O Servidor Perfeito - Fedora 13 x86_64 [ISPConfig 3] - Página 3

4 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe assim:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

É importante que você adicione uma linha para server1.example.com e remova server1.example.com e server1 da linha 127.0.0.1.

5 Configurar o Firewall

(Você pode pular este capítulo se já tiver desativado o firewall no final da instalação básica do sistema.)

Quero instalar o ISPConfig no final deste tutorial, que vem com seu próprio firewall. É por isso que desativo o firewall padrão do Fedora agora. Claro, você é livre para deixá-lo ativado e configurá-lo conforme suas necessidades (mas então você não deve usar nenhum outro firewall mais tarde, pois provavelmente interferirá no firewall do Fedora).

Execute

system-config-firewall

e desative o firewall.

Para verificar se o firewall foi realmente desativado, você pode executar

iptables -L 

após isso. A saída deve ser assim:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de uma semana de solução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política do SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode ter um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois, devemos reiniciar o sistema:

reboot

7 Instalar Alguns Softwares

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 Quota Registrada

(Se você escolheu um esquema de particionamento diferente do que eu, deve ajustar este capítulo para que a quota se aplique às partições onde você precisa dela.)

Para instalar a quota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione, usrjquota=aquota.user, grpjquota=aquota.group, jqfmt=vfsv0 à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Seg Mai 31 16:25:30 2010 # # Sistemas de arquivos acessíveis, por referência, são mantidos sob '/dev/disk' # Veja as páginas do manual fstab(5), findfs(8), mount(8) e/ou blkid(8) para mais informações # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=732ef9e2-879b-4196-a9e4-95402cf29505 /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Então execute

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

para habilitar a quota.

9 Instalar Apache, MySQL, phpMyAdmin

Tudo isso pode ser instalado com um único comando:

yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpMyAdmin