Серверы · 3 min read · Oct 29, 2025
Идеальный сервер - CentOS 4.8 Server x86_64 [ISPConfig 2] - Страница 3
2 Настройка /etc/hosts
Далее мы редактируем /etc/hosts. Сделайте его таким:
vi /etc/hosts| # Не удаляйте следующую строку, иначе различные программы # которые требуют сетевой функциональности, будут не работать. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |
3 Настройка дополнительных IP-адресов
(Этот раздел совершенно необязателен. Он просто показывает, как добавить дополнительные IP-адреса к вашему сетевому интерфейсу eth0, если вам нужно больше одного IP-адреса. Если вам достаточно одного IP-адреса, вы можете пропустить этот раздел.)
Предположим, что наш сетевой интерфейс - eth0. Тогда есть файл /etc/sysconfig/network-scripts/ifcfg-eth0, который выглядит так:
cat /etc/sysconfig/network-scripts/ifcfg-eth0| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |
Теперь мы хотим создать виртуальный интерфейс eth0:0 с IP-адресом 192.168.0.101. Все, что нам нужно сделать, это создать файл /etc/sysconfig/network-scripts/ifcfg-eth0:0, который выглядит так (мы можем пропустить строку HWADDR, так как это та же физическая сетевая карта):
vi /etc/sysconfig/network-scripts/ifcfg-eth0:0| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |
После этого нам нужно перезапустить сеть:
/etc/init.d/network restartВы также можете захотеть отредактировать /etc/hosts после добавления новых IP-адресов, хотя это не обязательно.
Теперь выполните
ifconfigВы должны увидеть ваш новый IP-адрес в выводе:
[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:4F:B8:23
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:270 errors:0 dropped:0 overruns:0 frame:0
TX packets:310 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23725 (23.1 KiB) TX bytes:56775 (55.4 KiB)
Interrupt:177 Base address:0x1400
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:4F:B8:23
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
[root@server1 ~]#4 Настройка брандмауэра
(Вы можете пропустить эту главу, если вы уже отключили брандмауэр во время базовой установки системы.)
Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю стандартный брандмауэр CentOS. Конечно, вы можете оставить его включенным и настроить его под свои нужды (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).
Выполните
system-config-securitylevel
Выберите Отключено и нажмите OK.
Чтобы проверить, что брандмауэр действительно отключен, вы можете выполнить
iptables -Lпосле этого. Вывод должен выглядеть так:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#5 Отключение SELinux
(Вы можете пропустить эту главу, если вы уже отключили SELinux во время базовой установки системы.)
SELinux - это расширение безопасности CentOS, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам это не нужно для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).
Отредактируйте /etc/selinux/config и установите SELINUX=disabled:
vi /etc/selinux/config| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - SELinux полностью отключен. SELINUX=disabled # SELINUXTYPE= тип политики, используемой в данный момент. Возможные значения: # targeted - Защищены только целевые сетевые демоны. # strict - Полная защита SELinux. SELINUXTYPE=targeted |
После этого мы должны перезагрузить систему:
reboot6 Установка программного обеспечения
Сначала мы импортируем GPG-ключи для программных пакетов:
rpm --import /usr/share/rhn/RPM-GPG-KEY*Затем мы обновляем наши существующие пакеты в системе:
yum updateТеперь мы устанавливаем некоторые программные пакеты, которые понадобятся позже:
yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++Get new posts in your inbox
No spam. Unsubscribe anytime.