Debian server beheer

Uitgebreide inhoudsopgave

Deze gids leert je alles wat je moet weten om een web- en mailserver in te richten op Debian 6. De gebruikte software is onder meer Apache webserver, Mysql database, PHP scripting, Dovecot mailserver, Postfix mailserver, Roundcube webmail, ClamAV virusfilter, Spamassasin spamfilter en Pure-ftpd FTP server. Al deze software is gratis.

Om te beginnen: een paar zaken die je nodig gaat hebben

Een paar algemene zaken, voor je aan de slag gaat. Over software die je nodig hebt, het installeren van updates en het werken met nano.

Debian basics

In deze pagina een overzicht van een paar handige tools in Debian (en andere linux smaakjes): vrije schuifruimte opzoeken, vrij geheugen controleren, bestanden kopiëren, enz.

Firewall (iptables) instellen

De belangrijkste stap om mee te beginnen: je firewall goed instellen. Zorg er voor dat jij kunt bij wat je nodig hebt. En de rest van de wereld alleen maar kan bij wat ze mogen zien.

Server beveiligen met hosts.deny en hosts.allow

Met de bestanden hosts.allow en hosts.deny bepaal je wie en wat er wél en géén verbinding met je server mag maken. Het is een extra beveiliging, naast het instellen van je firewall.

fail2ban: bescherm je server tegen brute force attacks

Fail2ban bewaakt de log files van je server en blokkeert ip-adressen die te vaak zonder succes inloggen.

(D)DoS Deflate installeren en configureren

Een eenvoudige bescherming tegen (D)DoS aanvallen.

Eén of meer statische IP-adressen instellen

Geef je server één of meer statische IP-adressen.

Network Time Protocol: de klok van je server gelijk houden

Met ntpdate en cron kun je de systeemklok van je computer automatisch iedere dag gelijk laten zetten.

Backup: automatisch essentiële bestanden van je server kopieren

Het is essentieel dat je van je server regelmatig een backup maakt. Ik gebruik mijn file server thuis om regelmatig via ssh en rsync de belangrijkste bestanden van de server naar huis te kopieëren.

Een gebruiker toevoegen

Gebruikers toevoegen aan je systeem en de belangrijkste mappen voor de gebruiker aanmaken. De gebruiker toegang geven tot SFTP maar niet tot SSH. Mail van de gebruiker doorsturen.

Sudo installeren

Meestal wil je geen ssh login als root toelaten. Daarom gebruik je sudo om andere gebruikers beheerstaken uit te laten voeren.

Eén of meer talen toevoegen aan je systeem

Na installatie spreekt Debian alleen Engels, extra talen moet je zelf toevoegen.

Crontab bewerken

Met crond kun je op vaste tijden opdrachten uit laten voeren door het systeem.

Apache 2 webserver software installeren met PHP en MySQL

De Apache webserver installeren, met ondersteuning voor PHP en MySQL. PHP5 koppelen aan mysql.

PHP beveligen

PHP kan je websites kwetsbaar maken en het is dus zaak de beveiling goed op orde te hebben.

Een virtuele website toevoegen in Apache

Een virtuele site toevoegen aan Apache 2 en informatie over het beschikbaar stellen van een site per gebruiker.

Een eigen 404 fout pagina maken

Voeg zinvolle foutmeldingen toe aan je website voor niet gevonden pagina's e.d.

Webalizer: analysetool voor bezoek aan je websites

Webalizer is een programma om de log files van je website mee re analyseren. Je krijgt dan informatie over hits en page views, maar ook over de landen waar je bezoekers vandaan komen en de browsers die ze gebruiken.

Pure-ftpd met viruscontrole installeren

Pure-ftpd is een ftp-server. Pure-ftpd heeft een goede naam als het gaat om veiligheid. Tevens kan pure-ftpd gekoppeld worden aan ClamAV waardoor elk nieuw bestand gescand wordt op virussen.

Telnet client installeren

Telnet software installeren en gebruiken. Telnet gebruiken om je server te testen.

Mail ontvangen: Postfix, Dovecot en SASL installeren

In dit hoofdstuk lees je de basis van het instellen van mail. Als dit werkt kun je mail ontvangen, zelfs op meerdere domeinnamen.

Mail filteren: Spamassasin, ClamAV en Procmail

Spamfilteren met Spamassassin toegeven en virusbeschermin met ClamAV. Procmail installeren om mail te bewerken, filteren en door te sturen.

Mail versturen: postfix bereikbaar maken van buiten

Als je onderweg bent is het handig als je mail kunt versturen via je eigen server vanaf je laptop, tablet of telefoon. Je moet daarvoor een beveiligde verbinding met postfix inrichten.

Procmail: mail filteren en doorsturen

Met Procmail kun je mail filteren op afzender, onderwerp of inhoud van het bericht. Je kunt mail wissen, opslaan of doorsturen.

Roundcube webmail installeren

Roundcube webmail installeren en configureren én veelvoorkomende problemen oplossen. Daarnaast uitleg hoe je één installatie van Roundcube beschikbaar stelt aan meerdere gebruikers.

Log files: problemen herkennen en oplossen

Bij problemen schrijven de meeste applicaties een foutmelding in /var/log/syslog. In dit hoofdstuk leer je de belangrijkste fouten herkennen en oplossen.

ClamAV anti-virus: mappen automatisch scannen

Clamav hebben we al geïnstalleerd om inkomende en uitgaande mail te scannen maar er is meer mogelijk. Je kunt ook de harde schijf van je server scannen en met cron kun je dat automatiseren.

Nieuw domein inrichten: alle stappen

Goed, je nieuwe server is helemaal ingericht en nu ga je een domein onderbrengen, van jezelf of van een klant. In dit hoofdstuk een snelle 'checklist' van alle stappen die je moet zetten.

Subversion versiebeheer installeren

Subversion of SVN is een versiebeheersysteem. Het is ideaal voor websitebouwers en programmeurs omdat je alle versies van je werk bewaart, terug kunt naar eerdere versies en per versie commentaar op kunt slaan.

Changelog

Een overzicht van de aanpassingen aan deze gids.