Идеальный сервер - CentOS 5.6 x86_64 [ISPConfig 3] - Страница 3

4 Настройка /etc/hosts

Далее редактируем /etc/hosts. Сделайте его таким:

vi /etc/hosts

| # Не удаляйте следующую строку, иначе различные программы # которые требуют сетевой функциональности, будут работать некорректно. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

5 Настройка дополнительных IP-адресов

(Этот раздел совершенно необязателен. Он просто показывает, как добавить дополнительные IP-адреса к вашему сетевому интерфейсу eth0, если вам нужно больше одного IP-адреса. Если вам достаточно одного IP-адреса, вы можете пропустить этот раздел.)

Предположим, что наш сетевой интерфейс - eth0. Тогда есть файл /etc/sysconfig/network-scripts/ifcfg-eth0, который содержит настройки для eth0. Мы можем использовать его в качестве образца для нашего нового виртуального сетевого интерфейса eth0:0:

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

Теперь мы хотим использовать IP-адрес 192.168.0.101 на виртуальном интерфейсе eth0:0. Поэтому мы открываем файл /etc/sysconfig/network-scripts/ifcfg-eth0:0 и изменяем его следующим образом (мы можем пропустить строку HWADDR, так как она относится к той же физической сетевой карте):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # Контроллер Gigabit Ethernet Intel Corporation 82545EM (медный) DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

После этого нам нужно перезапустить сеть:

/etc/init.d/network restart

Вам также может понадобиться отредактировать /etc/hosts после добавления новых IP-адресов, хотя это и не обязательно.

Теперь выполните

ifconfig

Теперь вы должны увидеть ваш новый IP-адрес в выводе:

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:95:4B:52
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:413 errors:0 dropped:0 overruns:0 frame:0
TX packets:298 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:39156 (38.2 KiB) TX bytes:61756 (60.3 KiB)

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:95:4B:52
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

[root@server1 ~]#

6 Отключение брандмауэра и SELinux

(Вы можете пропустить эту главу, если вы уже отключили брандмауэр и SELinux в конце базовой установки системы (в Установочном агенте).)

Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я отключаю стандартный брандмауэр CentOS сейчас. Конечно, вы можете оставить его включенным и настроить его под свои нужды (но тогда вам не следует использовать никакой другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).

SELinux - это расширение безопасности CentOS, которое должно обеспечивать повышенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я тоже отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Выполните

system-config-securitylevel

Установите уровень безопасности и SELinux в “Отключено” и нажмите ОК:

После этого мы должны перезагрузить систему:

reboot

7 Установка программного обеспечения

Сначала мы импортируем GPG-ключи для программных пакетов:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Включите репозитории contrib и centosplus:

vi /etc/yum.repos.d/CentOS-Base.repo

Отредактируйте строки ниже:

| [base] [...] exclude=postfix [...] [updates] [...] exclude=postfix [...] [centosplus] [...] enabled=1 includepkgs=postfix [...] [contrib] [...] enabled=1 [...] |

Затем мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем некоторые пакеты программного обеспечения, которые понадобятся позже:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 Квоты

(Если вы выбрали другую схему разбиения, чем я, вам нужно будет отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)

Чтобы установить квоты, мы выполняем эту команду:

yum install quota

Отредактируйте /etc/fstab и добавьте,usrquota,grpquota к корневому разделу ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

Затем выполните

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

чтобы включить квоты.

9 Установка Apache, MySQL, phpMyAdmin

Сначала мы включаем репозиторий RPMforge на нашей системе CentOS, так как многие из пакетов, которые мы собираемся установить в ходе этого руководства, недоступны в официальных репозиториях CentOS 5.6:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

(Если вышеуказанная ссылка больше не работает, вы можете найти текущую версию rpmforge-release здесь: http://packages.sw.be/rpmforge-release/)

После этого мы можем установить необходимые пакеты одной командой:

yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpmyadmin