Servidor Perfecto · 2 min read · Dec 13, 2025
El Servidor Perfecto - Fedora 14 x86_64 [ISPConfig 2] - Página 3
4 Ajustar /etc/hosts
A continuación, editamos /etc/hosts. Debe verse así:
vi /etc/hosts| 127.0.0.1 localhost.localdomain localhost localhost4 192.168.0.100 server1.example.com server1 ::1 server1.example.com server1 localhost localhost.localdomain localhost6.localdomain6 localhost6 |
Es importante que agregues una línea para server1.example.com y elimines server1.example.com y server1 de la línea 127.0.0.1.
5 Desactivar SELinux
SELinux es una extensión de seguridad de Fedora que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piensa en ello después de haber pasado una semana solucionando problemas porque algún servicio no funcionaba como se esperaba, y luego descubres que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo desactivo (esto es obligatorio si deseas instalar ISPConfig más adelante).
Edita /etc/selinux/config y establece SELINUX=disabled:
vi /etc/selinux/config| # Este archivo controla el estado de SELinux en el sistema. # SELINUX= puede tomar uno de estos tres valores: # enforcing - La política de seguridad de SELinux se aplica. # permissive - SELinux imprime advertencias en lugar de aplicar. # disabled - No se carga ninguna política de SELinux. SELINUX=disabled # SELINUXTYPE= puede tomar uno de estos dos valores: # targeted - Los procesos objetivo están protegidos, # mls - Protección de Seguridad de Múltiples Niveles. SELINUXTYPE=targeted |
Después debemos reiniciar el sistema:
reboot6 Instalar Algunos Paquetes de Software
A continuación, actualizamos nuestros paquetes existentes en el sistema:
yum updateAhora instalamos algunos paquetes de software que se necesitan más adelante:
yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++7 Cuota Registrada
(Si has elegido un esquema de particionamiento diferente al mío, debes ajustar este capítulo para que la cuota se aplique a las particiones donde la necesites.)
Para instalar cuota, ejecutamos este comando:
yum install quotaEdita /etc/fstab y agrega, usrjquota=aquota.user, grpjquota=aquota.group, jqfmt=vfsv0 a la partición / ( /dev/mapper/vg_server1-lv_root):
vi /etc/fstab| # # /etc/fstab # Creado por anaconda el Jue Nov 4 01:49:41 2010 # # Los sistemas de archivos accesibles, por referencia, se mantienen bajo '/dev/disk' # Consulta las páginas del manual fstab(5), findfs(8), mount(8) y/o blkid(8) para más información # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1b6ac184-dcd8-4cc9-829f-d5fca50df46f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |
Luego ejecuta
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
y habilita la cuota.
8 Instalar un Servidor DNS Chrooted (BIND9)
Para instalar un BIND9 chrooted, hacemos esto:
yum install bind-chrootA continuación, cambiamos algunos permisos:
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
Luego abrimos /etc/sysconfig/named y nos aseguramos de que tenga la siguiente línea para decirle a BIND que está funcionando chrooted en /var/named/chroot:
vi /etc/sysconfig/named| [...] ROOTDIR=/var/named/chroot |
A continuación, abrimos /etc/rsyslog.conf…
vi /etc/rsyslog.conf… y agregamos la línea $AddUnixListenSocket /var/named/chroot/dev/log:
| [...] $AddUnixListenSocket /var/named/chroot/dev/log |
Reiniciamos rsyslog:
/etc/init.d/rsyslog restart Luego creamos los enlaces de inicio del sistema para BIND:
chkconfig --levels 235 named onNo iniciamos BIND ahora porque fallará debido a la falta de /var/named/chroot/etc/named.conf. Esto será creado más tarde por ISPConfig (si usas el Administrador DNS de ISPConfig, es decir).
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.