Настройка /etc/hosts
Дальше мы редактируем /etc/hosts. Сделайте, что бы выглядело следующим образом:
|
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.1.101 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Настройка брандмауэра
Я хочу установить ISPConfig в конце этого урока который поставляется с собственным брандмауэром. Вот почему я отключаю брандмауэр используемый CentOS по умолчанию. Конечно, Вы можете оставить его и настроить под свои нужды (но тогда вы не должны использовать любой другой брандмауэр позже).
Выполните:
|
и отключить брандмауэр. Чтобы убедеть, что брандмауэр действительно был отключен, Вы можете выполнить:
|
Впоследствии, вывод должен выглядеть следующим образом:
[root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@server1 ~]#
Отключение SELinux
SELinux представляет собой расширение безопасности CentOS, которые должны обеспечить расширенную безопасность. По моему мнению, Вам не нужен SELinux, чтобы настроить безопасную систему, так как это вызывает больше проблем, чем преимуществ. Поэтому я отключаю его (это необходимо, если вы хотите установить ISPConfig позже).
Изменить /etc/selinux/config и поправте параметр SELINUX на SELINUX=disabled :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Затем мы должны перезагрузить систему:
|
Подключение дополнительных репозиториев и установка некоторых программ
Первым мы импортируем GPG ключи для пакетов программного обеспечения:
|
Затем мы предоставляем RPMforge и EPEL хранилища на нашей CentOS системе с множеством пакетов, которые мы собираемся установить в ходе этого урока не доступны, но они не доступны в официальных репозиториях CentOS 6.0:
|
|
(Если по ссылке приложенной выше уже не работает, Вы можете найти текущую версию RPMForge-релиза здесь: http://packages.sw.be/rpmforge-release/
|
Изменить /etc/yum.repos.d/epel.repo ...
|
... и добавьте строку priority=10 в [epel] раздел:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6222arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[...]
Затем мы обновляем наши существующие пакеты в системе:
|
Теперь мы установим некоторые пакеты программ, которые необходимы в дальнейшем:
|
Квоты
(Если вы выбрали другую схему разбиения диска, чем я, вы должны изменить эту главу, с тем, что квота распространяется на разделы, где это необходимо.)
Чтобы установить квоту, мы запустим следующую команду:
|
Изменить /etc/fstab и добавим ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 к / разделу ( /dev/mapper/vg_server1-lv_root ):
|
# # /etc/fstab # Created by anaconda on Mon Jul 11 16:29:27 2011 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0
Затем запустите:
|
включив квоты.
Установка Apache, MySQL, PhpMyAdmin
Мы можем установить необходимые пакеты с помощью одной команды:
|
