Der perfekte Server - CentOS 5.2 x86_64 - Seite 3

4 /etc/hosts anpassen

Als Nächstes editieren wir /etc/hosts. Es soll folgendermassen aussehen:

vi /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6

5 Zusätzliche IP Adressen einrichten

(Dieser Teil ist optional. Es zeigt wie man zusätzliche IP Adressen zu der Netzwerk-Schnittstelle eth0 hinzufügt, wenn mehr als eine IP Adresse benötigt wird. Wenn Dir eine Adresse ausreicht, kannst Du diesen Teil auslassen.)

Gehen wir davon aus dass unsere Netzwerk-Schnittstelle eth0 ist. Es gibt die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 welche die Einstellungen für eth0 enthält. Wir können das als Beispiel für unsere neue virtuelle Netzwerk-Schnittstelle eth0:0 nutzen:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Wir werden nun die IP Adresse 192.168.0.101 auf der virtuellen Schnittstelle eth0:0 nutzen. Hierfür öffnen wir die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 und ändern sie folgendermassen ab: (Wir können die Zeile HWADDR auslassen, da es sich um die selbe physische Netzwerkkarte handelt):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes

Wir starten das Netzwerk neu:

/etc/init.d/network restart

Vielleicht möchtest Du noch /etc/hosts abgleichen, nachdem Du neue IP Adressen hinzugefügt hast, obwohl es nicht notwendig ist.

Führe aus:

ifconfig

Nun solltest Du Deine neue IP Adresse in der Ausgabe sehen:

[root@server1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb1:97e1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:310 errors:0 dropped:0 overruns:0 frame:0
TX packets:337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28475 (27.8 KiB)  TX bytes:72116 (70.4 KiB)
Interrupt:177 Base address:0x1400

eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
Interrupt:177 Base address:0x1400

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Die Firewall und SELinux abschalten

(Diesen Kapitel kannst Du auslassen, wenn Du die Firewall und SELinux bereits am Ende der Basis-System-Installationim Setup Agent ausgeschaltet hast.

Ich möchte ISPConfig am Ende dieser Anleitung installieren, das eine eigene Firewall mitbringt. Daher werde ich nun die Standard-Firewall von CentOS deinstallieren. Natürlich kannst Du die Firewall auch so belassen und es nach Deinen Wünschen anpassen, Du solltest dann allerdings keine weitere Firewall einsetzen, da sie mit der CentOS Firewall interferieren wird.

SELinux ist eine Sicherheitseerweiterung von CentOS, die zusätzliche Sicherheitsoptionen bietet. Meiner Meinung nach ist es nicht notwendig um ein sicheres System zu konfigurieren, und normalerweise verursacht es mehr Probleme als dass es Vorteile mit sich bringt. Das zeigt sich häufig erst, wenn man wochenlang auf Fehlersuche war, da irgendein Service nicht funktioniert; um festzustellen dass SELInux einzig und allein das Problem verursacht. Daher deinstalliere ich es - das ist ohnehin notwendig, wenn wir später ISPConfig installieren.

Führe aus

system-config-securitylevel

Setze Security Level und SELinux auf Disabled und gib ein OK:


Hiernach müssen wir das System neu starten:

reboot

 

7 Software installieren

Zuerst importieren wir die GPG-Schlüssel für Software-Pakete :

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren die bereits vorhandene Pakete auf unserem System:

yum update

Wir installieren einige Pakete die wir später benötigen werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++

 

8 Quota

(Wenn Du ein anderes Partitionsschema als ich ausgewählt hast, musst Du dieses Kapitel entsprechend anpassen, so dass Quota auf die entsprechenden Partitionen angewandt wird.)
Um Quota zu installieren, führen wir folgenden Befehl aus:

yum install quota

Editiere /etc/fstab und füge ,usrquota,grpquota zu der / Partition hinzu (/dev/VolGroup00/LogVol00):

vi /etc/fstab

/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0

Dann führe aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

...um Quota zu aktivieren.

7 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Till

Du hast da vermutlich einen Tippfehler in der /etc/fstab. Die Option heißt "grpquota" und nicht "grq". Vergleich sie nochmal hiermit:

/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota


Von: ronald

Danke Falko! für die super Anleitung.
Leider stehe ich gerade an der Stelle: "mount -o remount /"
Felermeldung: " EXT3-fs: Unrecognized mount option 'grq' or missing value " --> hat jemand eine idee?
Danke!


Von: salud

Mensch immer das gleiche HowTo nur mit unterschiedlichen Arch und CentOs Versioen.Wann kommt mal wieder was sinnvolles?


Von: salud

zu punkt 1. sage ich mal naja es ändert sich minimal was.
zu punkt 2. schreibe in fedorawiki (centos).


Von: Till

1. Die Howtos unterscheiden sich, da sich die Linux Distributionen weiterentwickeln und sie Konfigurationsoptionen ändern.
2. Warum schreibst Du dann nicht ein Howto und publizierst es? Howtoforge ist eine freie Plattform zum veröffentlichen von Tutorials.


Von: vzcrsa

was immer wieder vergessen wird ist ganz einfach, wenn ein user " make " ausführen soll, solltet ihr im auch sagen das er make installieren muss !!!!

also User " make " wird mit yum install make installiert


Von: vzcrsa

zu einem vernünftigen webserver gehört auch phpmyadmin, wäre gut wenn dies hier auch erwähnt werden würde, damit user die sich nicht auskennen auch einen vernünftigen webserver haben !!!!!!!!!!!!