Sie sind hier
Installation openSUSE 13.1 (Bottle) Webserver (LAMP)
Name: | openSUSE |
Version: | 13.1 Bottle |
Homepage: | http://www.opensuse.org/de/ |
Realease Notes: | https://www.suse.com/releasenotes/i386/openSUSE/13.1/ |
Veröffentlichungsdatum: | 19. November 2013 |
Supportende: |
Mai 2015 November 2016 (über das Evergreen Projekt) |
verfügbare Software (offiziell + Buildservice) | |
Software (inoffizell) | http://packman.links2linux.de/ |
Zuerst laden wir das Netinstallationsimage runter:
32bit:
http://download.opensuse.org/distribution/13.1/iso/openSUSE-13.1-NET-i586.iso |
64 bit:
http://download.opensuse.org/distribution/13.1/iso/openSUSE-13.1-NET-x86_64.iso |
Wer lieber den Offlineinstaller nutzen will:
32 bit:
http://download.opensuse.org/distribution/13.1/iso/openSUSE-13.1-DVD-i586.iso |
64 bit:
http://download.opensuse.org/distribution/13.1/iso/openSUSE-13.1-DVD-x86_64.iso |
Wir brennen das Image oder übertragen es auf einen USB-Stick (Anleitung)
Wenn wir das Netinstallation-CD oder die Installations-DVD booten erscheint folgender Screen:
Mit F2 wählen wir unsere Sprache aus.
Da auf Servern unter Umständen die grafische Installation problematisch sein kann, führen wir in diesen Beispiel die Installation im Textmodus durch.
(Die grafische Installation ist im Desktop-Artikel beschrieben. )
Daher wählen wir bei F3 den Textmodus aus.
Wir gehen auf Installation und warten das das System geladen wird.
Bei der Netzwerkinstallation werden weitere Komponenten aus dem Internet geladen:
Im Textinstaller steht die Maus nicht zur Verfügung.
Zwischen den Menuepunkten wählt man mit der TAB-Taste (links von "Q").
Man wählt mit den Rauf- und Runter-Tasten aus.
Haken setzt man mit der Leertaste.
Mit ALT und dem jeweils unterstrichenen Buchstaben kann man einen Menüpunkt direkt ansteuern.
Unten wird die Funktion diverser F-Tasten angezeigt.
Wir werden begüßt und müssen unsere Sprache und Tastaturbelegung auswählen.
Es werden diverse Tests durchgeführt:
Wir werden gefragt ob wir neu installieren wollen oder eine ältere Installation aktualisieren wollen:
Um Updates gleich mitzuinstallieren, wählen wir "Onlinerepositories vor der Installation hinzufügen."
Wer eine der Add-on Medien heruntergeladen hat kann sie hier unter "Zusatzprodukte aus seperaten Medien einbinden" hinzufügen.
Für die Updates wählen wir "Hauptaktualisierungs-Repository" und "Aktualisierungs-Repository (Nicht Open Source Software)" aus.
Debug und Quellen sind nur für Entwicker interessant.
Wir akzeptieren die Lizenz:
Wir wählen die Zeitzone.
Für den Server wählen wir "Minimale Serverumgebung (Textmodus)" aus.
Dies versteckt sich unter "andere".
Für dieses Beispiel wurde "seperate Homepartition" abgewählt und der Partionierungvorschlag übernommen.
Nun erstellen wir einen Benutzer:
Aus Sicherheitsgründen sollte man die Haken bei:
"Diese Passwort für den Systemadministrator verwenden"
und bei "Automatische Anmeldung"
entfernen.
Wenn wir den Haken wie oben beschrieben entfernt haben können wir jetzt das "root"-Passwort setzen.
Wir sehen jetzt nochmal eine Übersicht aller Eingaben. Wenn man auf die blauen Links geht kann man noch was ändern.
Für den Server ist es oft sinnvoll oder gar nötig SSH zu aktivieren und den Firewallport zu öffnen.
Die Installation müssen wir noch bestätigen.
Der Vorgang dauert einige Zeit.
Schließlich bootet das System neu.
Und führt eine Konfiguration durch.
Danach kann man sich einloggen:
Da man einen Server besser per Fernwartung konfiguriert, loggen wir uns von einen Clienten aus per ssh ein:
ssh benutzer@serverIP |
Wir müssen die Sicherheitsabfrage bestätigen.
Wir werden zu root:
su |
Zuerst müssen wir ein Paket entfernen, da es mit ihm zu Problemen bei der weiteren Installation gibt:
zypper rm patterns-openSUSE-minimal_base-conflicts |
Danach installieren wir ein Metapaket mit den wichtigsten Teilen eines Webservers.
zypper in -t patterns lamp_server |
Danach starten wir das Yast-Kontrollzentrum.
yast |
Wir gehen auf "Network-Devices" -> "Network-Settings"
Unter Hostnames/DNS setzen wir den Domainnamen unseres Servers.
Mit "OK" speichern wir die Änderung.
Nun gehen wir auf "Network-Services" -> HTTP-Server
In ersten Dialog kann man die Vorgaben so lassen. Wichtig ist, dass der Firewall-Port geöffnet wird.
Als nächstes aktivieren wir PHP, bei Bedarf können auch die Scriptsprachen Python und Perl aktiviert werden.
Die nächsten Optionen dürfen für die meisten OK sein.
Die Virtuelle-Hosts Seite lassen wir erstmal leer.
Anschließend wir die Konfiguration gespeichert und der Server gestartet.
Wir testen, indem wir die IP des Servers aufrufen.
Für SSL-Unterstützung erzeugen wir erstmal ein Test-Zertifikat mit folgenden Script:
gensslcert |
Wir gehen wieder in Yast auf HTTP-Server und aktivieren im Tab Server-Module SSL.
Leider liegt hier ein Bug vor, der verhindert, dass so der Server starten würde.
Hier müssen wir folgendermaßen vorgehen:
Wir gehen auf "Modul hinzufügen" und wählen dort "socache_shmcb" aus.
Dann gehen wir auf "Hosts" und dort auf "Hinzufügen".
Wir geben ein:
Servername: Unsere Domain
Übergeordnetes Verzeichnis der Serverinhalte: /srv/www/htdocs
Administrator-E-Mail : unsere E-Mail
Anfrage-Server durch Server-IP bestimmen (sonst kann SSL nicht eingerichet werden.
Wenn wir auf "Virtualhost-ID ändern gehen" wählen wir "alle" aus, so dass hier ein "*" erscheint.
"CGI" kann man aktivieren wenn man CGI-Scripts verwenden will.
Wir aktivieren SSL. Der Zertifikatsscript eben hat die Zertifikate und Schlüssel wie folgt erzeugt:
Zertifikatsdatei: /etc/apache2/ssl.crt/server.crt
Zertifikatsschlüsseldatei: /etc/apache2/ssl.key/server.key
Verzeichnisoptionen kann man leer lassen.
Public_html bedeutet dass Inhalte aus den Verzeichnis /home/user/public_html unter SERVER/~user aufrufbar wären.
Danach können wir auf "Beenden" gehen und die Konfiguration speichern.
Wenn wir nun unsere Seite per SSL aufrufen sehen wir eine Sicherheitswarnung. Dies liegt daran, dass unser Zertifikat nicht von einer im Bowser anerkannten Zertifizierungsstelle erstellt worden ist. Solche sind in der Regel nur gegen Geld zu haben.
Wenn wir jetzt ohne https unseren Server aufrufen meldet der Server Fehler 400. Dies liegt daran, dass Yast nur eine fehlerhafte Konfiguration annimmt.
Falls der Editor "nano" noch nicht installiert sein sollte, kann man ihm mit
zypper install nano |
installieren.
Dann rufen wir
nano /etc/apache2/vhosts.d/ip-based_vhosts.conf |
auf.
Aus <Virtualhost *>
machen wir <Virtualhost *:443>
Wir speichern mit STRG+O und beenden nano mit STRG+X.
Danach starten wir den Webserver neu:
systemctl restart apache2 |
Wir erstellen im Verzeichnis "/srv/www/htdocs" einen Test-PHP-Script mit folgendem Inhalt
<?php phpinfo(); ?> |
Wenn wir den aufrufen sollten wir folgende Seite sehen:
Nun zum Mysql-Server (Opensuse 13.1 verwendet hier den kompatibelen Mariadb-Server)
Wir sorgen erstmal dafür, dass er beim Systemstart gestartet wird:
systemctl enable mysql |
Dann starten wir ihn auch ohne reboot:
systemctl start mysql |
Wir setzen nun ein Passwort für den Administratornutzer des Mysql-Servers:
mysqladmin -u root password "Beispielpasswort" |
Als nächstes installieren wir die Verwaltungssoftware "Phpmyadmin"
zypper install phpmyadmin |
Danach können wir die Software unter IP/phpMyAdmin/ aufrufen.
Wir können uns mit "root" und den eben gesetzten Passwort einloggen.
Nun installieren wir die Hauptkomponenten des Mailservers:
zypper in -t pattern mail_server |
Und das zugehörige yast-Modul
zypper install yast2-mail |
Jetzt finden wir in Yast unter Network Services die Option Mail Server.
Die Standard Variante reicht, da wir LDAP nicht einsetzen wollen.
Als echter Mail-Server sind wir permanent mit dem Internet verbunden.
Einen ausgehenden Mailserver brauchen wir nur wenn wir alle Mails an einen anderen Server weiterleiten wollen. Dies wär sinnvoll, wenn der Server über keine eigende Domain verfügt, oder intern im Firmennetz läuft.
Ein Mailserver im Internet akzeptiert enfernte Verbindungen und braucht einen offenen Firewall-Port.
Unter "Herunterladen" könnte man einrichten, dass Mails von externen Anbietern regelmäßig auf den Server geladen werden.
Yast ist leider nur in der Lage eine sehr minimale Serverkonfiguration zuerstellen. Für einen sicheren Server sollte man unbedingt SASL-Authentifizierung und TLS-Verschlüsselung einrichten was eine manuelle Berbeitung der /etc/postfix/main.cf Datei erfordert.
Hier eine etwas ältere Anleitung:
http://www.howtoforge.de/anleitung/der-perfekte-server-opensuse-103-32-bit/7/
Nun zum IMAP-Server.
Zuerst sorgen wir dafür, dass Postfix die Mails im Maildirformat speichert.
postconf -e ‘home_mailbox=Maildir/’ |
Nun installieren wir den Courier IMAP-Server:
zypper install courier-imap |
Da Courier mit Cyrus im Konflikt steht müssen wir mit der Option 1 Cyrus entfernen.
Danach sorgen wir dafür, dass Courier beim booten gestartet wird und starten ihn ohne reboot:
systemctl enable courier-authdaemon systemctl enable courier-imap systemctl enable courier-imap-ssl systemctl enable courier-pop systemctl enable courier-pop-ssl systemctl start courier-authdaemon systemctl start courier-imap systemctl start courier-imap-ssl systemctl start courier-pop systemctl start courier-pop-ssl |
Nun starten wir wieder Yast. Unter "Security und Users" finden wir das Modul "Firewall".
Bei "Erlaubte Dienste" gehen wir auf "Erweitert...".
Hier geben wir unter "TCP-Ports"
110 995 143 993 |
ein (getrennt durch Leerstelle)
Die Zusammenfassung sieht dann folgendermaßen aus:
Unter "User and Group Management" können nun weitere Mail-Accounts eingerichtet werden.