Installation eines LAMP Systems mit Fedora Core 6 - Seite 3

2  /etc/hosts anpassen

Als Nächstes bearbeiten wir /etc/hosts. So soll es aussehen:

vi /etc/hosts


# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 server1.example.com server1 localhost.localdomain localhost
Es ist wichtig, dass Du eine Zeile für server1.example.com hinzufügst und server1.example.com und server1 aus der 127.0.0.1 Zeile entfernst.

3 Konfiguration weiterer IP Adressen

(Dieser Abschnitt ist völlig optional. Er zeigt lediglich, wie man zusätzliche IP Adressen dem Netzwerk Interface eth0 hinzufügt, wenn man mehr als eine IP Adresse benötigt. Wenn Dir eine IP Adresse reicht, kannst Du diesen Abschnitt auslassen.)

Gehen wir davon aus, dass unser Netzwerk Interface eth0 ist. Dann gibt es eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0 die wie folgt aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0


# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:11:31:55 IPADDR=192.168.0.100 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Nun wollen wir das virtuelle Interface eth0:0 mit der IP Adresse 192.168.0.101 erstellen. Wir müssen lediglich die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 anlegen, die wie folgt aussieht (wir können die HWADDR Zeile weglassen, da es die gleiche Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0


DEVICE=eth0:0
BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart


4 Konfiguration der Firewall

Ich möchte am Ende dieser Anleitung ISPConfig installieren, das seine eigene Firewall hat. Daher deaktiviere ich jetzt ie Standard Firewall von Fedora. Natürlich ist es Dir überlassen, ob Du sie aktiviert lässt oder nicht und sie nach Belieben konfigurierst (doch dann solltest Du später keine andere Firewall verwenden, da sie die Fedora Firewall höchstwahrscheinlich beeinflusst).

Führe dies aus

system-config-securitylevel


Wähle Disabled und drücke OK.

Um zu überprüfen, dass die Firewall aus tatsächlich deaktiviert wurde, führe dies danach aus

iptables -L

Die Ausgabe sollte wie folgt aussehen:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

5 SELinux deaktivieren

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit gewährleisten sollte. Meiner Meinung nach braucht man ein sicheres System nicht zu konfigurieren. Es verursacht für gewöhnlich mehr Probleme als dass es Vorteile schafft. Daher deaktiviere ich es auch (das ist ein Muss, wenn Du ISPConfig später installieren möchtest).

Bearbeite /etc/selinux/config und setze SELINUX=disabled:

vi /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
Danach müssen wir das System neu starten:

shutdown -r now


6 Installation einiger Software-Pakete

Nun installieren wir einige Software-Pakete, die wir später noch benötigen:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++


7 Quota

Um Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeite /etc/fstab und füge ,usrquota,grpquota der / Partition (/dev/VolGroup00/LogVol00) hinzu:

vi /etc/fstab


/dev/VolGroup00/LogVol00 /                       ext3    defaults,usrquota,grpquota        1 1
LABEL=/boot /boot ext3 defaults 1 2 devpts /dev/pts devpts gid=5,mode=620 0 0 tmpfs /dev/shm tmpfs defaults 0 0 proc /proc proc defaults 0 0 sysfs /sys sysfs defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0
Führe dann dies aus

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

um Quota zu aktivieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte