完璧なサーバー - Fedora 11 x86_64 [ISPConfig 2] - ページ 3

4 /etc/hostsを調整する

次に、/etc/hostsを編集します。以下のようにします：

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

server1.example.comの行を追加し、127.0.0.1の行からserver1.example.comとserver1を削除することが重要です。

5 SELinuxを無効にする

SELinuxはFedoraのセキュリティ拡張で、拡張されたセキュリティを提供するはずです。私の意見では、安全なシステムを構成するのに必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常で、SELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はこれを無効にします（後でISPConfigをインストールしたい場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルはシステム上のSELinuxの状態を制御します。 # SELINUX=はこれらの3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxポリシーはロードされません。 SELINUX=disabled # SELINUXTYPE=はこれらの2つの値のいずれかを取ることができます： # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

reboot

6 ソフトウェアをインストールする

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをいくつかインストールします：

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 クォータ

（私が選んだパーティショニングスキームとは異なるものを選択した場合は、クォータが必要なパーティションに適用されるようにこの章を調整する必要があります。）

クォータをインストールするには、次のコマンドを実行します：

yum install quota

/etc/fstabを編集し、/パーティション（/dev/mapper/vg_server1-lv_root）に、usrquota,grpquotaを追加します：

vi /etc/fstab

| # # /etc/fstab # anacondaによって2009年6月10日水曜日16:05:26に作成されました # # 参照によってアクセス可能なファイルシステムは、'/dev/disk'の下に維持されます # 詳細については、manページfstab(5)、findfs(8)、mount(8)および/またはvol_id(8)を参照してください # UUID=8a6c1f40-1948-429d-873e-c1bead3ccbea /boot ext3 defaults 1 2 /dev/mapper/vg_server1-lv_root / ext4 defaults,usrquota,grpquota 1 1 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts defaults 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

その後、次のコマンドを実行します：

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

クォータを有効にします。

8 チルートDNSサーバー（BIND9）をインストールする

チルートBIND9をインストールするには、次のようにします：

yum install bind-chroot

次に、いくつかの権限を変更します：

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

次に、/etc/sysconfig/namedを開き、BINDが/var/named/chrootでチルートされて実行されていることを伝えるために次の行を追加します：

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

次に、BINDのシステム起動リンクを作成します：

chkconfig --levels 235 named on

今はBINDを起動しません。なぜなら、/var/named/chroot/etc/named.confが欠けているために失敗するからです。これは後でISPConfigによって作成されます（ISPConfigのDNSマネージャーを使用する場合は）。