The Net Wizard HauptseiteISP SetupNetzwerkeVelotourenSoftwareKryptografieVaria

Gentoo Linux

Basiseinstellungen

Es soll im Folgenden nicht darum gehen, eine Anleitung zur Installation von Gentoo anzugeben. Wer hier Hilfe braucht sei aaud das Gentoo Handbuch verwiesen. Verfügt man einmal über ein funktionierendes Basissystem, kann mna anfangen, die benötigten Pakete zu instalieren. Dabei muss man ein Augenmerk auf die USE Flags richten. Die folgenden sind notwendig, um die gewüschte Funktionalität der einzelnen Pakete zu gewärleisten:
  • vhosts: Add support for installing web-based applications into a virtual-hosting environment
  • sieve: Add sieve support to dovecot (vacation etc.)
  • postgres: Add support for the postgresql database
  • sasl: Add support for the Simple Authentication and Security Layer. Needed for smtp authentication.
  • dovecot-sasl: Add support for the Simple Authentication and Security Layer. Needed for smtp authentication.
  • php: Include support for the PHP language
  • apache2: Add Apache2 support
Es ist allerdings auch wichtig, bestimmte USE Flags zu disablen. Dazu gehören insbesondere Flags, die für Desktops da sind:
  • -X
  • -kde
  • -qt4
  • -alsa
  • -dvd
  • -gnome
  • -gtk
Nun kann man anfangen, die notwendigen Pakete zu instalieren:
emerge -v apache postgrey postgres postgresql dovecot amavisd-new spamassassin clamav

Zusätzliche Pakete

Es gibt bestimmte tools, die man auf einem Server haben will, um Probleme zu debuggen, oder Konfigurationsänderungen zu testen. Was hier dazugehört ist weitgehend Ansichtssache. Bei mir sind das mindestens die Folgenden:
emerge -v tcpdump traceroute tcptraceroute nmap bind-tools telnet openssl iproute2 vim tmux netcat rsync wget whois
Wer über längere Zeit einen Server mit einer öffentlichen IP-Adresse betreibt, wird bald einmal feststellen, dass immer wieder Versuche gibt, die zur Verfügung gestellten Dienste mittels Brute-Force Attacken zu kompromitieren. Das ist nicht per se gefährlich, wenn man vernünftige Passwörter benutzt. Es füllt aber die Log-Dateien. Hier kann Fail2ban helfen.
emerge -v fail2ban
Bei mir sind die folgenden Jails aktiv:
  • ssh
  • pam-generic
  • ssh-ddos
  • pure-ftpd
  • postfix
  • sasl
  • dovecot

Powered by w3.css