Отрегулируем /etc/hosts
Далее Изменить /etc/hosts, что бы выглядел следующим образом:
127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Важно, что Вы добавляете строку с server1.example.com и удалить server1.example.com и server1 от 127.0.0.1 строки.
Отключаем SELinux
SELinux является обеспечением расширения Fedora 13, которое должно обеспечивать расширенную безопасность. На мой взгляд, Вам не нужно настраивать в нем безопасность системы, так как это обычно вызывает больше проблем, чем преимуществ. Поэтому я отключаю его (это необходимо, если позже Вы хотите установить ISPConfig 2).
Изменить /etc/selinux/config и выставим SELINUX=disabled:
|
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Затем мы должны перезапустить систему:
|
Установка некоторых программ
Далее мы обновим в системе наши существующие пакеты:
|
Теперь мы установим некоторые пакеты программного обеспечения, которые необходимы в дальнейшем:
|
Журналирование Квоты
(Если Вы выбрали другую схему разбиения диска, нежели я, Вы должны настроить эту главу, чтобы квота распространяется на разделы, где это необходимо.)
Чтобы установить квоту, выполним эту команду:
|
Изменим /etc/fstab и добавив ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 в разделе (/dev/mapper/vg_server1-lv_root):
|
#
# /etc/fstab
# Created by anaconda on Thu Nov 4 01:49:41 2010
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1
UUID=1b6ac184-dcd8-4cc9-829f-d5fca50df46f /boot ext4 defaults 1 2
/dev/mapper/vg_server1-lv_swap swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
Запустим:
|
включив квоту.
Установите изолированного DNS-сервера (BIND9)
Чтобы установить изолированный BIND9, мы выполним это:
|
Далее, мы меняем несколько разрешений:
|
Тогда мы открываем /etc/sysconfig/named и убеждаемся, что он имеет следующую строку BIND сказать, что он работает в изоляции /var/named/chroot:
|
[...] ROOTDIR=/var/named/chroot
Далее откроете /etc/rsyslog.conf...
|
... и добавьте строку $AddUnixListenSocket /var/named/chroot/dev/log:
[...] $AddUnixListenSocket /var/named/chroot/dev/log
Перезапускаем rsyslog:
|
Затем мы создаем автозапуск для BIND:
|
Мы не запускаем BIND сейчас, потому что он не запустится из-за отсутствующих /var/named/chroot/etc/named.conf. Это будет создан позже по ISPConfig 2 (если Вы используете ISPConfig 2 DNS-менеджер).
