The Perfect Server - CentOS 5.2 - Seite 3

4 /etc/hosts anpassen

Als Nächstes editieren wir /etc/hosts. Es soll folgendermassen aussehen:

vi /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6

5 Zusätzliche IP ADressen einrichten

(Dieser Teil ist optional. Es zeigt wie man zusätzliche IP Adressen zu der Netzwerk-Schnittstelle eth0 hinzufügt, wenn mehr als eine IP Adresse benötigt wird. Wenn Dir eine Adresse ausreicht, kannst Du diesen Teil auslassen.)

Gehen wir davon aus dass unsere Netzwerk-Schnittstelle eth0. Es gibt die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 welche die Einstellungen für eth0 enthält. Wir können das als Beispiel für unsere neue virtuelle Netzwerk-Schnittstelle eth0:0 nutzen:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0


Wir werden nun die IP Adresse 192.168.0.101 auf der virtuellen Schnittstelle eth0:0 nutzen. Hierfür öffnen wir die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 und ändern sie folgendermassen ab: (Wir können die Zeile HWADDR auslassen, da es sich um die selbe physische Netzwerkkarte handelt):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes
Wir starten das Netzwerk neu:

/etc/init.d/network restart


Vielleicht möchtest Du noch /etc/hosts abgleichen, nachdem Du neue IP Adressen hinzugefügt hast, obwohl es nicht notwendig ist.

Führe aus:

ifconfig


Nun solltest Du Deine neue IP Adresse in der Ausgabe sehen:

[root@server1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb1:97e1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:310 errors:0 dropped:0 overruns:0 frame:0
TX packets:337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28475 (27.8 KiB)  TX bytes:72116 (70.4 KiB)
Interrupt:177 Base address:0x1400

eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
Interrupt:177 Base address:0x1400

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Die Firewall und SELinux abschalten

(Diesen Kapitel kannst Du auslassen, wenn Du die Firewall und SELinux bereits am Ende der Basis-System-Installation im Setup Agent ausgeschaltet hast.)


Ich möchte ISPConfig am Ende dieser Anleitung installieren, das eine eigene Firewall mitbringt. Daher werde ich nun die Standard-Firewall von CentOS deinstallieren. Natürlich kannst Du die Firewall auch so belassen und es nach Deinen Wünschen anpassen, Du solltest dann allerdings keine weitere Firewall einsetzen, da sie mit der CentOS Firewall interferieren wird.

SELinux ist eine Sicherheitseerweiterung von CentOS, die zusätzliche Sicherheitsoptionen bietet. Meiner Meinung nach ist es nicht notwendig um ein sicheres System zu konfigurieren, und normalerweise verursacht es mehr Probleme als dass es Vorteile mit sich bringt. Das zeigt sich häufig erst, wenn man wochenlang auf Fehlersuche war, da irgendein Service nicht funktioniert; um festzustellen dass SELInux einzig und allein das Problem verursacht. Daher deinstalliere ich es - das ist ohnehin notwendig, wenn wir später ISPConfig installieren.

Führe aus

system-config-securitylevel


Setze Security Level und SELinux auf Disabled und gib ein OK:


Hiernach müssen wir das System neu starten:

reboot


5 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Der_Paul

Servus,

sehr schönes Howto, nur finde ich den Teil zu Procmail nicht. Oder bin ich einfach nur blind?

Viele Grüße
Paul


Von: Till

Procmail wird komplett durch ispconfig konfiguriert. Also einfach nur ispconfig installieren und dann email accounts anlegen.


Von: Momo

Hi Leute ich habe das tut jetzt mal gemacht doch ich bleib am fierwall hängen wenn ich auf Fierwamll configurationen gehe steht bei spache select ein freier platz und kann so nichts anwählen helft mir bitte
grüße maurice


Von: salud

also für ein einstieg im intranet ganz nett aber für rootserver im internet unbrauchbar.da alle "themen" nur minimal bis kaum angeschnitten werden.eine grundkonfiguration würde ich das auch nicht nennen.der text ist immer der gleiche wie bei "The perfect Server - CentOS x.y" nur mit minimalen anpassungen.


Von: Till

Du Scheinst den Sinn eines solchen Tutorials nicht ganz verstanden zu haben. Es ist eine Anleitung die Schrittweise die Instalation beschreibt und zwar komplett und vollständig. Es ist kein Lehrbuch für Systemadministratoren und soll dies auch nicht sein. Wenn Du also alle Themen in voller Tiefe behandelt haben möchtest, dann kauf Dir halt ein Buch. Und natürlich gibt es nur minimale Anpassungen in den Varianten für verschiedene CentOS Versionen, da sich CenTOS ja auch nicht fundemantal in jeder Version ändert. Da aber auch diese kleinen Änderunge dazu führen dass ein Setup unbrauchbar ist, wird das Tutorial für jede Version neu aufgelegt und so angepasst, dass alle Schritte funktionieren!