El Servidor Perfecto - Fedora 15 x86_64 [ISPConfig 2] - Página 3

4 Cambiar el Nombre De Tu NIC A ethx

Ahora debemos configurar Fedora para no usar más los nombres de dispositivo del BIOS para nuestra interfaz de red. En lugar de p3p1, necesitamos que nuestro buen y viejo eth0 vuelva (porque de lo contrario, el firewall de ISPConfig se volverá loco y bloqueará todo porque espera eth0 en lugar de p3p1). Abre /etc/grub.conf…

vi /etc/grub.conf

… y agrega biosdevname=0 a la línea del kernel:

| # grub.conf generado por anaconda # # Ten en cuenta que no tienes que volver a ejecutar grub después de hacer cambios en este archivo # AVISO: Tienes una partición /boot. Esto significa que # todos los caminos del kernel e initrd son relativos a /boot/, por ejemplo. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=0 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora (2.6.38.6-27.fc15.x86_64) root (hd0,0) kernel /vmlinuz-2.6.38.6-27.fc15.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=de rhgb quiet biosdevname=0 initrd /initramfs-2.6.38.6-27.fc15.x86_64.img |

Luego reinicia el sistema:

reboot

Después del reinicio, tu NIC debería llamarse eth0. Ejecuta…

ifconfig

… para verificar:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:15:60:FA
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe15:60fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5226 (5.1 KiB) TX bytes:9682 (9.4 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)

[root@server1 ~]#

5 Ajustar /etc/hosts

A continuación, editamos /etc/hosts. Haz que se vea así:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

Es importante que agregues una línea para server1.example.com y elimines server1.example.com y server1 de la línea 127.0.0.1.

6 Configurar El Firewall

(Puedes omitir este capítulo si ya has deshabilitado el firewall al final de la instalación básica del sistema.)

Quiero instalar ISPConfig al final de este tutorial, que viene con su propio firewall. Por eso deshabilito el firewall predeterminado de Fedora ahora. Por supuesto, eres libre de dejarlo encendido y configurarlo a tus necesidades (pero entonces no deberías usar ningún otro firewall más adelante, ya que probablemente interferirá con el firewall de Fedora).

Ejecuta

system-config-firewall

y desactiva el firewall.

Para verificar que el firewall realmente ha sido deshabilitado, puedes ejecutar

iptables -L 

despues. La salida debería verse así:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

7 Deshabilitar SELinux

SELinux es una extensión de seguridad de Fedora que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piensa en ello después de haber pasado una semana solucionando problemas porque algún servicio no funcionaba como se esperaba, y luego descubres que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo deshabilito (esto es obligatorio si deseas instalar ISPConfig más adelante).

Edita /etc/selinux/config y establece SELINUX=disabled:

vi /etc/selinux/config

| # Este archivo controla el estado de SELinux en el sistema. # SELINUX= puede tomar uno de estos tres valores: # enforcing - La política de seguridad de SELinux se aplica. # permissive - SELinux imprime advertencias en lugar de aplicar. # disabled - No se carga ninguna política de SELinux. SELINUX=disabled # SELINUXTYPE= puede tomar uno de estos dos valores: # targeted - Los procesos objetivo están protegidos, # mls - Protección de Seguridad de Múltiples Niveles. SELINUXTYPE=targeted |

Después debemos reiniciar el sistema:

reboot

8 Instalar Algunos Paquetes de Software

Primero importamos las claves GPG para los paquetes de software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

A continuación, actualizamos nuestros paquetes existentes en el sistema:

yum update

Ahora instalamos algunos paquetes de software que se necesitan más adelante:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

9 Cuota Registrada

(Si has elegido un esquema de particionamiento diferente al mío, debes ajustar este capítulo para que la cuota se aplique a las particiones donde la necesitas.)

Para instalar cuota, ejecutamos este comando:

yum install quota

Edita /etc/fstab y agrega,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 a la partición / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Creado por anaconda el Mié May 25 15:57:24 2011 # # Los sistemas de archivos accesibles, por referencia, se mantienen bajo '/dev/disk' # Consulta las páginas del manual fstab(5), findfs(8), mount(8) y/o blkid(8) para más información # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=366ba6a7-7e68-4ec9-9743-4b02dd105180 /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Luego ejecuta

mount -o remount /

quotacheck -avugm
quotaon -avug

para habilitar la cuota.

10 Instalar Un Servidor DNS Chrooted (BIND9)

Para instalar un BIND9 chrooted, hacemos esto:

yum install bind-chroot

A continuación, cambiamos algunos permisos:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

Luego abrimos /etc/sysconfig/named y nos aseguramos de que tenga la siguiente línea para decirle a BIND que se está ejecutando chrooted en /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

A continuación, abre /etc/rsyslog.conf…

vi /etc/rsyslog.conf

… y agrega la línea $AddUnixListenSocket /var/named/chroot/dev/log a ella:

| [...] $AddUnixListenSocket /var/named/chroot/dev/log |

Reinicia rsyslog:

/etc/init.d/rsyslog restart

Luego creamos los enlaces de inicio del sistema para BIND:

chkconfig --levels 235 named on

No iniciamos BIND ahora porque fallará debido a un /var/named/chroot/etc/named.conf faltante. Esto será creado más tarde por ISPConfig (si usas el Administrador DNS de ISPConfig, es decir).