ソフトウェアを手でインストールする際、 なるべくデフォルトのまま行いたいときに都合がよいシンボリックリンク。 ただし、もとのディレクトリがないことを確かめて実行。ある場合は行わない。
# ln -s /usr/local /opt # ln -s /usr/bin/perl /usr/local/bin/perl
インストール時に設定をしなかったり変更するときは、
# system-config-network-tuiで設定しなおす。
/etc/hostsを編集
(マシン名をhostname.domain.jp, IPを192.168.0.2としたときの例)
127.0.0.1 localhost.localdomain localhost 192.168.0.2 hostname.domain.jp hostnameネットワーク上の別のマシンと通信する場合は次のように追記:
192.168.0.3 otherhost
CentOSPlusを追加する。 ファイル/etc/yum.repos.d/CentOS-Base.repo を開いて,[centosplus]の 項目のところにある enabled=0 の行を enabled=1 と書き換える。
# wget http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm # rpm -ivh epel-release-5-3.noarch.rpm
# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm # rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。
[flash] name=macromedia.mplug.org - Flash Plugin baseurl=http://macromedia.mplug.org/rpm http://sluglug.ucsc.edu/macromedia/rpm http://ruslug.rutgers.edu/macromedia/rpm http://macromedia.rediris.es/rpm enabled=0 gpgcheck=1 gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY [atrpms] name=Redhat Enterprise Linux $releasever - $basearch - ATrpms baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable enabled=0 gpgcheck=1 gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
GPG公開鍵をインストール:
# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms
Dries およびDag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。 ATrpmにも有用なソフトウェアあるが、 これをアップデートリストに含めると システムに重大な変更をされてしまうので デフォルトではオフにしておく。
次にプラグインをインストール:
# yum install yum-allowdowngradeこれでソフトウェアのダウングレードが可能になる。 ソフトウェアをダウングレードインストールする必要があるときには yum --allow-downgrade install ... とすればよい。 システムを最新の状態に保っておくため、パッケージ管理、 アップデートソフトウェアを設定しておく。
GPG公開鍵をインストールする:
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
# cd /etc/yum.repos.d # wget http://centos.karan.org/kbsingh-CentOS-Extras.repo # wget http://centos.karan.org/kbsingh-CentOS-Misc.repo # rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
/etc/yum.repos.d/thirds.repoというファイルを作って次の内容を書く。
[dries] name=Extra Fedora rpms dries - $releasever - $basearch baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el$releasever/en/$basearch/dries/RPMS enabled=0 gpgcheck=1 gpgkey=http://dries.studentenweb.org/rpm/RPM-GPG-KEY.dries.txt [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag enabled=0 gpgcheck=1 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt [flash] name=macromedia.mplug.org - Flash Plugin baseurl=http://macromedia.mplug.org/rpm http://sluglug.ucsc.edu/macromedia/rpm http://ruslug.rutgers.edu/macromedia/rpm http://macromedia.rediris.es/rpm enabled=0 gpgcheck=1 gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY [atrpms] name=Fedora Core $releasever - $basearch - ATrpms baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable enabled=0 gpgcheck=1 gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
Dries および Dag のリポジトリには多くの有用なソフトウェアがある。 Flashはflashプレイヤーのリポジトリ。ATrpmにも有用なソフトウェアある。こ れらをアップデートリストに含めるとシステムに重大な変更をされたり、ソフ トウェアが衝突することがあるのでデフォルトではオフにしておく。
ソフトウェアをアップデートする(初回はかなり時間がかかる):
# yum -y update
サービスの設定で、yumをオンにしておけばソフトウェアの自動アップデー トが夜間に行われるようになる:
# /sbin/service yum-updatesd start # /sbin/chkconfig yum-updatesd onログは/var/log/yum.logに記録される。
デフォルトでは、ssh でいきなりrootとしてログインできてしまうが、 セキュリティ上好ましくない。これを無効にするには、スーパーユーザで /etc/ssh/sshd_config を開き、"#PermitRootLogin yes"という行があれば、
PermitRootLogin noと書き換えておく。引き続き
# /sbin/service sshd restartで ssh を再起動しておく。
ネットワーク・ファイル・サーバ。 あるPCのファイルシステムを複数のマシンで共有する。 ディレクトリ・サーバと一緒に使うことが多い。
NFSがインストールされていなければ入れる(通常は入っている):
# yum install nfs-utils
ファイルシステムのあるPCでサーバを設定する。/etc/exportsを編集し、
公開したいディレクトリを指定する。
例(192.168.10.0〜192.168.10.255に接続されたマシンにディレクトリ/hoge
を公開する場合):
/hoge 192.168.10.0/255.255.255.0(rw,async,no_subtree_check)
次に、/etc/hosts.denyを編集し、サーバへのアクセスをデフォルトで禁止する。 例:
portmap: ALL locked: ALL rquotad: ALL mount: ALL statd: ALL
さらに、/etc/hosts.allowを編集し、サーバへのアクセスを許可する。 例:
portmap: 192.168.10.0/255.255.255.0 locked: 192.168.10.0/255.255.255.0 rquotad: 192.168.10.0/255.255.255.0 mount: 192.168.10.0/255.255.255.0 statd: 192.168.10.0/255.255.255.0
NFSサービスの起動と、自動起動の設定:
# /sbin/service portmap start # /sbin/service nfslock start # /sbin/service nfs start # /sbin/chkconfig portmap on # /sbin/chkconfig nfslock on # /sbin/chkconfig nfs on
# system-config-securitylevel-tuiによりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
以下の例ではNFSサーバのIPを192.168.10.1とし、サーバのディレクトリ /hogeをクライアントの/hoge1へマウントする場合.実際には適宜読みかえる.
まずNFSをマウントする:
# mount -t nfs 192.168.10.1:/hoge /hoge1
起動時の自動マウント設定。/etc/fstab に次の行を追加する:
192.168.10.1:/hoge /hoge1 nfs rw 0 0
/etc/auto.masterに次のような行を追加する:
/misc /etc/auto.misc --timeout=60数字は、その秒数アクセスがないと自動的にアンマウントするという意味。こ の例では/misc以下にマウントされる。 次に/etc/auto.miscに以下のような行を追加する:
hoge1 -fstype=nfs,rw 192.168.10.1:/hoge
好みの場所へリンクを張る:
# ln -s /misc/hoge1 /hoge1autofsを起動するよう設定:
# /sbin/service autofs start # /sbin/chkconfig autofs on以上で、クライアントにおいて/hoge1にアクセスしたときに自動的にマウントされ るようになる.
参照: http://www.geocities.jp/hoge_tomo/
ユーザ情報をサーバに置いて、他のマシンからでもログインできるようにする。 NISはユーザ管理のみを行う。ホームディレクトリの情報を共有するために はNFSも一緒に使う。
サーバがインストールされていなければ入れる:
# yum install ypserv # yum install ypbind yp-toolsNISのドメイン名を設定(ドメイン名を[NisDomainName]へ代入)
# ypdomainname [NisDomainName]ypservを起動:
# /sbin/service ypserv startNISのデータベースを作成:
# /usr/lib/yp/ypinit -m # i386の場合 # /usr/lib64/yp/ypinit -m # x86_64の場合作成するドメイン名が出てきたら、Ctrl+Dで終了させる。
# /sbin/service yppasswdd start次に、/etc/sysconfig/networkを編集し、 起動時に自動的に設定されるようにする:
START_YPSERV=yes START_YPPASSWDD=yes NISDOMAIN=[NisDomainName]
# system-config-securitylevel-tuiによりファイアウォールの設定をカスタマイズし、「信頼できるデバイス」と してeth0をチェックする。
/etc/default/useraddを編集し、新規ユーザのデフォルト値を設定. また、新規ユーザ用の雛型ファイルを /etc/skel へ置いておく.
NISユーザーを追加する: /etc/passwdを編集してシェルの変更などしてから
# cd /var/yp; make
ypbindとyp-toolsがインストールされていなければ入れる(通常は入っている):
# yum install ypbind yp-tools/etc/sysconfig/networkを編集し、起動時に自動的に設定されるようにする:
START_YPBIND=yes NISDOMAIN=[NisDomainName]
/etc/yp.confを編集し,
domain [NisDomainName] server [ServerIP]ここで[ServerIP]には上でNISサーバのIPを代入。
/etc/passwdに次の行を追加:
+::::::/etc/nsswitch.confの中のエントリを次のように変更:
passwd: files nis shadow: files nis group: files nisypbindを起動:
# nisdomainname [NisDomainName] # /sbin/service ypbind start # /sbin/chkconfig ypbind on
ディスク・クォータの設定。
quotaがインストールされてなければ入れる(通常は入っている):
# yum install quota
/etc/fstabを編集し、quotaをかけたいディレクトリの4番めの項目に
",usrquota"を追加する.
例:
/dev/hdb1 /home ext3 defaults,usrquota 1 2
ここで、システムを再起動する。
ディスクの使用量記録ファイルを作成:
# /sbin/quotacheck -a
quotaを有効にする:
# /sbin/quotaon -av
例えばユーザUSERNAMEに対して使用制限をかけるには、
# /usr/sbin/edquota -u [UserName]とするとエディタが立ち上がる(デフォルトではvi, 環境変数EDITORにより立 ち上がるエディタを選べる)ので
Disk quotas for user [UserName] (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hdb1 3332 8000000 10000000 51 0 0のように編集し、セーブして閉じる。ここで最初のsoftとhardの値が使用制限 量をキロバイト単位で表していて、この値を編集する。 softの値を超えると警告が出るようになり, hardの値を超えると書き込みができなくなる。
デフォルトではsoftの値を超えて7日間が過ぎると、soft制限を超えたファイル 操作をする度そのファイルが削除される。この猶予期間は
# /usr/sbin/edquota -tで変更できる。 設定を変更したら、
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -aによりクォータファイルを更新。
# quotaによりディスク使用状況やクォータ設定を確認できる。
# yum -y install gcc* compat-* lapack blas units # yum -y install xorg-x11* gnuplot* xfig # yum -y install anthy-el tetex* # yum -y --enablerepo=kbs-CentOS-Testing install auctex # yum -y install fortune-all inkscape atop # yum -y install octave maxima
ユーザ追加時の作業。
NISサーバのマシンにてユーザ作成:
# /usr/sbin/useradd -d [HomeDirectory] [UserName] # passwd [UserName]必要があれば/etc/passwdを編集する。そして、
# cd /var/yp; make
次にユーザのホームディレクトリがあるマシンにログインして、クォータを設定:
# export EDITOR=emacs # /usr/sbin/edquota -u [UserName]クォータファイルを更新(多少時間がかかる):
# /sbin/quotaoff -a; /sbin/quotacheck -a; /sbin/quotaon -a
ユーザ削除時の作業。
NISサーバのマシンにてユーザ削除:
# /usr/sbin/userdel -r [UserName]ここで"-r"を付けなければホームディレクトリが残る。
# cd /var/yp; make
NFS, NISの設定をしているシステムのIPアドレスを変更する場合の手順
CPU情報:
% cat /proc/cpuinfo
メモリ情報:
% cat /proc/meminfo
% rpmbuild --rebuild ***.src.rpm # rpm -ivh /usr/src/redhat/RPMS/[i386 or x86_64 or noarch or ...]/***.rpm
はじめての自宅サーバー構築 〜 Fedora/CentOS 〜