Configurazione Server · 3 min read · Oct 29, 2025

Il Server Perfetto - CentOS 4.8 Server x86_64 [ISPConfig 2] - Pagina 3

2 Modifica /etc/hosts

Successivamente modifichiamo /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| # Non rimuovere la seguente riga, altrimenti vari programmi # che richiedono funzionalità di rete non funzioneranno. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 Configura indirizzi IP aggiuntivi

(Questa sezione è totalmente facoltativa. Mostra solo come aggiungere indirizzi IP aggiuntivi alla tua interfaccia di rete eth0 se hai bisogno di più di un indirizzo IP. Se ti va bene un indirizzo IP, puoi saltare questa sezione.)

Supponiamo che la nostra interfaccia di rete sia eth0. Poi c’è un file /etc/sysconfig/network-scripts/ifcfg-eth0 che appare così:

cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Ora vogliamo creare l’interfaccia virtuale eth0:0 con l’indirizzo IP 192.168.0.101. Tutto ciò che dobbiamo fare è creare il file /etc/sysconfig/network-scripts/ifcfg-eth0:0 che appare così (possiamo omettere la riga HWADDR poiché è la stessa scheda di rete fisica):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Dopo dobbiamo riavviare la rete:

/etc/init.d/network restart

Potresti anche voler modificare /etc/hosts dopo aver aggiunto nuovi indirizzi IP, anche se non è necessario.

Ora esegui

ifconfig

Dovresti ora vedere il tuo nuovo indirizzo IP nell’output:

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:270 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:23725 (23.1 KiB)  TX bytes:56775 (55.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

4 Configura il Firewall

(Puoi saltare questo capitolo se hai già disabilitato il firewall durante l’installazione di base del sistema.)

Voglio installare ISPConfig alla fine di questo tutorial, che viene fornito con il proprio firewall. Ecco perché disabilito ora il firewall predefinito di CentOS. Naturalmente, sei libero di lasciarlo attivo e configurarlo secondo le tue esigenze (ma in tal caso non dovresti utilizzare alcun altro firewall in seguito poiché interferirebbe probabilmente con il firewall di CentOS).

Esegui

system-config-securitylevel

Seleziona Disabilitato e premi OK.

Per controllare che il firewall sia stato realmente disabilitato, puoi eseguire

iptables -L

dopo. L’output dovrebbe apparire così:

[root@server1 ~]# iptables -L  
Chain INPUT (policy ACCEPT)  
target     prot opt source               destination  
  
Chain FORWARD (policy ACCEPT)  
target     prot opt source               destination  
  
Chain OUTPUT (policy ACCEPT)  
target     prot opt source               destination  
[root@server1 ~]#

5 Disabilita SELinux

(Puoi saltare questo capitolo se hai già disabilitato SELinux durante l’installazione di base del sistema.)

SELinux è un’estensione di sicurezza di CentOS che dovrebbe fornire una sicurezza avanzata. Secondo me non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver passato una settimana a risolvere problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era a posto, solo SELinux stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).

Modifica /etc/selinux/config e imposta SELINUX=disabled:

vi /etc/selinux/config

| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza di SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - SELinux è completamente disabilitato. SELINUX=disabled # SELINUXTYPE= tipo di politica in uso. I valori possibili sono: # targeted - Solo i demoni di rete mirati sono protetti. # strict - Protezione completa di SELinux. SELINUXTYPE=targeted |

Dopo dobbiamo riavviare il sistema:

reboot

6 Installa alcuni software

Per prima cosa importiamo le chiavi GPG per i pacchetti software:

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Poi aggiorniamo i nostri pacchetti esistenti sul sistema:

yum update

Ora installiamo alcuni pacchetti software necessari in seguito:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++
Share: X/Twitter LinkedIn
#Configurazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.