CentOS 5.1 Server Setup: LAMP, Email, DNS, FTP, ISPConfig (auch bekannt als Der Perfekte Server) - Seite 4

6 Die Firewall Und SELinux deaktivieren

(Wenn Du die Firewall und SELinux bereits am Ende der Installation des Basissystems deaktiviert hast (im Setup Agent), kannst Du dieses Kapitel überspringen.)

Ich möchte am Ende dieser Anleitung ISPConfig installieren. ISPConfig hat seine eigene Firewall. Daher deaktiviere ich nun die Standard CentOS Firewall. Natürlich kannst Du sie auch aktiviert lassen und je nach Bedarf konfigurieren (jedoch solltest Du dann später keine andere Firewall verwenden, da sie höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von CentOS, die mehr Sicherheit bieten sollte. Meiner Meinung nach brauchst Du ein bereits sicheres System nicht zu konfigurieren. Es verursacht für gewöhnlicht mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es auch (dies ist ein Muss wenn Du später ISPConfig installieren möchtest).

Lass Folgendes laufen

system-config-securitylevel

Stelle Security Level und SELinux auf Disabled und drücke OK:


Danach müssen wir das System neu starten:

shutdown -r now


7 Installation einiger Softwarepakete

Zuerst importieren wir die GPG Keys für die Softwarepakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenenPakete auf dem System:

yum update

Nun installieren wir einige Softwarepakete, die wir später noch benötigen werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


8 Quota

(Falls Du ein anderes Partitionsschema als ich ausgewählt hast, musst Du dieses Kapitel anpassen, sodass Quota zu den Partitionen passt.)

Um Quota zu installieren, führen wir Folgendes aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition hinzu (/dev/VolGroup00/LogVol00):

vi /etc/fstab


/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Führe dann Folgendes aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

9 Installiere Einen Chrooted DNS Server (BIND9)

Um einen chrooted BIND9 zu installieren, führen wir Folgendes aus:

yum install bind-chroot

Führe dann dies aus:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.3/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.3/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig --levels 235 named on
/etc/init.d/named start

BIND wird in einem chroot Gefängnis unter /var/named/chroot/var/named/ laufen. Ich werde ISPConfig verwenden um BIND (zones, etc.) zu konfigurieren.

10 MySQL (5.0)

Um MySQL zu installieren, führen wir Folgendes aus:

yum install mysql mysql-devel mysql-server

Dann erstellen wir die System Startup Links für MySQL (sodass MySQL bei jedem Neustart automatisch startet) und starten den MySQL Server:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Überprüfe nun, dass der Netzwerkbetrieb aktiviert ist. Lass Folgendes laufen

netstat -tap | grep mysql

Es sollte eine Zeile wie diese anzeigen:

[root@server1 named]# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 2470/mysqld
[root@server1 named]#

Wenn nicht, dann bearbeite /etc/my.cnf und kommentiere die Option skip-networking aus:

vi /etc/my.cnf


#skip-networking
und starte Deinen MySQL Server neu:

/etc/init.d/mysqld restart

Lass Folgendes laufen

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root (sonst kann jeder auf Deine MySQL Datenbank zugreifen!) einzurichten.

0 Kommentar(e)

Zum Posten von Kommentaren bitte