Serveur CentOS · 6 min read · Nov 10, 2025

Le Serveur Parfait - CentOS 6.1 x86_64 Avec nginx [ISPConfig 3] - Page 3

4 Ajuster /etc/hosts

Ensuite, nous modifions /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

5 Configurer le Pare-feu

(Vous pouvez sauter ce chapitre si vous avez déjà désactivé le pare-feu à la fin de l’installation de base du système.)

Je veux installer ISPConfig à la fin de ce tutoriel qui vient avec son propre pare-feu. C’est pourquoi je désactive le pare-feu par défaut de CentOS maintenant. Bien sûr, vous êtes libre de le laisser activé et de le configurer selon vos besoins (mais dans ce cas, vous ne devriez pas utiliser d’autre pare-feu par la suite car cela interférera probablement avec le pare-feu de CentOS).

Exécutez

system-config-firewall

et désactivez le pare-feu.

Pour vérifier que le pare-feu a vraiment été désactivé, vous pouvez exécuter

iptables -L

après. La sortie devrait ressembler à ceci :

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 Désactiver SELinux

SELinux est une extension de sécurité de CentOS qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul SELinux causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard).

Modifiez /etc/selinux/config et définissez SELINUX=disabled :

vi /etc/selinux/config

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - Aucune politique SELinux n'est chargée. SELINUX=disabled # SELINUXTYPE= peut prendre l'une de ces deux valeurs : # targeted - Les processus ciblés sont protégés, # mls - Protection de sécurité multi-niveau. SELINUXTYPE=targeted |

Ensuite, nous devons redémarrer le système :

reboot

7 Activer des Dépôts Supplémentaires et Installer des Logiciels

Tout d’abord, nous importons les clés GPG pour les paquets logiciels :

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Ensuite, nous activons les dépôts RPMforge et EPEL sur notre système CentOS car beaucoup des paquets que nous allons installer au cours de ce tutoriel ne sont pas disponibles dans les dépôts officiels de CentOS 6.1 :

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Si le lien ci-dessus ne fonctionne plus, vous pouvez trouver la version actuelle de rpmforge-release ici : http://packages.sw.be/rpmforge-release/)

rpm –import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm

Nous devons également activer le dépôt RPM Remi qui contient le paquet php-fpm que nous installerons plus tard :

rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install yum-priorities

Modifiez /etc/yum.repos.d/epel.repo…

vi /etc/yum.repos.d/epel.repo

… et ajoutez la ligne priority=10 à la section [epel] :

| [epel] name=Paquets supplémentaires pour Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |

Ensuite, faites de même pour la section [remi] dans /etc/yum.repos.d/remi.repo, plus changez enabled à 1 :

vi /etc/yum.repos.d/remi.repo

| [remi] name=Les RPM de remi pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |

Ensuite, nous mettons à jour nos paquets existants sur le système :

yum update

Maintenant, nous installons quelques paquets logiciels qui sont nécessaires plus tard :

yum groupinstall 'Development Tools'

8 Quota

(Si vous avez choisi un schéma de partitionnement différent du mien, vous devez ajuster ce chapitre afin que le quota s’applique aux partitions où vous en avez besoin.)

Pour installer le quota, nous exécutons cette commande :

yum install quota

Modifiez /etc/fstab et ajoutez,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 à la partition / ( /dev/mapper/vg_server1-lv_root) :

vi /etc/fstab

| # # /etc/fstab # Créé par anaconda le ven déc 16 00:22:26 2011 # # Les systèmes de fichiers accessibles, par référence, sont maintenus sous '/dev/disk' # Voir les pages de manuel fstab(5), findfs(8), mount(8) et/ou blkid(8) pour plus d'infos # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=d995c881-fbc7-409f-bcad-86d255331a3f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Ensuite, exécutez

mount -o remount /

quotacheck -avugm
quotaon -avug

pour activer le quota.

9 Synchroniser l’Horloge du Système

Il est bon de synchroniser l’horloge du système avec un serveur NTP ( n etwork t ime p rotocol) sur Internet. Il suffit d’exécuter

yum install ntp

et votre heure système sera toujours synchronisée.

10 Installer MySQL

Installez MySQL comme suit :

yum install mysql mysql-server

Puis créez les liens de démarrage système pour MySQL et démarrez-le :

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Définissez des mots de passe pour le compte root de MySQL :

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

NOTE : EXÉCUTER TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉ POUR TOUS LES SERVEURS MySQL
EN UTILISATION EN PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL pour le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et
vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide,
vous devez donc simplement appuyer sur entrée ici.

Entrez le mot de passe actuel pour root (appuyez sur entrée pour aucun) :
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root ? [Y/n] <– ENTRE
Nouveau mot de passe : <– votremotdepassepourroot
Ressaisissez le nouveau mot de passe : <– votremotdepassepourroot
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation de MySQL a un utilisateur anonyme,
permettant à quiconque de se connecter à MySQL sans avoir à créer un compte utilisateur pour
lui. Cela est destiné uniquement à des fins de test,
et pour rendre l’installation un peu plus fluide.
Vous devriez les supprimer avant de passer à un environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– ENTRE
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’.
Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis
le réseau.

Interdire la connexion root à distance ? [Y/n] <– ENTRE
… Succès !

Par défaut, MySQL est livré avec une base de données nommée ‘test’
à laquelle quiconque peut accéder. Cela est également destiné uniquement à des fins de test,
et devrait être supprimé avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– ENTRE

  • Suppression de la base de données de test…
    … Succès !
  • Suppression des privilèges sur la base de données de test…
    … Succès !

Recharger les tables de privilèges garantira que
toutes les modifications effectuées jusqu’à présent
prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– ENTRE
… Succès !

Nettoyage…

Tout est fait ! Si vous avez complété toutes les étapes ci-dessus,
votre installation de MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

[root@server1 tmp]#

Share: X/Twitter LinkedIn
#Serveur CentOS

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.