완벽한 서버 - 페도라 14 x86_64 [ISPConfig 3] - 페이지 3

4 /etc/hosts 조정

다음으로 /etc/hosts를 편집합니다. 다음과 같이 만드세요:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost localhost4 192.168.0.100 server1.example.com server1 ::1 server1.example.com server1 localhost localhost.localdomain localhost6.localdomain6 localhost6 |

server1.example.com에 대한 줄을 추가하고 127.0.0.1 줄에서 server1.example.com과 server1을 제거하는 것이 중요합니다.

5 방화벽 구성

(기본 시스템 설치가 끝난 후 방화벽을 이미 비활성화했다면 이 장을 건너뛸 수 있습니다.)

이 튜토리얼의 끝에서 ISPConfig를 설치하고 싶습니다. ISPConfig는 자체 방화벽을 가지고 있습니다. 그래서 지금 기본 페도라 방화벽을 비활성화합니다. 물론 방화벽을 켜두고 필요에 맞게 구성할 수도 있습니다(하지만 그러면 나중에 다른 방화벽을 사용하면 안 됩니다. 왜냐하면 그것이 페도라 방화벽과 충돌할 가능성이 높기 때문입니다).

다음 명령어를 실행하세요:

system-config-firewall

그리고 방화벽을 비활성화합니다.

방화벽이 정말로 비활성화되었는지 확인하려면 다음을 실행할 수 있습니다:

iptables -L 

출력은 다음과 같아야 합니다:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 SELinux 비활성화

SELinux는 페도라의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 필요합니다).

/etc/selinux/config를 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행하는 대신 경고를 출력합니다. # disabled - SELinux 정책이 로드되지 않습니다. SELINUX=disabled # SELINUXTYPE=은 다음 두 가지 값 중 하나를 가질 수 있습니다: # targeted - 대상 프로세스가 보호됩니다, # mls - 다중 수준 보안 보호. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

reboot

7 소프트웨어 설치

다음으로 시스템의 기존 패키지를 업데이트합니다:

yum update

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

8 저널 쿼터

(제가 선택한 것과 다른 파티션 구성 방식을 선택했다면, 쿼터가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼트를 설치하기 위해 다음 명령어를 실행합니다:

yum install quota

/etc/fstab을 편집하고 / 파티션에 usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0를 추가합니다 ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # 2010년 11월 4일 목요일 01:49:41에 anaconda에 의해 생성됨 # # 참조에 의해 접근 가능한 파일 시스템은 '/dev/disk' 아래에 유지됩니다 # 자세한 내용은 man 페이지 fstab(5), findfs(8), mount(8) 및/또는 blkid(8)를 참조하세요 # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=1b6ac184-dcd8-4cc9-829f-d5fca50df46f /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

그런 다음 다음을 실행합니다:

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /

quotacheck -avugm
quotaon -avug

쿼트를 활성화합니다.

9 Apache, MySQL, phpMyAdmin 설치

이 모든 것은 한 번의 명령어로 설치할 수 있습니다:

yum install ntp httpd mysql-server php php-mysql php-mbstring php-mcrypt phpMyAdmin