완벽한 설정 - 우분투 피스티 파우 (우분투 7.04) - 페이지 4

9 소프트웨어 설치

이제 나중에 필요한 몇 가지 패키지를 설치합니다. 실행하세요

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++

(이 명령은 한 줄로 입력해야 합니다!)

10 쿼터

(내가 선택한 파티션 스킴과 다른 것을 선택했다면, 쿼터가 필요한 파티션에 적용되도록 이 장을 조정해야 합니다.)

쿼트를 설치하려면, 실행하세요

apt-get install quota

/etc/fstab을 편집합니다. 내 파일은 다음과 같습니다 (나는 마운트 지점 /에 usrquota, grpquota를 추가했습니다):

vi /etc/fstab

| # /etc/fstab: 정적 파일 시스템 정보. # # <파일 시스템> <마운트 지점> <유형> <옵션> <덤프> <패스> proc /proc proc defaults 0 0 # /dev/sda1 UUID=4e83bdf2-ea2b-416c-85b0-ed2c56a19433 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1 # /dev/sda5 UUID=2ded13c4-6693-47ca-b1c8-18ebd32dbce9 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

쿼트를 활성화하려면, 다음 명령을 실행하세요:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /  
quotacheck -avugm  
quotaon -avug

11 DNS 서버

실행하세요

apt-get install bind9

보안상의 이유로 BIND를 chrooted로 실행하고 싶으므로 다음 단계를 수행해야 합니다:

/etc/init.d/bind9 stop

파일 /etc/default/bind9를 편집하여 데몬이 비특권 사용자 bind로 실행되도록 하고, /var/lib/named로 chroot되도록 합니다. 다음 줄을 수정하세요: OPTIONS=”-u bind”를 OPTIONS=”-u bind -t /var/lib/named”로 변경합니다:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # RESOLVCONF=no로 설정하여 resolvconf를 실행하지 않음 RESOLVCONF=yes |

/var/lib 아래에 필요한 디렉토리를 생성합니다:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

그런 다음 /etc에서 /var/lib/named/etc로 구성 디렉토리를 이동합니다:

mv /etc/bind /var/lib/named/etc

구성 디렉토리의 새 위치에 대한 심볼릭 링크를 이전 위치에서 생성합니다 (BIND가 미래에 업데이트될 때 문제를 피하기 위해):

ln -s /var/lib/named/etc/bind /etc/bind

null 및 random 장치를 만들고 디렉토리의 권한을 수정합니다:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

우리는 여전히 중요한 메시지가 시스템 로그에 기록되도록 /etc/default/syslogd를 수정해야 합니다. 다음 줄을 수정하세요: SYSLOGD=””를 SYSLOGD=”-a /var/lib/named/dev/log”로 변경합니다:

vi /etc/default/syslogd

| # # syslogd의 상위 구성 파일 # # 가능한 인수에 대한 전체 문서는 매뉴얼 페이지 # syslogd(8)에 있습니다. # # 원격 UDP 로깅을 위해 SYSLOGD="-r" 사용 # SYSLOGD="-a /var/lib/named/dev/log" |

로깅 데몬을 재시작합니다:

/etc/init.d/sysklogd restart

BIND를 시작하고 /var/log/syslog에서 오류를 확인합니다:

/etc/init.d/bind9 start

12 MySQL

MySQL을 설치하기 위해, 실행합니다

apt-get install mysql-server mysql-client libmysqlclient15-dev

MySQL이 localhost뿐만 아니라 모든 인터페이스에서 수신 대기하도록 하려면, /etc/mysql/my.cnf를 편집하고 bind-address = 127.0.0.1 줄의 주석을 제거합니다:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

그런 다음 MySQL을 재시작합니다:

/etc/init.d/mysql restart

이제 네트워킹이 활성화되었는지 확인합니다. 실행하세요

netstat -tap

출력에서 다음과 같은 줄을 볼 수 있어야 합니다:

tcp        0      0 *:mysql                 *:*                     LISTEN     22565/mysqld

실행하세요

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

사용자 root의 비밀번호를 설정합니다 (그렇지 않으면 누구나 MySQL 데이터베이스에 접근할 수 있습니다!).