Server Setup · 5 min read · Nov 10, 2025

Il Server Perfetto - CentOS 6.1 x86_64 Con nginx [ISPConfig 3] - Pagina 3

4 Modifica /etc/hosts

Successivamente modifichiamo /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

5 Configura Il Firewall

(Puoi saltare questo capitolo se hai già disabilitato il firewall alla fine dell’installazione di base del sistema.)

Voglio installare ISPConfig alla fine di questo tutorial che viene fornito con il proprio firewall. Ecco perché disabilito ora il firewall predefinito di CentOS. Naturalmente, sei libero di lasciarlo attivo e configurarlo secondo le tue esigenze (ma in tal caso non dovresti usare alcun altro firewall in seguito poiché interferirà probabilmente con il firewall di CentOS).

Esegui

system-config-firewall

e disabilita il firewall.

Per controllare che il firewall sia stato realmente disabilitato, puoi eseguire

iptables -L

dopo. L’output dovrebbe apparire così:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 Disabilita SELinux

SELinux è un’estensione di sicurezza di CentOS che dovrebbe fornire una sicurezza avanzata. Secondo me non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era a posto, solo SELinux stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).

Modifica /etc/selinux/config e imposta SELINUX=disabled:

vi /etc/selinux/config

| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza di SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - Nessuna politica SELinux è caricata. SELINUX=disabled # SELINUXTYPE= può assumere uno di questi due valori: # targeted - I processi mirati sono protetti, # mls - Protezione Multi Level Security. SELINUXTYPE=targeted |

Successivamente dobbiamo riavviare il sistema:

reboot

7 Abilita Repository Aggiuntivi E Installa Alcuni Software

Prima importiamo le chiavi GPG per i pacchetti software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Poi abilitiamo i repository RPMforge e EPEL sul nostro sistema CentOS poiché molti dei pacchetti che installeremo nel corso di questo tutorial non sono disponibili nei repository ufficiali di CentOS 6.1:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Se il link sopra non funziona più, puoi trovare la versione attuale di rpmforge-release qui: http://packages.sw.be/rpmforge-release/)

rpm –import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm

Dobbiamo anche abilitare il repository Remi RPM che contiene il pacchetto php-fpm che installeremo in seguito:

rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install yum-priorities

Modifica /etc/yum.repos.d/epel.repo…

vi /etc/yum.repos.d/epel.repo

… e aggiungi la riga priority=10 alla sezione [epel]:

| [epel] name=Pacchetti Extra per Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |

Poi fai lo stesso per la sezione [remi] in /etc/yum.repos.d/remi.repo, oltre a cambiare enabled in 1:

vi /etc/yum.repos.d/remi.repo

| [remi] name=Les RPM de remi pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |

Poi aggiorniamo i pacchetti esistenti sul sistema:

yum update

Ora installiamo alcuni pacchetti software che sono necessari in seguito:

yum groupinstall 'Development Tools'

8 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni di cui hai bisogno.)

Per installare la quota, eseguiamo questo comando:

yum install quota

Modifica /etc/fstab e aggiungi,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 alla partizione / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Creato da anaconda il Ven Dic 16 00:22:26 2011 # # I filesystem accessibili, per riferimento, sono mantenuti sotto '/dev/disk' # Vedi le pagine man fstab(5), findfs(8), mount(8) e/o blkid(8) per ulteriori informazioni # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=d995c881-fbc7-409f-bcad-86d255331a3f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Poi esegui

mount -o remount /

quotacheck -avugm
quotaon -avug

per abilitare la quota.

9 Sincronizza L’Orologio Di Sistema

È una buona idea sincronizzare l’orologio di sistema con un server NTP ( n etwork t ime p rotocol) su Internet. Basta eseguire

yum install ntp

e il tuo orario di sistema sarà sempre sincronizzato.

10 Installa MySQL

Installa MySQL come segue:

yum install mysql mysql-server

Poi crea i collegamenti di avvio del sistema per MySQL e avvialo:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Imposta le password per l’account root di MySQL:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

NOTE: ESEGUIRE TUTTE LE PARTI DI QUESTO SCRIPT È RACCOMANDATO PER TUTTI I SERVER MySQL
IN USO IN PRODUZIONE! PER FAVORE LEGGI OGNI PASSO ATTENTAMENTE!

Per accedere a MySQL per metterlo in sicurezza, avremo bisogno della password attuale
per l’utente root. Se hai appena installato MySQL, e
non hai ancora impostato la password root,
la password sarà vuota, quindi dovresti semplicemente
premere invio qui.

Inserisci la password attuale per root (premi invio per nessuna):
OK, password utilizzata con successo, procedendo…

Impostare la password root garantisce che nessuno
può accedere all’utente root di MySQL
senza la corretta autorizzazione.

Impostare la password root? [Y/n] <– INVIO
Nuova password: <– la tua password root sql
Reinserisci la nuova password: <– la tua password root sql
Password aggiornata con successo!
Ricaricamento delle tabelle di privilegio..
… Successo!

Per impostazione predefinita, un’installazione di MySQL
ha un utente anonimo, che consente a chiunque
di accedere a MySQL
senza dover avere un’account utente creato per
essi. Questo è
inteso solo per testare, e
per rendere l’installazione
un po’ più fluida. Dovresti
rimuoverli prima di
passare a un ambiente di produzione.

Rimuovere gli utenti anonimi? [Y/n] <– INVIO
… Successo!

Normalmente, root dovrebbe
essere consentito di connettersi
dalla ‘localhost’. Questo
assicura che qualcuno
non possa indovinare
la password root dalla
rete.

Negare l’accesso remoto a root? [Y/n] <– INVIO
… Successo!

Per impostazione predefinita, MySQL
viene fornito con un database
chiamato ‘test’
che chiunque può
accedere. Questo è
anche inteso solo
per testare, e
dovrebbe essere rimosso
prima di passare a un
ambiente di produzione.

Rimuovere il database di test
e l’accesso ad esso? [Y/n] <– INVIO

  • Eliminazione del database di test…
    … Successo!
  • Rimozione dei privilegi
    sul database di test…
    … Successo!

Ricaricare le tabelle di privilegio
assicurerà che tutte le modifiche
fatte finora
entreranno in vigore immediatamente.

Ricaricare le tabelle di privilegio ora? [Y/n] <– INVIO
… Successo!

Pulizia…

Tutto fatto! Se hai
completato tutti i passaggi
precedenti, la tua
installazione di MySQL
dovrebbe ora essere
securizzata.

Grazie per aver utilizzato
MySQL!

[root@server1 tmp]#

Share: X/Twitter LinkedIn
#Server Setup

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.