完璧なサーバー - Debian Lenny (Debian 5.0) [ISPConfig 2] - ページ 3

4 SSHサーバーのインストール

Debian LennyはデフォルトでOpenSSHをインストールしないため、今からインストールします。次のコマンドを実行します。

apt-get install ssh openssh-server

これ以降、PuTTYなどのSSHクライアントを使用して、ワークステーションからDebian Lennyサーバーに接続し、このチュートリアルの残りの手順に従うことができます。

5 vim-noxのインストール（オプション）

このチュートリアルではviをテキストエディタとして使用します。デフォルトのviプログラムはDebianやUbuntuで奇妙な動作をするため、これを修正するためにvim-noxをインストールします。

apt-get install vim-nox

（joeやnanoなどの別のテキストエディタを使用する場合は、これを行う必要はありません。）

6 ネットワークの設定

Debian LennyインストーラーがシステムをDHCP経由でネットワーク設定を取得するように設定したため、サーバーは静的IPアドレスを持つべきなので、これを変更する必要があります。/etc/network/interfacesを編集し、必要に応じて調整します（この例ではIPアドレス192.168.0.100を使用します）（eth0のallow-hotplugをauto eth0に置き換えることに注意してください。そうしないとネットワークの再起動が機能せず、システム全体を再起動する必要があります）。

vi /etc/network/interfaces

| # このファイルは、システムで利用可能なネットワークインターフェースと、それらをアクティブにする方法を説明します。詳細についてはinterfaces(5)を参照してください。 # ループバックネットワークインターフェース auto lo iface lo inet loopback # プライマリネットワークインターフェース #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

その後、ネットワークを再起動します。

/etc/init.d/networking restart

次に、/etc/hostsを編集します。次のようにします。

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # 次の行はIPv6対応ホストにとって望ましいものです ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

次に、次のコマンドを実行します。

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

その後、次のコマンドを実行します。

hostname  
hostname -f

どちらもserver1.example.comを表示するはずです。

7 Debianインストールの更新

次のコマンドを実行します。

apt-get update

aptパッケージデータベースを更新し、

apt-get upgrade

最新の更新をインストールします（あれば）。

8 ソフトウェアのインストール

次に、後で必要となるいくつかのパッケージをインストールします。次のコマンドを実行します。

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

（このコマンドは1行で実行する必要があります！）

9 クォータ

（私が選んだのとは異なるパーティションスキームを選択した場合は、クォータが必要なパーティションに適用されるようにこの章を調整する必要があります。）

クォータをインストールするには、次のコマンドを実行します。

apt-get install quota

/etc/fstabを編集します。私のは次のようになっています（マウントポイント/のパーティションにusrquota,grpquotaを追加しました）。

vi /etc/fstab

| # /etc/fstab: 静的ファイルシステム情報。 # # <ファイルシステム> <マウントポイント> <タイプ> <オプション> <ダンプ> <パス> proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

クォータを有効にするには、次のコマンドを実行します。

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

10 BIND9 DNSサーバー

次のコマンドを実行して、BIND9をインストールします。

apt-get install bind9

セキュリティ上の理由から、BINDをchrootで実行したいため、次の手順を実行します。

/etc/init.d/bind9 stop

ファイル/etc/default/bind9を編集し、デーモンが特権のないユーザーbindとして、/var/lib/namedにchrootされるようにします。OPTIONS=”-u bind”の行をOPTIONS=”-u bind -t /var/lib/named”に変更します。

vi /etc/default/bind9

| # resolvconfを実行しますか？ RESOLVCONF=yes # サーバーの起動オプション OPTIONS="-u bind -t /var/lib/named" |

/var/libの下に必要なディレクトリを作成します。

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

次に、/etcから/var/lib/named/etcに設定ディレクトリを移動します。

mv /etc/bind /var/lib/named/etc

古い場所から新しい設定ディレクトリへのシンボリックリンクを作成します（将来BINDが更新されたときの問題を避けるため）。

ln -s /var/lib/named/etc/bind /etc/bind

nullデバイスとrandomデバイスを作成し、ディレクトリの権限を修正します。

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

/etc/rsyslog.d/bind-chroot.confを開く必要があります…

vi /etc/rsyslog.d/bind-chroot.conf

… 重要なメッセージがシステムログに記録されるように、次の行を追加します。

| $AddUnixListenSocket /var/lib/named/dev/log |

ロギングデーモンを再起動します。

/etc/init.d/rsyslog restart

BINDを起動し、/var/log/syslogでエラーを確認します。

/etc/init.d/bind9 start