完璧なセットアップ - Fedora Core 5 (64-bit) - ページ 3

2 追加のIPアドレスを設定する

(このセクションは完全にオプションです。必要に応じて、ネットワークインターフェースeth0に追加のIPアドレスを追加する方法を示しています。1つのIPアドレスで問題ない場合は、このセクションをスキップできます。)

ネットワークインターフェースがeth0であると仮定しましょう。次に、/etc/sysconfig/network-scripts/ifcfg-eth0というファイルがあり、次のようになります:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

次に、IPアドレス192.168.0.101を持つ仮想インターフェースeth0:0を作成したいと思います。必要なことは、/etc/sysconfig/network-scripts/ifcfg-eth0:0というファイルを作成することだけです（HWADDR行は同じ物理ネットワークカードなので省略できます）。

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

その後、ネットワークを再起動する必要があります:

/etc/init.d/network restart

3 ファイアウォールを設定する

このチュートリアルの最後にISPConfigをインストールしたいと思いますが、それには独自のファイアウォールが付属しています。だから、今はデフォルトのFedoraファイアウォールを無効にします。もちろん、オンのままにしておき、必要に応じて設定することもできます（ただし、その場合は後で他のファイアウォールを使用しない方が良いでしょう。おそらくFedoraファイアウォールと干渉するためです）。

実行します

system-config-securitylevel

無効を選択し、OKを押します。

ファイアウォールが本当に無効になっているか確認するには、次のコマンドを実行できます。

iptables -L

その後、出力は次のようになります:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 SELinuxを無効にする

SELinuxはFedoraのセキュリティ拡張で、拡張されたセキュリティを提供するはずです。私の意見では、安全なシステムを構成するために必要ありませんし、通常は利点よりも問題を引き起こすことが多いです（あるサービスが期待通りに動作しなかったために1週間のトラブルシューティングを行った後、すべてが正常で、問題を引き起こしていたのはSELinuxだけだったとわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールしたい場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します:

vi /etc/selinux/config

| # このファイルはシステム上のSELinuxの状態を制御します。 # SELINUX=は次の3つの値のいずれかを取ることができます: # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxは完全に無効です。 SELINUX=disabled # SELINUXTYPE= 使用中のポリシーのタイプ。可能な値は: # targeted - 対象とされたネットワークデーモンのみが保護されます。 # strict - 完全なSELinux保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります:

shutdown -r now

5 ソフトウェアをいくつかインストールする

さて、後で必要なソフトウェアパッケージをいくつかインストールします:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++