La configuration parfaite - Fedora Core 5 (64 bits) - Page 3

2 Configurer des adresses IP supplémentaires

(Cette section est totalement optionnelle. Elle montre simplement comment ajouter des adresses IP supplémentaires à votre interface réseau eth0 si vous avez besoin de plus d’une adresse IP. Si vous êtes satisfait d’une seule adresse IP, vous pouvez sauter cette section.)

Supposons que notre interface réseau soit eth0. Ensuite, il y a un fichier /etc/sysconfig/network-scripts/ifcfg-eth0 qui ressemble à ceci :

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Maintenant, nous voulons créer l’interface virtuelle eth0:0 avec l’adresse IP 192.168.0.101. Tout ce que nous avons à faire est de créer le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:0 qui ressemble à ceci (nous pouvons omettre la ligne HWADDR car elle correspond à la même carte réseau physique) :

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Ensuite, nous devons redémarrer le réseau :

/etc/init.d/network restart

3 Configurer le pare-feu

Je veux installer ISPConfig à la fin de ce tutoriel qui vient avec son propre pare-feu. C’est pourquoi je désactive le pare-feu par défaut de Fedora maintenant. Bien sûr, vous êtes libre de le laisser activé et de le configurer selon vos besoins (mais dans ce cas, vous ne devriez pas utiliser d’autre pare-feu par la suite car il interférera très probablement avec le pare-feu de Fedora).

Exécutez

system-config-securitylevel

Sélectionnez Désactivé et appuyez sur OK.

Pour vérifier que le pare-feu a vraiment été désactivé, vous pouvez exécuter

iptables -L

ensuite. La sortie devrait ressembler à ceci :

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 Désactiver SELinux

SELinux est une extension de sécurité de Fedora qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul SELinux causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig par la suite).

Éditez /etc/selinux/config et définissez SELINUX=disabled :

vi /etc/selinux/config

| # Ce fichier contrôle l'état de SELinux sur le système. # SELINUX= peut prendre l'une de ces trois valeurs : # enforcing - La politique de sécurité SELinux est appliquée. # permissive - SELinux imprime des avertissements au lieu d'appliquer. # disabled - SELinux est complètement désactivé. SELINUX=disabled # SELINUXTYPE= type de politique en cours d'utilisation. Les valeurs possibles sont : # targeted - Seuls les démons réseau ciblés sont protégés. # strict - Protection complète de SELinux. SELINUXTYPE=targeted |

Ensuite, nous devons redémarrer le système :

shutdown -r now

5 Installer des logiciels

Maintenant, nous installons quelques paquets logiciels qui seront nécessaires par la suite :

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++