La Configurazione Perfetta - Fedora Core 5 (64-bit) - Pagina 3

2 Configurare Indirizzi IP Aggiuntivi

(Questa sezione è totalmente opzionale. Mostra solo come aggiungere indirizzi IP aggiuntivi alla tua interfaccia di rete eth0 se hai bisogno di più di un indirizzo IP. Se ti va bene un indirizzo IP, puoi saltare questa sezione.)

Supponiamo che la nostra interfaccia di rete sia eth0. Poi c’è un file /etc/sysconfig/network-scripts/ifcfg-eth0 che appare così:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Ora vogliamo creare l’interfaccia virtuale eth0:0 con l’indirizzo IP 192.168.0.101. Tutto ciò che dobbiamo fare è creare il file /etc/sysconfig/network-scripts/ifcfg-eth0:0 che appare così (possiamo omettere la riga HWADDR poiché è la stessa scheda di rete fisica):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Dopo dobbiamo riavviare la rete:

/etc/init.d/network restart

3 Configurare Il Firewall

Voglio installare ISPConfig alla fine di questo tutorial che viene con il proprio firewall. Ecco perché disabilito il firewall predefinito di Fedora ora. Naturalmente, sei libero di lasciarlo attivo e configurarlo secondo le tue esigenze (ma in tal caso non dovresti usare alcun altro firewall in seguito poiché interferirebbe probabilmente con il firewall di Fedora).

Esegui

system-config-securitylevel

Seleziona Disabilitato e premi OK.

Per controllare che il firewall sia stato realmente disabilitato, puoi eseguire

iptables -L

dopo. L’output dovrebbe apparire così:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 Disabilitare SELinux

SELinux è un’estensione di sicurezza di Fedora che dovrebbe fornire sicurezza avanzata. Secondo me non ne hai bisogno per configurare un sistema sicuro, e di solito causa più problemi che vantaggi (pensa a questo dopo aver fatto una settimana di risoluzione dei problemi perché qualche servizio non funzionava come previsto, e poi scopri che tutto era ok, solo SELinux stava causando il problema). Pertanto lo disabilito (questo è un must se vuoi installare ISPConfig in seguito).

Modifica /etc/selinux/config e imposta SELINUX=disabled:

vi /etc/selinux/config

| # Questo file controlla lo stato di SELinux sul sistema. # SELINUX= può assumere uno di questi tre valori: # enforcing - La politica di sicurezza SELinux è applicata. # permissive - SELinux stampa avvisi invece di applicare. # disabled - SELinux è completamente disabilitato. SELINUX=disabled # SELINUXTYPE= tipo di politica in uso. I valori possibili sono: # targeted - Solo i demoni di rete mirati sono protetti. # strict - Protezione completa di SELinux. SELINUXTYPE=targeted |

Dopo dobbiamo riavviare il sistema:

shutdown -r now

5 Installare Alcuni Software

Ora installiamo alcuni pacchetti software che sono necessari in seguito:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++