installieren

    Bevor Ihr nun anfangt, die Installationsroutine zu starten, empfehle ich Euch gleich vor der Installation die Festplatte entsprechend vorzubereiten. Ihr könnt dies natürlich auch während der Installation machen, doch hat es sich für mich bislang als praktischer erwiesen, die Vorbereitung der Platte (Einrichtung der notwendigen Partitionen) im Vorfeld unter einem anderem Betriebssystem (Windows oder Linux) zu erledigen. Ich partitioniere dazu gerne meine Platte in drei Partitionen:

    1GB Swap
    10 GB für / (root)
    Rest für /home


    Solltet Ihr später einmal das System neu installieren wollen, dann habt Ihr immer noch die Möglichkeit, Eure Home Partition einfach nur noch mounten zu müssen, damit alle früheren Daten im jeweiligen Homeverzeichnis erhalten bleiben.

    Steckt nun an den ersten Port Eure USB Platte an und startet die Kiste neu, damit sicher gestellt ist, dass die Platte einsatzbereit ist. Danach verbindet Ihr Euch über ssh mit der Slug:

    Code:
    ssh installer@xxx.xxx.xxx.xxx (IP der Slug)
    Das Passwort lautet install .

    Ihr solltet nun folgende Anzeige bekommen:

    slug debbi01 - Die NSLU2 als Debian Webserver

    Hier wählt Ihr dann "Start Installer" aus. Im nächsten Menü dann die korrekte Ländereinstellung:

    slug debbi02 - Die NSLU2 als Debian Webserver

    Wählt dann einen Spiegelserver aus, von dem weitere Installationspakete nachgeladen werden sollen:

    slug debbi03 - Die NSLU2 als Debian Webserver

    Einen Proxy brauchen wir nicht zwingend auswählen, außer Ihr verwendet einen:

    slug debbi04 - Die NSLU2 als Debian Webserver

    Falls nicht, lasst das Eingabefeld leer und fahrt mit continue fort. Nun bekommt Ihr ein Auswahlmenü für diverse Module, die geladen werden können:

    slug debbi05 - Die NSLU2 als Debian Webserver

    Notwendig für die Installation auf eine USB Platte sind folgende Module:

    • partman-auto: Automatically partition storage devices (partman)
    • partman-ext3: Add to partman support for ext3
    • usb-storage-modules-2.6.24-1-ixp4xx-di: USB storage support

    Hierbei wird dafür gesorgt, dass das ext3 Format verwendet wird. Ebenso das Modul für die USB Festplatte und der Partman zur Partitionierung der Platte.

    HINWEIS! In der aktuellen Version werden keine Module mehr abgefragt! Die obigen Schritte zur Auswahl der Module erübrigen sich nun und die Liste der Module bleibt leer. Geht dann einfach auf "weiter", die benötigten Module werden dann automatisch nachgezogen.

    Jetzt werden einige zusätzliche Komponenten geladen:

    slug debbi06 - Die NSLU2 als Debian Webserver

    Wählt nun für die korrekte Spracheinstellung das entsprechende Land aus:

    slug debbi07 - Die NSLU2 als Debian Webserver

    Danach:

    slug debbi08 - Die NSLU2 als Debian Webserver

    Die Hardware wird noch entsprechend abgeklopft:

    slug debbi09 - Die NSLU2 als Debian Webserver

    Danach wird das Partitionierungsprogramm gestartet.
    An der Stelle könnt Ihr die Vorgabe des Systems verwenden (guided) oder auch per Hand (manual) einstellen. Wir nehmen einmal die manuelle Installation:

    slug debbi11 - Die NSLU2 als Debian Webserver

    Eure erste Partition müsst Ihr nun als eine Swap Partition der Festplatte (bitte nicht die Partitionen des internen Flash bearbeiten) einrichten. Dazu einfach auf Enter drücken und verwenden als Swap auswählen. Die Änderung dann übernehmen:

    slug debbi12 - Die NSLU2 als Debian Webserver

    Danach wählt die zweite Partition aus, die Ihr als Root verwenden wollt. Stellt die Platte dann wie folgt ein und übernehmt die Einstellungen:

    slug debbi13 - Die NSLU2 als Debian Webserver

    Das gleiche macht Ihr dann für die Partition, die Ihr als Home verwenden wollt. Home ist der Bereich, in dem die User schalten und walten können:

    slug debbi14 - Die NSLU2 als Debian Webserver

    Übernehmt dann die Einstellung mit "Finish partitioning and write changes to disk"

    slug debbi15 - Die NSLU2 als Debian Webserver

    Eine letzte Sicherheitsabfrage, die Ihr mit "yes" beantworten könnt:

    slug debbi16 - Die NSLU2 als Debian Webserver

    Die Platte wird dann formatiert (spätestens hier sind alle Daten, die vorher auf dieser Platte waren futsch):

    slug debbi17 - Die NSLU2 als Debian Webserver

    Das Basissystem wird danach installiert, was durchaus einwenig dauern kann:

    slug debbi18 - Die NSLU2 als Debian Webserver

    Danach müsst Ihr Euer Root Passwort festlegen:

    slug debbi19 - Die NSLU2 als Debian Webserver

    Das muss noch einmal bestätigt werden:

    slug debbi20 - Die NSLU2 als Debian Webserver

    Jetzt legt Euren ersten User an:

    slug debbi21 - Die NSLU2 als Debian Webserver

    Der Login Name (und damit die Bezeichnung des Userverzeichnisses unter /home) wird fest gelegt:

    slug debbi22 - Die NSLU2 als Debian Webserver

    Auch das Passwort:

    slug debbi23 - Die NSLU2 als Debian Webserver

    Und einmal bestätigen bitte:

    slug debbi24 - Die NSLU2 als Debian Webserver

    Der Paketmanager wird nun vorbereitet:

    slug debbi25 - Die NSLU2 als Debian Webserver

    Bei der nächsten Abfrage entscheidet Ihr, ob Ihr an der statistischen Erfassung bezüglich der Verwendung der Programmpakete teilnehmen wollt:

    slug debbi26 - Die NSLU2 als Debian Webserver

    Der tasksel wird nun gestartet, wo Ihr entsprechend grob aufgeteilt Pakete auswählen könnt.
    Ich empfehle hier erstmal nur das Standard System zu installieren. Was wir später benötigen können wir immer noch installieren. Zuerst sollten wir nicht zu viel Zeit mit langwierigen Installationsprozessen von Programmen verschwenden, die wir dann schlußendlich doch nicht benötigen. Also lassen wir nur den Menüpunkt "Standard System" aktiviert und gehen auf Continue:

    slug debbi27 - Die NSLU2 als Debian Webserver

    Jetzt werden die Programme über das Netz nachgezogen. Das kann auch einwenig Zeit in Anspruch nehmen. Gönnt Euch hier zwischenzeitlich ruhig einen Tee und vielleicht eine netten Film auf DVD

    slug debbi28 - Die NSLU2 als Debian Webserver
    slug debbi29 - Die NSLU2 als Debian Webserver

    Wenn das geschafft ist, wird das System zum Reboot vorbereitet:

    slug debbi30 - Die NSLU2 als Debian Webserver
    slug debbi31 - Die NSLU2 als Debian Webserver

    Das finale Bild:

    slug debbi32 - Die NSLU2 als Debian Webserver

    Startet das System dann mit "continue" neu durch. Der Bootvorgang dauert einwenig, aber wenn Ihr die Slug 3x piepsen hört könnt Ihr Euch nun via ssh auf Euren Server einloggen. Der Zugang geht dann entweder über "root" mit Eurem festgelegten Passwort oder mittels Eurem ersten Standard- User.

    slug debbi33 - Die NSLU2 als Debian Webserver

    Glückwunsch! Ihr habt jetzt ein waschechtes Debian auf der Slug laufen! Von hier aus könnt Ihr als erfahrene Linux Administratoren dann schalten und walten was unsere liebe Schnecke so hergibt.


    Teil 2) Die NSLU2 wird ein FTP Server

    Im Grunde ist das schnell geschehen. Dazu installiert als root das proftpd Paket:

    Code:
    apt-get install proftpd
    Ihr werdet dann während der Installation gefragt, ob Ihr den Server in der inetd oder standalone Version installieren wollt. Wenn Ihr keine virtuellen Hosts betreibt ist an der Stelle der Standalone die bessere Wahl.

    Nach Beendigung der Installation fährt der FTP Server bereits hoch und Ihr könnt Euch mit Eurem bereits angelegten User anmelden. Für Debian ist der Proftp schon so konfiguriert, dass die FTP User gleich die Systemuser sind und landen somit gleich in Ihrem Homeverzeichnis. Allerdings hat man in der Standardkonfiguration die Möglichkeit, in jedes Verzeichnis außerhalb des Homeverzeichnisses zu wechseln. Das ist normalerweise nicht gewünscht. Um das abzustellen (der FTP User wird gechailt, in sein Homeverzeichnis"gefängnis" gesperrt) müssen wir noch die proftpd.conf bearbeiten. Unter Debian Sarge befindet diese sich im Verzeichnis /etc. Bei Etch und Lenny im Verzeichnis /etc/proftpd.

    Sucht in der proftpd.conf die Zeile

    Code:
    # DefaultRoot                     ~
    Entfernt das # . Die Zeile sieht nun wie folgt aus:

    Code:
    DefaultRoot                     ~
    Speichert die Änderung. Man muss den Server nicht neu starten, sondern es genügt, den proftp Dämon neu zu starten:

    Code:
    /etc/init.d/proftpd restart
    Jetzt solltet Ihr nicht mehr aus dem eigenen Homeverzeichnis kommen.


    Teil 3) Die NSLU2 wird ein Web Server

    Der lighttpd Webserver ist relativ schnell installiert. Zunächst sollte ein FTP Server installiert sein, damit man später seine Dateien für die Homepage hochladen kann. Dafür eignet sich beispielsweise der Proftp (Tutorial). Danach legen wir zunächst einen neuen User an, der nur für den Webbereich zuständig sein soll. Als User gebt dazu folgenden Befehl ein:

    Code:
    adduser webserver
    In dem Homeverzeichnis legen wir dann ein Dokumentenroot an, in der dann unsere Files landen. Dazu wechselt in das neue Homeverzeichnis:

    Code:
    cd /home/webserver
    Jetzt nehmen wir die Identität des neuen Users an:

    Code:
    su webserver
    und legen das Dokumentenroot an:

    Code:
    mkdir html
    Danach melden wir uns wieder als User webserver ab:

    Code:
    exit

    LIGHTTPD INSTALLIEREN

    Zunächst installieren wir den Lighttpd Webserver. Dazu setzt als Root einfach den Befehl

    Code:
    apt-get install lighttpd
    ab. Nachdem das Teil installiert ist sollte dieser auch schon eine Webpage von sich geben. Ruft dazu im Browser einfach die IP Eurer NSLU2 auf. Ihr erhaltet dann folgendes Bild:

    nsl2 debbi light - Die NSLU2 als Debian Webserver

    Die angezeigte Seite liegt unter /var/www/. Wir möchten das Dokumentenroot natürlich erstmal nach /home/webserver/html/ verlegen. Dazu editieren wir die lighttpd Konfigurationsdatei:

    Code:
    nano /etc/lighttpd/lighttpd.conf
    Hier ändern wir den Bereich

    Code:
    ## a static document-root, for virtual-hosting take look at the
    ## server.virtual-* options
    server.document-root       = "/var/www"
    auf

    Code:
    ## a static document-root, for virtual-hosting take look at the
    ## server.virtual-* options
    server.document-root       = "/home/webserver/html"
    ab. Danach verschieben wir die Platzhalterdatei zum Test in unser neues Dokumentenverzeichnis:

    Code:
    mv /var/www/index.lighttpd.html /home/webserver/html/index.lighttpd.html
    Der Benutzer wird noch schnell abgeändert:

    Code:
    chown webserver:webserver /home/webserver/html/index.lighttpd.html
    Jetzt starten wir den Webserver neu:

    Code:
    /etc/init.d/lighttpd restart
    Danach testen wir im Browser, ob der Server nach wie vor die Platzhalterseite liefert.


    MYSQL UND PHP FASTCGI INSTALLIEREN

    Damit natürlich auch ein CMS oder ein Blog funktioniert, benötigen wir noch die mysql Datenbank und die php Erweiterung. Dabei verwenden wir gleich die fastcgi Version.

    Zunächst kümmern wir uns um das mysql. Hierzu folgendes als root ausführen:

    Code:
    apt-get install mysql-server mysql-client
    Setzt dann erstmal ein Passwort für mysql:

    Code:
    mysqladmin -u root password DEIN_GEHEIMES_PASSWORT
    Mit einem

    Code:
    mysqladmin -p create tabelle01
    legt Ihr beispielsweise dann eine erste Datenbank namens tabelle01 an. Ihr könnt diese mit einem

    Code:
    mysqladmin -p drop tabelle01
    wieder entfernen/löschen. Wenn Ihr das seht, dann ist die Tabele auch wieder entfernt:

    Code:
    Dropping the database is potentially a very bad thing to do.
    Any data stored in the database will be destroyed.
    
    Do you really want to drop the 'tabelle01' database [y/N] y
    Database "tabelle01" dropped
    Nun installieren wir php über ein

    Code:
    apt-get install php5-cgi
    zudem

    Code:
    apt-get install php5-mysql
    An das Ende der php.ini sellen wir über ein

    Code:
    nano /etc/php5/cgi/php.ini
    noch folgende Zeile:

    Code:
    cgi.fix_pathinfo = 1
    Dann muss noch die lighttpd.conf editiert werden:

    Code:
    nano /etc/lighttpd/lighttpd.conf
    Im Bereich


    Code:
    server.modules              = (
                "mod_access",
                "mod_alias",
                "mod_accesslog",
                "mod_compress",
    #           "mod_rewrite",
    #           "mod_redirect",
    fügen wir die Zeile

    Code:
    "mod_fastcgi",
    mit ein. Das Ergebnis:


    Code:
    server.modules              = (
                "mod_access",
                "mod_alias",
                "mod_accesslog",
                "mod_fastcgi",
                "mod_compress",
    #           "mod_rewrite",
    #           "mod_redirect",
    Ganz zum Schluss der Datei dann noch folgender Block eingefügt:

    Code:
    fastcgi.server = ( ".php" => ((
                         "bin-path" => "/usr/bin/php5-cgi",
                         "socket" => "/tmp/php.socket"
                     )))
    Startet nun den Server neu:

    Code:
    /etc/init.d/lighttpd restart
    Checkt nun, ob alles sauber läuft. Dazu legen wir in unser Dokumentenroot eine Datei mit folgenden Inhalt

    phpinfo.php
    Code:
    <?php
    phpinfo();
    ?>
    Erstellt die Datei einfach extern in einen Editor und ladet diese in Euer Dokumentenroot des Servers. Wenn Ihr diese nun im Browser aufruft, solltet Ihr eine entsprechende Anzeige bekommen:

    http://EURE_IP_NUMMER/phpinfo.php
    lenny nslu2 - Die NSLU2 als Debian Webserver



    EACCELERATOR INSTALLIEREN

    Um nun den Aufruf etwas zu beschleunigen installieren wir noch ein Cachesystem, den eAccelerator. Dieser muss allerdings von Grund auf neu kompiliert werden. Installiert deswegen zuerst folgende Komponenten, die Ihr für den Compile benötigt:

    Code:
    apt-get install bzip2 build-essential php5-dev
    Jetzt legen wir unter dem Hauptverzeichnis ein Arbeitsverzeichnis an:

    Code:
    mkdir work
    wir wechseln dahin:

    Code:
    cd work
    Danach holen wir uns die aktuelle Version (Bitte auf der eaccelerator Projektseite nach der aktuellen Versionsnummer schauen):

    Code:
    wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2
    Danach wird ausgepackt:

    Code:
    tar xvfj eaccelerator-0.9.5.3.tar.bz2
    Und in das korrekte Verzeichnis gewechselt:

    Code:
    cd eaccelerator-0.9.5.3
    Danach bereiten wir den Compile vor:

    Code:
    phpize
    
    ./configure --with-eaccelerator-userid=nobody
    Kompilieren:

    Code:
    make
    Installieren:

    Code:
    make install
    Wir müssen nun die eaccelerator.ini anlegen:

    Code:
    touch /etc/php5/conf.d/eaccelerator.ini
    Füllt diese Datei mit Eurem präferierten Editor mit folgendem Inhalt:
    Code:
    extension="eaccelerator.so"
    eaccelerator.shm_size="16"
    eaccelerator.cache_dir="/var/cache/eaccelerator"
    eaccelerator.enable="1"
    eaccelerator.optimizer="1"
    eaccelerator.check_mtime="1"
    eaccelerator.d****="0"
    eaccelerator.filter=""
    eaccelerator.shm_max="0"
    eaccelerator.shm_ttl="0"
    eaccelerator.shm_prune_period="0"
    eaccelerator.shm_only="0"
    eaccelerator.compress="1"
    eaccelerator.compress_level="9"
    Danach müssen wir noch das Verzeichnis anlegen, in dem gecacht werden soll. Dieses ist in der eaccelerator.ini vorgegeben:

    Code:
    mkdir -p /var/cache/eaccelerator
    Danach müssen noch die Zugriffsrechte neu geregelt werden:

    Code:
    chmod 0777 /var/cache/eaccelerator
    Startet den Lighttpd nun neu:

    Code:
    /etc/init.d/lighttpd restart
    Damit wir testen können, ob der eaccelerator und alle anderen sonstigen Dienste laufen, schauen wir uns nochmal die phpinfo.php an. Wenn der eaccelerator läuft seht Ihr folgenden Abschnitt:

    lenny nslu2 2 - Die NSLU2 als Debian Webserver

    Damit wäre der Webserver soweit eingerichtet.


    Teil 4) Die NSLU2 wird ein BitTorrent Klient

    Zunächst folgende Überlegung: BitTorrent sollte als normaler User ausgeführt werden. D.h. es muss ein FTP Server vorhanden sein, über den wir uns später die Dateien von der Slug herunterladen können.

    Danach benötigen wir die Möglichkeit von virtuellen Konsolen, die aber auch im Speicher bleiben, wenn wir eine ssh Sitzung zu unserer Slug beenden. Das erledigt das Programm "screen", welches wir installieren werden.

    Loggt Euch nun auf Eure NSLU2 als root ein. Dort legt nun einen neuen User an:

    Code:
    adduser download
    Dieser User hat ein eigenes Verzeichnis, und wir können uns später via FTP in dieses Verzeichnis hängen. Nun werden folgende Programme installiert:

    Code:
    apt-get install screen
    apt-get install bittorrent


    Kurzer Hinweis zum Umgang mit Screen

    Screen wird an der Konsole einfach mit

    Code:
    screen
    gestartet. Das ist dann auch schon Eure erste neue Konsole. Ihr verlasst diese wieder mit

    Code:
    exit
    Folgende Befehle solltet Ihr Euch merken:

    Strg+a c Startet eine neue Konsole
    Strg+a leer schaltet zwischen den Konsolen um
    exit beendet die Konsole (wenn eine Konsole übrig wird screen beendet)
    Strg+a d beendet screen, screen läuft aber im Hintergrund weiter
    screen -R startet wieder die im Hintergrund noch laufende Screen-Session

    Der wesentliche Vorteil von screen ist, dass alle Programme, die Ihr innerhalb der Screen-Session startet, auch dann weiter laufen, wenn Ihr Euch aus der Slug ausloggt. Somit könnt Ihr beispielsweise einen großen Download mittels curl starten, müsst aber nicht den nohup Befehl verwenden, sondern könnt jeder Zeit wieder Euch einloggen und mittels screen -R die Session aufnehmen und beispielsweise den statistischen Output von curl Euch ansehen.




    Jetzt wechseln wir in unser neues Userverzeichnis:

    Code:
    cd /home/download
    Dort werden wir erstmal der User "download":

    Code:
    su download
    Wir legen nochmal ein neues Verzeichnis für unsere Downloads an:

    Code:
    mkdir torrent
    Jetzt bauen wir uns ein kleines Startscript:

    Code:
    nano torrent.sh
    Fügt nun folgende Zeilen ein:

    Code:
    #!/bin/bash
    cd torrent
    /usr/bin/btlaunchmanycurses $HOME/torrent --maxport 6889 --max_upload_rate 5
    Speichert die Änderung und macht das Skript ausfürbar:

    Code:
    chmod +x torrent.sh
    Jetzt war's das eigentlich auch schon. Loggt Euch einfach als root aus und meldet Euch via ssh als der neue User download wieder an.

    Dann macht Ihr eine neue Konsole auf:

    Code:
    screen
    Jetzt startet das script:

    Code:
    sh torrent.sh
    Ihr solltet nun eine Ansicht wie folgt bekommen:

    torrent1 - Die NSLU2 als Debian Webserver

    Der Klient wartet jetzt nur darauf, dass Ihr eine torrent-Startdatei einfügt. Meldet Euch einfach via ftp in das download Verzeichnis an und legt eine torrent-Datei in das neu erstellte Verzeichnis /torrent. Der Klient erkennt diese Datei umgehend und beginnt mit dem Download:

    torrent2 - Die NSLU2 als Debian Webserver
    (Download des freien DVD ISOs openSUSE11.1 alpha. Viele Distributionen bieten die Möglichkeiten an, Ihre Images und Open Source Software via BitTorrent herunter zu laden)

    Wenn Ihr Eure ssh Session abbrecht, dann läuft der Prozess innerhalb der screen- Umgebung weiter. Beim erneuten Einloggen via ssh könnt Ihr die Konsole wieder über

    Code:
    screen -r
    aufrufen.



    Teil 5) Imap mit Dovecot

    Beim Imap Server möchte ich es Euch recht einfach machen. Ihr benötigt hierfür einen Installationsbefehl und ein paar Kleinigkeiten zum Editieren. Dann habe ich Euch ein Skript gebaut, über das Ihr passend die Mailboxen auf Eurer NSLU2 einrichten könnt. Ihr werdet sehen, es geht ganz einfach!

    Editiert zunächst die /etc/hosts

    Code:
    nano /etc/hosts
    Die ersten zwei Zeilen sehen ungefähr so aus:

    Code:
    127.0.0.1    localhost
    192.168.1.77 meineslug.example.org   meineslug
    Damit es später keinen Huddel gibt beim Erstellen der Sicherheitszertifikate ändert diese auf

    Code:
    127.0.0.1    localhost
    192.168.1.77 192.168.1.77  meineslug
    ab. Die Änderung speichert Ihr ab. Jetzt könnt Ihr die benötigten Programme installieren:

    Code:
    apt-get install dovecot-common dovecot-imapd getmail4
    Dabei werden automatisch die Zertifikate

    /etc/ssl/certs/dovecot.pem
    /etc/ssl/private/dovecot.pem


    angelegt. Solltet Ihr diese aus irgendeinem Grund neu generieren wollen dann löscht beide dovecot.pem Dateien und generiert diese wieder mit einem:

    Code:
    dpkg-reconfigure dovecot-common
    Nun müssen wir ans Eingemachte. Das wird einwenig komplexer, aber wenn Ihr genau aufpasst, geht nichts schief. Wir editieren die Zentrale Dovecot Konfigurationsdatei:

    Code:
    nano /etc/dovecot/dovecot.conf
    Folgende Zeile müssen geändert oder auskommentiert werden. Ich schreibe hier Zeile für Zeile die entsprechenden Zeilen hin:

    protocols = imap imaps
    (dort eben imap / imaps ergänzen)

    disable_plaintext_auth = no
    (# entfernen und auf no setzen)

    ssl_disable = no
    (# entfernen)

    ssl_cert_file = /etc/ssl/certs/dovecot.pem
    ssl_key_file = /etc/ssl/private/dovecot.pem

    (# entfernen)

    WICHTIG folgenden Parameter dann setzen:

    mail_location = maildir:/home/%u/mailbox

    Wir legen einfach jeden User als eine Mailbox fest. Bzw. kann eine Mailbox sein, wenn er das Verzeichnis mailbox hat. Fehlt dieses, ist dieser auch keine Mailbox.

    Das war es dann auch schon. Speichert die Änderung und startet Euren Imap Server neu.

    Code:
    /etc/init.d/dovecot restart
    Jetzt müsstet Ihr jeweils einen neuen User einrichten, der ein zusätzliches Verzeichnis Mailbox bekommt. Dann müsstet Ihr eine Konfigurationsdatei anlegen, die dafür sorgt, dass von den externen Mailboxen die E-Mails abgerufen werden. Zudem benötigt Ihr ein Skript zum fetschen der Mails. Nun muss noch in der /etc/crontab eine Befehlszeile eingegeben werden, damit in vordefinierten Abständen die Mailboxen abgerufen werden.

    Wie das im Einzelnen funktioniert könnt Ihr hier (Imap auf NSLU2 / Unslung)nachlesen und das auf die Verzeichnisstruktur von Debian übertragen. Ich habe Euch hingegen ein Skript gebaut, das genau das für Euch erledigt. Ihr müsst nur die benötigten Informationen eingeben, wenn Ihr danach gefragt werdet.

    Installiert das Script wie folgt:

    Code:
    cd /bin
    wget http://dev.myslug.de/install/createmailbox.txt
    mv createmailbox.txt createmailbox
    chmod +x createmailbox
    Ihr werdet nun nach folgenden Daten gefragt:

    pop3 Server ( Bsp.: pop-meinprovider.net )
    Username des pop 3 ( Bsp.: mailbox123 )
    Passwort des pop 3 (Bsp.: geheimeswort )
    Abrufintervall in Minuten ( Bsp.: 5 , damit alle 5 Minuten die Mailbox überprüft wird)
    Name der Mailbox ( Bsp.: Slugbox1 )

    Ihr werdet Hier nochmal nach einem Passwort gefragt. Dies gilt für den neuen Mailboxuser. Diese beiden Informationen (Slugbox1 + Passwort ) müsst ihr dann in Eurem Mailclient eingeben, um die Mailboxen abzurufen.

    Zum Schluss werdet ihr noch gefragt, ob die Mails auf dem externen Server liegen bleiben sollen oder nicht.

    Der Rest wird automatisch eingerichtet. Ihr müsst die Slug nicht neu starten. Wenn das Skript durch ist beginnt sofort der Mailboxabruf in den vordefinierten Abständen. Richtet jetzt Euren Klienten ein, indem Ihr einen Imap Server anstatt einen Pop3 verwendet. Aktiviert auch ruhig nun die gesicherte SSL Verbindung, damit die Daten verschlüsselt werden.

    Das Skript könnt Ihr dann für jede neue Mailbox erneut ausführen und so Eure Mailboxen nacheinander einrichten.

    Solltet Ihr eine Mailbox wieder entfernen wollen, dann als root ein

    Code:
    userdel -r username
    eingeben. Das entfernt sowohl den den USer alsauch sein Homeverzeichnis. In der /etc/crontab muss dann die betreffende getmail Zeile des Users ebenso entfernt werden.

    Das war es dann auch schon. Als Webmailer könnt Ihr unter anderem den Roundcube oder den Squirrelmail verwenden.

    Hier eine kurze Anleitung zur Installation von Squirrelmail auf einem externen Webserver

    Voraussetzung dazu ist ein Apache mit php 4 oder höher.

    Ladet Euch das aktuelle Installationspaket von Squirrelmail unter folgender URL herunter: SquirrelMail - Webmail for Nuts!
    Dort findet Ihr ebenso das Lokalisierungspaket. Ihr benötigt hier das de_DE Paket. Entpackt nun erstmal den Webmailer und ladet die Dateien auf Euren Webserver hoch.

    Danach aus dem Language Paket die Verzeichnisse locale, images, help . Jetzt solltet Ihr das Verzeichnis über eine .htaccess passwortschützen, in welchen Ihr die Squirreldateien hochgeladen habt.

    Nun legt noch ein zusätzliches Verzeichnis an: attachments

    Jetzt müsst Ihr auf dem Server die Konfigurationsdatei starten. Dazu in das Verzeichnis /config wechseln und die conf.pl ausführbar machen:

    Code:
    chmod +x conf.pl
    Jetzt startet die Konfigurationsdatei:

    Code:
    ./conf.pl
    Ihr seht nun das Hauptmenü:

    Code:
    SquirrelMail Configuration : Read: config_default.php (1.4.0)
    ---------------------------------------------------------
    Main Menu --
    1.  Organization Preferences
    2.  Server Settings
    3.  Folder Defaults
    4.  General Options
    5.  Themes
    6.  Address Books
    7.  Message of the Day (MOTD)
    8.  Plugins
    9.  Database
    10. Languages
    
    D.  Set pre-defined settings for specific IMAP servers
    
    C   Turn color on
    S   Save data
    Q   Quit
    
    Command >>
    Wählt hier D aus. Danach seht Ihr folgendes Menü:

    Code:
    Please select your IMAP server:
        bincimap    = Binc IMAP server
        courier     = Courier IMAP server
        cyrus       = Cyrus IMAP server
        dovecot     = Dovecot Secure IMAP server
        exchange    = Microsoft Exchange IMAP server
        hmailserver = hMailServer
        macosx      = Mac OS X Mailserver
        mercury32   = Mercury/32
        uw          = University of Washington's IMAP server
    
        quit        = Do not change anything
    Command >>
    Wir nehmen hier natürlich den dovecot.

    Danach müssen die Serversettings eingestellt werden (Im Hauptmenü Punkt 2) :

    Code:
    Server Settings
    
    General
    -------
    1.  Domain                 : example.com
    2.  Invert Time            : false
    3.  Sendmail or SMTP       : SMTP
    
    A.  Update IMAP Settings   : localhost:143 (dovecot)
    B.  Update SMTP Settings   : localhost:25
    
    R   Return to Main Menu
    C   Turn color on
    S   Save data
    Q   Quit
    
    Command >>
    Stellt hier unter 1.) Euren Domain Namen ein. Dann geht in den Unterpunkt A.) :


    Code:
    IMAP Settings
    --------------
    4.  IMAP Server            : localhost
    5.  IMAP Port              : 143
    6.  Authentication type    : login
    7.  Secure IMAP (TLS)      : false
    8.  Server software        : dovecot
    9.  Delimiter              : detect
    
    B.  Update SMTP Settings   : localhost:25
    H.  Hide IMAP Server Settings
    
    R   Return to Main Menu
    C   Turn color on
    S   Save data
    Q   Quit
    
    Command >>
    Hier müssen die Settings entsprechend angepasst werden. Euer domain Name wo der Imap zu finden ist. Zudem den Port auf 993 für SSL umstellen und Secure Imap auf True umstellen.

    Im Unterpunkt 10 des Hauptmenüs könnt Ihr noch das en_US

    Code:
    Language preferences
    1.  Default Language       : en_US
    2.  Default Charset        : iso-8859-1
    3.  Enable lossy encoding  : false
    
    R   Return to Main Menu
    C   Turn color on
    S   Save data
    Q   Quit
    
    Command >>
    ... in de_DE umstellen. Speichert die Änderungen mit S ab und beendet das Konfigurationsprogramm mit Q .

    Für den Fall dass Ihr keinen direkten Zugriff auf den Server habt und die conf.pl nicht ausführen könnt, müsst Ihr die /config/config.php manuell editieren.

    Diese müsst Ihr auf jeden Fall noch an zwei Stellen nachbessern. Öffnet die Konfigurationsdatei:

    Code:
    vi config.php
    Sucht die folgenden beiden Zeilen:

    Code:
    $data_dir                 = '/var/local/squirrelmail/data/';
    $attachment_dir           = '/var/local/squirrelmail/attach/';
    Das /var/local/squirrelmail muss dann auf den absoluten Pfad Eures Dokumentenverzeichnisses zeigen ( /home/xyz... )

    Das Ergebnis könnte wie folgt aussehen:

    Code:
    $data_dir                 = '/home/web/data/';
    $attachment_dir           = '/home/web/attachments/';
    Speichert die Änderungen ab. Ruft nun den Webmailer in Eurem Browser auf. Wenn alles gut läuft, kommt Ihr an das gewünschte Login und Ihr könnt Euch an Eure Mailbox anmelden.

    Hier noch der Inhalt des Skriptes, das Ihr zur Installation herunter ladet:

    createmailbox.txt:
    Code:
    #!/bin/sh
    
    # created by Gargi
    # http://www.gargi.org
    # info@gargi.org
    # 2008
    
    echo Your pop3 server:
    read pop3server
    
    echo Your pop3 username:
    read pop3username
    
    echo Your pop3 password:
    read pop3password
    
    echo Set intervall for fetching mails in minutes:
    read intervall
    
    echo Set mailboxname:
    read boxname
    
    adduser $boxname --force-badname
    
    mkdir /home/$boxname/mailbox
    mkdir /home/$boxname/.getmail
    touch /home/$boxname/getmail.sh
    touch /home/$boxname/.getmail/mailrc
    
    chown -R $boxname:$boxname /home/$boxname
    chmod +x /home/$boxname/getmail.sh
    
    echo '#!/bin/sh' >> /home/$boxname/getmail.sh
    echo "getmail -q --rcfile /home/$boxname/.getmail/mailrc" >> /home/$boxname/getmail.sh
    
    echo "*/$intervall *   * * *   $boxname /home/$boxname/getmail.sh &>/dev/null" >> /etc/crontab
    
    clear
    echo "Last question now:"
    echo Keep mails on external mail server? y/n
    read answer
    
      if [ "$answer" = "y" ]
    
      then
    
      echo '[options]' >> /home/$boxname/.getmail/mailrc
      echo 'delete = false' >> /home/$boxname/.getmail/mailrc
      echo 'read_all = false' >> /home/$boxname/.getmail/mailrc
      echo '' >> /home/$boxname/.getmail/mailrc
      echo '[retriever]' >> /home/$boxname/.getmail/mailrc
      echo 'type = SimplePOP3Retriever' >> /home/$boxname/.getmail/mailrc
      echo "server = $pop3server" >> /home/$boxname/.getmail/mailrc
      echo "username = $pop3username" >> /home/$boxname/.getmail/mailrc
      echo "password = $pop3password" >> /home/$boxname/.getmail/mailrc
      echo '' >> /home/$boxname/.getmail/mailrc
      echo '[destination]' >> /home/$boxname/.getmail/mailrc
      echo 'type = Maildir' >> /home/$boxname/.getmail/mailrc
      echo "path = /home/$boxname/mailbox/" >> /home/$boxname/.getmail/mailrc
    
      clear
      echo Mailsetup done. Please login using an imap client now to create folders
    
    else
    
      echo '[options]' >> /home/$boxname/.getmail/mailrc
      echo 'delete = true' >> /home/$boxname/.getmail/mailrc
      echo '' >> /home/$boxname/.getmail/mailrc
      echo '[retriever]' >> /home/$boxname/.getmail/mailrc
      echo 'type = SimplePOP3Retriever' >> /home/$boxname/.getmail/mailrc
      echo "server = $pop3server" >> /home/$boxname/.getmail/mailrc
      echo "username = $pop3username" >> /home/$boxname/.getmail/mailrc
      echo "password = $pop3password" >> /home/$boxname/.getmail/mailrc
      echo '' >> /home/$boxname/.getmail/mailrc
      echo '[destination]' >> /home/$boxname/.getmail/mailrc
      echo 'type = Maildir' >> /home/$boxname/.getmail/mailrc
      echo "path = /home/$boxname/mailbox/" >> /home/$boxname/.getmail/mailrc
      
      clear
      echo Mailsetup done. Please login using an imap client now to create folders
    
    fi

    Teil 6) fail2ban einrichten

    Um Bruteforce Attacken auf ssh oder ftp Servern Paroli zu bieten, empfiehlt sich unter anderem der Einsatz von fail2ban. Über die iptables sperrt fail2ban Quell-IPs, über die versucht wird, ein Passwort zu erraten. Je nach Konfiguration wird die IP nach einer bestimmten Anzahl von Fehlversuchen für eine gewisse Zeit gesperrt.

    Ihr installiert fail2ban über

    Code:
    apt-get install fail2ban
    Zudem falls noch nicht geschehen das Paket whois:

    Code:
    apt-get install whois
    Als nächstes kopiert die Konfigurationsdatei jail.conf nach jail.local

    Code:
    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    Danach kann die Datei jail.local editiert und auf die eigenen Bedürfnisse angepasst werden. Per default ist nur der ssh "scharf" geschaltet.

    Code:
    nano /etc/fail2ban/jail.local
    Wenn Ihr Euch die Datei anseht, stehen bereits schon entsprechende Sections wie der proftp zur Verfügung. Um eine bestimmte Section zu aktivieren stellt im jeweiligen Bereich das

    Code:
    enabled = false
    auf

    Code:
    enabled = true
    Die Standart bantime (= die Zeit, die eine IP gesperrt ist) steht auf 600 Sekunden = 10 Minuten. Sollte ein besonderer Dienst länger gesperrt werden, schreibt in die Section

    Code:
    bantime = XYZ
    XYZ in Sekunden

    Der Wert maxretry gibt an, ab wieviel Fehlversuche gesperrt wird. 5 bis 6 Fehlversuche gehen in der Regel in Ordnung.

    Nach jeder Änderung muss fail2ban neu gestartet werden:

    Code:
    /etc/init.d/fail2ban restart
    Achso: Der Wert ignoreip ist auch wichtig. Gebt hier die IP Eures Rechners ein, der keinesfalls gesperrt werden soll. Nichts schlimmeres, als wenn Eure eigene Maschine nicht mehr ran kann

    Wer zudem sich den Luxus gönnen möchte, dass man per Mail verständigt wird, sobald ein Einbruchsversuch geblockt wurde, kann dies natürlich auch einrichten. Gebt dazu den Parameter destemail in der jail.local an:

    Code:
    destemail = meine@email.adresse
    Als Standard MTA ist sendmail angegeben. Die heutigen Debianserver haben als Standard MTA den exim4 hinterlegt. Dieser funktioniert als Ersatz auch und es muss hier in der jail.local nichts umgebogen werden.

    Solltet Ihr eigentlich keinen Webserver aktiviert haben, könnt Ihr aber dennoch den exim dazu verwenden, via eines sogenannten Smarthosts (= externer Mailserver) Eure fail2ban Mail verschicken zu lassen.

    Um einen Smarthost einzurichten startet die Konfiguration mit einem

    Code:
    dpkg-reconfigure exim4-config
    Folgende Konfigurationsschritte:

    1.) Versand über Sendezentrale (Smarthost); Empfang mit SMTP oder Fetchmail

    2.) Email Name des Systems: Lasst einfach den voreingestellten Domänen Name stehen

    3.) IP-Adressen, dan denen eingehende SMTP-Verbindungen erwartet werden: 127.0.0.1

    4.) Weitere Ziele, für die die E-Mails angenommen werden sollen: Auch hier den default Domän Namen stehen lassen

    5.) Rechner für die die E-Mails weitergeleitet werden sollen (Relay): Leer lassen, wenn nicht ein weiterer Rechner DIESEN Rechner als Smarthost verwendet. Also normal leer lassen.

    6.) IP Adresse oder Rechnername der Sendezentrale für ausgehende E-Mails:
    Hier und genau hier kommt die IP Adresse oder der Rechnername (mail/smtp.xyz) Eures ISP rein!

    7.) Lokalen E-Mail Namen in ausgehende Mails verbergen: Ja

    8.) Sichtbarer Domänennamen für lokalen Benutzer: Hier gebt eine Adresse ein, die Ihr besitzt (in der Form meinepage.de)

    9.) DNS Anfrage minimieren: Ja

    10.) Versandart bei lokaler Mailzustellung: Mbox Format in /var/mail/

    11.) Einstellungen auf kleine Dateien aufteilen: Nein

    Danach startet der MTA neu. Jetzt kann es auch sein, dass Euer Smarthost eine Authentifizierung abverlangt. Diese hinterlegt in der folgenden Datei: /etc/exim4/passwd.client

    Hier das Passwort wie folgt hinterlegen:

    Code:
    IP_des_Mailserver_oder_Name:LOGIN:PASSWORT
    Die Datei sollte nur lesbar für root sein.

    Startet danach den MTA neu:

    Code:
    /etc/init.d/exim4 restart
    Danach geben wir noch in der /etc/fail2ban/jail.local an, dass auch E-Mails verschickt werden sollen. Ändert hierfür die Zeile

    Code:
    action = %(action_)s
    in

    Code:
    action = %(action_mwl)s
    Jetzt den fail2ban neu starten:

    Code:
    /etc/init.d/fail2ban restart
    Nun sollte es nicht mehr lange dauern, bis Ihr eine Mail bekommt.

    Die Logfile könnt Ihr an der Konsole mit einem

    Code:
    tail -f /var/log/fail2ban.log
    überwachen.



    Teil 7) Gargi und sein Schlusswort

    Dass man mit unserer Schnecke keine Geschwindigkeitsrekorde erwarten braucht dürfte jedem klar sein. Dennoch ist es eine Freude zu sehen, was man alles aus diesem Gerät herausholen kann. Wer einwenig was über Webserver und vielleicht auch damit verbunden über das Schreiben von php- Anwendungen lernen möchte, findet hier einen kleinen Server, der zumindest zum Üben ordentliche Dienste leisten kann. Und natürlich gehen auch kleine Pages damit im Netz, wenn der Traffic nicht zu groß wird. Das Gerät lässt zumindest Raum zum Ausprobieren. Es kann einem eine grundlegende Basis an Linux Serverwissen vermitteln und ... es macht einfach Spaß.

    In diesem Sinne: Viel Freude weiterhin mit der kleinen Slug!

    Euer
    Gargi

    Quellen und weiterführende Links
    Projektseite NSLU2 Debian Debian on NSLU2
    Speicherauslastung reduzieren Tips for reducing memory usage
    Debian Debian -- The Universal Operating System
    Linux Slug Projektseite NSLU2-Linux - Main / HomePage browse
    Deutsches NSLU2 WIKI MySlug - mySLUG
    Debian Anwenderbuch Debian GNU/Linux Anwenderhandbuch
    Squirrelmail SquirrelMail - Webmail for Nuts!

  2. #2

    Standard

    Woah. Das nenn ich mühe. Läuft das auch auf meinem Linux-Root server von Root-Server // Webserver
    Vera

  3. #3
    Master Sergeant Avatar von gee
    Registriert seit
    04.05.2008
    Ort
    Krefeld
    Beiträge
    950

    Standard

    wow sehr schönes tutorial!

  4. #4
    Lieutenant General Avatar von BigWhoop
    Registriert seit
    14.10.2006
    Ort
    Bielefeld
    Beiträge
    29.981

    Standard

    Zitat Zitat von Vera5 Beitrag anzeigen
    Woah. Das nenn ich mühe. Läuft das auch auf meinem Linux-Root server von Root-Server // Webserver
    Vera
    wozu sollte man das dort haben wollen? Immerhin kann man dort alles einfach so installieren.
    2.00000000 + 2.000000000 = 3.999998456

    hwmartikel - Die NSLU2 als Debian Webserver

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. lighttpd, mysql und php auf der NSLU2 mit Debian
    Von Gargi im Forum Modem / Netzwerke allgemein
    Antworten: 18
    Letzter Beitrag: 09.01.2009, 22:39
  2. BitTorrent auf NSLU2 mit Debian
    Von Gargi im Forum Modem / Netzwerke allgemein
    Antworten: 0
    Letzter Beitrag: 06.09.2008, 15:20
  3. IMAP Server auf der NSLU2 mit Dovecot und getmail
    Von Gargi im Forum Modem / Netzwerke allgemein
    Antworten: 1
    Letzter Beitrag: 10.08.2008, 22:22
  4. NSLU2 - Debian startet nach ändern der fstab nicht mehr
    Von liggi im Forum Modem / Netzwerke allgemein
    Antworten: 7
    Letzter Beitrag: 29.07.2008, 14:05
  5. Tutorial: Debian auf der NSLU2
    Von Gargi im Forum Modem / Netzwerke allgemein
    Antworten: 2
    Letzter Beitrag: 28.07.2008, 21:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •