Das Perfekte Setup - CentOS 4.4 (32-bit) - Seite 3


Wähle Deine Zeitzone:


Weise root ein Passwort zu:


Nun müssen wir die Paketgruppen auswählen, die wir installieren wollen. Wähle Editors, Text Based Internet, Server Configuration Tools, Web Server, Mail Server, DNS Name Server, FTP Server, MySQL Database, Development Tools, Administration Tools and System Tools und klicke auf Next:


Der Installer teilt Dir mit, welche CDs benötigt werden um die ausgewählten Pakete zu installieren:



Die Installation beginnt. Das kann ein paar Minuten dauern:


Nun ist die Installation abgeschlossen, Du kannst die CD entfernen und Deinen Computer neu starten:


Weiter mit der Konfiguration...

2 /etc/hosts anpassen

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1

3 Konfiguration weiterer IP Adressen

(Dieser Abschnitt ist optional. Er zeigt lediglich, wie Du Deinem Netzwerk Interface eth0 weitere IP Adressen hinzufügen kannst, falls Du mehr als eine benötigst. Wenn eine IP Adresse für Dich in Ordnung ist, kannst Du diesen Abschnitt überspringen.)

Gehen wir davon aus, dass unser Netzwerk Interface eth0 ist. Dann gibt es eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:C8:AA:7C IPADDR=192.168.0.180 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet
Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Dazu brauchen wir nur die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht (wir können die HWADDR Zeile weglassen, da es die gleiche Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Vielleicht möchtest Du ebenfalls /etc/hosts anpassen, nachdem Du neue IP Adressen hinzugefügt hast, obwohl dies nicht notwendig ist.

4 Konfiguration der Firewall

(Du kannst diesen Abschnitt überspringen, wenn Du die Firewall bereits während der Installation des Basissystems deaktiviert hast.)

Ich möchte am Ende dieser Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard-Firewall von CentOS. Natürlich kannst Du sie auch aktiviert lassen und sie nach eigenem Ermessen konfigurieren (dann solltest Du später aber keine andere Firewall verwenden, da diese höchstwahrscheinlich die CentOS Firewall beeinflussen wird).

Führe Folgendes aus

system-config-securitylevel


Wähle Disabled und drücke OK.

Um zu überprüfen, ob die Firewall tatsächlich deaktiviert wurde, kannst Du dies danach ausführen

iptables -L

Die Ausgabe sollte wie folgt aussehen:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

5 SELinux deaktivieren

(Du kannst diesen Abschnitt überspringen, wenn Du SELinux bereits während der Installation des Basissystems deaktiviert hast.)

SELinux ist eine Sicherheitserweiterung von CentOS. Meiner Meinung nach ist die Konfiguration eines sicheren Systems überflüssig und verursacht für gewöhnlich mehr Probleme als dass es Vorteile verschafft. Daher deaktiviere ich es (das ist ein Muss, wenn Du später ISPConfig installieren möchtest).

Bearbeite /etc/selinux/config und setze SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
Danach müssen wir das System neu starten:

shutdown -r now

1 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Der_Paul

Auch wenn das Howto nicht mehr aktuell ist vermisse ich denoch einen Teil zu Procmail. Oder bin ich einfach nur blind?