Il Server Perfetto - Fedora 11 x86_64 [ISPConfig 2] - Pagina 3

4 Modifica /etc/hosts

Successivamente modifichiamo /etc/hosts. Fai in modo che appaia così:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

È importante che tu aggiunga una riga per server1.example.com e rimuova server1.example.com e server1 dalla riga 127.0.0.1.

5 Disabilita SELinux

SELinux è un’estensione di sicurezza di Fedora che dovrebbe fornire sicurezza avanzata. Secondo me non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a dopo aver passato una settimana a risolvere problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era a posto, solo SELinux stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).

Modifica /etc/selinux/config e imposta SELINUX=disabled:

vi /etc/selinux/config

| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - Nessuna politica SELinux è caricata. SELINUX=disabled # SELINUXTYPE= può assumere uno di questi due valori: # targeted - I processi mirati sono protetti, # mls - Protezione Multi Level Security. SELINUXTYPE=targeted |

Dopo dobbiamo riavviare il sistema:

reboot

6 Installa Alcuni Software

Successivamente aggiorniamo i nostri pacchetti esistenti sul sistema:

yum update

Ora installiamo alcuni pacchetti software necessari in seguito:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Quota

(Se hai scelto uno schema di partizionamento diverso dal mio, devi adattare questo capitolo affinché la quota si applichi alle partizioni dove ne hai bisogno.)

Per installare la quota, eseguiamo questo comando:

yum install quota

Modifica /etc/fstab e aggiungi,usrquota,grpquota alla partizione / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Creato da anaconda il Mer Giu 10 16:05:26 2009 # # I filesystem accessibili, per riferimento, sono mantenuti sotto '/dev/disk' # Vedi le pagine man fstab(5), findfs(8), mount(8) e/o vol_id(8) per ulteriori informazioni # UUID=8a6c1f40-1948-429d-873e-c1bead3ccbea /boot ext3 defaults 1 2 /dev/mapper/vg_server1-lv_root / ext4 defaults,usrquota,grpquota 1 1 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts defaults 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Poi esegui

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

per abilitare la quota.

8 Installa Un Server DNS Chrooted (BIND9)

Per installare un BIND9 chrooted, facciamo così:

yum install bind-chroot

Successivamente, cambiamo alcune autorizzazioni:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Poi apriamo /etc/sysconfig/named e aggiungiamo la seguente riga per dire a BIND che sta funzionando chrooted in /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

Poi creiamo i collegamenti di avvio del sistema per BIND:

chkconfig --levels 235 named on

Non avviamo BIND ora perché fallirà a causa di un mancante /var/named/chroot/etc/named.conf. Questo sarà creato più tardi da ISPConfig (se utilizzi il DNS Manager di ISPConfig, cioè).