완벽한 서버 - 페도라 11 x86_64 [ISPConfig 2] - 페이지 3

4 /etc/hosts 조정

다음으로 /etc/hosts를 편집합니다. 다음과 같이 만드세요:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

server1.example.com에 대한 줄을 추가하고 127.0.0.1 줄에서 server1.example.com과 server1을 제거하는 것이 중요합니다.

5 SELinux 비활성화

SELinux는 페도라의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다 (어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다 (나중에 ISPConfig를 설치하려면 반드시 필요합니다).

/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행하는 대신 경고를 출력합니다. # disabled - SELinux 정책이 로드되지 않습니다. SELINUX=disabled # SELINUXTYPE=은 다음 두 가지 값 중 하나를 가질 수 있습니다: # targeted - 대상 프로세스가 보호됩니다, # mls - 다중 수준 보안 보호. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

reboot

6 소프트웨어 설치

다음으로 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 쿼터

(제가 선택한 것과 다른 파티션 스킴을 선택한 경우, 쿼터가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼트를 설치하려면 다음 명령을 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 ,usrquota,grpquota를 추가합니다 ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # 2009년 6월 10일 수요일 16:05:26에 anaconda에 의해 생성됨 # # 참조에 의해 접근 가능한 파일 시스템은 '/dev/disk' 아래에서 유지됩니다. # 더 많은 정보는 man 페이지 fstab(5), findfs(8), mount(8) 및/또는 vol_id(8)를 참조하세요. # UUID=8a6c1f40-1948-429d-873e-c1bead3ccbea /boot ext3 defaults 1 2 /dev/mapper/vg_server1-lv_root / ext4 defaults,usrquota,grpquota 1 1 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts defaults 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

그런 다음 다음을 실행합니다:

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

쿼트를 활성화합니다.

8 Chrooted DNS 서버(BIND9) 설치

chrooted BIND9를 설치하려면 다음을 수행합니다:

yum install bind-chroot

다음으로 몇 가지 권한을 변경합니다:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

그런 다음 /etc/sysconfig/named를 열고 BIND가 /var/named/chroot에서 chrooted로 실행되고 있음을 알리기 위해 다음 줄을 추가합니다:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

그런 다음 BIND의 시스템 시작 링크를 생성합니다:

chkconfig --levels 235 named on

지금 BIND를 시작하지 않는 이유는 /var/named/chroot/etc/named.conf가 없기 때문에 실패할 것이기 때문입니다. 이는 나중에 ISPConfig에 의해 생성됩니다 (ISPConfig의 DNS 관리자를 사용하는 경우에 해당합니다).