Идеальный сервер - Fedora 12 x86_64 [ISPConfig 2] - Страница 3

4 Настройка /etc/hosts

Далее мы редактируем /etc/hosts. Он должен выглядеть так:

vi /etc/hosts

| # hostname server1.example.com добавлен в /etc/hosts с помощью anaconda 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 server1.example.com |

Важно, чтобы вы добавили строку для server1.example.com и удалили server1.example.com и server1 из строки 127.0.0.1.

5 Отключение SELinux

SELinux — это расширение безопасности Fedora, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после недели устранения неполадок, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Отредактируйте /etc/selinux/config и установите SELINUX=disabled:

vi /etc/selinux/config

| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - Политика SELinux не загружена. SELINUX=disabled # SELINUXTYPE= может принимать одно из этих двух значений: # targeted - Защищены целевые процессы, # mls - Защита многоуровневой безопасности. SELINUXTYPE=targeted |

После этого мы должны перезагрузить систему:

reboot

6 Установка программного обеспечения

Далее мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем некоторые программные пакеты, которые понадобятся позже:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 Журналируемая квота

(Если вы выбрали другую схему разбиения, чем я, вам нужно будет отредактировать эту главу, чтобы квота применялась к разделам, где она вам нужна.)

Чтобы установить квоту, мы выполняем эту команду:

yum install quota

Отредактируйте /etc/fstab и добавьте,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 к разделу / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Создано anaconda в Пт Ноя 20 15:18:09 2009 # # Доступные файловые системы, по ссылке, поддерживаются в '/dev/disk' # См. страницы man fstab(5), findfs(8), mount(8) и/или blkid(8) для получения дополнительной информации # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1fe0122f-c969-4b2c-9b89-27a0c26115ec /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Затем выполните

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

чтобы включить квоту.

8 Установка изолированного DNS-сервера (BIND9)

Чтобы установить изолированный BIND9, мы делаем следующее:

yum install bind-chroot

Далее мы изменяем несколько разрешений:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

Затем мы открываем /etc/sysconfig/named и добавляем следующую строку, чтобы сообщить BIND, что он работает в изолированном режиме в /var/named/chroot:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

Затем мы создаем системные ссылки для запуска BIND:

chkconfig --levels 235 named on

Мы не запускаем BIND сейчас, потому что он не сможет запуститься из-за отсутствия /var/named/chroot/etc/named.conf. Это будет создано позже ISPConfig (если вы используете DNS-менеджер ISPConfig, конечно).