Идеальный сервер - CentOS 5.2 [ISPConfig 3] - Страница 3

4 Настройка /etc/hosts

Далее мы редактируем /etc/hosts. Он должен выглядеть так:

vi /etc/hosts

| # Не удаляйте следующую строку, иначе различные программы # которые требуют сетевой функциональности, будут работать некорректно. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

5 Настройка дополнительных IP-адресов

(Этот раздел совершенно необязателен. Он просто показывает, как добавить дополнительные IP-адреса к вашему сетевому интерфейсу eth0, если вам нужно больше одного IP-адреса. Если вам достаточно одного IP-адреса, вы можете пропустить этот раздел.)

Предположим, что наш сетевой интерфейс - eth0. Тогда есть файл /etc/sysconfig/network-scripts/ifcfg-eth0, который содержит настройки для eth0. Мы можем использовать его в качестве образца для нашего нового виртуального сетевого интерфейса eth0:0:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Теперь мы хотим использовать IP-адрес 192.168.0.101 на виртуальном интерфейсе eth0:0. Поэтому мы открываем файл /etc/sysconfig/network-scripts/ifcfg-eth0:0 и изменяем его следующим образом (мы можем пропустить строку HWADDR, так как она относится к той же физической сетевой карте):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

После этого нам нужно перезапустить сеть:

/etc/init.d/network restart

Вам также может понадобиться отредактировать /etc/hosts после добавления новых IP-адресов, хотя это и не обязательно.

Теперь выполните

ifconfig

Теперь вы должны увидеть ваш новый IP-адрес в выводе:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb1:97e1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:310 errors:0 dropped:0 overruns:0 frame:0
TX packets:337 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28475 (27.8 KiB) TX bytes:72116 (70.4 KiB)
Interrupt:177 Base address:0x1400

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:B1:97:E1
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Отключение брандмауэра и SELinux

(Вы можете пропустить эту главу, если вы уже отключили брандмауэр и SELinux в конце базовой установки системы (в Установочном агенте).)

Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю стандартный брандмауэр CentOS. Конечно, вы можете оставить его включенным и настроить по своему усмотрению (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).

SELinux - это расширение безопасности CentOS, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы выясняете, что все было в порядке, только SELinux вызывал проблему). Поэтому я тоже отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Запустите

system-config-securitylevel

Установите уровень безопасности и SELinux в “Отключено” и нажмите OK:

После этого нам нужно перезагрузить систему:

reboot

7 Установка программного обеспечения

Сначала мы импортируем GPG-ключи для программных пакетов:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Затем мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем некоторые программные пакеты, которые понадобятся позже:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 Квота

(Если вы выбрали другую схему разбиения, чем я, вам нужно будет отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)

Чтобы установить квоту, мы выполняем эту команду:

yum install quota

Отредактируйте /etc/fstab и добавьте,usrquota,grpquota к корневому разделу ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

Затем выполните

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

чтобы включить квоту.

9 Установка Apache, MySQL, phpMyAdmin

Сначала мы включаем репозиторий RPMforge в нашей системе CentOS, так как многие из пакетов, которые мы собираемся установить в ходе этого руководства, недоступны в официальных репозиториях CentOS 5.2:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

(Если вышеуказанная ссылка больше не работает, вы можете найти текущую версию rpmforge-release здесь: http://dag.wieers.com/rpm/packages/rpmforge-release/)

После этого мы можем установить необходимые пакеты одной командой (включая пакеты, которые нам нужны для сборки Courier-IMAP):

yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpmyadmin rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel