Debian 4.0 – Etch – Resimli Kurulum Rehberi – 3

Kaldigimiz yerden tum hizimizla devam ediyoruz bu makaleyi bu yazi ile bitirip Centos 5.0 kurulum makalesine geciyoruz. Simdi tekrar uyarilarimi yapayim, bu makaleye baslamadan once lutfen oncelikle serinin birinci ve ikinci makalelerini okuyun ->

http://fikridal.com/makale/debian-kurulumu-resimli-anlatim/

http://fikridal.com/makale/debian-40-etch-resimli-kurulum-rehberi-2/

Ikinci makalede en son kota ayarlarini yapmistik, simdi kalidigimiz yerden devam ediyoruz.

Dns Server Kurulumu ( Bind Kurulumu )

Paketimizi apt-get ile cekip kuruyoruz.

[root@dinopsys ~]# apt-get install bind9

[root@dinopsys ~]# /etc/init.d/bind9 stop

komutu ile named servisini durdurdum.

Simdi bind9 dosyasini editleyecegim.

[root@dinopsys ~]# vi /etc/default/bind9

OPTIONS=”-u bind -t /var/lib/named”
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

bind9 dosyasini yukaridaki gibi degistirdim. Artik /var/lib/named altinda calisacak.

Simdi ilgili dosya ve klasorleri /var/lib altinda olusturalim.

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Simdi /etc dizini altindaki dosyalarimizi yeni olusturdugumuz yere tasiyalim;

mv /etc/bind /var/lib/named/etc

Eski dizinle yeni dizin arasinda bir sembolik bag olusturalim. Zira zaman zaman updatelerde sorun cikabiliyor.

ln -s /var/lib/named/etc/bind /etc/bind

Mod ayarlarimizi yapalim;

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

syslogd dosyasinda yeni duzenlememize gore ayar yapalim;

vi /etc/default/syslogd

#
# Top configuration file for syslogd
#

#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-a /var/lib/named/dev/log”

 Son olarak syslogd daemon unu yeniden calistiralim

/etc/init.d/syslogd restart

/etc/init.d/bind9 start

Bind9 kurulumu tamamlandi.

MySQL Server Kurulumu

apt-get install mysql-server mysql-client libmysqlclient15-dev

komutu ile gerekli paketleri kuralim.

vi /etc/mysql/my.cnf

komutu ile mysql conf dosyamizi acalim ve su satiri bu sekle getirelim;

[...] #bind-address           = 127.0.0.1 [...]

/etc/init.d/mysql restart

Mysql Serverimizi yeniden baslatalim.

mysqladmin -u root password dinopsys

komutu ile mysql root sifremizi dinopsys olarak atayalim.

 SMTP-AUTH ve TLS ile Postfix Kurulumu

apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail

komutu ile gerekli paketleri kuralim.

General type of configuration? <– Internet Site
Mail name? <– debian.dinopsys.net 

seklinde cevaplarimizi verelim.

dpkg-reconfigure postfix

komutunu calistiralim ve asagidaki cevaplari verelim;

General type of configuration? <– Internet Site
Where should mail for root go <– bos birakin
Mail name? <– debian.dinopsys.net
Other destinations to accept mail for? (blank for none) <– debian.dinopsys.net, localhost.example.com, localhost.localdomain, localhost
Force synchronous updates on mail queue? <– No
Local networks? <– 127.0.0.0/8
Use procmail for local delivery? <– Yes
Mailbox size limit <– 0
Local address extension character? <– +
Internet protocols to use? <– all

Simdi postfix ayarlari icin su komutlari sirasiyla calistirin;

postconf -e ‘smtpd_sasl_local_domain =’
postconf -e ‘smtpd_sasl_auth_enable = yes’
postconf -e ‘smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
echo ‘pwcheck_method: saslauthd’ >> /etc/postfix/sasl/smtpd.conf
echo ‘mech_list: plain login’ >> /etc/postfix/sasl/smtpd.conf

Simdi TLS icin sertifika olusturalim

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

 openssl rsa -in smtpd.key -out smtpd.key.unencrypted

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Bu komutlardan sonra simdi postfix i TLS icin ayarliyalim;

postconf -e ‘smtpd_tls_auth_only = no’
postconf -e ‘smtp_use_tls = yes’
postconf -e ‘smtpd_use_tls = yes’
postconf -e ‘smtp_tls_note_starttls_offer = yes’
postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ‘smtpd_tls_loglevel = 1’
postconf -e ‘smtpd_tls_received_header = yes’
postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’
postconf -e ‘myhostname = debian.dinopsys.net’ 

ve son olarak postfix i yeniden baslatalim;

/etc/init.d/postfix restart

Artik postfix i saslauthd ile calisacak sekilde ayarladik. Simdi birkac ayar yapmamiz gerekiyor.

mkdir -p /var/spool/postfix/var/run/saslauthd

Simdi /etc/default/saslauthd dosyasini editlememiz gerekiyor. Bu dosyada iki sey degistirecegiz. Birincisi Start secenegini YES yapacagiz, digeri; OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd -r” olucak.

Degisiklikleri yaptiktan sonra yeniden baslatalim;

/etc/init.d/saslauthd start

Simdi kontorllerimizi yapalim;

telnet localhost 25

ehlo localhost

bu iki secenegi gorduyseniz hersey okeydir.

Courier-IMAP/Courier-POP3 Kurulumu

apt-get install courier-authdaemon courier-base courier-imap courier-imap-ssl courier-pop courier-pop-ssl courier-ssl gamin libgamin0 libglib2.0-0

gerekli paketleri kuralim…

Create directories for web-based administration ? <– No
SSL certificate required <– Ok

Seklinde cevaplarimizi verelim

postconf -e ‘home_mailbox = Maildir/’
postconf -e ‘mailbox_command =’
/etc/init.d/postfix restart

Komutlari ile ayarlarimizi yapalim ve buda bitsin.

Apache ve PHP5 Kurulumu

Apache Kurulumu

apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

Php5 Kurulumu

apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

Continue installing libc-client without Maildir support? <– Yes

seklinde cevap verelim.

Simdi /etc/apache2/mods-available/dir.conf dosyasini editleyecegiz.

vi /etc/apache2/mods-available/dir.conf

<IfModule mod_dir.c>          DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml</IfModule>

vi /etc/apache2/ports.conf dosyasina 443 ekleyecegiz.

Listen 80
Listen 443

Simdi bazi apache modullerini aktif edecegiz;

a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include

Ve apacheyi yeniden baslatacagiz;

/etc/init.d/apache2 force-reload

ProFTPD Kurulumu;

apt-get install proftpd ucf

gerekli paketleri kuralim…

Run proftpd from inetd or standalone? <– standalone

vi /etc/proftpd/proftpd.conf

dosyasini acip ipv6 secenegini off yapalim.

[…]
UseIPv6                         off
[…]

vi /etc/proftpd/proftpd.conf

dosyasini su sekilde duzenliyelim;

 […]
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
[…]

ln -s /etc/proftpd/proftpd.conf /etc/proftpd.conf

link yapalim ve proftpd yi yeniden baslatalim

/etc/init.d/proftpd restart

Webalizer Kurulumu

apt-get install webalizer

Sistem Zamanını Senkronize Etmek icin

apt-get install ntp ntpdate

Bu sekilde Debian 4.0 Etch kurulumunu ve Apache, Php5, Postfix, Proftpd ve Webalizer kurulumlarini tamamlamis olduk.

Simdi sirada Centos 5.0 Resimli Kurulum Rehberi var..

Kolay gelsin.

Dinopsys.net