Das Perfekte Setup - CentOS 4.3 (64-bit) - Seite 3

2 Konfiguriere zusätzliche IP Adressen

(Dieser Abschnitt ist optional. Es zeigt lediglich, wie Du Deinem Netzwerk Interface eth0 zusätzliche IP Adressen zufügen kannst, falls Du mehr als eine IP Adresse benötigen solltest. Wenn Dir eine IP Adresse ausreicht, kannst Du diesen Abschnitt überspringen.)

Lass uns davon ausgehen, dass unser Netzwerk Interface eth0 ist. Dann gibt es eine Datei aussieht/etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:C8:AA:7C IPADDR=192.168.0.180 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet
Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen nur die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht (wir können die HWADDR Zeile weglassen, da es dich gleiche Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart


3 Die Firewall konfigurieren

(Du kannst diesen Abschnitt überspringen, wenn Du die Firewall bereits während der Installation des Basissystems deaktiviert hast.)

Ich möchte am Ende dieser Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard-Firewall von CentOS. Natürlich kannst Du sie auch aktiviert lassen und sie nach eigenem Ermessen konfigurieren (dann solltest Du später aber keine andere Firewall verwenden, da diese höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

Führe Folgendes aus

system-config-securitylevel


Wähle Disabled und drücke OK.

Um zu überprüfen ob die Firewall tatsächlich deaktiviert ist, kannst Du danach Folgendes ausführen

iptables -L

Die Ausgabe sollte wie folgt aussehen:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

4 SELinux deaktivieren

(Du kannst diesen Abschnitt überspringen, wenn Du SELinux bereits während der Installation des Basissystems deaktiviert hast.)

SELinux ist eine Sicherheitserweiterung von CentOS. Meiner Meinung nach ist die Konfiguration eines sicheren Systems überflüssig und verursacht für gewöhnlich mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein Muss, wenn Du später ISPConfig installieren möchtest).

Bearbeite /etc/selinux/config and set SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
Danach müssen wir das System neu starten:

shutdown -r now


5 Installation einiger Software-Pakete

Zunächst importieren wir die GPG keys für einige Software-Pakete:

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete:

yum update

Nun müssen wir das OpenSSL Paket deinstallieren, da Du sonst Fehler wie zum Beispiel diesen erhältst:

Transaction Check Error: file /usr/share/man/man1/asn1parse.1ssl.gz from install of openssl-0.9.7a-43.8 conflicts with file from package openssl-0.9.7a-43.8

wenn Du später versuchst mit yum Software zu installieren. Führe dazu Folgendes aus

rpm -e --nodeps openssl

Jetzt installieren wir einige Software-Pakete, die später benötigt werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

Damit wird auch ein neues OpenSSL Paket installiert, das keine Probleme mehr verursacht.

6 Quota

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition (/dev/VolGroup00/LogVol00) hinzu:

vi /etc/fstab


# This file is edited by fstab-sync - see 'man fstab-sync' for details
/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 /dev/hdc /media/cdrom auto pamconsole,exec,noauto,managed 0 0 /dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0
Führe dann dies aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte