Настройка и установка сервера на основе Fedora 16
У меня в качестве платформы используется ESXi на основе которой крутится виртуальные машины. Сервер ставился на базе Fedora 16, 64 бит. Как сделать это на ESXi это не тема данной статьи.
После элементарной установки, нужно произвести элементарную настройку. Установщик в Fedora 16 обеспечен графическим интерфейсом, что делает установку простой даже для новичка.
Начнем с сети, посмотрите какие интерфейсы активны:
[root@www~]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:132 errors:0 dropped:0 overruns:0 frame:0
TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8976 (8.7 KiB) TX bytes:8976 (8.7 KiB)
Как видите у меня только loopback. Прежде чем поднимать интерфейс, его нужно настроить:
[root@www~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Network settings, Alex edition
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
# Address part
IPADDR=23.129.109.231
TYPE=Ethernet
NETMASK=255.255.255.224
GATEWAY=18.159.21.25
DNS1=81.113.138.222
DNS2=82.112.233.133
# Other
IPV6INIT=no
USERCTL=no
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
Тут все понятно, без комментариев. Далее поднимаем сеть и смотрим результат:
[root@www ~]# systemctl restart network.service
[root@www ~]# chkconfig network on
[root@www ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:46:3E:E2
inet addr:23.129.109.231 Bcast:78.129.239.235 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe46:3ee2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:126536 errors:0 dropped:21 overruns:0 frame:0
TX packets:70326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:175004192 (166.8 MiB) TX bytes:7442157 (7.0 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:132 errors:0 dropped:0 overruns:0 frame:0
TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8976 (8.7 KiB) TX bytes:8976 (8.7 KiB)
Проверяем наличие соединения:
[root@www~]# ping google.com
Имя хоста можно поменять тут:
[root@www~]#vi /etc/sysconfig/network
Стоит поменять пароль руту, если не сделали это прежде:
[root@www~]# passwd root
Далее нужно настроить и поднять SSH:
[root@www~]# vi /etc/ssh/sshd_config
Следующие опции сделать как написано ниже:
PermitRootLogin no
PasswordAuthentication yes
X11Forwarding no
PermitEmptyPasswords no
Рестартуем SSH:
[root@www~]# systemctl restart sshd.service
Настраиваем файрвол
[root@www ~]# vi /etc/sysconfig/iptables
Все что есть в файле удаляем и пишем следующие:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Рестартуем IPtables:
[root@www ~]# systemctl restart iptables.service
Проверяем статус:
[root@www ~]# systemctl --all | grep iptables
Обновляем систему:
[root@www ~]# yum -y update