Deberíamos arrancar sin problemas y entrar en el sistema con la contraseña de root que creamos antes. Si escribimos el comando ifconfig veremos que no está instalado. Afortunadamente, la instalación mínima en Fedora 18 incluye la activación de los dispositivos de red. Por tanto debemos tener acceso a internet y podemos instalar todos los paquetes que necesitemos. Empezamos actualizando el sistema:
# yum -y update && reboot
Y al volver a la máquina aprovechamos para instalar paquetes que se echan en falta:
# yum install net-tools bind-utils nmap wget
Primeros cambios:
- Opcional: Cambiamos las opciones de montaje del directorio raíz (/): editamos el fichero /etc/fstab y en la línea correspondiente debemos poner las opciones acl y user_xattr detrás defaults, ya que queremos que todos los sistemas de ficheros que tengamos reconozcan listas de control de acceso (ACLs) y atributos extendidos. Otra posible personlización es incluir la opción noatime, sobre todo si el sistema de fichero es una tarjeta flash o un disco SSD, ya que se reduce la cantidad de escrituras hechas en los directorios. En nuestro fichero /etc/fstab quedará algo así:
UUID=xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,acl,user_xattr,noatime 1 1
- Desactivar SELinux. Aunque los más puristas no estarán de acuerdo, SELinux provoca muchos errores que en ocasiones resultan extraños al público. Quizá en un servidor en producción esté justificado su uso, pero en un PC de escritorio o un servidor de desarrollo resultan un esfuerzo no justificado. Si se quiere desactivar se debe editar el fichero /etc/selinux/config y modificar el valor de SELINUX:
SELINUX=disabled
En Fedora, por defecto al añadir un usuario se crea un grupo con su mismo nombre y GID igual al UID, y se convierte en el grupo por defecto del usuario (por eso en el comando anterior tuve que poner la opción -g 100). En SuSE y en otros muchos Unix, lo habitual es que el usuario por defecto pertenezca al grupo users cuyo GID es 100 en casi todos los Unix.
Configuraremos Fedora para que se comporte así. Para ello editamos el fichero /etc/login.defs y cambiamos la opción USERGROUPS_ENAB para que pase a ser no. Además el fichero /etc/default/useradd contiene los valores que por defecto toma useradd, pero los que tiene Fedora son correctos tal y como vienen, así que no hay que cambiarlos.
- Opcional: modificar los rangos de usuario y grupos de sistema. Los UID_MIN y GID_MIN son 1000 desde Fedora 16. En ciertos entornos en los que se desee mantener rangos más bajos (por ejemplo, hace diez años solían ser 500 y 250 respectivamente y debamos mantener esos rangos en la nueva máquina). No basta con cambiarlos: hay que modificar cualquier fichero que tenga un propietario o grupo por encima o igual a 500 y 250. He creado el comando chidmin.sh que realiza todos los pasos necesarios: cambia todos los GID del sistema entre 250 y 999 para que queden por debajo de 250, y los UID para que queden entre 500 y 999 para que queden por debajo de 500. Habría que descargar el comando, revisarlo para ver si se va a adecúa a su sistema (el comando no tiene ninguna garantía, ejecútalo a tu riesgo) y ejecutarlo:
[Nota: La ejecucion del comando chidmin.sh es recomentable hacerlo en modo single, como en el ejemplo.]
# wget http://www.anadebreuil.org/man/RedVirtual/chidmin.sh
# telinit 1
# vi ./chidmin.sh
# bash ./chidmin.sh
# exit
Y una vez hecho, si todo es correcto, debemos editar de nuevo el fichero /etc/login.defs y cambiar las variables:
- UID_MIN 500
- SYSTEM_UID_MIN 100
- SYSTEM_UID_MAX 499
- GID_MIN 250
- SYSTEM_GID_MIN 100
- SYSTEM_GID_MAX 249
- Editar el fichero /etc/aliases para redirigir los mails de root hacia una cuenta de correo que se revise de forma normal. Por ejemplo, hacia el final del fichero escribir:
root: nombre@example.com
y luego ejecutar el comando newaliases para activar el nuevo alias.
Hecho esto, podemos reiniciar la máquina (comando reboot) o apagarla (comando poweroff) para comprobar que todo ha ido bien y que en el arranque seguimos teniendo red.