Серверы · 3 min read · Nov 09, 2025
Идеальный сервер - CentOS 6.0 x86_64 [ISPConfig 3] - Страница 3
4 Настройка /etc/hosts
Далее мы редактируем /etc/hosts. Сделайте его таким:
vi /etc/hosts| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |
5 Настройка брандмауэра
(Вы можете пропустить эту главу, если уже отключили брандмауэр в конце базовой установки системы.)
Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю стандартный брандмауэр CentOS. Конечно, вы можете оставить его включенным и настроить по своим нуждам (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).
Запустите
system-config-firewallи отключите брандмауэр.
Чтобы проверить, что брандмауэр действительно отключен, вы можете выполнить
iptables -L после этого. Вывод должен выглядеть так:
[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#
6 Отключение SELinux
SELinux - это расширение безопасности CentOS, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после недели устранения неполадок, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).
Отредактируйте /etc/selinux/config и установите SELINUX=disabled:
vi /etc/selinux/config| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - Политика SELinux не загружается. SELINUX=disabled # SELINUXTYPE= может принимать одно из этих двух значений: # targeted - Защищены целевые процессы, # mls - Защита многоуровневой безопасности. SELINUXTYPE=targeted |
После этого мы должны перезагрузить систему:
reboot7 Включение дополнительных репозиториев и установка программного обеспечения
Сначала мы импортируем GPG-ключи для программных пакетов:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*Затем мы включаем репозитории RPMforge и EPEL на нашей системе CentOS, так как многие из пакетов, которые мы собираемся установить в ходе этого руководства, недоступны в официальных репозиториях CentOS 6.0:
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txtcd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
(Если вышеуказанная ссылка больше не работает, вы можете найти текущую версию rpmforge-release здесь: http://packages.sw.be/rpmforge-release/)
rpm –import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
yum install yum-prioritiesОтредактируйте /etc/yum.repos.d/epel.repo…
vi /etc/yum.repos.d/epel.repo… и добавьте строку priority=10 в секцию [epel]:
| [epel] name=Дополнительные пакеты для Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |
Затем мы обновляем наши существующие пакеты в системе:
yum updateТеперь мы устанавливаем некоторые пакеты программного обеспечения, которые понадобятся позже:
yum groupinstall 'Development Tools'8 Квоты
(Если вы выбрали другую схему разбиения, чем я, вам необходимо отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)
Чтобы установить квоту, мы выполняем эту команду:
yum install quotaОтредактируйте /etc/fstab и добавьте,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 к разделу / ( /dev/mapper/vg_server1-lv_root):
vi /etc/fstab| # # /etc/fstab # Создано anaconda в Пн Июл 11 16:29:27 2011 # # Доступные файловые системы, по ссылке, поддерживаются в '/dev/disk' # См. страницы man fstab(5), findfs(8), mount(8) и/или blkid(8) для получения дополнительной информации # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |
Затем выполните
mount -o remount /quotacheck -avugm
quotaon -avug
чтобы включить квоту.
9 Установка Apache, MySQL, phpMyAdmin
Мы можем установить необходимые пакеты одной командой:
yum install ntp httpd mod_ssl mysql-server php php-mysql php-mbstring phpmyadminGet new posts in your inbox
No spam. Unsubscribe anytime.