完璧なセットアップ - CentOS 4.4 (32-bit) - ページ 3

2 /etc/hostsを調整する

次に、/etc/hostsを編集します。以下のようにします：

vi /etc/hosts

| # 以下の行を削除しないでください。さもないと、 # ネットワーク機能を必要とするさまざまなプログラムが失敗します。 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 追加のIPアドレスを設定する

（このセクションは完全にオプションです。必要に応じて、ネットワークインターフェースeth0に追加のIPアドレスを追加する方法を示しています。1つのIPアドレスで問題ない場合は、このセクションをスキップできます。）

ネットワークインターフェースがeth0であると仮定しましょう。次に、/etc/sysconfig/network-scripts/ifcfg-eth0というファイルがあり、以下のようになります：

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:C8:AA:7C IPADDR=192.168.0.180 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

次に、IPアドレス192.168.0.101を持つ仮想インターフェースeth0:0を作成したいと思います。必要なのは、/etc/sysconfig/network-scripts/ifcfg-eth0:0というファイルを作成することだけです（HWADDR行は同じ物理ネットワークカードなので省略できます）：

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

その後、ネットワークを再起動する必要があります：

/etc/init.d/network restart

新しいIPアドレスを追加した後に/etc/hostsを調整することもできますが、これは必須ではありません。

4 ファイアウォールを設定する

（基本システムのインストール中にファイアウォールを無効にした場合は、この章をスキップできます。）

このチュートリアルの最後にISPConfigをインストールしたいので、独自のファイアウォールが付属しています。だから、今はデフォルトのCentOSファイアウォールを無効にします。もちろん、必要に応じてそれを有効にして設定することもできます（ただし、その場合は後で他のファイアウォールを使用しない方が良いでしょう。おそらくCentOSファイアウォールと干渉するためです）。

実行します

system-config-securitylevel

無効を選択し、OKを押します。

ファイアウォールが本当に無効になっているか確認するには、次に実行できます

iptables -L

出力は以下のようになります：

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

5 SELinuxを無効にする

（基本システムのインストール中にSELinuxを無効にした場合は、この章をスキップできます。）

SELinuxはCentOSのセキュリティ拡張で、拡張されたセキュリティを提供するはずです。私の意見では、安全なシステムを構成するためには必要ありませんし、通常は利点よりも問題を引き起こします（サービスが期待通りに動作しなかったために1週間トラブルシューティングを行った後、すべてが正常で、SELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールする場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルは、システム上のSELinuxの状態を制御します。 # SELINUX=は次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxは完全に無効です。 SELINUX=disabled # SELINUXTYPE= 使用中のポリシーのタイプ。可能な値は： # targeted - 対象のネットワークデーモンのみが保護されます。 # strict - 完全なSELinux保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

shutdown -r now

6 ソフトウェアをいくつかインストールする

まず、ソフトウェアパッケージのGPGキーをインポートします：

rpm --import /usr/share/rhn/RPM-GPG-KEY*

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをいくつかインストールします：

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++