완벽한 서버 - CentOS 6.0 x86_64 [ISPConfig 2] - 페이지 3

4 /etc/hosts 조정

다음으로 /etc/hosts를 편집합니다. 다음과 같이 만드세요:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

5 방화벽 구성

(기본 시스템 설치가 끝난 후 방화벽을 이미 비활성화했다면 이 장을 건너뛸 수 있습니다.)

이 튜토리얼의 끝에서 ISPConfig를 설치하고 싶습니다. ISPConfig는 자체 방화벽을 가지고 있습니다. 그래서 지금 기본 CentOS 방화벽을 비활성화합니다. 물론 방화벽을 켜두고 필요에 맞게 구성할 수도 있습니다(하지만 그 경우 나중에 다른 방화벽을 사용하면 CentOS 방화벽과 충돌할 가능성이 높습니다).

다음 명령을 실행하세요:

system-config-firewall

그리고 방화벽을 비활성화합니다.

방화벽이 실제로 비활성화되었는지 확인하려면 다음 명령을 실행할 수 있습니다:

iptables -L 

출력은 다음과 같아야 합니다:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 SELinux 비활성화

SELinux는 CentOS의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 비활성화해야 합니다).

/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행하는 대신 경고를 출력합니다. # disabled - SELinux 정책이 로드되지 않습니다. SELINUX=disabled # SELINUXTYPE=은 다음 두 가지 값 중 하나를 가질 수 있습니다: # targeted - 타겟 프로세스가 보호됩니다, # mls - 다중 수준 보안 보호. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

reboot

7 소프트웨어 설치

먼저 소프트웨어 패키지의 GPG 키를 가져옵니다:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

그런 다음 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++ telnet flex

8 쿼터

(제가 선택한 것과 다른 파티션 구성 방식을 선택했다면, 쿼터가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼터를 설치하려면 다음 명령을 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0을 추가합니다 ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # 2011년 7월 11일 월요일 16:29:27에 anaconda에 의해 생성됨 # # 참조에 의해 접근 가능한 파일 시스템은 '/dev/disk' 아래에 유지됩니다 # 자세한 내용은 man 페이지 fstab(5), findfs(8), mount(8) 및/또는 blkid(8)를 참조하세요 # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=6a119ddb-46eb-4054-a17c-8968ea87369f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

그런 다음 다음 명령을 실행합니다:

mount -o remount /

quotacheck -avugm
quotaon -avug

쿼터를 활성화합니다.

9 chroot된 DNS 서버(BIND9) 설치

chroot된 BIND9를 설치하려면 다음과 같이 합니다:

yum install bind-chroot

그런 다음 다음을 수행합니다:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
cp /var/named/named.localhost /var/named/chroot/var/named/named.localhost
cp /var/named/named.ca /var/named/chroot/var/named/named.ca
cp /var/named/named.empty /var/named/chroot/var/named/named.empty
cp /var/named/named.loopback /var/named/chroot/var/named/named.loopback
chgrp named /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/named.ca /var/named/chroot/var/named/named.empty /var/named/chroot/var/named/named.loopback
touch /var/named/chroot/etc/named.conf
chkconfig –levels 235 named on
/etc/init.d/named start

BIND는 /var/named/chroot/var/named/ 아래의 chroot 감옥에서 실행됩니다. ISPConfig를 사용하여 BIND를 구성할 것입니다(영역 등).