完璧なサーバー - CentOS 6.0 x86_64 [ISPConfig 2] - ページ 3

4 /etc/hostsを調整する

次に、/etc/hostsを編集します。以下のようにします：

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

5 ファイアウォールの設定

(基本システムのインストールの最後にファイアウォールを無効にした場合は、この章をスキップできます。)

このチュートリアルの最後にISPConfigをインストールしたいので、独自のファイアウォールが付属しています。だから、今はデフォルトのCentOSファイアウォールを無効にします。もちろん、オンのままにして自分のニーズに合わせて設定することもできます（ただし、その場合は、後で他のファイアウォールを使用しない方が良いでしょう。おそらくCentOSファイアウォールと干渉するためです）。

実行します

system-config-firewall

そして、ファイアウォールを無効にします。

ファイアウォールが本当に無効になったかどうかを確認するには、次に実行できます

iptables -L 

出力は以下のようになります：

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 SELinuxを無効にする

SELinuxはCentOSのセキュリティ拡張で、拡張セキュリティを提供するはずです。私の意見では、安全なシステムを構成するのに必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間のトラブルシューティングを行った後、すべてが正常で、SELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールしたい場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルはシステム上のSELinuxの状態を制御します。 # SELINUX=は次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxポリシーは読み込まれません。 SELINUX=disabled # SELINUXTYPE=は次の2つの値のいずれかを取ることができます： # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

reboot

7 ソフトウェアのインストール

まず、ソフトウェアパッケージのGPGキーをインポートします：

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをインストールします：

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++ telnet flex

8 クォータ

(私が選んだのとは異なるパーティショニングスキームを選択した場合は、クォータが必要なパーティションに適用されるようにこの章を調整する必要があります。)

クォータをインストールするには、このコマンドを実行します：

yum install quota

/etc/fstabを編集し、/パーティション（/dev/mapper/vg_server1-lv_root）に、usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0を追加します：

vi /etc/fstab

| # # /etc/fstab # anacondaによって2011年7月11日月曜日16:29:27に作成されました # # 参照によってアクセス可能なファイルシステムは'/dev/disk'の下に維持されます # 詳細については、manページfstab(5)、findfs(8)、mount(8)、および/またはblkid(8)を参照してください # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

その後、実行します

mount -o remount /

quotacheck -avugm
quotaon -avug

クォータを有効にします。

9 チルートDNSサーバー（BIND9）のインストール

チルートBIND9をインストールするには、次のようにします：

yum install bind-chroot

次に、次のようにします：

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /var/named/named.localhost /var/named/chroot/var/named/named.localhost
cp /var/named/named.ca /var/named/chroot/var/named/named.ca
cp /var/named/named.empty /var/named/chroot/var/named/named.empty
cp /var/named/named.loopback /var/named/chroot/var/named/named.loopback
chgrp named /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.empty /var/named/chroot/var/named/named.loopback
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BINDは/var/named/chroot/var/named/の下のチルートジャイルで実行されます。ISPConfigを使用してBINDを構成します（ゾーンなど）。