完璧なサーバー - Fedora 15 x86_64 [ISPConfig 2]

4 NICの名前をethxに変更

今、私たちはFedoraを設定して、ネットワークインターフェースのBIOSデバイス名を使用しないようにします。p3p1の代わりに、古き良きeth0を戻す必要があります（さもなければ、ISPConfigのファイアウォールが狂ってすべてをブロックしてしまいます。なぜなら、eth0を期待しているからです）。/etc/grub.confを開きます…

vi /etc/grub.conf

… そしてカーネル行にbiosdevname=0を追加します：

| # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_server1-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=0 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora (2.6.38.6-27.fc15.x86_64) root (hd0,0) kernel /vmlinuz-2.6.38.6-27.fc15.x86_64 ro root=/dev/mapper/vg_server1-lv_root rd_LVM_LV=vg_server1/lv_root rd_LVM_LV=vg_server1/lv_swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYTABLE=de rhgb quiet biosdevname=0 initrd /initramfs-2.6.38.6-27.fc15.x86_64.img |

その後、システムを再起動します：

reboot

再起動後、NICはeth0と名付けられているはずです。実行します…

ifconfig

… 確認します：

[root@server1 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:15:60:FA
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe15:60fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5226 (5.1 KiB) TX bytes:9682 (9.4 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)

[root@server1 ~]#

5 /etc/hostsを調整

次に、/etc/hostsを編集します。次のようにします：

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

server1.example.comの行を追加し、127.0.0.1の行からserver1.example.comとserver1を削除することが重要です。

6 ファイアウォールの設定

（基本システムのインストールの最後にファイアウォールを無効にした場合は、この章をスキップできます。）

このチュートリアルの最後にISPConfigをインストールしたいので、独自のファイアウォールが付属しています。だから、私は今、デフォルトのFedoraファイアウォールを無効にします。もちろん、あなたはそれをオンのままにして、自分のニーズに合わせて設定することができます（しかし、その場合、後で他のファイアウォールを使用しない方が良いでしょう。おそらくFedoraファイアウォールと干渉するからです）。

実行します

system-config-firewall

そしてファイアウォールを無効にします。

ファイアウォールが本当に無効になったかどうかを確認するには、次のコマンドを実行できます

iptables -L

出力は次のようになります：

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

7 SELinuxを無効にする

SELinuxはFedoraのセキュリティ拡張で、拡張されたセキュリティを提供するはずです。私の意見では、セキュアなシステムを設定するためにそれは必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間のトラブルシューティングを行った後、すべてが正常で、ただSELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（これは、後でISPConfigをインストールしたい場合には必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルはシステム上のSELinuxの状態を制御します。 # SELINUX=は次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxポリシーはロードされません。 SELINUX=disabled # SELINUXTYPE=は次の2つの値のいずれかを取ることができます： # targeted - 対象プロセスが保護されます。 # mls - マルチレベルセキュリティ保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

reboot

8 ソフトウェアをインストール

まず、ソフトウェアパッケージのGPGキーをインポートします：

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをいくつかインストールします：

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

9 ジャーナル化されたクォータ

（私が選んだのとは異なるパーティショニングスキームを選択した場合は、この章を調整して、必要なパーティションにクォータが適用されるようにする必要があります。）

クォータをインストールするには、このコマンドを実行します：

yum install quota

/etc/fstabを編集し、usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0を/パーティション（/dev/mapper/vg_server1-lv_root）に追加します：

vi /etc/fstab

| # # /etc/fstab # 2011年5月25日水曜日にanacondaによって作成されました # # 参照によってアクセス可能なファイルシステムは'/dev/disk'の下に維持されます # 詳細については、manページfstab(5)、findfs(8)、mount(8)、および/またはblkid(8)を参照してください # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=366ba6a7-7e68-4ec9-9743-4b02dd105180 /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

その後、実行します

mount -o remount /

quotacheck -avugm
quotaon -avug

クォータを有効にします。

10 チルートDNSサーバー（BIND9）をインストール

チルートBIND9をインストールするには、次のようにします：

yum install bind-chroot

次に、いくつかの権限を変更します：

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

次に、/etc/sysconfig/namedを開き、BINDが/var/named/chrootでチルートされて実行されていることを示す次の行があることを確認します：

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

次に、/etc/rsyslog.confを開きます…

vi /etc/rsyslog.conf

… そして、$AddUnixListenSocket /var/named/chroot/dev/logという行を追加します：

| [...] $AddUnixListenSocket /var/named/chroot/dev/log |

rsyslogを再起動します：

/etc/init.d/rsyslog restart

次に、BINDのシステム起動リンクを作成します：

chkconfig --levels 235 named on

今はBINDを起動しません。なぜなら、/var/named/chroot/etc/named.confが欠けているため、失敗するからです。これは後でISPConfigによって作成されます（ISPConfigのDNSマネージャーを使用する場合は、ですが）。

完璧なサーバー - Fedora 15 x86_64 [ISPConfig 2] - ページ 3