Die perfekte Einrichtung - Fedora Core 5 (64-Bit) - Seite 3

2 Zusätzliche IP-Adressen konfigurieren

(Dieser Abschnitt ist völlig optional. Er zeigt nur, wie man zusätzliche IP-Adressen zu seiner Netzwerkschnittstelle eth0 hinzufügt, falls man mehr als eine IP-Adresse benötigt. Wenn man mit einer IP-Adresse zufrieden ist, kann man diesen Abschnitt überspringen.)

Angenommen, unsere Netzwerkschnittstelle ist eth0. Dann gibt es eine Datei /etc/sysconfig/network-scripts/ifcfg-eth0, die so aussieht:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Jetzt wollen wir die virtuelle Schnittstelle eth0:0 mit der IP-Adresse 192.168.0.101 erstellen. Alles, was wir tun müssen, ist, die Datei /etc/sysconfig/network-scripts/ifcfg-eth0:0 zu erstellen, die so aussieht (wir können die HWADDR-Zeile weglassen, da sie die gleiche physische Netzwerkkarte ist):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Anschließend müssen wir das Netzwerk neu starten:

/etc/init.d/network restart

3 Die Firewall konfigurieren

Ich möchte am Ende dieses Tutorials ISPConfig installieren, das mit seiner eigenen Firewall kommt. Deshalb deaktiviere ich jetzt die Standard-Firewall von Fedora. Natürlich können Sie sie aktiviert lassen und nach Ihren Bedürfnissen konfigurieren (aber dann sollten Sie später keine andere Firewall verwenden, da sie höchstwahrscheinlich mit der Fedora-Firewall in Konflikt gerät).

Führen Sie aus

system-config-securitylevel

Wählen Sie Deaktiviert und drücken Sie OK.

Um zu überprüfen, ob die Firewall wirklich deaktiviert wurde, können Sie anschließend ausführen

iptables -L

Die Ausgabe sollte so aussehen:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 SELinux deaktivieren

SELinux ist eine Sicherheitserweiterung von Fedora, die erweiterte Sicherheit bieten soll. Meiner Meinung nach benötigen Sie es nicht, um ein sicheres System zu konfigurieren, und es verursacht normalerweise mehr Probleme als Vorteile (denken Sie daran, nachdem Sie eine Woche mit Fehlersuche verbracht haben, weil ein Dienst nicht wie erwartet funktionierte, und dann herausfinden, dass alles in Ordnung war, nur SELinux das Problem verursachte). Daher deaktiviere ich es (das ist ein Muss, wenn Sie später ISPConfig installieren möchten).

Bearbeiten Sie /etc/selinux/config und setzen Sie SELINUX=disabled:

vi /etc/selinux/config

| # Diese Datei steuert den Zustand von SELinux auf dem System. # SELINUX= kann einen dieser drei Werte annehmen: # enforcing - SELinux-Sicherheitsrichtlinie wird durchgesetzt. # permissive - SELinux gibt Warnungen aus, anstatt durchzusetzen. # disabled - SELinux ist vollständig deaktiviert. SELINUX=disabled # SELINUXTYPE= Art der verwendeten Richtlinie. Mögliche Werte sind: # targeted - Nur gezielte Netzwerk-Daemons sind geschützt. # strict - Voller SELinux-Schutz. SELINUXTYPE=targeted |

Anschließend müssen wir das System neu starten:

shutdown -r now

5 Einige Software installieren

Jetzt installieren wir einige Softwarepakete, die später benötigt werden:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++