Apache, Mail, DNS und MySQL Server für CentOS 5.0 (32-bit) auch bekannt als "Das Perfekte Setup" - Seite 3


Die Installation beginnt. Das kann etwas dauern:


Nun ist die Installation abgeschlossen, Du kannst die CD entfernen und Deinen Computer neu starten:


Nach dem Neustart siehst Du diesen Screen. Wähle Firewall configuration und drücke Run Tool:


Ich möchte am Ende der Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard-Firewall von CentOS. Natürlich kannst Du sie auch aktiviert lassen und sie nach eigenem Ermessen konfigurieren (dann solltest Du später aber keine andere Firewall verwenden, da diese höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von CentOS. Meiner Meinung nach ist die Konfiguration eines sicheren Systems überflüssig und verursacht für gewöhnlich mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein Muss, wenn Du später ISPConfig installieren möchtest). Drücke danach OK:


Verlasse dann den Setup Agent indem Du Exit wählst:


Melde Dich dann als Root-Benutzer an und starte das System neu damit die Änderungen übernommen werden können:

shutdown -r now

Weiter mit der Konfiguration...

4 /etc/hosts anpassen

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6

5 Konfiguration zusätzlicher IP Adressen

(Dieser Abschnitt ist optional. Er zeigt lediglich, wie Du Deinem Netzwerk Interface eth0 weitere IP Adressen hinzufügen kannst, falls Du mehr als eine benötigst. Wenn eine IP Adresse für Dich in Ordnung ist, kannst Du diesen Abschnitt überspringen.)

Gehen wir davon aus, dass Dein Netzwerk Interface eth0 ist. Dann gibt es eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die die Einstellungen für eth0 enthält. Wir können dies als ein Muster für unser virtuelles Netzwerk Interface eth0:0 verwenden:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Nun möchten wir die IP Adresse 192.168.0.101 auf dem virtuellen Interface eth0:0 verwenden. Dafür öffnen wir die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 und bearbeiten sie wie folgt (wir können die HWADDR Zeile weglassen, da es die gleiche Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Du möchtest vielleicht ebenfalls /etc/hosts anpassen, nachdem Du neue IP Adressen hinzugefügt hast, obwohl das nicht notwendig ist.

Führe nun dies aus

ifconfig

Du solltest nun Deine neue IP Adresse in der Ausgabe sehen:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5A:9C:41
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5a:9c41/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:535 errors:0 dropped:0 overruns:0 frame:0
TX packets:363 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:52498 (51.2 KiB) TX bytes:66064 (64.5 KiB)
Interrupt:177 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:5A:9C:41
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

6 Die Firewall und SELinux deaktivieren

(Du kannst dieses Kapitel überspringen, wenn Du die Firewall und SELinux bereits am Ende der Installation des Basissystems deaktiviert hast (im Setup Agent).)

Ich möchte am Ende der Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard-Firewall von CentOS. Natürlich kannst Du sie auch aktiviert lassen und sie nach eigenem Ermessen konfigurieren (dann solltest Du später aber keine andere Firewall verwenden, da diese höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von CentOS. Meiner Meinung nach ist die Konfiguration eines sicheren Systems überflüssig und verursacht für gewöhnlich mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein Muss, wenn Du später ISPConfig installieren möchtest).

Führe Folgendes aus

system-config-securitylevel

Setze Security Level und SELinux zu Disabled und drücke OK:


Danach müssen wir das System neu starten:

shutdown -r now

0 Kommentar(e)

Zum Posten von Kommentaren bitte