Server Setup · 3 min read · Jan 19, 2026
Il Server Perfetto - CentOS 6.0 x86_64 [ISPConfig 2] - Pagina 3
4 Modifica /etc/hosts
Successivamente modifichiamo /etc/hosts. Fai in modo che appaia così:
vi /etc/hosts| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |
5 Configura Il Firewall
(Puoi saltare questo capitolo se hai già disabilitato il firewall alla fine dell’installazione di base del sistema.)
Voglio installare ISPConfig alla fine di questo tutorial, che viene fornito con il proprio firewall. Ecco perché disabilito il firewall predefinito di CentOS ora. Naturalmente, sei libero di lasciarlo attivo e configurarlo secondo le tue esigenze (ma in tal caso non dovresti utilizzare alcun altro firewall in seguito poiché interferirà probabilmente con il firewall di CentOS).
Esegui
system-config-firewalle disabilita il firewall.
Per controllare che il firewall sia stato realmente disabilitato, puoi eseguire
iptables -L dopo. L’output dovrebbe apparire così:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#
6 Disabilita SELinux
SELinux è un’estensione di sicurezza di CentOS che dovrebbe fornire una sicurezza avanzata. Secondo me non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era a posto, solo SELinux stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).
Modifica /etc/selinux/config e imposta SELINUX=disabled:
vi /etc/selinux/config| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - Nessuna politica SELinux è caricata. SELINUX=disabled # SELINUXTYPE= può assumere uno di questi due valori: # targeted - I processi mirati sono protetti, # mls - Protezione Multi Level Security. SELINUXTYPE=targeted |
Dopo dobbiamo riavviare il sistema:
reboot7 Installa Alcuni Software
Prima importiamo le chiavi GPG per i pacchetti software:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*Poi aggiorniamo i nostri pacchetti esistenti sul sistema:
yum updateOra installiamo alcuni pacchetti software che sono necessari in seguito:
yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++ telnet flex8 Quota
(Se hai scelto uno schema di partizionamento diverso da quello che ho fatto io, devi adattare questo capitolo in modo che la quota si applichi alle partizioni di cui hai bisogno.)
Per installare la quota, eseguiamo questo comando:
yum install quotaModifica /etc/fstab e aggiungi, usrjquota=aquota.user, grpjquota=aquota.group, jqfmt=vfsv0 alla partizione / ( /dev/mapper/vg_server1-lv_root):
vi /etc/fstab| # # /etc/fstab # Creato da anaconda il Lun Lug 11 16:29:27 2011 # # I filesystem accessibili, per riferimento, sono mantenuti sotto '/dev/disk' # Vedi le pagine man fstab(5), findfs(8), mount(8) e/o blkid(8) per ulteriori informazioni # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |
Poi esegui
mount -o remount /quotacheck -avugm
quotaon -avug
per abilitare la quota.
9 Installa Un Server DNS Chrooted (BIND9)
Per installare un BIND9 chrooted, facciamo così:
yum install bind-chrootPoi fai così:
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /var/named/named.localhost /var/named/chroot/var/named/named.localhost
cp /var/named/named.ca /var/named/chroot/var/named/named.ca
cp /var/named/named.empty /var/named/chroot/var/named/named.empty
cp /var/named/named.loopback /var/named/chroot/var/named/named.loopback
chgrp named /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.empty /var/named/chroot/var/named/named.loopback
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start
BIND verrà eseguito in una chroot jail sotto /var/named/chroot/var/named/. Userò ISPConfig per configurare BIND (zone, ecc.).
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.