Настройка и установка сервера на основе Fedora 16

У меня в качестве платформы используется ESXi на основе которой крутится виртуальные машины. Сервер ставился на базе Fedora 16, 64 бит. Как сделать это на ESXi это не тема данной статьи. Скачать DVD Fedora 16 вы можете по ссылке. После элементарной установки, нужно произвести элементарную настройку =) Я не буду проводить вас через вереницы стриншотов (делать которые у меня нет времени) к тому же процедура это очень скучная и банальная. Установщик в Fedora 16 обеспечен графическим интерфейсом, что делает установку простой даже для новчика.

Начнем с сети, посмотрите какие интерфейсы активны:

[root@www~]# ifconfig
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)
[[email protected]~]# ifconfig

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)

Как видите у меня только loopback.
Прежде чем поднимать интерфейс, его нужно настроить:

[root@www~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Network settings, Alex edition
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
 
# Address part
IPADDR=23.129.109.231
TYPE=Ethernet
NETMASK=255.255.255.224
GATEWAY=18.159.21.25
DNS1=81.113.138.222
DNS2=82.112.233.133
 
# Other
IPV6INIT=no
USERCTL=no
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
[[email protected]~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Network settings, Alex edition
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none

# Address part
IPADDR=23.129.109.231
TYPE=Ethernet
NETMASK=255.255.255.224
GATEWAY=18.159.21.25
DNS1=81.113.138.222
DNS2=82.112.233.133

# Other
IPV6INIT=no
USERCTL=no
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes

Тут все понятно, без комметнариев.
Далее поднимаем сеть и смотрим результат:

[root@www ~]# systemctl restart network.service 
[root@www ~]# chkconfig network on 
[[email protected] ~]# systemctl restart network.service 
[[email protected] ~]# chkconfig network on 
[root@www ~]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:46:3E:E2
          inet addr:23.129.109.231  Bcast:78.129.239.235  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe46:3ee2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:126536 errors:0 dropped:21 overruns:0 frame:0
          TX packets:70326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:175004192 (166.8 MiB)  TX bytes:7442157 (7.0 MiB)
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)
[[email protected] ~]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:46:3E:E2
          inet addr:23.129.109.231  Bcast:78.129.239.235  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe46:3ee2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:126536 errors:0 dropped:21 overruns:0 frame:0
          TX packets:70326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:175004192 (166.8 MiB)  TX bytes:7442157 (7.0 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8976 (8.7 KiB)  TX bytes:8976 (8.7 KiB)

Проверяем наличие соединения:

[root@www~]# ping google.com
[[email protected]~]# ping google.com

Имя хоста можно поменять тут:

[root@www~]#vi /etc/sysconfig/network
[[email protected]~]#vi /etc/sysconfig/network

Стоит поменять пароль руту, если не сделали это прежде:

[root@www~]# passwd root
[[email protected]~]# passwd root

Далее нужно настроить и поднять SSH:

[root@www~]# vi /etc/ssh/sshd_config
[[email protected]~]# vi /etc/ssh/sshd_config

Следующие опции сделать как написано ниже:

PermitRootLogin no
PasswordAuthentication yes
X11Forwarding no
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication yes
X11Forwarding no
PermitEmptyPasswords no

Рестартуем SSH:

[root@www~]# systemctl restart sshd.service
[[email protected]~]# systemctl restart sshd.service

Настраиваем файрвол

[root@www ~]# vi /etc/sysconfig/iptables
[[email protected] ~]# vi /etc/sysconfig/iptables

Все что есть в файле удаляем и пишем следующие:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Рестартуем IPtables:

[root@www ~]# systemctl restart iptables.service
[[email protected] ~]# systemctl restart iptables.service

Проверяем статус:

[root@www ~]# systemctl --all | grep iptables
[[email protected] ~]# systemctl --all | grep iptables

Обновляем систему:

[root@www ~]# yum -y update
[[email protected] ~]# yum -y update