LinuxSpace — Настройка и установка сервера на основе Fedora 16



Настройка и установка сервера на основе Fedora 16

Published on 17 Июнь 2012 by admin
in how-to

У меня в качестве платформы используется ESXi на основе которой крутится виртуальные машины. Сервер ставился на базе Fedora 16, 64 бит. Как сделать это на ESXi это не тема данной статьи. Скачать DVD Fedora 16 вы можете по ссылке.

После элементарной установки, нужно произвести элементарную настройку =) Я не буду проводить вас через вереницы стриншотов (делать которые у меня нет времени) к тому же процедура это очень скучная и банальная. Установщик в Fedora 16 обеспечен графическим интерфейсом, что делает установку простой даже для новчика.

Начнем с сети, посмотрите какие интерфейсы активны:

  1. [root@www~]# ifconfig

    .

  2.  

    .

  3. lo        Link encap:Local Loopback

    .

  4.           inet addr:127.0.0.1  Mask:255.0.0.0

    .

  5.           inet6 addr: ::1/128 Scope:Host

    .

  6.           UP LOOPBACK RUNNING  MTU:16436  Metric:1

    .

  7.           RX packets:132 errors:0 dropped:0 overruns:0 frame:0

    .

  8.           TX packets:132 errors:0 dropped:0 overruns:0 carrier:0

    .

  9.           collisions:0 txqueuelen:0

    .

  10.           RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)

    .

Как видите у меня только loopback.

Прежде чем поднимать интерфейс, его нужно настроить:

  1. [root@www~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

    .

  2. # Network settings, Alex edition

    .

  3. DEVICE=eth0

    .

  4. ONBOOT=yes

    .

  5. BOOTPROTO=none

    .

  6.  

    .

  7. # Address part

    .

  8. IPADDR=23.129.109.231

    .

  9. TYPE=Ethernet

    .

  10. NETMASK=255.255.255.224

    .

  11. GATEWAY=18.159.21.25

    .

  12. DNS1=81.113.138.222

    .

  13. DNS2=82.112.233.133

    .

  14.  

    .

  15. # Other

    .

  16. IPV6INIT=no

    .

  17. USERCTL=no

    .

  18. PREFIX=24

    .

  19. DEFROUTE=yes

    .

  20. IPV4_FAILURE_FATAL=yes

    .

Тут все понятно, без комметнариев.

Далее поднимаем сеть и смотрим результат:

  1. [root@www ~]# systemctl restart network.service

    .

  2. [root@www ~]# chkconfig network on

    .

  1. [root@www ~]# ifconfig

    .

  2. eth0      Link encap:Ethernet  HWaddr 00:0C:29:46:3E:E2

    .

  3.           inet addr:23.129.109.231  Bcast:78.129.239.235  Mask:255.255.255.0

    .

  4.           inet6 addr: fe80::20c:29ff:fe46:3ee2/64 Scope:Link

    .

  5.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    .

  6.           RX packets:126536 errors:0 dropped:21 overruns:0 frame:0

    .

  7.           TX packets:70326 errors:0 dropped:0 overruns:0 carrier:0

    .

  8.           collisions:0 txqueuelen:1000

    .

  9.           RX bytes:175004192 (166.8 MiB)  TX bytes:7442157 (7.0 MiB)

    .

  10.  

    .

  11. lo        Link encap:Local Loopback

    .

  12.           inet addr:127.0.0.1  Mask:255.0.0.0

    .

  13.           inet6 addr: ::1/128 Scope:Host

    .

  14.           UP LOOPBACK RUNNING  MTU:16436  Metric:1

    .

  15.           RX packets:132 errors:0 dropped:0 overruns:0 frame:0

    .

  16.           TX packets:132 errors:0 dropped:0 overruns:0 carrier:0

    .

  17.           collisions:0 txqueuelen:0

    .

  18.           RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)

    .

Проверяем наличие соединения:

  1. [root@www~]# ping google.com

    .

Имя хоста можно поменять тут:

  1. [root@www~]#vi /etc/sysconfig/network

    .

Стоит поменять пароль руту, если не сделали это прежде:

  1. [root@www~]# passwd root

    .

Далее нужно настроить и поднять SSH:

  1. [root@www~]# vi /etc/ssh/sshd_config

    .

Следующие опции сделать как написано ниже:

  1. PermitRootLogin no

    .

  2. PasswordAuthentication yes

    .

  3. X11Forwarding no

    .

  4. PermitEmptyPasswords no

    .

Рестартуем SSH:

  1. [root@www~]# systemctl restart sshd.service

    .

Настраиваем файрвол

  1. [root@www ~]# vi /etc/sysconfig/iptables

    .

Все что есть в файле удаляем и пишем следующие:

  1. # Firewall configuration written by system-config-firewall

    .

  2. # Manual customization of this file is not recommended.

    .

  3. *filter

    .

  4. :INPUT ACCEPT [0:0]

    .

  5. :FORWARD ACCEPT [0:0]

    .

  6. :OUTPUT ACCEPT [0:0]

    .

  7. -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT

    .

  8. -A INPUT -p icmp -j ACCEPT

    .

  9. -A INPUT -i lo -j ACCEPT

    .

  10. -A INPUT -p tcp -m tcp —dport 80 -j ACCEPT

    .

  11. -A INPUT -p tcp -m tcp —dport 443 -j ACCEPT

    .

  12. -A INPUT -p tcp -m tcp —dport 81 -j ACCEPT

    .

  13.  

    .

  14. -A INPUT -j REJECT —reject-with icmp-host-prohibited

    .

  15. -A FORWARD -j REJECT —reject-with icmp-host-prohibited

    .

  16. COMMIT

    .

Рестартуем IPtables:

  1. [root@www ~]# systemctl restart iptables.service

    .

Проверяем статус:

  1. [root@www ~]# systemctl —all | grep iptables

    .

Обновляем систему:

  1. [root@www ~]# yum -y update

    .

 
Tags: servers

http://www.linuxspace.org/archives/4534

Губарь Маргарита Александровна