Der Perfekte Server - Fedora 9 - Seite 3

4 Das Netzerk reparieren

Als ich das System gestartet hatte, stellte ich fest, dass ich mich mit dem System und vom System aus innerhalb meines LANs verbinden konnte, allerdings konnte sich das System nicht mit dem Internet verbinden. Die Ausgabe von

ifconfig

ergab, dass eth0 gestartet war und die richtige IP Adresse hatte. Jedoch zeigte

route -nee

dass kein Gateway eingestellt war, obwohl ich das richtige Gateway während des Setups festgelegt hatte. Ich habe mir

chkconfig --list

angesehen und festgestellt, dass das network Init Skript in allen Runlevels auf off gestellt war. Es gab jedoch ein anderes Init Skript, NetworkManager, das auf on gestellt war. Der NetworkManager ist ein Tool, das die beste Netzwerkverbindung für das System raus sucht und einstellt - in meinem Fall schien es das Gateway vergessen zu haben. Aber egal, da wir nur eine Netzwerkverbindung haben, brauchen wir den NetworkManager nicht. Ich habe ihn deaktiviert und network auf on gesetzt, das Netzwerke neu gestartet und Voilà: der Netzwerkbetrieb funktioniert wie erwartet, auch nach einem Neustart:

chkconfig NetworkManager off
chkconfig --levels 35 network on
/etc/init.d/network restart

5 /etc/hosts anpassen

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6
Es ist wichtig, dass Du eine Zeile für server1.example.com hinzufügst und server1.example.com sowie server1 aus der 127.0.0.1 Zeile entfernst.

6 Konfiguration der Firewall

(Du kannst dieses Kapitel weg lassen, wenn Du die Firewall bereits am Ende der Installation des Basissystems deaktiviert hast.)

Ich möchte am Ende dieser Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt die Standard Firewall von Fedora. Natürlich kannst Du sie auch aktiviert lassen und sie nach Belieben konfigurieren (aber dann solltest Du später keine andere Firewall verwenden, da diese höchstwahrscheinlich mit der Fedora Firewall kollidiert).

Führe dies aus

system-config-firewall


Wähle Disabled und drücke OK.

Um zu überprüfen, ob die Firewall wirklich deaktiviert wurde, kannst Du danach Folgendes ausführen

iptables -L

Die Ausgabe sollte wie folgt aussehen:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

7 SELinux deaktivieren

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit gewährleisten soll. Meiner Meinung nach brauchst Du ein System, das bereits sicher ist, nicht weiter konfigurieren. Das verursacht meistens mehr Probleme als dass es Vorteile schafft. Daher deaktiviere ich es (das ist eine MUSS wenn Du ISPConfig später installieren möchtest).

Bearbeite /etc/selinux/config and set SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#       targeted - Targeted processes are protected,
#       mls - Multi Level Security protection.
SELINUXTYPE=targeted
Danach müssen wir das System neu starten:

reboot


8 Installation einiger Software-Pakete

Zuerst importieren wir die GPG Keys für die Software-Pakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete:

yum update

Nun installieren wir einige Software-Pakete, die wir später benötigen werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


9 Quota

(Wenn Du ein anderes Partitionsschema verwendet haben solltest, musst Du dieses Kapitel anpassen, damit Quota auf die Partitionen passt.)

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition hinzu (/dev/VolGroup00/LogVol00):

vi /etc/fstab


/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
UUID=03b23ff4-4dda-47a8-a23f-2f530df157b2 /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Führe dann dies aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

10 Installation eines chrooted DNS Servers (BIND9)

Um einen chrooted BIND9 zu installieren, führen wir dies aus:

yum install bind-chroot

Als Nächstes ändern wir einige Berechtigungen und starten BIND:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
chkconfig --levels 235 named on
/etc/init.d/named start

BIND wird in einem chroot Gefängnis unter /var/named/chroot/var/named/ ausgeführt. Ich werde ISPConfig verwenden um BIND zu konfigurieren (Zonen, etc.).

11 MySQL (5.0)

Um MySQL zu installieren, führen wir dies aus:

yum install mysql mysql-devel mysql-server

Dann erstellen wir die System Startup Links für MySQL (damit MySQL automatisch startet wenn das System hochfährt) und starten den MySQL Server:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Überprüfe nun, ob der Netzwerkbetrieb aktiviert ist. Führe dies aus

netstat -tap | grep mysql

Es sollte etwas in der Art angezeigt werden:

[root@server1 ~]# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 2407/mysqld
[root@server1 ~]#

Wenn nicht, dann bearbeite /etc/my.cnf und kommentiere die Option skip-networking aus:

vi /etc/my.cnf


[...]
#skip-networking [...]
und starte Deinen MySQL Server neu:

/etc/init.d/mysqld restart

Führe dies aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root einzurichten (sonst kann jeder auf Deine MySQL Datenbank zugreifen!).

0 Kommentar(e)

Zum Posten von Kommentaren bitte