O Servidor Perfeito - Fedora 11 x86_64 [ISPConfig 2] - Página 3

4 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe-o assim:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

É importante que você adicione uma linha para server1.example.com e remova server1.example.com e server1 da linha 127.0.0.1.

5 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança ampliada. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de ter feito uma semana de solução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política do SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode ter um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois, devemos reiniciar o sistema:

reboot

6 Instalar Alguns Softwares

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Quota

(Se você escolheu um esquema de particionamento diferente do que eu, deve ajustar este capítulo para que a quota se aplique às partições onde você precisa dela.)

Para instalar a quota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione,usrquota,grpquota à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Qua Jun 10 16:05:26 2009 # # Sistemas de arquivos acessíveis, por referência, são mantidos em '/dev/disk' # Veja as páginas de manual fstab(5), findfs(8), mount(8) e/ou vol_id(8) para mais informações # UUID=8a6c1f40-1948-429d-873e-c1bead3ccbea /boot ext3 defaults 1 2 /dev/mapper/vg_server1-lv_root / ext4 defaults,usrquota,grpquota 1 1 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts defaults 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Em seguida, execute

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

para habilitar a quota.

8 Instalar Um Servidor DNS Chrooted (BIND9)

Para instalar um BIND9 chrooted, fazemos o seguinte:

yum install bind-chroot

Em seguida, mudamos algumas permissões:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Então, abrimos /etc/sysconfig/named e adicionamos a seguinte linha para informar ao BIND que está rodando chrooted em /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

Então, criamos os links de inicialização do sistema para o BIND:

chkconfig --levels 235 named on

Não iniciamos o BIND agora porque ele falhará devido a um /var/named/chroot/etc/named.conf ausente. Este será criado mais tarde pelo ISPConfig (se você usar o Gerenciador de DNS do ISPConfig, é claro).