Gentoo 服务器安装配置指南

maxzhongcn

Gentoo 服务器安装配置指南


前言

Gentoo 其实是一个强大的服务器平台，充分利用 portage 的威力我们可以打造一个全功能的服务器，本文根据 max 的构建经验所写，可能诸位 Linux 高手不觉得如何，但 max 希望将自己的经历分享给各位爱好 Linux 同时爱好 Gentoo 的朋友们！在此向支持过 max 的朋友们致意！

本文采用的系统平台是 Gentoo 1.4 RC4、kernel 2.6.1-gentoo-r1、gcc-3.2.3、portage-2.0.50_pre20。

我的服务器构建计划是这样的：

    * 动态域名解析 ez-ipupdate
    * Mail 服务器 Postfix+Courier-imap+SquirrelMail+Fetchmail
    * Web 服务器 Apache2+PHP+phpBB
    * Ftp 服务器 Proftpd
    * 数据库服务器 Mysql+phpMyAdmin
    * 系统管理 Webmin

1、获取动态域名

对于采用 ADSL PPPOE 拨号上网的朋友，IP 都是动态的，这给我们的服务器访问造成了困难，解决的办法是采用动态域名解析。首先到 www.3322.org 申请一个动态域名(如 microweb.3322.org)， 到这里下载 Linux 平台客户端，让其每次在系统启动 adsl 拨号后自动解析域名，这样就达到了朋友们以域名访问我们服务器的目的了。
下载 ez-ipupdate-3.0.10-linux-i386.tgz 解压到 /usr/local/bin 中，然后修改 /usr/sbin/adsl-start 脚本，在大约 173 行加入 ez-ipupdate 命令，具体修改如下：

1. 
   
2. # Looks like the interface came up
   
3.     if [ $? = 0 ] ; then
   
4.         # Print newline if standard input is a TTY
   
5.         tty -s && $ECHO " Connected!"
   
6.         /usr/local/bin/ez-ipupdate -i ppp0 -h microweb.3322.org -u usrname:password -S qdns   // 添加这一行
   
7.         exit 0
   
8.     fi
   
9.     // 其中 microweb.3322.org 替换为你申请的域名，username:passwod 替换为你的注册名和密码
   

复制代码

重启之后你的域名就会自动解析到你的 IP 地址了。

2、安装配置 Postfix

1. 
   
2.   emerge postfix mutt
   

复制代码

下面对 postfix 进行必要的配置，修改 /etc/postfix/main.cf 中如下内容：

1. 
   
2.   myhostname = $host.domain.name  // 这里我是 microweb.3322.org，你可以替换为你在3322申请的域名
   
3.   mydomain = $domain.name   // 这里填 3322.org
   
4.   inet_interfaces = all
   
5.   mydestination = $myhostname, localhost.$mydomain $mydomain
   
6.   mynetworks = my.ip.net.work/24, 127.0.0.0/8
   
7.   home_mailbox = .maildir/
   
8.   local_destination_concurrency_limit = 2
   
9.   default_destination_concurrency_limit = 10
   

复制代码

修改 /etc/postfix/master.cf 如下：

1. 
   
2. # service type  private unpriv  chroot  wakeup  maxproc command + args
   
3. #               (yes)   (yes)   (yes)   (never) (50)
   
4. #
   
5. =========================================================
   
6. smtp      inet  n       -       n       -       -       smtpd -v
   
7. 
   
8.   // 只要在 smtpd 后面添加  -v
   

复制代码

下面修改 /etc/mail/aliases 加入你的 alias，其中至少要有一个 root: your@email.address。

1. 
   
2.   /usr/bin/newaliases   // 让新的别名生效，每次添加修改别名后都要做这一步
   
3.   /etc/init.d/postfix start   // 启动 postfix 进程
   
4.   rc-update add postfix default    // 将 postfix 加入启动级
   

复制代码

测试邮件系统是否运作正常
由 root 给你的系统其他用户(如user)发一封邮件

1. 
   
2.   mutt -x user
   
3.   Subject: check postfix   // 邮件主题
   
4.   (End message with a . on a line by itself)
   
5.   How are u?   输入邮件正文
   
6.   .            键入一个 . 结束输入，发送邮件
   

复制代码

以用户 user 登录，键入 mutt 会提示你 .maildir 不存在是否建立，键入 yes ，如果看到刚才 root 发来的邮件表示 postfix 运行正常(如下图)。


3、安装配置 Courier-imap

1. 
   
2.   emerge courier-imap
   

复制代码

对 Courier-imap 进行必要的配置

1. 
   
2.   cd /etc/courier-imap
   
3.   // 如果你要开启 courier-imap 或 pop3 的 ssl ，你要生成 cert 文件，
   
4.   // 如果你不想可以跳过下面一步。
   
5.   nano -w pop3d.cnf
   
6.   nano -w imapd.cnf
   
7.   // 修改上述两个文件中的 C, ST, L, CN, 和 email 参数。
   
8.   mkpop3dcert
   
9.   mkimapdcert
   

复制代码

启动 courier 相关服务

1. 
   
2.   /etc/init.d/courier-imapd start
   
3.   /etc/init.d/courier-imapd-ssl start
   
4.   /etc/init.d/courier-pop3d start
   
5.   /etc/init.d/courier-pop3d-ssl start
   

复制代码

如果确定无误可以将上述服务加入启动级

1. 
   
2.   rc-update add courier-imap default
   
3.   rc-update add courier-imap-ssl default
   
4.   rc-update add courier-pop3 default
   
5.   rc-update add courier-pop3-ssl default
   

复制代码

4、安装配置 Fetchmail

1. 
   
2.   emerge fetchmail
   
3.   /etc/init.d/fetchmail start   // 启动 fetchmail 进程
   
4.   rc-update add fetchmail default   // 将 fetchmail 加入启动级
   

复制代码

用 fetchmail 可以将你的远端 POP3 邮件服务器上的邮件收取到本地用户邮件中。配置 fetchmail，主要是配置 /etc/fetchmailrc ，下面是一个例子。注意要把 fetchmailrc 的权限设为 700 ，不然你的帐户密码被人偷了别找我哦 ;-)

1. 
   
2. defaults
   
3.         proto pop3
   
4. poll sina  // 帐户名
   
5.         proto pop3   // POP3 协议
   
6.         via pop3.sina.com.cn   // 远端 POP3 服务器地址
   
7.         user "loginname"   // 用户名
   
8.         pass "password"   // 登录密码
   
9.         is localuser   // 收取邮件的本地用户名，邮件会收取到该用户的 ~/.maildir 邮箱中
   
10.         fetchall  // 不保留远端邮件复本
    

复制代码

5、安装配置 Mysql

1. 
   
2.   emerge mysql
   
3.   // 安装完毕后进行必要的配置：
   
4.   ebuild /var/db/pkg/dev-db/mysql-x.x.xx/mysql-x.x.xx.ebuild config   // 初始化数据库
   
5.   // 此时 root 密码为空，一会我们会用 phpMyAdmin 设置密码
   
6.   /etc/init.d/mysql start   // 启动 mysql 进程
   
7.   rc-update add mysql default   // 将 mysql 加入启动级
   

复制代码

6、安装配置 Apache2、PHP、phpMyAdmin

1. 
   
2.   USE="mysql apache2 -qt -qtmt -pdflib" emerge mod_php apache phpmyadmin
   
3.   /etc/init.d/apache2 start   // 启动 apache2 进程
   
4.   rc-update add apache2 default   // 将 apache2 加入启动级
   

复制代码

配置 Apache2、phpMyAdmin
编辑 /etc/conf.d/apache 加入对 PHP 和 SSL 的支持：

1. 
   
2.   APACHE2_OPTS="-D SSL -D PHP4"
   

复制代码

修改 /etc/apache2/conf/apache2.conf ：

1. 
   
2.   ServerName yourhostname.yourdomainname   // 你的 ServerName
   

复制代码

修改 /etc/apache2/conf/commonapache2.conf：

1. 
   
2.   ServerAdmin webmaster@localhost   // 管理员 Mail 地址
   
3.   DirectoryIndex   // 后面加入 index.php
   
4.   AddDefaultCharset gb2312   // 这里改为 gb2312 默认编码为中文
   
5.   // 确保 /etc/hostname 中为你的 ServerName
   

复制代码

打开浏览器输入地址 http://localhost 或 http://yourServerName，看到以下画面表示 apache2 安装成功


测试 PHP，在 /var/www/localhost/htdocs 中编辑一文件 phpinfo.php，内容如下：

1. 
   
2.   <?php  phpinfo();  ?>
   

复制代码

在浏览器地址栏中输入 http://localhost/phpinfo.php，如果显示如下，即表示 PHP 安装配置成功：


配置 phpMyAdmin
在浏览器中打开 http://localhost/phpmyadmin/ 进入 phpMyAdmin 界面，点击“更改密码”修改 root 密码，然后重新打开该地址，用新密码登录。

7、安装配置 SquirrelMail

1. 
   
2.   emerge squirrelmail
   

复制代码

开始配置 SquirrelMail

1. 
   
2.   cd /var/www/localhost/htdocs/squirrelmail
   
3.   ./configure
   

复制代码

修改内容：

1. 
   
2.    1. Organization Preferences ->> Organization Name (你的主机名)，Default Language (zh_CN)。
   
3.    2. Server Settings ->> Domain (你的 domainname，要与 postfix 中的设置一致)。
   
4.    3. IMAP Settings ->> IMAP Server (localhost)，Authentication type (llogin)，Server software (courier)。
   
5.    4. General Options ->> Default Charset (gb2312)。
   

复制代码

1. 
   
2.   cd /var/www/localhost/htdocs
   
3.   ln -s squirrelmail mail
   
4.   给 squirrelmail 目录做个链接方便访问
   

复制代码

在浏览器中键入地址 http://localhost/mail/ 就能看到如下面的 SquirrelMail 登录画面，用 root 或其他系统用户登录。


现在你就可以使用 SquirrelMail 代替 mutt 来收发邮件了，不过配上 zhcon 在字符终端收发邮件 mutt 还是非常不错的;-)

8、安装 phpBB

如果需要一个论坛，phpBB 无疑是个不错的选择，而且 portage 里已经有了 phpBB 的 ebuild，这就省了很多的麻烦。

1. 
   
2.   emerge phpBB
   

复制代码

至于 phpBB 的安装方法可以去 google 以下;-)

9、安装配置 Proftpd

1. 
   
2.   emerge proftpd
   

复制代码

现在来配置 proftpd，这里 是我的 /etc/proftpd/proftpd.conf，你可以参考修改。主要配置的下面几项：

1. 
   
2.   ServerName        "Microweb FTP Site"
   
3.   ServerType        standalone   // 如果是依靠 xinetd 启动，这里改为 inetd
   
4.   Port                        21
   
5.   
   
6.   // 下面是配置一个匿名登录服务
   
7.   <Anonymous /var/ftproot>   // 匿名登录主目录设在 /var/ftproot(需要先建立相应目录)，默认的是 /home/ftp
   
8.   <Limit LOGIN>
   
9.     AllowAll
   
10.   </Limit>
    
11.   MaxClients                5 "Sorry, max %m users -- try again later"
    
12.   User                        ftp
    
13.   Group                        ftp
    
14.   UserAlias                        anonymous ftp
    
15.   <Limit WRITE>
    
16.     DenyAll
    
17.   </Limit>
    
18. </Anonymous>
    

复制代码

启动 proftpd

1. 
   
2.   /etc/init.d/proftpd start
   
3.   rc-update add proftpd default   // 将 proftpd 加入启动级
   

复制代码

现在用你的 ftp 客户端(如 ncftp,ftp,gftp)登录 localhost 或你的 ServerName 吧！
查看目前你的 ftp 服务器运行情况可以使用 ftptop 命令。

10、安装 Webmin

Webmin 是个全功能的系统服务管理软件，用 Webmin 几乎可以管理你的所有系统服务，值得一试！

1. 
   
2.   emerge webmin
   
3.   /etc/init.d/webmin start   // 启动 webmin 服务
   
4.   rc-update add webmin default   // 将 webmin 加入启动级
   

复制代码

下面在浏览器中输入地址 http://localhost:10000 登录 webmin(如下图)。


结束语

到此为止，我们的 Gentoo 服务器平台已经基本搭建完毕，剩下的就是享受成功的喜悦了。

欢迎各位 Gentooer 与我交流，批评指正。Email：max@microweb.3322.org

&#169; Microweb 2004  发布时间：2004-01-26

本文 HTML 页面请访问： http://microweb.3322.org/plain/contents/server-HOWTO.html

Debentoo Gao

加精

Eong

First,you'd better not use webmin,which makes you lazy...
Second,apache 2.0.49 fixed many sercurity bugs  and at the same time it changed the serverroot.So you have to del /etc/apache2/modules etc.and change your config files.

allisfree

我还以为是在服务器上装Gentoo呢

noknow

我用此方法建的web服务器为什么不能更改目录啊。

我把目录改成了/home/web/www/

显示

Forbidden

You don't have permission to access / on this server.
Apache/2.0.49 (Gentoo/Linux) mod_ssl/2.0.49 OpenSSL/0.9.7d PHP/4.3.6 Server at localhost Port 80

Eong

目录不可读
修改/etc/apache2/conf下面的另外一个com*.conf配置文件~

noknow

最初由 Eong 发表
目录不可读
修改/etc/apache2/conf下面的另外一个com*.conf配置文件~

多谢了，已经改好了。

還問一個問題：

當服務器上不存在這個時也會顯示，Apache/2.0.49 (Gentoo/Linux) mod_ssl/2.0.49 OpenSSL/0.9.7d PHP/4.3.6 Server at localhost Port 80
這樣的信息，如何讓其不顯示啊，如果是這樣顯示會很不安全的唉。

多謝了。

一郎

最初由 noknow 发表
我用此方法建的web服务器为什么不能更改目录啊。

我把目录改成了/home/web/www/

显示

Forbidden

You don't have permission to access / on this server.
Apache/2.0.49 (Gentoo/Linux) mod_ssl/2.0.49 OpenSSL/0.9.7d PHP/4.3.6 Server at localhost Port 80

我也是这种情况，请问怎么修改可以访问啊？？

一郎

最初由 noknow 发表
多谢了，已经改好了。

還問一個問題：

當服務器上不存在這個時也會顯示，Apache/2.0.49 (Gentoo/Linux) mod_ssl/2.0.49 OpenSSL/0.9.7d PHP/4.3.6 Server at localhost Port 80
這樣的信息，如何讓其不顯示啊，如果是這樣顯示會很不安全的唉。

多謝了。

我也想知道怎么修改让它不显示

nothing9

我不记得是修改/etc/apache2/conf/apachd2.conf,还是/etc/apache2/conf/commonapache2.conf,反正就是这两个文件中的一个.自己找一下,以下字段.
修改
ServerSignature On
为
ServerSignature Off