Linuxサーバー構築標準教科書 手順書 - careerbeat/dit-ehime GitHub Wiki

①まずはじめに

1.ファイアウォールの無効化 /etc/init.d/iptables stop

2.iptables サービスを自動起動しないように設定 chkconfig iptables off

3.SELinux の無効化 vi /etc/sysconfig/selinux 7 SELINUX=disabled ← disabled に変更

4.SELinux の無効にするために再起動 shutdown -r now

5.NetworkManager サービスの無効化 chkconfig NetworkManager off service NetworkManager stop .network サービスの有効化と起動 chkconfig network on service network start

7.ネットワークインターフェースの設定ファイルの確認 /etc/sysconfig/network-scripts/ifcfg-eth0 1 DEVICE=eth0 2 HWADDR=08:00:27:98:83:8C ←VertualBoxの設定とあわせる 3 TYPE=Ethernet 4 UUID=f46d61bd-7151-4b4b-aaa8-13ca604e9227 5 ONBOOT=yes 6 NM_CONTROLLED=yes 7 BOOTPROTO=none 8 IPADDR=192.168.1.100 9 GATEWAY=192.168.1.1

vi /etc/sysconfig/network 1 NETWORKING=yes 2 HOSTNAME=host3.fuji.jp 3 GATEWAY=192.168.1.1

②DNS

1.named サービスを自動起動するように設定 chkconfig named on

2.正引きのゾーンの追加 vi /etc/named.conf 11 listen-on port 53 { 127.0.0.1; 192.168.1.100; }; >>略 17 allow-query { any; }; >>略 20 // dnssec-enable yes; 21 // dnssec-validation yes; >>略 44 zone "fuji.jp" IN { 45 type master; 46 file "fuji.jp.zone"; 47 allow-update { none; }; 48 };

3.ゾーンファイルの作成 cd /var/named cp -p named.empty fuji.jp.zone vi /var/named/fuji.jp.zone 1 $TTL 3H 2 $ORIGIN fuji.jp. 3 @ IN SOA host3 root ( 4 2012040601 ; serial 5 1D ; refresh 6 1H ; retry 7 1W ; expire 8 3H ) ; minimum 9 NS host3.fuji.jp. 10 MX 10 host3.fuji.jp. 11 12 host3 A 192.168.1.100 13 www A 192.168.1.100 14 mail A 192.168.1.100 15 vhost1 A 192.168.1.100 16 vhost2 A 192.168.1.100

4.BIND を起動 service named start

5.nameserverの設定 vi /etc/resolv.conf 3 nameserver 192.168.1.100

6.nslookup コマンドで名前解決できるかを確認 nslookup host3.fuji.jp nslookup www.fuji.jp nslookup mail.fuji.jp

③sendmail

1.sendmail.mc を変更し、sendmail.cf を作成する cd /etc/mail vi sendmail.mc 52 TRUST_AUTH_MECH(EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl<br> 53 define(confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

116 dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl<br>

make vi local-host-names 1 # local-host-names - include all aliases for your machine here. 2 fuji.jp

2.sendmailを再起動 service sendmail restart

3.saslauthd サービスの起動 service saslauthd restart chkconfig saslauthd on

4.Dovecot の設定 vi /etc/dovecot/conf.d/10-mail.conf 31 mail_location = mbox:~/mail:INBOX=/var/mail/%u 123 mail_access_groups = mail

vi /etc/dovecot/conf.d/10-auth.conf 9 disable_plaintext_auth = no

 97 auth_mechanisms = plain login<br>

5.Dovecot を起動 service dovecot restart chkconfig dovecot on