Der perfekte Server - Fedora 14 x86_64 [ISPConfig 2] - Seite 3

4 /etc/hosts anpassen

Als nächstes bearbeiten wir /etc/hosts. Es sollte so aussehen:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost localhost4 192.168.0.100 server1.example.com server1 ::1 server1.example.com server1 localhost localhost.localdomain localhost6.localdomain6 localhost6 |

Es ist wichtig, dass Sie eine Zeile für server1.example.com hinzufügen und server1.example.com sowie server1 aus der 127.0.0.1-Zeile entfernen.

5 SELinux deaktivieren

SELinux ist eine Sicherheits-erweiterung von Fedora, die erweiterte Sicherheit bieten soll. Meiner Meinung nach benötigen Sie es nicht, um ein sicheres System zu konfigurieren, und es verursacht normalerweise mehr Probleme als Vorteile (denken Sie daran, nachdem Sie eine Woche lang Probleme behoben haben, weil ein Dienst nicht wie erwartet funktionierte, und dann herausfinden, dass alles in Ordnung war, nur SELinux das Problem verursacht hat). Daher deaktiviere ich es (das ist ein Muss, wenn Sie später ISPConfig installieren möchten).

Bearbeiten Sie /etc/selinux/config und setzen Sie SELINUX=disabled:

vi /etc/selinux/config

| # Diese Datei steuert den Zustand von SELinux im System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - Keine SELinux-Richtlinie wird geladen. SELINUX=disabled # SELINUXTYPE= kann einen dieser beiden Werte annehmen: # targeted - Zielprozesse sind geschützt, # mls - Multi Level Security-Schutz. SELINUXTYPE=targeted |

Anschließend müssen wir das System neu starten:

reboot

6 Einige Software installieren

Als nächstes aktualisieren wir unsere vorhandenen Pakete im System:

yum update

Jetzt installieren wir einige Softwarepakete, die später benötigt werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Journaled Quota

(Wenn Sie ein anderes Partitionierungsschema gewählt haben als ich, müssen Sie dieses Kapitel anpassen, damit die Quota auf die Partitionen angewendet wird, wo Sie sie benötigen.)

Um die Quota zu installieren, führen wir diesen Befehl aus:

yum install quota

Bearbeiten Sie /etc/fstab und fügen Sie ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 zur /-Partition (/dev/mapper/vg_server1-lv_root) hinzu:

vi /etc/fstab

| # # /etc/fstab # Erstellt von anaconda am Thu Nov 4 01:49:41 2010 # # Zugängliche Dateisysteme, nach Referenz, werden unter '/dev/disk' verwaltet # Siehe man-Seiten fstab(5), findfs(8), mount(8) und/oder blkid(8) für weitere Informationen # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1b6ac184-dcd8-4cc9-829f-d5fca50df46f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Führen Sie dann aus:

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

um die Quota zu aktivieren.

8 Einen chrooted DNS-Server (BIND9) installieren

Um einen chrooted BIND9 zu installieren, tun wir dies:

yum install bind-chroot

Als nächstes ändern wir einige Berechtigungen:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

Dann öffnen wir /etc/sysconfig/named und stellen sicher, dass die folgende Zeile vorhanden ist, um BIND mitzuteilen, dass es chrooted in /var/named/chroot läuft:

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

Öffnen Sie dann /etc/rsyslog.conf…

vi /etc/rsyslog.conf

… und fügen Sie die Zeile $AddUnixListenSocket /var/named/chroot/dev/log hinzu:

| [...] $AddUnixListenSocket /var/named/chroot/dev/log |

Starten Sie rsyslog neu:

/etc/init.d/rsyslog restart  

Dann erstellen wir die Systemstartlinks für BIND:

chkconfig --levels 235 named on

Wir starten BIND jetzt nicht, da es aufgrund einer fehlenden /var/named/chroot/etc/named.conf fehlschlagen wird. Diese wird später von ISPConfig erstellt (wenn Sie den DNS-Manager von ISPConfig verwenden).