Il Server Perfetto - CentOS 5.3 i386 [ISPConfig 2] - Pagina 3

4 Modifica /etc/hosts

Successivamente modifichiamo /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| # Non rimuovere la seguente riga, o vari programmi # che richiedono funzionalità di rete non funzioneranno. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

5 Configura Indirizzi IP Aggiuntivi

(Questa sezione è totalmente opzionale. Mostra solo come aggiungere indirizzi IP aggiuntivi alla tua interfaccia di rete eth0 se hai bisogno di più di un indirizzo IP. Se ti va bene un indirizzo IP, puoi saltare questa sezione.)

Supponiamo che la nostra interfaccia di rete sia eth0. Poi c’è un file /etc/sysconfig/network-scripts/ifcfg-eth0 che contiene le impostazioni per eth0. Possiamo usarlo come esempio per la nostra nuova interfaccia di rete virtuale eth0:0:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Ora vogliamo usare l’indirizzo IP 192.168.0.101 sull’interfaccia virtuale eth0:0. Pertanto apriamo il file /etc/sysconfig/network-scripts/ifcfg-eth0:0 e modifichiamolo come segue (possiamo omettere la riga HWADDR poiché è la stessa scheda di rete fisica):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Dopo dobbiamo riavviare la rete:

/etc/init.d/network restart

Potresti anche voler modificare /etc/hosts dopo aver aggiunto nuovi indirizzi IP, anche se non è necessario.

Ora esegui

ifconfig

Dovresti ora vedere il tuo nuovo indirizzo IP nell’output:

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:C2:29:7E  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:fec2:297e/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:281 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:311 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:26449 (25.8 KiB)  TX bytes:60343 (58.9 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:C2:29:7E  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

6 Disabilita Il Firewall E SELinux

(Puoi saltare questo capitolo se hai già disabilitato il firewall e SELinux alla fine dell’installazione di base del sistema (nell’Agente di Configurazione).)

Voglio installare ISPConfig alla fine di questo tutorial, che viene fornito con il proprio firewall. Ecco perché disabilito il firewall predefinito di CentOS ora. Naturalmente, sei libero di lasciarlo attivo e configurarlo secondo le tue esigenze (ma allora non dovresti usare alcun altro firewall in seguito poiché interferirebbe probabilmente con il firewall di CentOS).

SELinux è un’estensione di sicurezza di CentOS che dovrebbe fornire sicurezza avanzata. A mio parere, non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era a posto, solo SELinux stava causando il problema). Pertanto, lo disabilito anch’esso (questo è un must se vuoi installare ISPConfig in seguito).

Esegui

system-config-securitylevel

Imposta sia il Livello di Sicurezza che SELinux su Disabilitato e premi OK:

Dopo dobbiamo riavviare il sistema:

reboot

7 Installa Alcuni Software

Per prima cosa importiamo le chiavi GPG per i pacchetti software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Poi aggiorniamo i nostri pacchetti esistenti sul sistema:

yum update

Ora installiamo alcuni pacchetti software che sono necessari in seguito:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++