완벽한 서버 - CentOS 5.6 x86_64 [ISPConfig 2] - 페이지 4

8 쿼터

(내가 선택한 것과 다른 파티션 스킴을 선택했다면, 쿼터가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼터를 설치하기 위해 이 명령어를 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 usrquota, grpquota를 추가합니다 ( /dev/VolGroup00/LogVol00):

vi /etc/fstab

| /dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/VolGroup00/LogVol01 swap swap defaults 0 0 |

그런 다음 실행합니다

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

쿼터를 활성화합니다.

9 Chrooted DNS 서버 (BIND9) 설치

chrooted BIND9를 설치하기 위해 이렇게 합니다:

yum install bind-chroot

그런 다음 이렇게 합니다:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.local /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BIND는 /var/named/chroot/var/named/ 아래의 chroot 감옥에서 실행됩니다. ISPConfig를 사용하여 BIND를 구성할 것입니다 (영역 등).

10 MySQL (5.0)

MySQL을 설치하기 위해 이렇게 합니다:

yum install mysql mysql-devel mysql-server

그런 다음 MySQL의 시스템 시작 링크를 생성합니다 (시스템이 부팅될 때 MySQL이 자동으로 시작되도록) 및 MySQL 서버를 시작합니다:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

이제 네트워킹이 활성화되었는지 확인합니다. 실행합니다

netstat -tap | grep mysql

다음과 같은 줄이 표시되어야 합니다:

[root@server1 ~]# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 3486/mysqld
[root@server1 ~]#

표시되지 않으면 /etc/my.cnf를 편집하고 skip-networking 옵션을 주석 처리합니다:

vi /etc/my.cnf

| [...] #skip-networking [...] |

그리고 MySQL 서버를 재시작합니다:

/etc/init.d/mysqld restart 

MySQL root 계정의 비밀번호를 설정합니다:

mysql_secure_installation

[root@server1 ~]# mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것이 모든 MySQL
서버에서 권장됩니다! 각 단계를 주의 깊게 읽어보세요!

MySQL에 로그인하여 보안을 설정하려면, 현재 root 사용자에 대한 비밀번호가 필요합니다. MySQL을 방금 설치했으며, root 비밀번호를 아직 설정하지 않았다면, 비밀번호는 비어 있으므로 여기서 그냥 Enter를 누르세요.

현재 root 비밀번호를 입력하세요 (없으면 Enter):
OK, 비밀번호를 성공적으로 사용했습니다, 계속 진행합니다…

root 비밀번호를 설정하면, 아무도 적절한 권한 없이 MySQL root 사용자로 로그인할 수 없게 됩니다.

root 비밀번호를 설정하시겠습니까? [Y/n] <– ENTER
새 비밀번호: <– yourrootsqlpassword
새 비밀번호를 다시 입력하세요: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중..
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있어, 누구나 사용자 계정을 생성하지 않고도 MySQL에 로그인할 수 있습니다. 이는 테스트 용도로만 의도되었으며, 설치를 조금 더 원활하게 진행하기 위해서입니다. 프로덕션 환경으로 이동하기 전에 이들을 제거해야 합니다.

익명 사용자를 제거하시겠습니까? [Y/n] <– ENTER
… 성공!

일반적으로 root는 ‘localhost’에서만 연결할 수 있어야 합니다. 이는 누군가가 네트워크에서 root 비밀번호를 추측할 수 없도록 보장합니다.

원격에서 root 로그인을 허용하지 않으시겠습니까? [Y/n] <– ENTER
… 성공!

기본적으로 MySQL은 누구나 접근할 수 있는 ‘test’라는 데이터베이스를 가지고 있습니다. 이는 테스트 용도로만 의도되었으며, 프로덕션 환경으로 이동하기 전에 제거해야 합니다.

테스트 데이터베이스 및 접근을 제거하시겠습니까? [Y/n] <– ENTER

• 테스트 데이터베이스 삭제 중…
  … 성공!
• 테스트 데이터베이스에 대한 권한 제거 중…
  … 성공!

권한 테이블을 다시 로드하면 지금까지의 모든 변경 사항이 즉시 적용됩니다.

지금 권한 테이블을 다시 로드하시겠습니까? [Y/n] <– ENTER
… 성공!

정리 중…

모든 작업이 완료되었습니다! 위의 모든 단계를 완료했다면, MySQL 설치가 이제 안전해야 합니다.

MySQL을 사용해 주셔서 감사합니다!

[root@server1 ~]#