O Servidor Perfeito - Fedora 12 x86_64 [ISPConfig 2] - Página 3

4 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe-o assim:

vi /etc/hosts

| # hostname server1.example.com adicionado ao /etc/hosts pelo anaconda 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 server1.example.com |

É importante que você adicione uma linha para server1.example.com e remova server1.example.com e server1 da linha 127.0.0.1.

5 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança ampliada. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de uma semana de resolução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é imprescindível se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode assumir um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política do SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode assumir um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois, devemos reiniciar o sistema:

reboot

6 Instalar Alguns Softwares

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Cota Registrada

(Se você escolheu um esquema de particionamento diferente do que eu fiz, deve ajustar este capítulo para que a cota se aplique às partições onde você precisa dela.)

Para instalar a cota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione, usrjquota=aquota.user, grpjquota=aquota.group, jqfmt=vfsv0 à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Sex Nov 20 15:18:09 2009 # # Sistemas de arquivos acessíveis, por referência, são mantidos sob '/dev/disk' # Veja as páginas do manual fstab(5), findfs(8), mount(8) e/ou blkid(8) para mais informações # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1fe0122f-c969-4b2c-9b89-27a0c26115ec /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Em seguida, execute

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

para habilitar a cota.

8 Instalar um Servidor DNS Chrooted (BIND9)

Para instalar um BIND9 chrooted, fazemos isso:

yum install bind-chroot

Em seguida, mudamos algumas permissões:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Então abrimos /etc/sysconfig/named e adicionamos a seguinte linha para informar ao BIND que está sendo executado chrooted em /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

Em seguida, criamos os links de inicialização do sistema para o BIND:

chkconfig --levels 235 named on

Não iniciamos o BIND agora porque ele falhará devido à falta de /var/named/chroot/etc/named.conf. Isso será criado mais tarde pelo ISPConfig (se você usar o Gerenciador de DNS do ISPConfig, é claro).