Das Perfekte Setup – CentOS 4.3 (64-bit)

2 Konfiguriere zusätzliche IP Adressen

(Dieser Abschnitt ist optional. Es zeigt lediglich, wie Du Deinem Netzwerk Interface eth0 zusätzliche IP Adressen zufügen kannst, falls Du mehr als eine IP Adresse benötigen solltest. Wenn Dir eine IP Adresse ausreicht, kannst Du diesen Abschnitt überspringen.)

Lass uns davon ausgehen, dass unser Netzwerk Interface eth0 ist. Dann gibt es eine Datei aussieht/etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:0C:29:C8:AA:7C
IPADDR=192.168.0.180
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet

Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen nur die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht (wir können die HWADDR Zeile weglassen, da es dich gleiche Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.101
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet

Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

3 Die Firewall konfigurieren

(Du kannst diesen Abschnitt überspringen, wenn Du die Firewall bereits während der Installation des Basissystems deaktiviert hast.)

Ich möchte am Ende dieser Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard-Firewall von CentOS. Natürlich kannst Du sie auch aktiviert lassen und sie nach eigenem Ermessen konfigurieren (dann solltest Du später aber keine andere Firewall verwenden, da diese höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

Führe Folgendes aus

system-config-securitylevel

Wähle Disabled und drücke OK.

Um zu überprüfen ob die Firewall tatsächlich deaktiviert ist, kannst Du danach Folgendes ausführen

iptables -L

Die Ausgabe sollte wie folgt aussehen:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4 SELinux deaktivieren

(Du kannst diesen Abschnitt überspringen, wenn Du SELinux bereits während der Installation des Basissystems deaktiviert hast.)

SELinux ist eine Sicherheitserweiterung von CentOS. Meiner Meinung nach ist die Konfiguration eines sicheren Systems überflüssig und verursacht für gewöhnlich mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein Muss, wenn Du später ISPConfig installieren möchtest).

Bearbeite /etc/selinux/config and set SELINUX=disabled:

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

Danach müssen wir das System neu starten:

shutdown -r now

5 Installation einiger Software-Pakete

Zunächst importieren wir die GPG keys für einige Software-Pakete:

rpm –import /usr/share/rhn/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete:

yum update

Nun müssen wir das OpenSSL Paket deinstallieren, da Du sonst Fehler wie zum Beispiel diesen erhältst:

Transaction Check Error: file /usr/share/man/man1/asn1parse.1ssl.gz from install of openssl-0.9.7a-43.8 conflicts with file from package openssl-0.9.7a-43.8

wenn Du später versuchst mit yum Software zu installieren. Führe dazu Folgendes aus

rpm -e –nodeps openssl

Jetzt installieren wir einige Software-Pakete, die später benötigt werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

Damit wird auch ein neues OpenSSL Paket installiert, das keine Probleme mehr verursacht.

6 Quota

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition (/dev/VolGroup00/LogVol00) hinzu:

vi /etc/fstab

# This file is edited by fstab-sync - see 'man fstab-sync' for details
/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /dev/shm                tmpfs   defaults        0 0
none                    /proc                   proc    defaults        0 0
none                    /sys                    sysfs   defaults        0 0
/dev/VolGroup00/LogVol01 swap                    swap    defaults        0 0
/dev/hdc                /media/cdrom            auto    pamconsole,exec,noauto,managed 0 0
/dev/fd0                /media/floppy           auto    pamconsole,exec,noauto,managed 0 0

Führe dann dies aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

Das könnte Dich auch interessieren …