Идеальный сервер - Fedora 10 [ISPConfig 3]

4 Настройка /etc/hosts

Далее мы редактируем /etc/hosts. Сделайте его таким:

vi /etc/hosts

| # Не удаляйте следующую строку, иначе различные программы # которые требуют сетевой функциональности, будут работать некорректно. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

Важно, чтобы вы добавили строку для server1.example.com и удалили server1.example.com и server1 из строки 127.0.0.1.

5 Настройка брандмауэра

(Вы можете пропустить эту главу, если уже отключили брандмауэр в конце базовой установки системы.)

Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю брандмауэр по умолчанию в Fedora. Конечно, вы можете оставить его включенным и настроить его под свои нужды (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру Fedora).

Запустите

system-config-firewall

и отключите брандмауэр.

Чтобы проверить, что брандмауэр действительно отключен, вы можете выполнить

iptables -L

после этого. Вывод должен выглядеть так:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 Отключение SELinux

SELinux — это расширение безопасности Fedora, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Отредактируйте /etc/selinux/config и установите SELINUX=disabled:

vi /etc/selinux/config

| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - Политика SELinux не загружена. SELINUX=disabled # SELINUXTYPE= может принимать одно из этих двух значений: # targeted - Защищены целевые процессы, # mls - Защита многоуровневой безопасности. SELINUXTYPE=targeted |

После этого мы должны перезагрузить систему:

reboot

7 Установка программного обеспечения

Далее мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем некоторые пакеты программного обеспечения, которые понадобятся позже:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 Квота

(Если вы выбрали другую схему разбиения, чем я, вам нужно будет отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)

Чтобы установить квоту, мы выполняем эту команду:

yum install quota

Отредактируйте /etc/fstab и добавьте ,usrquota,grpquota к разделу / ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| # # /etc/fstab # Создано anaconda в Ср Ноя 26 16:56:06 2008 # # Доступные файловые системы, по ссылке, поддерживаются в '/dev/disk' # См. страницы man fstab(5), findfs(8), mount(8) и/или vol_id(8) для получения дополнительной информации # /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 UUID=41be1fc5-8b1a-456d-9fb9-cd0f5d764f36 /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

Затем выполните

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

чтобы включить квоту.

9 Установка Apache, MySQL, phpMyAdmin

Все это можно установить одной командой (включая пакеты, необходимые для сборки Courier-IMAP):

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel

Идеальный сервер - Fedora 10 [ISPConfig 3] - Страница 3