コンピュータ上のファイルをすばやく検索するコマンド "locate" を用い るため,毎日ファイルのデータベースを更新するよう設定する。このために /etc/updatedb.confを開いて DAILY_UPDATE=no の行を DAILY_UPDATE=yes と 書き換える。すぐにデータベースを更新するには
# updatedb
ソフトウェアを手でインストールする際、 なるべくデフォルトのまま行いたいときに都合がよいシンボリックリンク。 ただし、もとのディレクトリがないことを確かめて実行。ある場合は行わない。
# ln -s /usr/local /opt # ln -s /usr/bin/perl /usr/local/bin/perl
GPG公開鍵をインストールする:
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
Yumの接続先を自動で最も早い場所にする:
# yum install centos-yumconf # yum install yum-plugin-fastestmirror/etc/yum.conf を編集し、次の行を付け加える:
plugins=1もし、/etc/yum.repos.dにCentOS-Base.repo.rpmnew というファイルがあれば、 それを CentOS-Base.repo という名前にする。
# cd /etc/yum.repos.d # wget http://centos.karan.org/kbsingh-CentOS-Extras.repo # wget http://centos.karan.org/kbsingh-CentOS-Misc.repoさらに/etc/sysconfig/rhn/sourcesを開き、次の行
yum kb-centos-extras http://centos.karan.org/el4/extras/stable/$ARCH/RPMS yum kb-centos-misc http://centos.karan.org/el4/misc/stable/$ARCH/RPMSを付け加える。最後にGPG公開鍵をインストール:
# rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。
[dries] name=Extra Fedora rpms dries - $releasever - $basearch baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el$releasever/en/$basearch/dries/RPMS enabled=1 gpgcheck=1 gpgkey=http://dries.studentenweb.org/rpm/RPM-GPG-KEY.dries.txt [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag enabled=1 gpgcheck=1 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt [flash] name=macromedia.mplug.org - Flash Plugin baseurl=http://macromedia.mplug.org/rpm http://sluglug.ucsc.edu/macromedia/rpm http://ruslug.rutgers.edu/macromedia/rpm http://macromedia.rediris.es/rpm enabled=0 gpgcheck=1 gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY [atrpms] name=Fedora Core $releasever - $basearch - ATrpms baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable enabled=0 gpgcheck=1 gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
Dries および Dag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。ATrpmにも有用なソフトウェアあるが、 これをアップデートリストに含めるとシステムに重大な変更をされてしまうの でデフォルトではオフにしておく。
/etc/sysconfig/rhn/sourcesを開き,ファイルの最後に
yum dries http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/$ARCH/dries/RPMS yum dag http://apt.sw.be/redhat/el4/en/$ARCH/dagを付け加える。
ソフトウェアをアップデートする(初回はかなり時間がかかる):
# yum update
サービスの設定で、yumをオンにしておけばソフトウェアの自動アップデー トが夜間に行われるようになる:
# /sbin/service yum start # /sbin/chkconfig yum onログは/var/log/yum.logに記録される。
デフォルトでは、ssh でいきなりrootとしてログインできてしまうが、 セキュリティ上好ましくない。これを無効にするため、スーパーユーザで /etc/ssh/sshd_config を開き、"#PermitRootLogin yes"という行があれば、
PermitRootLogin noと書き換えておく。引き続き
# /sbin/service sshd restartで ssh を再起動しておく。
/etc/hostsを編集
(マシン名をhostname.domain.jp, IPを192.168.0.2としたときの例)
127.0.0.1 localhost.localdomain localhost 192.168.0.2 hostname.domain.jp hostnameネットワーク上の別のマシンと通信する場合は次のように追記:
192.168.0.3 otherhost
ネットワーク・ファイル・サーバ。 あるPCのファイルシステムを複数のマシンで共有する。 ディレクトリ・サーバと一緒に使うことが多い。
NFSがインストールされていなければ入れる(通常は入っている):
# yum install nfs-utils
ファイルシステムのあるPCでサーバを設定する。/etc/exportsを編集し、
公開したいディレクトリを指定する。
例(192.168.10.0〜192.168.10.255に接続されたマシンにディレクトリ/hoge
を公開する場合):
/hoge 192.168.10.0/255.255.255.0(rw,async,no_root_squash)
次に、/etc/hosts.denyを編集し、サーバへのアクセスをデフォルトで禁止する。 例:
portmap: ALL locked: ALL rquotad: ALL mount: ALL statd: ALL
さらに、/etc/hosts.allowを編集し、サーバへのアクセスを許可する。 例:
portmap: 192.168.10.0/255.255.255.0 locked: 192.168.10.0/255.255.255.0 rquotad: 192.168.10.0/255.255.255.0 mount: 192.168.10.0/255.255.255.0 statd: 192.168.10.0/255.255.255.0
NFSサービスの起動と、自動起動の設定:
# /sbin/service portmap start # /sbin/service nfslock start # /sbin/service nfs start # /sbin/chkconfig portmap on # /sbin/chkconfig nfslock on # /sbin/chkconfig nfs on
# system-config-securitylevel-tuiによりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
以下の例ではNFSサーバのIPを192.168.10.1とし、サーバのディレクトリ /hogeをクライアントの/hoge1へマウントする場合.実際には適宜読みかえる.
オートマウントの設定。/etc/auto.masterに次のような行を追加する:
/misc /etc/auto.misc --timeout=60数字は、その秒数アクセスがないと自動的にアンマウントするという意味。 次に/etc/auto.miscに以下のような行を追加する:
hoge1 -fstype=nfs,rw 192.168.10.1:/hoge
好みの場所へリンクを張る:
# ln -s /misc/hoge1 /hoge1autofsを起動するよう設定:
# /sbin/service autofs start # /sbin/chkconfig autofs on以上で、クライアントにおいて/hoge1にアクセスしたときに自動的にマウントされ るようになる.
参照: http://www.geocities.jp/hoge_tomo/
NISサーバ。 ユーザ情報をサーバに置いて、他のマシンからでもログインできるようにする。 NISはユーザ管理のみを行う。ホームディレクトリの情報を共有するために はNFSも一緒に使う。
サーバがインストールされていなければ入れる:
# yum install ypserv # yum install ypbind yp-toolsNISのドメイン名を設定(例:ドメイン名をnis_domainとする)
# ypdomainname nis_domainypservを起動:
# /sbin/service ypserv startNISのデータベースを作成:
# /usr/lib/yp/ypinit -m # i386の場合 # /usr/lib64/yp/ypinit -m # x86_64の場合作成するドメイン名が出てきたら、Ctrl+Dで終了させる。
# /sbin/service yppasswdd start次に、/etc/sysconfig/networkを編集し、 起動時に自動的に設定されるようにする:
START_YPSERV=yes START_YPPASSWDD=yes NISDOMAIN=nis_domain
# system-config-securitylevel-tuiによりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
/etc/default/useraddを編集し、新規ユーザのデフォルト値を設定. また、新規ユーザ用の雛型ファイルを /etc/skel へ置いておく.
NISユーザーを追加する:
# /usr/sbin/useradd -d HOMEDIRECTORY USERNAME # passwd USERNAME/etc/passwdを編集してシェルの変更などしてから
# cd /var/yp; make
ypbindとyp-toolsがインストールされていなければ入れる(通常は入っている):
# yum install ypbind yp-tools/etc/sysconfig/networkを編集し、起動時に自動的に設定されるようにする:
START_YPBIND=yes NISDOMAIN=nis_domain
/etc/yp.confを編集し,
domain nis_domain server SERVERIPここでSERVERIPには上でNISサーバのIPを入れる.
/etc/passwdに次の行を追加:
+::::::ypbindを起動:
# /sbin/service ypbind start # /sbin/chkconfig ypbind on
ディスク・クォータの設定。
quotaがインストールされてなければ入れる(通常は入っている):
# yum install quota
/etc/fstabを編集し、quotaをかけたいディレクトリの4番めの項目に
",usrquota"を追加する.
例:
/dev/hdb1 /home ext3 defaults,usrquota 1 2
ここで、システムを再起動する。
ディスクの使用量記録ファイルを作成:
# /sbin/quotacheck -a
quotaを有効にする:
# /sbin/quotaon -av
例えばユーザUSERNAMEに対して使用制限をかけるには、
# /usr/sbin/edquota -u USERNAMEとするとエディタが立ち上がる(デフォルトではvi, 環境変数EDITORにより立 ち上がるエディタを選べる)ので
Disk quotas for user USERNAME (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hdb1 3332 8000000 10000000 51 0 0のように編集し、セーブして閉じる。ここで最初のsoftとhardの値が使用制限 量をキロバイト単位で表していて、この値を編集する。 softの値を超えると警告が出るようになり, hardの値を超えると書き込みができなくなる。
デフォルトではsoftの値を超えて7日間が過ぎると、soft制限を超えたファイル 操作をする度そのファイルが削除される。この猶予期間は
# /usr/sbin/edquota -tで変更できる。 設定を変更したら、
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -aによりクォータファイルを更新。
# quotaによりディスク使用状況やクォータ設定を確認できる。
# yum install gcc* compat-* lapack blas octave # yum install xorg-x11*
ユーザ追加時の作業。
NISサーバのマシンにてユーザ作成:
# /usr/sbin/useradd -d HOMEDIRECTORY USERNAME # passwd USERNAME必要があれば/etc/passwdを編集する。そして、
# cd /var/yp; make
次にユーザのホームディレクトリがあるマシンにログインして、クォータを設定:
# export EDITOR=emacs # /usr/sbin/edquota -u USERNAMEクォータファイルを更新:
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a
ユーザ削除時の作業。
NISサーバのマシンにてユーザ削除:
# /usr/sbin/userdel -r USERNAMEここで"-r"を付けなければホームディレクトリが残る。
# cd /var/yp; make
CPU情報:
% cat /proc/cpuinfo
メモリ情報:
% cat /proc/meminfo
% rpmbuild --rebuild ***.src.rpm # rpm -ivh /usr/src/redhat/RPMS/[i386 or x86_64 or noarch or ...]/***.rpm
はじめての自宅サーバー構築 〜 Fedora/CentOS 〜