완벽한 서버 - 페도라 12 x86_64 [ISPConfig 2] - 페이지 3

4 /etc/hosts 조정

다음으로 /etc/hosts를 수정합니다. 다음과 같이 만드세요:

vi /etc/hosts

| # hostname server1.example.com added to /etc/hosts by anaconda 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 server1.example.com |

server1.example.com에 대한 줄을 추가하고 127.0.0.1 줄에서 server1.example.com과 server1을 제거하는 것이 중요합니다.

5 SELinux 비활성화

SELinux는 페도라의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 될 것입니다). 따라서 저는 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 필요합니다).

/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

reboot

6 소프트웨어 설치

다음으로 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 저널 쿼터

(제가 선택한 것과 다른 파티션 구성 방식을 선택한 경우, 쿼타가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼타를 설치하려면 다음 명령을 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0를 추가합니다 ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Created by anaconda on Fri Nov 20 15:18:09 2009 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1fe0122f-c969-4b2c-9b89-27a0c26115ec /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

그런 다음 실행합니다

touch /aquota.user /aquota.group  
chmod 600 /aquota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

쿼타를 활성화합니다.

8 chroot된 DNS 서버(BIND9) 설치

chroot된 BIND9를 설치하려면 다음과 같이 합니다:

yum install bind-chroot

다음으로 몇 가지 권한을 변경합니다:

chmod 755 /var/named/  
chmod 775 /var/named/chroot/  
chmod 775 /var/named/chroot/var/  
chmod 775 /var/named/chroot/var/named/  
chmod 775 /var/named/chroot/var/run/  
chmod 777 /var/named/chroot/var/run/named/  
cd /var/named/chroot/var/named/  
ln -s ../../ chroot

그런 다음 /etc/sysconfig/named를 열고 BIND가 /var/named/chroot에서 chroot된 상태로 실행되고 있음을 알리기 위해 다음 줄을 추가합니다:

vi /etc/sysconfig/named

| [...] ROOTDIR="/var/named/chroot" |

그런 다음 BIND의 시스템 시작 링크를 생성합니다:

chkconfig --levels 235 named on

지금 BIND를 시작하지 않는 이유는 /var/named/chroot/etc/named.conf가 없기 때문에 실패할 것이기 때문입니다. 이는 나중에 ISPConfig에 의해 생성됩니다(ISPConfig의 DNS 관리자를 사용하는 경우에 해당합니다).