O Servidor Perfeito - Fedora 13 x86_64 [ISPConfig 2] - Página 3

4 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe-o assim:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

É importante que você adicione uma linha para server1.example.com e remova server1.example.com e server1 da linha 127.0.0.1.

5 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança avançada. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de ter passado uma semana solucionando problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política do SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode ter um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois devemos reiniciar o sistema:

reboot

6 Instalar Alguns Softwares

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Cota Registrada

(Se você escolheu um esquema de particionamento diferente do que eu, deve ajustar este capítulo para que a cota se aplique às partições onde você precisa dela.)

Para instalar a cota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione, usrjquota=aquota.user, grpjquota=aquota.group, jqfmt=vfsv0 à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Qua Mai 26 16:27:45 2010 # # Sistemas de arquivos acessíveis, por referência, são mantidos sob '/dev/disk' # Veja as páginas de manual fstab(5), findfs(8), mount(8) e/ou blkid(8) para mais informações # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=b8323e37-4ae1-4b05-9c72-8019c78f625b /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Então execute

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

para habilitar a cota.

8 Instalar Um Servidor DNS Chrooted (BIND9)

Para instalar um BIND9 chrooted, fazemos isso:

yum install bind-chroot

Em seguida, mudamos algumas permissões:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Então abrimos /etc/sysconfig/named e nos certificamos de que tenha a seguinte linha para informar ao BIND que está rodando chrooted em /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

Então criamos os links de inicialização do sistema para o BIND:

chkconfig --levels 235 named on

Não iniciamos o BIND agora porque ele falhará devido à falta de /var/named/chroot/etc/named.conf. Isso será criado mais tarde pelo ISPConfig (se você usar o Gerenciador de DNS do ISPConfig, é claro).