完璧なサーバー - Fedora 10 [ISPConfig 3] - ページ 3

4 /etc/hostsの調整

次に、/etc/hostsを編集します。以下のようにしてください：

vi /etc/hosts

| # 以下の行を削除しないでください。さもないと、 # ネットワーク機能を必要とするさまざまなプログラムが失敗します。 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

server1.example.comの行を追加し、127.0.0.1の行からserver1.example.comとserver1を削除することが重要です。

5 ファイアウォールの設定

（基本システムのインストールの最後にファイアウォールを無効にした場合は、この章をスキップできます。）

このチュートリアルの最後にISPConfigをインストールしたいので、独自のファイアウォールが付属しています。だから、今はデフォルトのFedoraファイアウォールを無効にします。もちろん、必要に応じてそれをオンのままにして設定することもできます（ただし、その場合は後で他のファイアウォールを使用しないでください。おそらくFedoraファイアウォールと干渉することになります）。

実行します

system-config-firewall

そしてファイアウォールを無効にします。

ファイアウォールが本当に無効になったかどうかを確認するには、次のコマンドを実行できます。

iptables -L 

出力は次のようになります：

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 SELinuxの無効化

SELinuxはFedoraのセキュリティ拡張で、拡張セキュリティを提供するはずです。私の意見では、安全なシステムを構成するために必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常で、SELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールしたい場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルはシステム上のSELinuxの状態を制御します。 # SELINUX=は次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxポリシーは読み込まれません。 SELINUX=disabled # SELINUXTYPE=は次の2つの値のいずれかを取ることができます： # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

reboot

7 ソフトウェアのインストール

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをいくつかインストールします：

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 クォータ

（私が選んだのとは異なるパーティショニングスキームを選択した場合は、クォータが必要なパーティションに適用されるようにこの章を調整する必要があります。）

クォータをインストールするには、次のコマンドを実行します：

yum install quota

/etc/fstabを編集し、/パーティション（/dev/VolGroup00/LogVol00）に、usrquota,grpquotaを追加します：

vi /etc/fstab

| # # /etc/fstab # anacondaによって2008年11月26日水曜日16:56:06に作成されました # # 参照によってアクセス可能なファイルシステムは、'/dev/disk'の下に維持されます # 詳細については、manページfstab(5)、findfs(8)、mount(8)、および/またはvol_id(8)を参照してください # /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 UUID=41be1fc5-8b1a-456d-9fb9-cd0f5d764f36 /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

その後、次のコマンドを実行します

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

クォータを有効にします。

9 Apache、MySQL、phpMyAdminのインストール

これらはすべて1つのコマンドでインストールできます（Courier-IMAPを構築するために必要なパッケージを含む）：

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel