완벽한 서버 - 페도라 14 x86_64 [ISPConfig 2] - 페이지 3

4 /etc/hosts 조정

다음으로 /etc/hosts를 편집합니다. 다음과 같이 만드세요:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost localhost4 192.168.0.100 server1.example.com server1 ::1 server1.example.com server1 localhost localhost.localdomain localhost6.localdomain6 localhost6 |

server1.example.com에 대한 줄을 추가하고 127.0.0.1 줄에서 server1.example.com과 server1을 제거하는 것이 중요합니다.

5 SELinux 비활성화

SELinux는 페도라의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다 (어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다 (ISPConfig를 나중에 설치하려면 반드시 필요합니다).

/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행하는 대신 경고를 출력합니다. # disabled - SELinux 정책이 로드되지 않습니다. SELINUX=disabled # SELINUXTYPE=은 다음 두 가지 값 중 하나를 가질 수 있습니다: # targeted - 타겟 프로세스가 보호됩니다, # mls - 다중 수준 보안 보호. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

reboot

6 소프트웨어 설치

다음으로 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++

7 저널 쿼터

(제가 선택한 것과 다른 파티션 스킴을 선택한 경우, 쿼타가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼타를 설치하기 위해 이 명령을 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0을 추가합니다 ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # 2010년 11월 4일 목요일 01:49:41에 anaconda에 의해 생성됨 # # 참조에 의해 접근 가능한 파일 시스템은 '/dev/disk' 아래에 유지됩니다. # 더 많은 정보는 man 페이지 fstab(5), findfs(8), mount(8) 및/또는 blkid(8)를 참조하세요. # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1b6ac184-dcd8-4cc9-829f-d5fca50df46f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

그런 다음 실행합니다

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

쿼타를 활성화합니다.

8 chroot된 DNS 서버(BIND9) 설치

chroot된 BIND9를 설치하기 위해 다음을 수행합니다:

yum install bind-chroot

다음으로 몇 가지 권한을 변경합니다:

chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot

그런 다음 /etc/sysconfig/named를 열고 BIND가 /var/named/chroot에서 chroot된 상태로 실행되고 있음을 알리기 위해 다음 줄이 있는지 확인합니다:

vi /etc/sysconfig/named

| [...] ROOTDIR=/var/named/chroot |

다음으로 /etc/rsyslog.conf를 엽니다…

vi /etc/rsyslog.conf

… 그리고 여기에 $AddUnixListenSocket /var/named/chroot/dev/log 줄을 추가합니다:

| [...] $AddUnixListenSocket /var/named/chroot/dev/log |

rsyslog를 재시작합니다:

/etc/init.d/rsyslog restart  

그런 다음 BIND의 시스템 시작 링크를 생성합니다:

chkconfig --levels 235 named on

지금은 BIND를 시작하지 않습니다. /var/named/chroot/etc/named.conf가 없기 때문에 실패할 것입니다. 이는 나중에 ISPConfig에 의해 생성됩니다 (ISPConfig의 DNS 관리자를 사용하는 경우에 해당합니다).