El Servidor Perfecto - Fedora 12 x86_64 [ISPConfig 2] - Página 3

4 Ajustar /etc/hosts

A continuación, editamos /etc/hosts. Debe verse así:

vi /etc/hosts

| # hostname server1.example.com agregado a /etc/hosts por anaconda 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 server1.example.com |

Es importante que agregues una línea para server1.example.com y elimines server1.example.com y server1 de la línea 127.0.0.1.

5 Desactivar SELinux

SELinux es una extensión de seguridad de Fedora que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piensa en ello después de haber pasado una semana solucionando problemas porque algún servicio no estaba funcionando como se esperaba, y luego descubres que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo desactivo (esto es un requisito si deseas instalar ISPConfig más adelante).

Edita /etc/selinux/config y establece SELINUX=disabled:

vi /etc/selinux/config

| # Este archivo controla el estado de SELinux en el sistema. # SELINUX= puede tomar uno de estos tres valores: # enforcing - La política de seguridad de SELinux se aplica. # permissive - SELinux imprime advertencias en lugar de aplicar. # disabled - No se carga ninguna política de SELinux. SELINUX=disabled # SELINUXTYPE= puede tomar uno de estos dos valores: # targeted - Los procesos dirigidos están protegidos, # mls - Protección de Seguridad de Múltiples Niveles. SELINUXTYPE=targeted |

Después debemos reiniciar el sistema:

reboot

6 Instalar Algunos Paquetes de Software

A continuación, actualizamos nuestros paquetes existentes en el sistema:

yum update

Ahora instalamos algunos paquetes de software que se necesitarán más adelante:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Cuota Registrada

(Si has elegido un esquema de particionamiento diferente al mío, debes ajustar este capítulo para que la cuota se aplique a las particiones donde la necesites.)

Para instalar cuota, ejecutamos este comando:

yum install quota

Edita /etc/fstab y agrega,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 a la partición / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Creado por anaconda el Vie Nov 20 15:18:09 2009 # # Los sistemas de archivos accesibles, por referencia, se mantienen bajo '/dev/disk' # Consulta las páginas del manual fstab(5), findfs(8), mount(8) y/o blkid(8) para más información # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1fe0122f-c969-4b2c-9b89-27a0c26115ec /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Luego ejecuta

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

para habilitar la cuota.

8 Instalar Un Servidor DNS Chrooted (BIND9)

Para instalar un BIND9 chrooted, hacemos esto:

yum install bind-chroot

A continuación, cambiamos algunos permisos:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Luego abrimos /etc/sysconfig/named y agregamos la siguiente línea para decirle a BIND que se está ejecutando chrooted en /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

Luego creamos los enlaces de inicio del sistema para BIND:

chkconfig --levels 235 named on

No iniciamos BIND ahora porque fallará debido a la falta de /var/named/chroot/etc/named.conf. Esto será creado más adelante por ISPConfig (si usas el Administrador DNS de ISPConfig, es decir).