Le Serveur Parfait - Serveur CentOS 4.8 x86_64 [ISPConfig 2] - Page 3

2 Ajuster /etc/hosts

Ensuite, nous modifions /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| # Ne supprimez pas la ligne suivante, sinon divers programmes # qui nécessitent des fonctionnalités réseau échoueront. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 Configurer des Adresses IP Supplémentaires

(Cette section est totalement optionnelle. Elle montre simplement comment ajouter des adresses IP supplémentaires à votre interface réseau eth0 si vous avez besoin de plus d’une adresse IP. Si vous êtes satisfait d’une seule adresse IP, vous pouvez ignorer cette section.)

Supposons que notre interface réseau soit eth0. Il y a alors un fichier /etc/sysconfig/network-scripts/ifcfg-eth0 qui ressemble à ceci :

cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Maintenant, nous voulons créer l’interface virtuelle eth0:0 avec l’adresse IP 192.168.0.101. Tout ce que nous avons à faire est de créer le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:0 qui ressemble à ceci (nous pouvons omettre la ligne HWADDR car elle correspond à la même carte réseau physique) :

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Ensuite, nous devons redémarrer le réseau :

/etc/init.d/network restart

Vous voudrez peut-être également ajuster /etc/hosts après avoir ajouté de nouvelles adresses IP, bien que cela ne soit pas nécessaire.

Maintenant, exécutez

ifconfig

Vous devriez maintenant voir votre nouvelle adresse IP dans la sortie :

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:270 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:23725 (23.1 KiB)  TX bytes:56775 (55.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

4 Configurer le Pare-feu

(Vous pouvez ignorer ce chapitre si vous avez déjà désactivé le pare-feu lors de l’installation de base du système.)

Je veux installer ISPConfig à la fin de ce tutoriel qui est livré avec son propre pare-feu. C’est pourquoi je désactive le pare-feu par défaut de CentOS maintenant. Bien sûr, vous êtes libre de le laisser activé et de le configurer selon vos besoins (mais dans ce cas, vous ne devriez pas utiliser d’autre pare-feu par la suite car cela interférera très probablement avec le pare-feu de CentOS).

Exécutez

system-config-securitylevel

Sélectionnez Désactivé et appuyez sur OK.

Pour vérifier que le pare-feu a vraiment été désactivé, vous pouvez exécuter

iptables -L

ensuite. La sortie devrait ressembler à ceci :

[root@server1 ~]# iptables -L  
Chain INPUT (policy ACCEPT)  
target     prot opt source               destination  
  
Chain FORWARD (policy ACCEPT)  
target     prot opt source               destination  
  
Chain OUTPUT (policy ACCEPT)  
target     prot opt source               destination  
[root@server1 ~]#

5 Désactiver SELinux

(Vous pouvez ignorer ce chapitre si vous avez déjà désactivé SELinux lors de l’installation de base du système.)

SELinux est une extension de sécurité de CentOS qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul SELinux causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard).

Modifiez /etc/selinux/config et définissez SELINUX=disabled :

vi /etc/selinux/config

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - SELinux est complètement désactivé. SELINUX=disabled # SELINUXTYPE= type de politique en cours d'utilisation. Les valeurs possibles sont : # targeted - Seuls les démons réseau ciblés sont protégés. # strict - Protection complète de SELinux. SELINUXTYPE=targeted |

Ensuite, nous devons redémarrer le système :

reboot

6 Installer Quelques Logiciels

Tout d’abord, nous importons les clés GPG pour les paquets logiciels :

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Ensuite, nous mettons à jour nos paquets existants sur le système :

yum update

Maintenant, nous installons quelques paquets logiciels qui seront nécessaires plus tard :

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++