Installere tjenester by Ei7wPM6x

VIEWS: 0 PAGES: 5

									Installere tjenester
(Bruker synaptic til å installere programmer/tjenester som ikke må bli installert manuelt, men som trengs
av de andre tjenestene)


Installere firefox
Men trenger alltid en god nettleser, og firefox er å foretrekke i stedet for Konqueror. Dette var ikke endel
av oppgaven så da brukte vi apt-get istedet.
#Åpne et konsoll
sudo apt-get install firefox
#tast inn passordet
#trykk yes for å installere




installere synaptic
(pakke manager)
Det er også bra å ha en pakkemanager får å installere pakker og programmer. Vi foretrekker synaptic og
valgte derfor den
sudo apt-get install synaptic




installere ntp
NTP eller network time protocol er en tjeneste som hjelper til å holde klokka riktig. Du velger en server
som du stiller etter, som igjen stiller etter en mer politelig klokke.

Bruker synaptic for å se hvilke pakker som er installert
Søker etter ntp og ser at ntpdate er installert
Tar complete removal på den, for den skal installeres som endel av oppgaven


#Last ned fra www.ntp.org
#”Download”
#"For production"
#last ned og extract til /usr/local/src
#den mappa må chmoddes først
 sudo chmod 777 /usr/local/src

  cd /usr/local/src/ntp-4.2.4
  ./configure --prefix=/usr/local/ntp

    make
    sudo make install                       //husk sudo ellers får du permission denied

Lage config fil
sudo touch /etc/ntp.conf
legg dette i fila:
       ## /etc/ntp.conf
         server 128.39.74.16   #cube
         driftfile /var/lib/ntp/drift/ntp.drift
         logfile /var/log/ntp

Så kan du stille klokka 5 minutter feil.
Start tjenesten med
        sudo /usr/local/ntp/bin/ntpd
og vent fem minutter ca så vil klokka bli stilt.


Lag et oppstartskript i /etc/init.d/ntp

#!/bin/bash


            case "$1" in
              start)
                 echo "Starting the Network Time Protocol"
                 /usr/local/ntp/bin/ntpdate 128.39.74.16
                 start-stop-daemon --start -x /usr/local/ntp/bin/ntpd --name ntp
                 ;;
              stop)
                 echo "Stopping the Network Time Protocol"
                 start-stop-daemon --stop -x /usr/local/ntp/bin/ntpd
                 ;;
              restart)
                 echo "Restarting the Network Time Protocol"
                 $0 stop
                 $0 start
                 ;;
              *)
                 echo "Usage: $0 {start|stop|restart}"
                 ;;
            esacs

 lag en symbolsk link til den i rc3.d 4 og 5
# stå i hver av de mappene og kjør:
    sudo ln -s /etc/inid.d/ntp S20ntp

# Lag en Symlink for ntpd
sudo ln -s /usr/local/ntp/bin/ntpd /usr/bin/ntpd




Installasjon av ssh
Ssh står for Secure Shell og er arvtageren til telnet. Den er kryptert og er dermed en sikker måte å
kommunisere på. Med ssh får man tilgang til maskinen shell (kommandolinja) fra en hvilken som helst
maskin. Dette kan være en sikkerthetsrisiko, og den kan være lurt å begrense hvilke iper som skal kunne
koble seg til. Det gjøres med tcp_wrappers og hosts_allow og _deny, som bekrevet under. Man man f.eks.
kun tillate fra skolens subnett slik at man må først koble seg til skolens server og så videre til sin maskin.
Det er også veldig viktig at alle brukerne har gode passord.
#gå til www.openssh.com
#-for linux på venstremaren
#-bla ned til download.
#-velg en link som er nærme (norge)
#-velg openssh-4.5p1.tar.gz (eller nyere hvis det har kommet)

#last den ned og pakk ut til /usr/local/src
#gå dit med konsol
./configure --prefix=/usr/local/openssh --with-tcp-wrappers
# vi mangler zlib
sudo apt-get install zlib    //finner ikke zlib
#bruker synaptic og installerer zlib1b-dev
# mangler libwrap
#bruker synaptic og installerer libwrap0-dev
# mangler openSSL libcrypto
#bruker synaptic og installerer libssl-dev

./configure --prefix=/usr/local/openssh --with-tcp-wrappers
make
sudo make install
#Privilege separation user sshd does not exist

#Fant ut at vi burde sjekke README.privsetup og fant ut at vi matte lage en
#egen bruker og gruppe til ssh-demonen og en tom mappe

mkdir /var/empty
chown root:sys /var/empty
chmod 755 /var/empty
groupadd sshd
useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd


# La til Symlink for ssh
sudo ln -s /usr/local/openssh/bin/ssh /usr/bin/ssh




Konfigurerer hosts.allow
sudo nano /etc/hosts.allow

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#

## /etc/hosts.allow
ALL : 127.0.0.1, LOCAL
sshd : 128.39.73.0/255.255.255.0, 128.39.74.0/255.255.254.0,
128.39.89.0/255.255.255.0


Konfigurerer hosts.deny
sudo nano /etc/hosts.allow

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5), hosts_options(5)
#                  and /usr/doc/netbase/portmapper.txt.gz
#

## /etc/hosts.deny
ALL : ALL




Installering av xinitd
Dette vet jeg ikke så mye om



Installering av apache webserver
En webserver gir deg mulighet til å publisere websider til omverdnen. Det er viktig å passe på at ikke alt
på maskina blir publisert. Som default er httpd.conf satt til ikke å tilby andre sider en default. Skal man
publisere flere mapper må man legge til en directory tag i den fila. Dette er vist under
# Nedlasted fra apache.org. Versjon 2.2.4
./configure --prefix=/usr/local/apache2/ --enable-mods-shared=most
make
sudo make install
sudo kate /usr/local/apache2/conf/httpd.conf
#legg til følgende:

ServerName http://tux.iu.hio.no

#setter at mappa under hjemmemappa som skal publiseres
userdir public_html

#legg til directory tag for å publisere hjemmeområdene til kun lokalnett
userdir public_html
<Directory "/home/*/public_html/*">
    Order allow,deny
    Allow from 128.39.74.0/255.255.254.0

    Options Indexes
</Directory>


Installering av PHP5
PHP er et dynamisk skriptspråk som gjør det mulig å kjøre dynamiske nettsider.
# Last ned fra fra php.net. Versjon 5.2.1
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs -
-with-mysql=/usr/local/mysql --enable-xml --with-gd --with-xml --with-iconv
* "configure: error: cannot find output from Flex; giving up"
#Måtte installere "Flex".
* "configure: error: libpng.(a|so) not found."
#Måtte installere "libpng12-dev".
* "configure: error: xml2-config not found. Please check your libxml2
installation."
# Måtte installere "libxml2-dev".
- make
- make install




MySQL
Mysql er en open-source database og brukes bl.a. med dynamiske websider med f.eks. php
#Last ned fra mysql.com. Versjon 5.0.33
- "./configure --prefix=/usr/local/mysql --disable-maintainer-mode --with-
mysqld-user=mysql --enable-large-files-without-debug --
localstatedir=/usr/local/mysql/data --with-unix-socket-path=/tmp/mysql.sock"
- make
- sudo make install

								
To top