La configuration parfaite - CentOS 4.4 (32 bits) - Page 3

2 Ajuster /etc/hosts

Ensuite, nous modifions /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| # Ne supprimez pas la ligne suivante, sinon divers programmes # qui nécessitent des fonctionnalités réseau échoueront. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 Configurer des adresses IP supplémentaires

(Cette section est totalement optionnelle. Elle montre simplement comment ajouter des adresses IP supplémentaires à votre interface réseau eth0 si vous avez besoin de plus d’une adresse IP. Si vous êtes satisfait d’une seule adresse IP, vous pouvez sauter cette section.)

Supposons que notre interface réseau soit eth0. Ensuite, il y a un fichier /etc/sysconfig/network-scripts/ifcfg-eth0 qui ressemble à ceci :

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:C8:AA:7C IPADDR=192.168.0.180 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Maintenant, nous voulons créer l’interface virtuelle eth0:0 avec l’adresse IP 192.168.0.101. Tout ce que nous avons à faire est de créer le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:0 qui ressemble à ceci (nous pouvons omettre la ligne HWADDR car elle est la même carte réseau physique) :

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Ensuite, nous devons redémarrer le réseau :

/etc/init.d/network restart

Vous voudrez peut-être également ajuster /etc/hosts après avoir ajouté de nouvelles adresses IP, bien que cela ne soit pas nécessaire.

4 Configurer le pare-feu

(Vous pouvez sauter ce chapitre si vous avez déjà désactivé le pare-feu lors de l’installation de base du système.)

Je veux installer ISPConfig à la fin de ce tutoriel qui vient avec son propre pare-feu. C’est pourquoi je désactive le pare-feu par défaut de CentOS maintenant. Bien sûr, vous êtes libre de le laisser activé et de le configurer selon vos besoins (mais dans ce cas, vous ne devriez pas utiliser d’autre pare-feu par la suite car cela interférera probablement avec le pare-feu de CentOS).

Exécutez

system-config-securitylevel

Sélectionnez Désactivé et appuyez sur OK.

Pour vérifier que le pare-feu a vraiment été désactivé, vous pouvez exécuter

iptables -L

ensuite. La sortie devrait ressembler à ceci :

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

5 Désactiver SELinux

(Vous pouvez sauter ce chapitre si vous avez déjà désactivé SELinux lors de l’installation de base du système.)

SELinux est une extension de sécurité de CentOS qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul SELinux causait le problème). Par conséquent, je le désactive (c’est un must si vous voulez installer ISPConfig plus tard).

Modifiez /etc/selinux/config et définissez SELINUX=disabled :

vi /etc/selinux/config

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - SELinux est complètement désactivé. SELINUX=disabled # SELINUXTYPE= type de politique en cours d'utilisation. Les valeurs possibles sont : # targeted - Seuls les démons réseau ciblés sont protégés. # strict - Protection complète de SELinux. SELINUXTYPE=targeted |

Ensuite, nous devons redémarrer le système :

shutdown -r now

6 Installer des logiciels

Tout d’abord, nous importons les clés GPG pour les paquets logiciels :

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Ensuite, nous mettons à jour nos paquets existants sur le système :

yum update

Maintenant, nous installons quelques paquets logiciels qui sont nécessaires plus tard :

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++