Идеальная настройка - CentOS 4.4 (32-бит) - Страница 3

2 Настройка /etc/hosts

Далее мы редактируем /etc/hosts. Он должен выглядеть так:

vi /etc/hosts

| # Не удаляйте следующую строку, иначе различные программы # которые требуют сетевой функциональности, будут работать некорректно. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 Настройка дополнительных IP-адресов

(Этот раздел полностью необязателен. Он просто показывает, как добавить дополнительные IP-адреса к вашему сетевому интерфейсу eth0, если вам нужно больше одного IP-адреса. Если вам достаточно одного IP-адреса, вы можете пропустить этот раздел.)

Предположим, что наш сетевой интерфейс - eth0. Тогда есть файл /etc/sysconfig/network-scripts/ifcfg-eth0, который выглядит так:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:C8:AA:7C IPADDR=192.168.0.180 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

Теперь мы хотим создать виртуальный интерфейс eth0:0 с IP-адресом 192.168.0.101. Все, что нам нужно сделать, это создать файл /etc/sysconfig/network-scripts/ifcfg-eth0:0, который выглядит так (мы можем пропустить строку HWADDR, так как она относится к той же физической сетевой карте):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

После этого нам нужно перезапустить сеть:

/etc/init.d/network restart

Вы также можете захотеть отредактировать /etc/hosts после добавления новых IP-адресов, хотя это и не обязательно.

4 Настройка брандмауэра

(Вы можете пропустить эту главу, если вы уже отключили брандмауэр во время базовой установки системы.)

Я хочу установить ISPConfig в конце этого руководства, который поставляется со своим собственным брандмауэром. Поэтому я сейчас отключаю стандартный брандмауэр CentOS. Конечно, вы можете оставить его включенным и настроить под свои нужды (но тогда вам не следует использовать какой-либо другой брандмауэр позже, так как он, скорее всего, будет мешать брандмауэру CentOS).

Запустите

system-config-securitylevel

Выберите Отключено и нажмите OK.

Чтобы проверить, что брандмауэр действительно отключен, вы можете выполнить

iptables -L

после этого. Вывод должен выглядеть так:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

5 Отключение SELinux

(Вы можете пропустить эту главу, если вы уже отключили SELinux во время базовой установки системы.)

SELinux - это расширение безопасности CentOS, которое должно обеспечивать расширенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы обнаруживаете, что все было в порядке, только SELinux вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Отредактируйте /etc/selinux/config и установите SELINUX=disabled:

vi /etc/selinux/config

| # Этот файл управляет состоянием SELinux в системе. # SELINUX= может принимать одно из этих трех значений: # enforcing - Политика безопасности SELinux применяется. # permissive - SELinux выводит предупреждения вместо применения. # disabled - SELinux полностью отключен. SELINUX=disabled # SELINUXTYPE= тип политики, используемой. Возможные значения: # targeted - Защищены только целевые сетевые демоны. # strict - Полная защита SELinux. SELINUXTYPE=targeted |

После этого мы должны перезагрузить систему:

shutdown -r now

6 Установка программного обеспечения

Сначала мы импортируем GPG-ключи для программных пакетов:

rpm --import /usr/share/rhn/RPM-GPG-KEY*

Затем мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем некоторые программные пакеты, которые понадобятся позже:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++