Der Perfekte Server - CentOS 6.1 x86_64 mit nginx [ISPConfig 3] - Seite 3

4 /etc/hosts anpassen

Als nächstes editieren Sie /etc/hosts. Ändern Sie die Datei, sodass Sie wie folgt aussieht:

vi /etc/hosts


127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

5 Firewall konfigurieren

(Sie können dieses Kapitel überspringen, wenn Sie die Firewall am Ende der Basissysteminstallation bereits deaktiviert haben.)
Da ich am Ende des Tutorials ISPConfig 3 installieren möchte, welches seine eigene Firewall mitbringt, deaktiviere ich vorerst die CentOS Firewall. Natürlich ist es Ihnen freigestellt, diese zu aktivieren und nach Ihren Belangen zu konfigurieren, dann sollten Sie jedoch keine weitere Firewall mehr aktivieren, da diese sonst wahrscheinlich die CentOS Firewall behindern wird.

Führen Sie

system-config-firewall

aus und deaktivieren Sie die Firewall.

Um zu überprüfen, ob die Firewall wirklich deaktiviert worden ist, können Sie

iptables -L

ausführen. Die Ausgabe sollte so aussehen:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@server1 ~]#

6 SELinux deaktivieren

SELinux ist ein erweiterter Sicherheitsdienst von CentOS. Er sollte eigentlich die Sicherheit des Systems verbessern, verursacht aber eher Probleme. Meiner Meinung nach brauchen Sie es nicht, um ein sicheres System zu konfigurieren (SELinux meldet ab und zu ein Problem mit einem Dienst, welches es selbst verursacht). Um später ISPConfig zu installieren, muss der Dienst ohnehin deaktiviert werden, deshalb beschreibe ich nun, wie es funktioniert:

Editieren Sie /etc/selinux/config und benutzen folgende Einstellung: SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Hiernach müssen Sie das System neu starten:

reboot


7 Zusätzliche Repositories aktivieren und Software installieren

Als erstes importieren Sie den GPG Schlüssel für Softwarepakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktivieren Sie die RPMforge und EPEL Repositories auf Ihrem CentOS System, da viele Pakete, die Sie im Laufe des Tutorials installieren müssen, nicht in den offiziellen CentOS 6.1 Repositories verfügbar sind:

rpm --import
http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Sollte der benutzte Link nicht mehr funktionieren, können Sie die aktuelle Version von rpmforge-release hier finden: http://packages.sw.be/rpmforge-release/)

rpm --import
https://fedoraproject.org/static/0608B895.txt

wget http://download.fedora.redhat.com/pub/epel/6/i386/epel-release-6-5.noarch.rpm

rpm -ivh epel-release-6-5.noarch.rpm

Sie müssen außerdem die Remi RPM Repository aktivieren, welche das php-fpm Paket enthält, das sie später installieren müssen:

rpm --import
http://rpms.famillecollet.com/RPM-GPG-KEY-remi

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install yum-priorities

Öffnen Sie /etc/yum.repos.d/epel.repo...

vi /etc/yum.repos.d/epel.repo

... und fügen Sie die Zeile priority=10 zur [epel] Sektion hinzu:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...]
Tun Sie das selbe für die [remi] Sektion in /etc/yum.repos.d/remi.repo, setzen Sie zusätzlich enabled auf 1:

vi /etc/yum.repos.d/remi.repo


[remi]
name=Les RPM de remi pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
Hiernach updaten Sie die Pakete auf Ihrem System:

yum update

Nun installieren Sie einige der Softwarepakete, die Sie später brauchen:

yum groupinstall 'Development Tools'


8 Quota

(Sollten Sie ein anderes Partitionsschema als ich genommen haben, müssen Sie den Inhalt dieses Kapitels so anpassen, dass Quota bei den Partitionen benutzt wird, wo Sie es brauchen.)
Um Quota zu installieren, benutzen Sie folgenden Befehl:

yum install quota

Öffnen Sie /etc/fstab und fügen Sie ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 zur / Partition (/dev/mapper/vg_server1-lv_root) hinzu:

vi /etc/fstab


#
# /etc/fstab # Created by anaconda on Fri Dec 16 00:22:26 2011 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=d995c881-fbc7-409f-bcad-86d255331a3f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0
Benutzen Sie dann

mount -o remount /

quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

9 System-Uhrzeit synchronisieren

Es ist immer nützlich, die Systemuhr mit einem NTP-Server (network time protocol) im Internet zu synchronisieren. Benutzen Sie dazu einfach

yum install ntp

und Ihre Uhrzeit wird immer synchronisiert sein.

10 Installation von MySQL

Installieren Sie MySQL wie folgt:

yum install mysql mysql-server

Erstellen Sie dann die Systemstartlinks für MySQL und starten es:

chkconfig --levels 235 mysqld on

/etc/init.d/mysqld start

Legen Sie das Passwort für das MySQL root-Konto an:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] <-- ENTER New password: <-- IhrrootsqlPasswort Re-enter new password: <-- IhrrootsqlPasswort Password updated successfully!
Reloading privilege tables..
... Success!

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] <-- ENTER ... Success!
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <-- ENTER ... Success!
By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] <-- ENTER - Dropping test database...
... Success!
- Removing privileges on test database...
... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] <-- ENTER ... Success!
Cleaning up...

All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

[root@server1 tmp]#

0 Kommentar(e)

Zum Posten von Kommentaren bitte