忍者ブログ

ブログ内検索

プロフィール

HN:
Ark0046
性別:
男性

リンク

最新コメント

[09/21 brazilian body wav]
[09/14 ベース]
[09/01 クラブフルセット]
[09/01 シティサイクル 通販]
[09/01 アディダス 時計 白]
[09/01 イブサンローラン 財布 レディース]
[08/31 Giuseppe Zanotti ハイカットスニーカー レディース]
[08/31 ガガミラノ 腕時計]
[08/31 ニューバランス 996 メンズ]
[08/31 ナイキ エアジョーダン レディース]

最新トラックバック

忍者アド

アクセス解析

2017.09.23 Sat 00:22:06

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2009.01.01 Thu 00:00:00

インストール
セキュリティレベルの設定
パッケージ管理システム設定
ntpの設定
最低限必要なパッケージのインストール
rootになれるユーザを制限する
root宛メールの転送
DynamicDNSサービス
データベースサーバ構築(MySQL)
Webサーバ
Subversion
ZABBIXエージェント

PR

2009.03.25 Wed 10:39:30

ここでは、Ubuntu 8.10 の VMware 上にゲストOSとして nat でインストール

事前確認
  ホストOSの VMnet8 (nat) に設定されているIP情報を調べておく
    /etc/vmware/vmnet8/nat/nat.conf

/var/lib/vmware/Virtual Machine 配下に CentOS 5.2 のネットワークインストール用 の iso ファイルを配置しインストール開始
o Choose a Language
  Japanese
o Keyboard Type
  jp106
o Installation Method
  HTTP
o Configure TCP/IP
  Enable IPv4 supportを選択
  Manual configurationを選択
  Enable IPv6 supportの選択を解除してOK
o Manual TCP/IP Configuration
  IPv4 address: 192.168.xxx.xxx/xx
  Gateway:192.168.xxx.xxx
  Name Server:192.168.xxx.xxx
o HTTP Setup
  Web site name: ftp.riken.jp
  CentOS directory: Linux/centos/5.2/os/i386
o Language Unavailable
  OK
o CentOS
  OK
o Warning
  Yes
o Partitioning Type
  Remove all partitions on selected drives and create default layout.を選択してOK
o Warning
  Yes
o Review Partition Layout
  No
o Low Memory
  Yes
o Configure Network Interface
  Yes
o Network Configuration for eth0
  Activate on bootを選択
  Enable IPv4 supportを選択
  Enable IPv6 supportの選択を解除してOK
o IPv4 Configuration for eth0
  Manual address configurationを選択してOK
o Miscellaneous Network Settings
  OK
o Hostname Configuration
  support.vaj-ohkubo.net を入力してOK
o Time Zone Selection
  System clock uses UTC の選択解除
  Asia/Tokyo を選択してOK
o Root Password
  rootパスワードを2箇所入力してOK
o Package selection
  Desktop - Gnomeの選択解除
  Customize software selectionを選択してOK
o Package Group Selection
  全てのチェックをはずしてOK
o Installation to begin
  OK
o Complete
  CDを取り除いてReboot

2009.03.25 Wed 10:40:11

ファイアウォール・SELinuxを無効
 # system-config-securitylevel-tui
  Security Levelを「Disabled」
  SELinuxを「Disabled」

2009.03.25 Wed 10:40:44

fastestmirrorプラグインインストール (インストールパッケージダウンロード時の最適ミラーサイトを自動選択する)
 # yum -y install yum-fastestmirror

インストール済パッケージの一括アップデート
 # yum -y update

yum-cronインストール
 # yum -y install yum-cron

パッケージ自動更新起動
 # /etc/rc.d/init.d/yum-cron start

パッケージ自動更新自動起動設定
 # chkconfig yum-cron on

2009.03.31 Tue 12:09:51

インストール
 # yum -y install ntp
手動で時刻を合わせる
 # ntpdate ntp.nict.jp
crontabへ設定(毎時0分に1時間おきに実行)
 # crontab -e
  0 * * * * /usr/sbin/ntpdate ntp.nict.jp > /dev/null 2>&1

 -- 以下、サーバとする場合 --

ntp設定ファイル編集
 # vi /etc/ntp.conf
   追加(内部からの時刻同期を許可)
   restrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
   時刻同期先NTPサーバーを変更
   server -4 ntp.nict.jp
   server -4 ntp.jst.mfeed.ad.jp
NTPサーバー起動
 # /etc/rc.d/init.d/ntpd start
NTPサーバー自動起動設定
 # chkconfig ntpd on

2009.03.31 Tue 20:33:07

# yum -y install bind-utils gcc-c++ make man postfix setarch vim-enhanced wget

2009.03.31 Tue 20:58:42

例:hogeユーザ

ユーザをwheelグループに追加(/etc/group)
 # usermod -G wheel hoge

suファイルのコメントを一部解除
(wheelグループのユーザーのみsuコマンドを実施できるようにする)
 # vi /etc/pam.d/su
  #auth       required     pam_wheel.so use_uid
   ↓
  auth       required     pam_wheel.so use_uid

sshでrootでのログインを不許可に設定
 # vi /etc/ssh/sshd_config
  #PermitRootLogin yes
   ↓
  PermitRootLogin no

 # service sshd reload

2009.03.31 Tue 21:23:42

旧root宛メール転送設定削除
 # sed -i '/^root:/d' /etc/aliases

転送するユーザー名(メールアドレス)の設定
 # echo "root: hoge@gmail.com" >> /etc/aliases

転送設定反映
 # newaliases

2009.03.31 Tue 21:38:12

インターネット上のDNSサーバにドメイン名を登録し、外部からドメイン名でサーバにアクセスできるようにする

ドメイン名取得
無料で取得できるieServer.Net(https://ieserver.net/cgi-bin/dip.cgi?action=signup)にて登録

IPアドレスの自動更新
IPアドレスが変更した時に自動でDNSサーバへ更新するDICEを使用する
(文字コードを"euc-jp"で操作しないと文字化けする)

/usr/local/bin/ディレクトリへ移動
# cd /usr/local/bin

DiCEダウンロード
# wget http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/download.cgi?p=diced019

展開
# tar zxvf diced01914.tar.gz

ダウンロードしたファイルを削除
# rm -f diced01914.tar.gz

DiCE設定スクリプト実行
# setarch `uname -m` /usr/local/bin/DiCE/diced
:setup
o IPアドレスの検出方法を指定してください
n(変更しない:自動検出)
o プライベートIPアドレスも検出対象ですか?
n(いいえ)
o IPアドレスの検出をテストしますか?
y(現在のグローバルIPアドレスが表示される)
o IPアドレスの検出をテストしますか?
n
o IPアドレスをチェックする間隔を指定してください(分)
n(変更しない:10)
o DNSサーバの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
30
o 設定を保存しますか?
y
:add(IPアドレスの自動更新イベントを追加する)
o DynamicDNSサービス名を入力してください
ieServer
o ドメイン名を入力してください
orz.hm(hoge.orz.hmのorz.hmにあたる部分)
o ホスト名を入力してください
空ENTER
o ログインユーザ名を入力してください
hoge(hoge.orz.hmのhogeにあたる部分)
o ログインパスワードを入力してください
xxxxxxxx(ユーザ登録時に入力したパスワード)
o このイベントに題名を付けてください
hoge.orz.hmIPアドレス更新
o このイベントを実行するスケジュールを設定します
5(IPアドレス変化時)
o IPアドレスの変化が無い時に実行する間隔を指定してください
0(7日毎)
o [ オフライン ]
0(No)
o このイベントを有効にしますか?
y
o イベントを保存しますか?
y
:list(登録したイベントを確認)
:ex 0(№0のイベント(IPアドレス更新)を実行する)
:exit(DiCE設定スクリプト終了)

DiCEを常駐モードで起動
# setarch `uname -m` /usr/local/bin/DiCE/diced -d -l

DiCE自動起動設定
# echo "setarch `uname -m` /usr/local/bin/DiCE/diced -d -l" >> /etc/rc.local

2009.07.19 Sun 19:56:56

mysql-server インストール
# yum -y install mysql-server

MySQL設定ファイル編集(文字コードをUTF-8にする)
# vi /etc/my.cnf
================================================
[mysqld]の最下行に以下を追記
default-character-set = utf8

最下行に以下を追加
[mysql]
default-character-set = utf8
================================================

MySQL起動
# /etc/rc.d/init.d/mysqld start

MySQL自動起動設定
# chkconfig mysqld on

MySQL自動起動設定確認
# chkconfig --list mysqld

rootユーザ(システムのrootユーザとは別)でログイン
# mysql -u root

登録済ユーザ、パスワード確認
mysql> select user,host,password from mysql.user;

ホスト名がlocalhostのrootユーザにパスワード設定
mysql> set password for root@localhost=password('rootパスワード');

ホスト名が自ホストのrootユーザにパスワード設定
mysql> set password for root@'centos.centossrv.com'=password('rootパスワード');

ホスト名が127.0.0.1のrootユーザにパスワード設定
mysql> set password for root@127.0.0.1=password('rootパスワード');

MySQLへrootでパスワード指定でログイン
# mysql -u root -h localhost -p

 -- 以下、データベース操作 --

登録データベース確認
mysql> show databases;

testデータベース削除
mysql> drop database test;

testデータベースへの全てのアクセス権限(外部ホストからも)を持った、新規ユーザhogeを登録
mysql> grant all privileges on test.* to hoge@'%' identified by 'hogehoge';

hogeユーザでMySQLサーバーへログイン
mysql -u hoge -phogehoge

testデータベース作成
mysql> create database test;

testデータベースへ接続
mysql> use test

testテーブル作成
mysql> create table test(num int, name varchar(50));

テーブル作成確認
mysql> show tables;

データ確認
mysql> select * from test;

testテーブルへデータ登録
mysql> insert into test values(1,'山田太郎');

testテーブル内データ更新
mysql> update test set name='山田次郎';

testテーブル内データ削除
mysql> delete from test where num=1;

testテーブル削除
mysql> drop table test;

データベースtest削除
mysql> drop database test;

ログアウト
mysql> quit

2009.07.19 Sun 23:51:22

Webサーバ構築(Apache)

Webサーバー間通信内容暗号化

Webページパスワード制限

2009.07.19 Sun 23:52:00

バージョン管理システム構築

2009.09.23 Wed 18:00:16

o ZABBIXエージェント用ユーザの作成
  # useradd zabbix -d /home/zabbix -s /sbin/nologin

o ZABBIXの取得
  こちらよりダウンロード

http://sourceforge.net/projects/zabbix/files/

o インストール
  # cd /home/zabbix
  # tar xzf zabbix-1.6.6.tar.gz
  # cd zabbix-1.6.6
  # ./configure --enable-agent
  # make
  # make install

o PIDの格納先とLOGの格納先を記述
  # mkdir /var/run/zabbix
  # mkdir /var/log/zabbix
  # chown zabbix:zabbix /var/run/zabbix
  # chown zabbix:zabbix /var/log/zabbix

o zabbixの設定
  # mkdir /etc/zabbix
  # cp misc/conf/zabbix_agentd.conf /etc/zabbix/
  # vi /etc/zabbix/zabbix_agentd.conf
================================================
Server=<ZABBIXサーバのIPアドレス>
Hostname=<ZABBIXエージェントを動作させるホスト名>
ListenIP=<自分のサーバIP>
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
================================================

o 起動スクリプトの設定
  # cp misc/init.d/fedora/core/zabbix_agentd /etc/init.d/
  # vi /etc/init.d/zabbix_agentd
================================================
BASEDIR=/usr/local
FULLPATH=$BASEDIR/sbin/$BINARY_NAME
PIDFILE=/var/run/zabbix/$BINARY_NAME.pid
================================================
  # chkconfig zabbix_agentd on
  # service zabbix_agentd start

o サーバにエージェントを登録
  サーバのWeb画面から「設定」→「ホスト」にて登録