완벽한 설정 - 페도라 코어 5 (64비트) - 페이지 3

2 추가 IP 주소 구성

(이 섹션은 완전히 선택 사항입니다. 하나 이상의 IP 주소가 필요한 경우 네트워크 인터페이스 eth0에 추가 IP 주소를 추가하는 방법을 보여줍니다. 하나의 IP 주소로 괜찮다면 이 섹션을 건너뛸 수 있습니다.)

우리의 네트워크 인터페이스가 eth0이라고 가정해 보겠습니다. 그러면 /etc/sysconfig/network-scripts/ifcfg-eth0 파일은 다음과 같습니다:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:46:19:D3 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

이제 IP 주소 192.168.0.101로 가상 인터페이스 eth0:0을 생성하려고 합니다. 우리가 해야 할 일은 /etc/sysconfig/network-scripts/ifcfg-eth0:0 파일을 생성하는 것입니다(물리적 네트워크 카드가 동일하므로 HWADDR 줄은 생략할 수 있습니다):

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes |

그 후 네트워크를 재시작해야 합니다:

/etc/init.d/network restart

3 방화벽 구성

이 튜토리얼의 끝에서 ISPConfig를 설치하고 싶습니다. ISPConfig는 자체 방화벽을 가지고 있습니다. 그래서 지금 기본 페도라 방화벽을 비활성화합니다. 물론, 방화벽을 켜두고 필요에 맞게 구성할 수 있습니다(하지만 그러면 나중에 다른 방화벽을 사용하지 말아야 합니다. 왜냐하면 그것이 페도라 방화벽과 간섭할 가능성이 높기 때문입니다).

실행:

system-config-securitylevel

비활성화를 선택하고 확인을 누릅니다.

방화벽이 정말로 비활성화되었는지 확인하려면 다음을 실행할 수 있습니다:

iptables -L

출력은 다음과 같아야 합니다:

| [root@server1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |

4 SELinux 비활성화

SELinux는 페도라의 보안 확장으로, 확장된 보안을 제공해야 합니다. 제 생각에는 안전한 시스템을 구성하는 데 필요하지 않으며, 일반적으로 장점보다 더 많은 문제를 일으킵니다(어떤 서비스가 예상대로 작동하지 않아 일주일 동안 문제를 해결한 후, 모든 것이 괜찮았고 오직 SELinux가 문제를 일으켰다는 것을 알게 되는 경우를 생각해 보세요). 따라서 저는 이를 비활성화합니다(나중에 ISPConfig를 설치하려면 반드시 필요합니다).

/etc/selinux/config 파일을 편집하고 SELINUX=disabled로 설정합니다:

vi /etc/selinux/config

| # 이 파일은 시스템에서 SELinux의 상태를 제어합니다. # SELINUX=은 다음 세 가지 값 중 하나를 가질 수 있습니다: # enforcing - SELinux 보안 정책이 시행됩니다. # permissive - SELinux가 시행하는 대신 경고를 인쇄합니다. # disabled - SELinux가 완전히 비활성화됩니다. SELINUX=disabled # SELINUXTYPE= 사용 중인 정책의 유형. 가능한 값은: # targeted - 오직 타겟 네트워크 데몬만 보호됩니다. # strict - 전체 SELinux 보호. SELINUXTYPE=targeted |

그 후 시스템을 재부팅해야 합니다:

shutdown -r now

5 소프트웨어 설치

이제 나중에 필요한 소프트웨어 패키지를 설치합니다:

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils ncftp gcc gcc-c++