完璧なサーバー - CentOS 5.6 x86_64 [ISPConfig 2] - ページ 4

8 クォータ

(私が選んだのとは異なるパーティションスキームを選択した場合は、クォータが必要なパーティションに適用されるようにこの章を調整する必要があります。)

クォータをインストールするには、次のコマンドを実行します:

yum install quota

/etc/fstabを編集し、/パーティション（/dev/VolGroup00/LogVol00）に、usrquota,grpquotaを追加します:

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

その後、次のコマンドを実行します

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

クォータを有効にします。

9 チルートDNSサーバーのインストール (BIND9)

チルートBIND9をインストールするには、次のようにします:

yum install bind-chroot

次に、次のコマンドを実行します:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BINDは/var/named/chroot/var/named/の下でチルートジャイル内で実行されます。ISPConfigを使用してBINDを構成します（ゾーンなど）。

10 MySQL (5.0)

MySQLをインストールするには、次のようにします:

yum install mysql mysql-devel mysql-server

次に、MySQLのシステム起動リンクを作成します（これにより、システムが起動するたびにMySQLが自動的に起動します）およびMySQLサーバーを起動します:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

ネットワークが有効になっていることを確認します。次のコマンドを実行します

netstat -tap | grep mysql

次のような行が表示されるはずです:

[root@server1 ~]# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 3486/mysqld
[root@server1 ~]#

表示されない場合は、/etc/my.cnfを編集し、skip-networkingオプションをコメントアウトします:

vi /etc/my.cnf

| [...] #skip-networking [...] |

MySQLサーバーを再起動します:

/etc/init.d/mysqld restart 

MySQLのrootアカウントのパスワードを設定します:

mysql_secure_installation

[root@server1 ~]# mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーにおいて推奨されます。 各ステップを注意深くお読みください！

MySQLにログインしてセキュリティを確保するためには、rootユーザーの現在のパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここでは単にEnterを押してください。

現在のrootのパスワードを入力してください（なしの場合はEnter）：
OK、パスワードが正常に使用されました。次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

rootパスワードを設定しますか？ [Y/n] <– ENTER
新しいパスワード： <– yourrootsqlpassword
新しいパスワードを再入力してください： <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成することなくMySQLにログインできます。 これはテスト用にのみ意図されており、インストールを少しスムーズにするためのものです。 本番環境に移行する前に、これらを削除する必要があります。

匿名ユーザーを削除しますか？ [Y/n] <– ENTER
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。 これにより、誰かがネットワークからrootパスワードを推測できないようにします。

リモートからのrootログインを禁止しますか？ [Y/n] <– ENTER
… 成功！

デフォルトでは、MySQLには「test」という名前のデータベースがあり、誰でもアクセスできます。 これもテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか？ [Y/n] <– ENTER

• テストデータベースを削除しています…
  … 成功！
• テストデータベースの特権を削除しています…
  … 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されることを保証します。

特権テーブルを今すぐ再読み込みしますか？ [Y/n] <– ENTER
… 成功！

クリーンアップ中…

すべて完了！ 上記のすべてのステップを完了した場合、あなたのMySQLインストールは今や安全であるべきです。

MySQLをご利用いただきありがとうございます！

[root@server1 ~]#