Servidor CentOS · 3 min read · Oct 29, 2025

El Servidor Perfecto - Servidor CentOS 4.8 x86_64 [ISPConfig 2] - Página 3

2 Ajustar /etc/hosts

A continuación, editamos /etc/hosts. Debe verse así:

vi /etc/hosts

| # No elimine la siguiente línea, o varios programas # que requieren funcionalidad de red fallarán. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 Configurar Direcciones IP Adicionales

(Esta sección es totalmente opcional. Solo muestra cómo agregar direcciones IP adicionales a su interfaz de red eth0 si necesita más de una dirección IP. Si está bien con una dirección IP, puede omitir esta sección.)

Supongamos que nuestra interfaz de red es eth0. Entonces hay un archivo /etc/sysconfig/network-scripts/ifcfg-eth0 que se ve así:

cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Ahora queremos crear la interfaz virtual eth0:0 con la dirección IP 192.168.0.101. Todo lo que tenemos que hacer es crear el archivo /etc/sysconfig/network-scripts/ifcfg-eth0:0 que se ve así (podemos omitir la línea HWADDR ya que es la misma tarjeta de red física):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Después de eso, tenemos que reiniciar la red:

/etc/init.d/network restart

También puede querer ajustar /etc/hosts después de haber agregado nuevas direcciones IP, aunque esto no es necesario.

Ahora ejecute

ifconfig

Ahora debería ver su nueva dirección IP en la salida:

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:270 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:23725 (23.1 KiB)  TX bytes:56775 (55.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

4 Configurar El Cortafuegos

(Puede omitir este capítulo si ya ha deshabilitado el cortafuegos durante la instalación básica del sistema.)

Quiero instalar ISPConfig al final de este tutorial, que viene con su propio cortafuegos. Por eso deshabilito el cortafuegos predeterminado de CentOS ahora. Por supuesto, es libre de dejarlo activado y configurarlo a sus necesidades (pero entonces no debería usar ningún otro cortafuegos más adelante, ya que probablemente interferirá con el cortafuegos de CentOS).

Ejecute

system-config-securitylevel

Seleccione Deshabilitado y presione OK.

Para verificar que el cortafuegos realmente ha sido deshabilitado, puede ejecutar

iptables -L

despues. La salida debería verse así:

[root@server1 ~]# iptables -L  
Chain INPUT (policy ACCEPT)  
target     prot opt source               destination  
  
Chain FORWARD (policy ACCEPT)  
target     prot opt source               destination  
  
Chain OUTPUT (policy ACCEPT)  
target     prot opt source               destination  
[root@server1 ~]#

5 Deshabilitar SELinux

(Puede omitir este capítulo si ya ha deshabilitado SELinux durante la instalación básica del sistema.)

SELinux es una extensión de seguridad de CentOS que debería proporcionar seguridad extendida. En mi opinión, no lo necesita para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piense en ello después de haber pasado una semana solucionando problemas porque algún servicio no funcionaba como se esperaba, y luego descubre que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo deshabilito (esto es un requisito si desea instalar ISPConfig más adelante).

Edite /etc/selinux/config y establezca SELINUX=disabled:

vi /etc/selinux/config

| # Este archivo controla el estado de SELinux en el sistema. # SELINUX= puede tomar uno de estos tres valores: # enforcing - La política de seguridad de SELinux se aplica. # permissive - SELinux imprime advertencias en lugar de aplicar. # disabled - SELinux está completamente deshabilitado. SELINUX=disabled # SELINUXTYPE= tipo de política en uso. Los valores posibles son: # targeted - Solo se protegen los demonios de red dirigidos. # strict - Protección completa de SELinux. SELINUXTYPE=targeted |

Después de eso, debemos reiniciar el sistema:

reboot

6 Instalar Algunos Programas

Primero importamos las claves GPG para los paquetes de software:

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Luego actualizamos nuestros paquetes existentes en el sistema:

yum update

Ahora instalamos algunos paquetes de software que se necesitan más adelante:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++
Share: X/Twitter LinkedIn
#Servidor CentOS

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.