A Configuração Perfeita - Fedora Core 5 (64-bit) - Página 3

2 Configurar Endereços IP Adicionais

(Esta seção é totalmente opcional. Ela apenas mostra como adicionar endereços IP adicionais à sua interface de rede eth0 se você precisar de mais de um endereço IP. Se você estiver bem com um endereço IP, pode pular esta seção.)

Vamos supor que nossa interface de rede seja eth0. Então há um arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 que se parece com isto:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Agora queremos criar a interface virtual eth0:0 com o endereço IP 192.168.0.101. Tudo o que precisamos fazer é criar o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0:0 que se parece com isto (podemos deixar de fora a linha HWADDR, pois é a mesma placa de rede física):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

Depois disso, precisamos reiniciar a rede:

/etc/init.d/network restart

3 Configurar O Firewall

Eu quero instalar o ISPConfig no final deste tutorial, que vem com seu próprio firewall. Por isso, desativo o firewall padrão do Fedora agora. Claro, você é livre para deixá-lo ativado e configurá-lo de acordo com suas necessidades (mas então você não deve usar nenhum outro firewall mais tarde, pois provavelmente interferirá no firewall do Fedora).

Execute

system-config-securitylevel

Selecione Desativado e pressione OK.

Para verificar se o firewall foi realmente desativado, você pode executar

iptables -L

depois. A saída deve se parecer com isto:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 Desativar SELinux

SELinux é uma extensão de segurança do Fedora que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de uma semana de resolução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - O SELinux está totalmente desativado. SELINUX=disabled # SELINUXTYPE= tipo de política em uso. Os valores possíveis são: # targeted - Apenas os daemons de rede direcionados estão protegidos. # strict - Proteção total do SELinux. SELINUXTYPE=targeted |

Depois disso, devemos reiniciar o sistema:

shutdown -r now

5 Instalar Alguns Softwares

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++