CentOS サーバ設定のメモ

CentOS サーバ設定のメモ: ファイルサーチを素早くできるようにする｜有用なシンボリックリンクの設定｜パッケージ管理、アップデートソフトウェアyumの設定｜ sshの設定｜ネットワークの設定｜ NFS｜ NIS｜ QUOTA｜アプリケーション｜ユーザ追加｜ユーザ削除
その他のメモ: システム情報の調べ方 | ソースrpmのインストール

CentOS サーバ設定のメモ

ファイルサーチを素早くできるようにする

コンピュータ上のファイルをすばやく検索するコマンド "locate" を用いるため，毎日ファイルのデータベースを更新するよう設定する。このために /etc/updatedb.confを開いて DAILY_UPDATE=no の行を DAILY_UPDATE=yes と書き換える。すぐにデータベースを更新するには

 
# updatedb

有用なシンボリックリンクの設定

ソフトウェアを手でインストールする際、なるべくデフォルトのまま行いたいときに都合がよいシンボリックリンク。ただし、もとのディレクトリがないことを確かめて実行。ある場合は行わない。

# ln -s /usr/local /opt
# ln -s /usr/bin/perl /usr/local/bin/perl

パッケージ管理、アップデートソフトウェアyumの設定

システムを最新の状態に保っておくため、パッケージ管理、アップデートソフトウェアを設定しておく。

GPG公開鍵をインストールする：

# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

Yumの接続先を自動で最も早い場所にする：

# yum install centos-yumconf
# yum install yum-plugin-fastestmirror

/etc/yum.conf を編集し、次の行を付け加える：

plugins=1

もし、/etc/yum.repos.dにCentOS-Base.repo.rpmnew というファイルがあれば、それを CentOS-Base.repo という名前にする。

リポジトリCentOS Extrasを設定

CentOS Extrasとは、Fedora Core用の有用なリポジトリであるFedora Extrasを CentOS用でも使えるようにしたもの。まず、

# cd /etc/yum.repos.d
# wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
# wget http://centos.karan.org/kbsingh-CentOS-Misc.repo

さらに/etc/sysconfig/rhn/sourcesを開き、次の行

yum kb-centos-extras http://centos.karan.org/el4/extras/stable/$ARCH/RPMS
yum kb-centos-misc http://centos.karan.org/el4/misc/stable/$ARCH/RPMS

を付け加える。最後にGPG公開鍵をインストール：

# rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

その他のリポジトリを設定

/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。

[dries]
name=Extra Fedora rpms dries - $releasever - $basearch
baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el$releasever/en/$basearch/dries/RPMS
enabled=1
gpgcheck=1 
gpgkey=http://dries.studentenweb.org/rpm/RPM-GPG-KEY.dries.txt

[dag] 
name=Dag RPM Repository for Red Hat Enterprise Linux 
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag 
enabled=1
gpgcheck=1 
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

[flash]
name=macromedia.mplug.org - Flash Plugin
baseurl=http://macromedia.mplug.org/rpm
  http://sluglug.ucsc.edu/macromedia/rpm
  http://ruslug.rutgers.edu/macromedia/rpm
  http://macromedia.rediris.es/rpm
enabled=0
gpgcheck=1
gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY

[atrpms]
name=Fedora Core $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms

Dries および Dag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。ATrpmにも有用なソフトウェアあるが、これをアップデートリストに含めるとシステムに重大な変更をされてしまうのでデフォルトではオフにしておく。

/etc/sysconfig/rhn/sourcesを開き，ファイルの最後に

yum dries http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/$ARCH/dries/RPMS
yum dag http://apt.sw.be/redhat/el4/en/$ARCH/dag

を付け加える。

最終的な設定

ソフトウェアをアップデートする（初回はかなり時間がかかる）：

# yum update

サービスの設定で、yumをオンにしておけばソフトウェアの自動アップデートが夜間に行われるようになる：

# /sbin/service yum start
# /sbin/chkconfig yum on

ログは/var/log/yum.logに記録される。

sshの設定

デフォルトでは、ssh でいきなりrootとしてログインできてしまうが、セキュリティ上好ましくない。これを無効にするため、スーパーユーザで /etc/ssh/sshd_config を開き、"#PermitRootLogin yes"という行があれば、

PermitRootLogin  no

と書き換えておく。引き続き

# /sbin/service sshd restart

で ssh を再起動しておく。

ネットワークの設定

/etc/hostsを編集
(マシン名をhostname.domain.jp, IPを192.168.0.2としたときの例)

127.0.0.1     localhost.localdomain  localhost
192.168.0.2   hostname.domain.jp     hostname

ネットワーク上の別のマシンと通信する場合は次のように追記：

192.168.0.3   otherhost

NFSサーバ

ネットワーク・ファイル・サーバ。あるPCのファイルシステムを複数のマシンで共有する。ディレクトリ・サーバと一緒に使うことが多い。

サーバ側の設定

NFSがインストールされていなければ入れる（通常は入っている）：

# yum install nfs-utils

ファイルシステムのあるPCでサーバを設定する。/etc/exportsを編集し、公開したいディレクトリを指定する。
例（192.168.10.0〜192.168.10.255に接続されたマシンにディレクトリ/hoge を公開する場合）：

/hoge    192.168.10.0/255.255.255.0(rw,async,no_root_squash)

次に、/etc/hosts.denyを編集し、サーバへのアクセスをデフォルトで禁止する。例：

portmap: ALL
locked: ALL
rquotad: ALL
mount: ALL
statd: ALL

さらに、/etc/hosts.allowを編集し、サーバへのアクセスを許可する。例：

portmap: 192.168.10.0/255.255.255.0
locked: 192.168.10.0/255.255.255.0
rquotad: 192.168.10.0/255.255.255.0
mount: 192.168.10.0/255.255.255.0
statd: 192.168.10.0/255.255.255.0

NFSサービスの起動と、自動起動の設定：

# /sbin/service portmap start
# /sbin/service nfslock start
# /sbin/service nfs start
# /sbin/chkconfig portmap on
# /sbin/chkconfig nfslock on
# /sbin/chkconfig nfs on

# system-config-securitylevel-tui

によりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」としてeth0をチェックする。
（ただし、上位にファイアウォールがないときにはこの設定は危険）

クライアント側の設定

以下の例ではNFSサーバのIPを192.168.10.1とし、サーバのディレクトリ /hogeをクライアントの/hoge1へマウントする場合．実際には適宜読みかえる．

オートマウントの設定。/etc/auto.masterに次のような行を追加する：

/misc   /etc/auto.misc --timeout=60

数字は、その秒数アクセスがないと自動的にアンマウントするという意味。次に/etc/auto.miscに以下のような行を追加する：

hoge1   -fstype=nfs,rw   192.168.10.1:/hoge

好みの場所へリンクを張る：

# ln -s /misc/hoge1 /hoge1

autofsを起動するよう設定：

# /sbin/service autofs start
# /sbin/chkconfig autofs on

以上で、クライアントにおいて/hoge1にアクセスしたときに自動的にマウントされるようになる．

参照： http://www.geocities.jp/hoge_tomo/

NIS

NISサーバ。ユーザ情報をサーバに置いて、他のマシンからでもログインできるようにする。 NISはユーザ管理のみを行う。ホームディレクトリの情報を共有するためにはNFSも一緒に使う。

サーバとなるマシンの設定

サーバがインストールされていなければ入れる：

# yum install ypserv
# yum install ypbind yp-tools

NISのドメイン名を設定（例：ドメイン名をnis_domainとする）

# ypdomainname nis_domain

ypservを起動：

# /sbin/service ypserv start

NISのデータベースを作成：

# /usr/lib/yp/ypinit -m  # i386の場合
# /usr/lib64/yp/ypinit -m  # x86_64の場合

作成するドメイン名が出てきたら、Ctrl+Dで終了させる。
yppasswddを起動する：

# /sbin/service yppasswdd start

次に、/etc/sysconfig/networkを編集し、起動時に自動的に設定されるようにする：

START_YPSERV=yes
START_YPPASSWDD=yes
NISDOMAIN=nis_domain

# system-config-securitylevel-tui

/etc/default/useraddを編集し、新規ユーザのデフォルト値を設定．また、新規ユーザ用の雛型ファイルを /etc/skel へ置いておく．

NISユーザーを追加する：

# /usr/sbin/useradd -d HOMEDIRECTORY USERNAME
# passwd USERNAME

/etc/passwdを編集してシェルの変更などしてから

# cd /var/yp; make

クライアントの設定(NISサーバにもクライアントの設定は必要)

ypbindとyp-toolsがインストールされていなければ入れる（通常は入っている）：

# yum install ypbind yp-tools

/etc/sysconfig/networkを編集し、起動時に自動的に設定されるようにする：

START_YPBIND=yes
NISDOMAIN=nis_domain

/etc/yp.confを編集し，

domain nis_domain server SERVERIP

ここでSERVERIPには上でNISサーバのIPを入れる．

/etc/passwdに次の行を追加:

+::::::

ypbindを起動：

# /sbin/service ypbind start
# /sbin/chkconfig ypbind on

QUOTA設定

ディスク・クォータの設定。

quotaがインストールされてなければ入れる（通常は入っている）：

# yum install quota

/etc/fstabを編集し、quotaをかけたいディレクトリの4番めの項目に ",usrquota"を追加する．
例：

/dev/hdb1   /home   ext3    defaults,usrquota 1 2

ここで、システムを再起動する。

ディスクの使用量記録ファイルを作成:

# /sbin/quotacheck -a

quotaを有効にする:

# /sbin/quotaon -av

例えばユーザUSERNAMEに対して使用制限をかけるには、

# /usr/sbin/edquota -u USERNAME

とするとエディタが立ち上がる（デフォルトではvi, 環境変数EDITORにより立ち上がるエディタを選べる）ので

Disk quotas for user USERNAME (uid 501):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/hdb1                      3332    8000000   10000000         51        0        0

のように編集し、セーブして閉じる。ここで最初のsoftとhardの値が使用制限量をキロバイト単位で表していて、この値を編集する。 softの値を超えると警告が出るようになり， hardの値を超えると書き込みができなくなる。

デフォルトではsoftの値を超えて7日間が過ぎると、soft制限を超えたファイル操作をする度そのファイルが削除される。この猶予期間は

# /usr/sbin/edquota -t

で変更できる。設定を変更したら、

# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a

によりクォータファイルを更新。

# quota

によりディスク使用状況やクォータ設定を確認できる。

アプリケーションのインストール

# yum install gcc* compat-* lapack blas octave
# yum install xorg-x11*

ユーザ追加

ユーザ追加時の作業。

NISサーバのマシンにてユーザ作成：

# /usr/sbin/useradd -d HOMEDIRECTORY USERNAME
# passwd USERNAME

必要があれば/etc/passwdを編集する。そして、

# cd /var/yp; make

次にユーザのホームディレクトリがあるマシンにログインして、クォータを設定：

# export EDITOR=emacs
# /usr/sbin/edquota -u USERNAME

クォータファイルを更新：

# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a

ユーザ削除

ユーザ削除時の作業。

NISサーバのマシンにてユーザ削除：

# /usr/sbin/userdel -r USERNAME

ここで"-r"を付けなければホームディレクトリが残る。

# cd /var/yp; make

その他のメモ

システム情報の調べ方

CPU情報：

% cat /proc/cpuinfo

メモリ情報：

% cat /proc/meminfo

ソースrpmのインストール

src.rpm の一般的なインストールのしかた：

% rpmbuild --rebuild ***.src.rpm
# rpm -ivh /usr/src/redhat/RPMS/[i386 or x86_64 or noarch or ...]/***.rpm

リソース

CentOS Home Page

RHEL 5 インストールガイド

RHEL 5 導入ガイド

2ch Linux Beginners-CentOS

@IT Linux Tips

はじめての自宅サーバー構築〜 Fedora/CentOS 〜

CentOSで自宅サーバー構築

Linux/CentOS ネットワーク実験室

CentOS で構築する自宅サーバ

CentOS でセキュアサーバー構築