Servidor Fedora · 5 min read · Nov 15, 2025

O Servidor Perfeito - Fedora 15 x86_64 [ISPConfig 2] - Página 3

4 Mudar o Nome da Sua NIC para ethx

Agora devemos configurar o Fedora para não usar mais os nomes de dispositivos da BIOS para nossa interface de rede. Em vez de p3p1, precisamos do nosso bom e velho eth0 de volta (porque, caso contrário, o firewall do ISPConfig ficará louco e bloqueará tudo, pois espera eth0 em vez de p3p1). Abra /etc/grub.conf…

vi /etc/grub.conf

… e adicione biosdevname=0 à linha do kernel:

| # grub.conf gerado pelo anaconda # # Note que você não precisa rerun grub após fazer alterações neste arquivo # AVISO: Você tem uma partição /boot. Isso significa que # todos os caminhos do kernel e initrd são relativos a /boot/, por exemplo. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=0 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora (2.6.38.6-27.fc15.x86_64) root (hd0,0) kernel /vmlinuz-2.6.38.6-27.fc15.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=de rhgb quiet biosdevname=0 initrd /initramfs-2.6.38.6-27.fc15.x86_64.img |

Então reinicie o sistema:

reboot

Após o reinício, sua NIC deve ser nomeada eth0. Execute…

ifconfig

… para verificar:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:15:60:FA
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe15:60fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5226 (5.1 KiB) TX bytes:9682 (9.4 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)

[root@server1 ~]#

5 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe-o assim:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

É importante que você adicione uma linha para server1.example.com e remova server1.example.com e server1 da linha 127.0.0.1.

6 Configurar o Firewall

(Você pode pular este capítulo se já tiver desativado o firewall no final da instalação básica do sistema.)

Quero instalar o ISPConfig no final deste tutorial, que vem com seu próprio firewall. É por isso que desativo o firewall padrão do Fedora agora. Claro, você é livre para deixá-lo ativado e configurá-lo de acordo com suas necessidades (mas então você não deve usar nenhum outro firewall mais tarde, pois provavelmente interferirá com o firewall do Fedora).

Execute

system-config-firewall

e desative o firewall.

Para verificar se o firewall foi realmente desativado, você pode executar

iptables -L

após isso. A saída deve ser assim:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

7 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de uma semana de resolução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode ter um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois, devemos reiniciar o sistema:

reboot

8 Instalar Alguns Softwares

Primeiro, importamos as chaves GPG para pacotes de software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

9 Quota Jornalizada

(Se você escolheu um esquema de particionamento diferente do que eu, deve ajustar este capítulo para que a quota se aplique às partições onde você precisa dela.)

Para instalar a quota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Qua Mai 25 15:57:24 2011 # # Sistemas de arquivos acessíveis, por referência, são mantidos sob '/dev/disk' # Veja as páginas de manual fstab(5), findfs(8), mount(8) e/ou blkid(8) para mais informações # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=366ba6a7-7e68-4ec9-9743-4b02dd105180 /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Então execute

mount -o remount /

quotacheck -avugm
quotaon -avug

para habilitar a quota.

10 Instalar um Servidor DNS Chrooted (BIND9)

Para instalar um BIND9 chrooted, fazemos isso:

yum install bind-chroot

Em seguida, mudamos algumas permissões:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

Então abrimos /etc/sysconfig/named e nos certificamos de que tenha a seguinte linha para informar ao BIND que está rodando chrooted em /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

Em seguida, abra /etc/rsyslog.conf…

vi /etc/rsyslog.conf

… e adicione a linha $AddUnixListenSocket /var/named/chroot/dev/log a ela:

| [...] $AddUnixListenSocket /var/named/chroot/dev/log |

Reinicie o rsyslog:

/etc/init.d/rsyslog restart

Então criamos os links de inicialização do sistema para o BIND:

chkconfig --levels 235 named on

Não iniciamos o BIND agora porque ele falhará devido a um /var/named/chroot/etc/named.conf ausente. Isso será criado mais tarde pelo ISPConfig (se você usar o Gerenciador de DNS do ISPConfig, é claro).

Share: X/Twitter LinkedIn
#Servidor Fedora

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.