Der perfekte Server - CentOS 5.2

4 /etc/hosts anpassen

Als nächstes bearbeiten wir /etc/hosts. Es sollte so aussehen:

vi /etc/hosts

| # Entfernen Sie die folgende Zeile nicht, da sonst verschiedene Programme, # die Netzwerkfunktionen benötigen, fehlschlagen. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

5 Zusätzliche IP-Adressen konfigurieren

(Dieser Abschnitt ist völlig optional. Er zeigt nur, wie man zusätzliche IP-Adressen zu Ihrer Netzwerkschnittstelle eth0 hinzufügt, falls Sie mehr als eine IP-Adresse benötigen. Wenn Sie mit einer IP-Adresse zufrieden sind, können Sie diesen Abschnitt überspringen.)

Angenommen, unsere Netzwerkschnittstelle ist eth0. Dann gibt es eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0, die die Einstellungen für eth0 enthält. Wir können dies als Beispiel für unsere neue virtuelle Netzwerkschnittstelle eth0:0 verwenden:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Jetzt möchten wir die IP-Adresse 192.168.0.101 auf der virtuellen Schnittstelle eth0:0 verwenden. Daher öffnen wir die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 und ändern sie wie folgt (wir können die HWADDR-Zeile weglassen, da es sich um die gleiche physische Netzwerkkarte handelt):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Danach müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

Sie möchten möglicherweise auch /etc/hosts anpassen, nachdem Sie neue IP-Adressen hinzugefügt haben, obwohl dies nicht notwendig ist.

Führen Sie jetzt aus

ifconfig

Sie sollten jetzt Ihre neue IP-Adresse in der Ausgabe sehen:

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:feb1:97e1/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:310 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:337 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:28475 (27.8 KiB)  TX bytes:72116 (70.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

6 Die Firewall und SELinux deaktivieren

(Sie können dieses Kapitel überspringen, wenn Sie die Firewall und SELinux am Ende der grundlegenden Systeminstallation (im Setup-Agenten) bereits deaktiviert haben.)

Ich möchte am Ende dieses Tutorials ISPConfig installieren, das mit seiner eigenen Firewall kommt. Deshalb deaktiviere ich jetzt die Standard-CentOS-Firewall. Natürlich können Sie sie aktiviert lassen und nach Ihren Bedürfnissen konfigurieren (aber dann sollten Sie später keine andere Firewall verwenden, da sie höchstwahrscheinlich mit der CentOS-Firewall in Konflikt gerät).

SELinux ist eine Sicherheits-erweiterung von CentOS, die erweiterte Sicherheit bieten soll. Meiner Meinung nach benötigen Sie es nicht, um ein sicheres System zu konfigurieren, und es verursacht normalerweise mehr Probleme als Vorteile (denken Sie daran, nachdem Sie eine Woche lang Probleme behoben haben, weil ein Dienst nicht wie erwartet funktionierte, und dann herausfinden, dass alles in Ordnung war, nur SELinux das Problem verursachte). Daher deaktiviere ich es ebenfalls (das ist ein Muss, wenn Sie später ISPConfig installieren möchten).

Führen Sie aus

system-config-securitylevel

Setzen Sie sowohl die Sicherheitsstufe als auch SELinux auf Deaktiviert und klicken Sie auf OK:

Danach müssen wir das System neu starten:

reboot

7 Einige Software installieren

Zuerst importieren wir die GPG-Schlüssel für Softwarepakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete im System:

yum update

Jetzt installieren wir einige Softwarepakete, die später benötigt werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

Der perfekte Server - CentOS 5.2 - Seite 3

4 /etc/hosts anpassen

5 Zusätzliche IP-Adressen konfigurieren

6 Die Firewall und SELinux deaktivieren

7 Einige Software installieren

Erhalte neue Beiträge in deinem Posteingang.