Der Perfekte Server - Fedora 7 als Web, Mail, DNS und Datenbankserver - Seite 3

4 Anpassen von /etc/hosts

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6
Es ist wichtig, dass Du eine Zeile für server1.example.com hinzufügst und server1.example.com and server1 aus der Zeile 127.0.0.1 entfernst.

5 Konfiguration weiterer IP Adressen

(Dieser Abschnitt ist optional. Er veranschaulicht lediglich, wie man dem Netzwerk Interface eth0 zusätzliche IP Adressen hinzufügt, falls Du mehr als eine IP Adresse benötigst. Wenn Dir eine IP Adresse reicht, kannst Du diesen Abschnitt überspringen.)

Gehen wir einmal davon aus, dass unser Netzwerk Interface eth0 ist. Dann gibt es da eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

cat /etc/sysconfig/network-scripts/ifcfg-eth0


# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:03:96:51 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen lediglich die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 erstellen, die wie folgt aussieht (wir können die HWADDR Zeile weg lassen, da es die gleiche physische Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Wenn Du magst, kannst Du, nachdem Du neue IP Adressen hinzugefügt hast, auch /etc/hosts anpassen, obwohl dies nicht notwendig ist.

Führe nun Folgendes aus

ifconfig

In der Ausgabe solltest Du Deine neue IP Adresse angezeigt sehen:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:03:96:51
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe03:9651/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:314 errors:0 dropped:0 overruns:0 frame:0
TX packets:365 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28797 (28.1 KiB) TX bytes:73983 (72.2 KiB)
Interrupt:17 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:03:96:51
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:17 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Die Firewall und SELinux deaktivieren

(Du kannst diesen Abschnitt überspringen, wenn Du die Firewall und SELinux bereits während der Installation des Basissystems deaktiviert hast (im Setup Agent).)

Am Ende dieser Anleitung möchte ich ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich nun die Standard Firewall von Fedora. Natürlich kannst Du sie auch angeschaltet lassen und sie nach Deinen Wünschen konfigurieren (dann solltest Du aber später keine andere Firewall verwenden, da diese höchstwahrscheinlich die Fedora Firewall beeinflussen wird).

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit gewährleisten sollte. Meiner Meinung nach braucht man ein sicheres System nicht zu konfigurieren. Es verursacht für gewöhnlich mehr Probleme als dass es Vorteile schafft. Daher deaktiviere ich es auch (das ist ein Muss, wenn Du ISPConfig später installieren möchtest).

Führe Folgendes aus

system-config-securitylevel

Setze Security Level und SELinux auf Disabled und drücke OK:


Danach müssen wir das System neu starten:

shutdown -r now


7 Installation einiger Software-Pakete

Zunächst importieren wir die GPG keys für die Software-Pakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete:

yum update

Nun installieren wir einige Software-Pakete, die wir später noch brauchen:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


8 Quota

(Falls Du ein anderes Partitionsschema als ich verwendet haben solltest, musst Du dieses Kapitel anpassen, sodass Quota auf den Partitionen auktiviert ist, auf denen Du es benötigst.)

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition hinzu (/dev/VolGroup00/LogVol00):

vi /etc/fstab


/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Führe Folgendes aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

9 Installation eines chrooted DNS Servers (BIND9)

Um einen chrooted BIND9 zu installieren, führen wir Folgendes aus:

yum install bind-chroot

Als Nächstes ändern wir ein paar Berechtigungen und starten BIND:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
chkconfig --levels 235 named on
/etc/init.d/named start

BIND wird in einem choot Gefängnis unter /var/named/chroot/var/named/ ausgeführt. Ich werde ISPConfig verwenden um BIND zu konfigurieren (Zonen, etc.).

10 MySQL (5.0)

Um MySQL zu installieren, führen wir Folgendes aus:

yum install mysql mysql-devel mysql-server

Dann erstellen wir die System Startup Links für MySQL (sodass MySQL automatisch startet wenn das System hochfährt) and starten den MySQL Server:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe Folgendes aus

netstat -tap | grep mysql

Etwas in der Art sollte angezeigt werden:

[root@server1 named]# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 2388/mysqld
[root@server1 named]#

Wenn nicht, bearbeite /etc/my.cnf und kommentiere die Option skip-networking aus:

vi /etc/my.cnf


[...]
#skip-networking [...]
und starte Deinen MySQL Server neu:

/etc/init.d/mysqld restart

Führe Folgendes aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root einzurichten (sonst hat jeder Zugriff auf Deine MySQL Datenbank!).

0 Kommentar(e)

Zum Posten von Kommentaren bitte