Il Server Perfetto - CentOS 5.6 x86_64 [ISPConfig 2] - Pagina 4

8 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, eseguiamo questo comando:

yum install quota

Modifica /etc/fstab e aggiungi,usrquota,grpquota alla partizione / ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

Poi esegui

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

per abilitare la quota.

9 Installa un Server DNS Chrooted (BIND9)

Per installare un BIND9 chrooted, facciamo questo:

yum install bind-chroot

Poi fai questo:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BIND verrà eseguito in una chroot jail sotto /var/named/chroot/var/named/. Userò ISPConfig per configurare BIND (zone, ecc.).

10 MySQL (5.0)

Per installare MySQL, facciamo questo:

yum install mysql mysql-devel mysql-server

Poi creiamo i collegamenti di avvio del sistema per MySQL (in modo che MySQL si avvii automaticamente ogni volta che il sistema si avvia) e avviamo il server MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Ora controlla che la rete sia abilitata. Esegui

netstat -tap | grep mysql

Dovrebbe mostrare una riga come questa:

[root@server1 ~]# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 3486/mysqld
[root@server1 ~]#

Se non lo fa, modifica /etc/my.cnf e commenta l’opzione skip-networking:

vi /etc/my.cnf

| [...] #skip-networking [...] |

E riavvia il tuo server MySQL:

/etc/init.d/mysqld restart 

Imposta le password per l’account root di MySQL:

mysql_secure_installation

[root@server1 ~]# mysql_secure_installation

NOTE: ESEGUIRE TUTTE LE PARTI DI QUESTO SCRIPT È RACCOMANDATO PER TUTTI I SERVER MySQL
IN USO IN PRODUZIONE! PER FAVORE LEGGI OGNI PASSO ATTENTAMENTE!

Per accedere a MySQL per metterlo in sicurezza, avremo bisogno della password
attuale per l’utente root. Se hai appena installato MySQL, e
non hai ancora impostato la password root, la password sarà
vUota, quindi dovresti semplicemente premere invio qui.

Inserisci la password attuale per root (premi invio per nessuna):
OK, password utilizzata con successo, procedendo…

Impostare la password root garantisce che nessuno
può accedere all’utente root di MySQL
senza la corretta autorizzazione.

Impostare la password root? [Y/n] <– INVIO
Nuova password: <– laTuaPasswordRootSQL
Reinserisci la nuova password: <– laTuaPasswordRootSQL
Password aggiornata con successo!
Ricaricamento delle tabelle dei privilegi..
… Successo!

Per impostazione predefinita, un’installazione di MySQL
ha un utente anonimo, che consente a chiunque
di accedere a MySQL senza dover avere
un account utente creato per
loro. Questo è destinato solo
per test, e per rendere l’installazione
più fluida. Dovresti rimuoverli
prima di passare a un
ambiente di produzione.

Rimuovere utenti anonimi? [Y/n] <– INVIO
… Successo!

Normalmente, root dovrebbe
esere consentito di connettersi
solo da ‘localhost’. Questo
assicura che qualcuno
non possa indovinare
la password root dalla
rete.

Negare l’accesso remoto all’utente root? [Y/n] <– INVIO
… Successo!

Per impostazione predefinita, MySQL
viene fornito con un database
chiamato ‘test’ a cui chiunque
può accedere. Questo è
anche destinato solo
per test, e dovrebbe
esere rimosso
prima di passare a un
ambiente di produzione.

Rimuovere il database di test
e l’accesso ad esso? [Y/n] <– INVIO

• Eliminazione del database di test…
  … Successo!
• Rimozione dei privilegi
  sul database di test…
  … Successo!

Ricaricare le tabelle dei privilegi
assicurerà che tutte
le modifiche effettuate
fino ad ora
entreranno in vigore
immediatamente.

Ricaricare le tabelle dei privilegi ora? [Y/n] <– INVIO
… Successo!

Pulizia…

Tutto fatto! Se hai
completato tutti i
passi sopra, la tua
installazione di MySQL
dovrebbe ora
esere sicura.

Grazie per aver utilizzato
MySQL!

[root@server1 ~]#