La Configuración Perfecta - Fedora Core 5 (64-bit) - Página 3

2 Configurar Direcciones IP Adicionales

(Esta sección es totalmente opcional. Solo muestra cómo agregar direcciones IP adicionales a su interfaz de red eth0 si necesita más de una dirección IP. Si está bien con una dirección IP, puede omitir esta sección.)

Supongamos que nuestra interfaz de red es eth0. Entonces hay un archivo /etc/sysconfig/network-scripts/ifcfg-eth0 que se ve así:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Ahora queremos crear la interfaz virtual eth0:0 con la dirección IP 192.168.0.101. Todo lo que tenemos que hacer es crear el archivo /etc/sysconfig/network-scripts/ifcfg-eth0:0 que se ve así (podemos omitir la línea HWADDR ya que es la misma tarjeta de red física):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Después debemos reiniciar la red:

/etc/init.d/network restart

3 Configurar El Firewall

Quiero instalar ISPConfig al final de este tutorial que viene con su propio firewall. Por eso desactivo el firewall predeterminado de Fedora ahora. Por supuesto, eres libre de dejarlo activado y configurarlo a tus necesidades (pero entonces no deberías usar ningún otro firewall más adelante ya que probablemente interferirá con el firewall de Fedora).

Ejecuta

system-config-securitylevel

Selecciona Deshabilitado y presiona OK.

Para verificar que el firewall realmente ha sido deshabilitado, puedes ejecutar

iptables -L

despues. La salida debería verse así:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 Deshabilitar SELinux

SELinux es una extensión de seguridad de Fedora que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piensa en ello después de haber pasado una semana solucionando problemas porque algún servicio no estaba funcionando como se esperaba, y luego descubres que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo desactivo (esto es un requisito si deseas instalar ISPConfig más adelante).

Edita /etc/selinux/config y establece SELINUX=disabled:

vi /etc/selinux/config

| # Este archivo controla el estado de SELinux en el sistema. # SELINUX= puede tomar uno de estos tres valores: # enforcing - La política de seguridad de SELinux se aplica. # permissive - SELinux imprime advertencias en lugar de aplicar. # disabled - SELinux está completamente deshabilitado. SELINUX=disabled # SELINUXTYPE= tipo de política en uso. Los valores posibles son: # targeted - Solo se protegen los demonios de red dirigidos. # strict - Protección completa de SELinux. SELINUXTYPE=targeted |

Después debemos reiniciar el sistema:

shutdown -r now

5 Instalar Algunos Paquetes de Software

Ahora instalamos algunos paquetes de software que se necesitan más adelante:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++