visitors, pageviews since 2007.5.11  

CentOS サーバ設定のメモ

CentOS サーバ設定のメモ
有用なシンボリックリンクの設定ネットワークの設定パッケージ管理、アップデートソフトウェアyumの設定sshの設定NFSNIS QUOTAアプリケーションユーザ追加ユーザ削除 IPアドレスの変更
その他のメモ
システム情報の調べ方 | ソースrpmのインストール

CentOS サーバ設定のメモ

有用なシンボリックリンクの設定

ソフトウェアを手でインストールする際、 なるべくデフォルトのまま行いたいときに都合がよいシンボリックリンク。 ただし、もとのディレクトリがないことを確かめて実行。ある場合は行わない。

# ln -s /usr/local /opt
# ln -s /usr/bin/perl /usr/local/bin/perl

ネットワークの設定

インストール時に設定をしなかったり変更するときは、

# system-config-network-tui
で設定しなおす。

/etc/hostsを編集
(マシン名をhostname.domain.jp, IPを192.168.0.2としたときの例)

127.0.0.1     localhost.localdomain  localhost
192.168.0.2   hostname.domain.jp     hostname
ネットワーク上の別のマシンと通信する場合は次のように追記:
192.168.0.3   otherhost

パッケージ管理、アップデートソフトウェアyumの設定

yumはパッケージ管理の強力なツール。 これによりシステムを最新の状態に保つことが容易にできる。 ソフトウェアの取得先であるリポジトリを追加することにより、 さらに多くのソフトウェアを管理できるようになる。 この設定は以下のさまざまなソフトウェアのインストールにも不可欠。

CentOSPlusの追加

CentOSPlusを追加する。 ファイル/etc/yum.repos.d/CentOS-Base.repo を開いて,[centosplus]の 項目のところにある enabled=0 の行を enabled=1 と書き換える。

Fedora EPEL リポジトリを設定

Fedora EPEL リポジトリ は、Fedora プロジェクトから派生し、RHEL および CentOS を含むそれに 互換なディストリビューションを補う。
# wget http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm
# rpm -ivh epel-release-5-3.noarch.rpm

RPMforge リポジトリを設定

rpmforge-release RPM packagesから rpmforge-release-0.3.6-1.el5.rf.i386.rpm などをダウンロードしてインストールする
# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

サードパーティのリポジトリを設定

/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。

[flash]
name=macromedia.mplug.org - Flash Plugin
baseurl=http://macromedia.mplug.org/rpm
  http://sluglug.ucsc.edu/macromedia/rpm
  http://ruslug.rutgers.edu/macromedia/rpm
  http://macromedia.rediris.es/rpm
enabled=0
gpgcheck=1
gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY

[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms

GPG公開鍵をインストール:

# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms

Dries およびDag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。 ATrpmにも有用なソフトウェアあるが、 これをアップデートリストに含めると システムに重大な変更をされてしまうので デフォルトではオフにしておく。

次にプラグインをインストール:

# yum install yum-allowdowngrade
これでソフトウェアのダウングレードが可能になる。 ソフトウェアをダウングレードインストールする必要があるときには yum --allow-downgrade install ... とすればよい。 システムを最新の状態に保っておくため、パッケージ管理、 アップデートソフトウェアを設定しておく。

GPG公開鍵をインストールする:

# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

リポジトリCentOS Extrasを設定

CentOS Extrasとは、Fedora Core用の有用なリポジトリであるFedora Extrasを CentOS用でも使えるようにしたもの。
# cd /etc/yum.repos.d
# wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
# wget http://centos.karan.org/kbsingh-CentOS-Misc.repo
# rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

その他のリポジトリを設定

/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。

[dries]
name=Extra Fedora rpms dries - $releasever - $basearch
baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el$releasever/en/$basearch/dries/RPMS
enabled=0
gpgcheck=1 
gpgkey=http://dries.studentenweb.org/rpm/RPM-GPG-KEY.dries.txt

[dag] 
name=Dag RPM Repository for Red Hat Enterprise Linux 
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag 
enabled=0
gpgcheck=1 
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

[flash]
name=macromedia.mplug.org - Flash Plugin
baseurl=http://macromedia.mplug.org/rpm
  http://sluglug.ucsc.edu/macromedia/rpm
  http://ruslug.rutgers.edu/macromedia/rpm
  http://macromedia.rediris.es/rpm
enabled=0
gpgcheck=1
gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY

[atrpms]
name=Fedora Core $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms

Dries および Dag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。ATrpmにも有用なソフトウェアある。こ れらをアップデートリストに含めるとシステムに重大な変更をされたり、ソフ トウェアが衝突することがあるのでデフォルトではオフにしておく。

最終的な設定

ソフトウェアをアップデートする(初回はかなり時間がかかる):

# yum -y update

サービスの設定で、yumをオンにしておけばソフトウェアの自動アップデー トが夜間に行われるようになる:

# /sbin/service yum-updatesd start
# /sbin/chkconfig yum-updatesd on
ログは/var/log/yum.logに記録される。

sshの設定

デフォルトでは、ssh でいきなりrootとしてログインできてしまうが、 セキュリティ上好ましくない。これを無効にするには、スーパーユーザで /etc/ssh/sshd_config を開き、"#PermitRootLogin yes"という行があれば、

PermitRootLogin  no
と書き換えておく。引き続き
# /sbin/service sshd restart
で ssh を再起動しておく。

NFSの設定

ネットワーク・ファイル・サーバ。 あるPCのファイルシステムを複数のマシンで共有する。 ディレクトリ・サーバと一緒に使うことが多い。

サーバ側の設定

NFSがインストールされていなければ入れる(通常は入っている):

# yum install nfs-utils

ファイルシステムのあるPCでサーバを設定する。/etc/exportsを編集し、 公開したいディレクトリを指定する。
例(192.168.10.0〜192.168.10.255に接続されたマシンにディレクトリ/hoge を公開する場合):

/hoge    192.168.10.0/255.255.255.0(rw,async,no_subtree_check)

次に、/etc/hosts.denyを編集し、サーバへのアクセスをデフォルトで禁止する。 例:

portmap: ALL
locked: ALL
rquotad: ALL
mount: ALL
statd: ALL

さらに、/etc/hosts.allowを編集し、サーバへのアクセスを許可する。 例:

portmap: 192.168.10.0/255.255.255.0
locked: 192.168.10.0/255.255.255.0
rquotad: 192.168.10.0/255.255.255.0
mount: 192.168.10.0/255.255.255.0
statd: 192.168.10.0/255.255.255.0

NFSサービスの起動と、自動起動の設定:

# /sbin/service portmap start
# /sbin/service nfslock start
# /sbin/service nfs start
# /sbin/chkconfig portmap on
# /sbin/chkconfig nfslock on
# /sbin/chkconfig nfs on

# system-config-securitylevel-tui
によりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
(ただし、上位にファイアウォールがないときにはこの設定は危険)

クライアント側の設定

以下の例ではNFSサーバのIPを192.168.10.1とし、サーバのディレクトリ /hogeをクライアントの/hoge1へマウントする場合.実際には適宜読みかえる.

常にマウントする場合

まずNFSをマウントする:

# mount -t nfs 192.168.10.1:/hoge /hoge1 

起動時の自動マウント設定。/etc/fstab に次の行を追加する:

192.168.10.1:/hoge /hoge1 nfs rw 0 0
必要な時だけ自動的にマウントさせる場合

/etc/auto.masterに次のような行を追加する:

/misc   /etc/auto.misc --timeout=60
数字は、その秒数アクセスがないと自動的にアンマウントするという意味。こ の例では/misc以下にマウントされる。 次に/etc/auto.miscに以下のような行を追加する:
hoge1   -fstype=nfs,rw   192.168.10.1:/hoge

好みの場所へリンクを張る:

# ln -s /misc/hoge1 /hoge1
autofsを起動するよう設定:
# /sbin/service autofs start
# /sbin/chkconfig autofs on
以上で、クライアントにおいて/hoge1にアクセスしたときに自動的にマウントされ るようになる.

参照: http://www.geocities.jp/hoge_tomo/

NISの設定

ユーザ情報をサーバに置いて、他のマシンからでもログインできるようにする。 NISはユーザ管理のみを行う。ホームディレクトリの情報を共有するために はNFSも一緒に使う。

サーバとなるマシンの設定

サーバがインストールされていなければ入れる:

# yum install ypserv
# yum install ypbind yp-tools
NISのドメイン名を設定(ドメイン名を[NisDomainName]へ代入)
# ypdomainname [NisDomainName]
ypservを起動:
# /sbin/service ypserv start
NISのデータベースを作成:
# /usr/lib/yp/ypinit -m  # i386の場合
# /usr/lib64/yp/ypinit -m  # x86_64の場合
作成するドメイン名が出てきたら、Ctrl+Dで終了させる。
yppasswddを起動する:
# /sbin/service yppasswdd start
次に、/etc/sysconfig/networkを編集し、 起動時に自動的に設定されるようにする:
START_YPSERV=yes
START_YPPASSWDD=yes
NISDOMAIN=[NisDomainName]

# system-config-securitylevel-tui
によりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
(ただし、上位にファイアウォールがないときにはこの設定は危険)

/etc/default/useraddを編集し、新規ユーザのデフォルト値を設定. また、新規ユーザ用の雛型ファイルを /etc/skel へ置いておく.

NISユーザーを追加する: /etc/passwdを編集してシェルの変更などしてから

# cd /var/yp; make

クライアントの設定(NISサーバにもクライアントの設定は必要)

ypbindとyp-toolsがインストールされていなければ入れる(通常は入っている):

# yum install ypbind yp-tools
/etc/sysconfig/networkを編集し、起動時に自動的に設定されるようにする:
START_YPBIND=yes
NISDOMAIN=[NisDomainName]

/etc/yp.confを編集し,

domain [NisDomainName] server [ServerIP]
ここで[ServerIP]には上でNISサーバのIPを代入。

/etc/passwdに次の行を追加:

+::::::
/etc/nsswitch.confの中のエントリを次のように変更:
passwd: files nis
shadow: files nis
group: files nis
ypbindを起動:
# nisdomainname [NisDomainName]
# /sbin/service ypbind start
# /sbin/chkconfig ypbind on

QUOTA設定

ディスク・クォータの設定。

quotaがインストールされてなければ入れる(通常は入っている):

# yum install quota

/etc/fstabを編集し、quotaをかけたいディレクトリの4番めの項目に ",usrquota"を追加する.
例:

/dev/hdb1   /home   ext3    defaults,usrquota 1 2

ここで、システムを再起動する。

ディスクの使用量記録ファイルを作成:

# /sbin/quotacheck -a

quotaを有効にする:

# /sbin/quotaon -av

例えばユーザUSERNAMEに対して使用制限をかけるには、

# /usr/sbin/edquota -u [UserName]
とするとエディタが立ち上がる(デフォルトではvi, 環境変数EDITORにより立 ち上がるエディタを選べる)ので
Disk quotas for user [UserName] (uid 501):
  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/hdb1                      3332    8000000   10000000         51        0        0
のように編集し、セーブして閉じる。ここで最初のsoftとhardの値が使用制限 量をキロバイト単位で表していて、この値を編集する。 softの値を超えると警告が出るようになり, hardの値を超えると書き込みができなくなる。

デフォルトではsoftの値を超えて7日間が過ぎると、soft制限を超えたファイル 操作をする度そのファイルが削除される。この猶予期間は

# /usr/sbin/edquota -t
で変更できる。 設定を変更したら、
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a
によりクォータファイルを更新。
# quota
によりディスク使用状況やクォータ設定を確認できる。

アプリケーションのインストール

# yum -y install gcc* compat-* lapack blas units
# yum -y install xorg-x11* gnuplot* xfig
# yum -y install anthy-el tetex* 
# yum -y --enablerepo=kbs-CentOS-Testing install auctex
# yum -y install fortune-all inkscape atop
# yum -y install octave maxima

ユーザ追加

ユーザ追加時の作業。

NISサーバのマシンにてユーザ作成:

# /usr/sbin/useradd -d [HomeDirectory] [UserName]
# passwd [UserName]
必要があれば/etc/passwdを編集する。そして、
# cd /var/yp; make

次にユーザのホームディレクトリがあるマシンにログインして、クォータを設定:

# export EDITOR=emacs
# /usr/sbin/edquota -u [UserName]
クォータファイルを更新(多少時間がかかる):
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a

ユーザ削除

ユーザ削除時の作業。

NISサーバのマシンにてユーザ削除:

# /usr/sbin/userdel -r [UserName]
ここで"-r"を付けなければホームディレクトリが残る。
# cd /var/yp; make

IPアドレスの変更

NFS, NISの設定をしているシステムのIPアドレスを変更する場合の手順

その他のメモ

システム情報の調べ方

CPU情報:

% cat /proc/cpuinfo

メモリ情報:

% cat /proc/meminfo

ソースrpmのインストール

src.rpm の一般的なインストールのしかた:
% rpmbuild --rebuild ***.src.rpm
# rpm -ivh /usr/src/redhat/RPMS/[i386 or x86_64 or noarch or ...]/***.rpm

リソース

CentOS Home Page

RHEL 5 インストールガイド

RHEL 5 導入ガイド

2ch Linux Beginners-CentOS

@IT Linux Tips

はじめての自宅サーバー構築 〜 Fedora/CentOS 〜

CentOSで自宅サーバー構築

Linux/CentOS ネットワーク実験室

CentOS で構築する自宅サーバ

CentOS でセキュアサーバー構築


サイトナビゲーション:


Copyright©2004-2007 TMCosmos, All rights reserved.
[UP] [HOME]