El Servidor Perfecto - CentOS 5.2 - Página 3

4 Ajustar /etc/hosts

A continuación, editamos /etc/hosts. Debe verse así:

vi /etc/hosts

| # No elimine la siguiente línea, o varios programas # que requieren funcionalidad de red fallarán. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

5 Configurar Direcciones IP Adicionales

(Esta sección es totalmente opcional. Solo muestra cómo agregar direcciones IP adicionales a su interfaz de red eth0 si necesita más de una dirección IP. Si está bien con una dirección IP, puede omitir esta sección.)

Supongamos que nuestra interfaz de red es eth0. Entonces hay un archivo /etc/sysconfig/network-scripts/ifcfg-eth0 que contiene la configuración para eth0. Podemos usar esto como un ejemplo para nuestra nueva interfaz de red virtual eth0:0:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Ahora queremos usar la dirección IP 192.168.0.101 en la interfaz virtual eth0:0. Por lo tanto, abrimos el archivo /etc/sysconfig/network-scripts/ifcfg-eth0:0 y lo modificamos de la siguiente manera (podemos omitir la línea HWADDR ya que es la misma tarjeta de red física):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Después debemos reiniciar la red:

/etc/init.d/network restart

También puede querer ajustar /etc/hosts después de haber agregado nuevas direcciones IP, aunque esto no es necesario.

Ahora ejecute

ifconfig

Ahora debería ver su nueva dirección IP en la salida:

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:feb1:97e1/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:310 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:337 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:28475 (27.8 KiB)  TX bytes:72116 (70.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:B1:97:E1  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

6 Desactivar El Firewall Y SELinux

(Puede omitir este capítulo si ya ha desactivado el firewall y SELinux al final de la instalación básica del sistema (en el Agente de Configuración).)

Quiero instalar ISPConfig al final de este tutorial, que viene con su propio firewall. Por eso desactivo el firewall predeterminado de CentOS ahora. Por supuesto, es libre de dejarlo activado y configurarlo a sus necesidades (pero entonces no debería usar ningún otro firewall más adelante, ya que probablemente interferirá con el firewall de CentOS).

SELinux es una extensión de seguridad de CentOS que debería proporcionar seguridad extendida. En mi opinión, no lo necesita para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piense en ello después de haber pasado una semana solucionando problemas porque algún servicio no funcionaba como se esperaba, y luego descubre que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, también lo desactivo (esto es un requisito si desea instalar ISPConfig más adelante).

Ejecute

system-config-securitylevel

Establezca tanto el Nivel de Seguridad como SELinux en Desactivado y haga clic en Aceptar:

Después debemos reiniciar el sistema:

reboot

7 Instalar Algunos Software

Primero importamos las claves GPG para los paquetes de software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Luego actualizamos nuestros paquetes existentes en el sistema:

yum update

Ahora instalamos algunos paquetes de software que se necesitan más adelante:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++