IT備忘録 CentOS 5

/var/lib/vmware/Virtual Machine 配下に CentOS 5.2 のネットワークインストール用の iso ファイルを配置しインストール開始
o Choose a Language
Japanese
o Keyboard Type
jp106
o Installation Method
HTTP
o Configure TCP/IP
Enable IPv4 supportを選択
Manual configurationを選択
Enable IPv6 supportの選択を解除してOK
o Manual TCP/IP Configuration
IPv4 address: 192.168.xxx.xxx/xx
Gateway:192.168.xxx.xxx
Name Server:192.168.xxx.xxx
o HTTP Setup
Web site name: ftp.riken.jp
CentOS directory: Linux/centos/5.2/os/i386
o Language Unavailable
OK
o CentOS
OK
o Warning
Yes
o Partitioning Type
Remove all partitions on selected drives and create default layout.を選択してOK
o Warning
Yes
o Review Partition Layout
No
o Low Memory
Yes
o Configure Network Interface
Yes
o Network Configuration for eth0
Activate on bootを選択
Enable IPv4 supportを選択
Enable IPv6 supportの選択を解除してOK
o IPv4 Configuration for eth0
Manual address configurationを選択してOK
o Miscellaneous Network Settings
OK
o Hostname Configuration
support.vaj-ohkubo.net を入力してOK
o Time Zone Selection
System clock uses UTC の選択解除
Asia/Tokyo を選択してOK
o Root Password
rootパスワードを2箇所入力してOK
o Package selection
Desktop - Gnomeの選択解除
Customize software selectionを選択してOK
o Package Group Selection
全てのチェックをはずしてOK
o Installation to begin
OK
o Complete
CDを取り除いてReboot

[CentOS 5] セキュリティレベルの設定

2009.03.25 Wed 10:40:11

ファイアウォール・SELinuxを無効
# system-config-securitylevel-tui
Security Levelを「Disabled」
SELinuxを「Disabled」

[CentOS 5] パッケージ管理システム設定

2009.03.25 Wed 10:40:44

fastestmirrorプラグインインストール (インストールパッケージダウンロード時の最適ミラーサイトを自動選択する)
# yum -y install yum-fastestmirror

インストール済パッケージの一括アップデート
# yum -y update

yum-cronインストール
# yum -y install yum-cron

パッケージ自動更新起動
# /etc/rc.d/init.d/yum-cron start

パッケージ自動更新自動起動設定
# chkconfig yum-cron on

[CentOS 5] ntpの設定

2009.03.31 Tue 12:09:51

インストール
# yum -y install ntp
手動で時刻を合わせる
# ntpdate ntp.nict.jp
crontabへ設定(毎時0分に1時間おきに実行)
# crontab -e
0 * * * * /usr/sbin/ntpdate ntp.nict.jp > /dev/null 2>&1

-- 以下、サーバとする場合 --

ntp設定ファイル編集
# vi /etc/ntp.conf
   追加(内部からの時刻同期を許可)
   restrict xxx.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
   時刻同期先NTPサーバーを変更
   server -4 ntp.nict.jp
   server -4 ntp.jst.mfeed.ad.jp
NTPサーバー起動
# /etc/rc.d/init.d/ntpd start
NTPサーバー自動起動設定
# chkconfig ntpd on

[CentOS 5] 最低限必要なパッケージのインストール

2009.03.31 Tue 20:33:07

# yum -y install bind-utils gcc-c++ make man postfix setarch vim-enhanced wget

[CentOS 5] rootになれるユーザを制限する

2009.03.31 Tue 20:58:42

例:hogeユーザ

ユーザをwheelグループに追加(/etc/group)
# usermod -G wheel hoge

suファイルのコメントを一部解除
(wheelグループのユーザーのみsuコマンドを実施できるようにする)
# vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
   ↓
auth       required     pam_wheel.so use_uid

sshでrootでのログインを不許可に設定
# vi /etc/ssh/sshd_config
#PermitRootLogin yes
   ↓
PermitRootLogin no

# service sshd reload

[CentOS 5] root宛メールの転送

2009.03.31 Tue 21:23:42

旧root宛メール転送設定削除
# sed -i '/^root:/d' /etc/aliases

転送するユーザー名(メールアドレス)の設定
# echo "root: hoge@gmail.com" >> /etc/aliases

転送設定反映
# newaliases

[CentOS 5] DynamicDNSサービス

2009.03.31 Tue 21:38:12

インターネット上のDNSサーバにドメイン名を登録し、外部からドメイン名でサーバにアクセスできるようにする

ドメイン名取得
無料で取得できるieServer.Net(https://ieserver.net/cgi-bin/dip.cgi?action=signup)にて登録

IPアドレスの自動更新
IPアドレスが変更した時に自動でDNSサーバへ更新するDICEを使用する
(文字コードを"euc-jp"で操作しないと文字化けする)

/usr/local/bin/ディレクトリへ移動
# cd /usr/local/bin

DiCEダウンロード
# wget http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/download.cgi?p=diced019

展開
# tar zxvf diced01914.tar.gz

ダウンロードしたファイルを削除
# rm -f diced01914.tar.gz

DiCE設定スクリプト実行
# setarch `uname -m` /usr/local/bin/DiCE/diced
:setup
o IPアドレスの検出方法を指定してください
n(変更しない:自動検出)
o プライベートIPアドレスも検出対象ですか?
n(いいえ)
o IPアドレスの検出をテストしますか?
y(現在のグローバルIPアドレスが表示される)
o IPアドレスの検出をテストしますか?
n
o IPアドレスをチェックする間隔を指定してください(分)
n(変更しない:10)
o DNSサーバの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
30
o 設定を保存しますか?
y
:add(IPアドレスの自動更新イベントを追加する)
o DynamicDNSサービス名を入力してください
ieServer
o ドメイン名を入力してください
orz.hm(hoge.orz.hmのorz.hmにあたる部分)
o ホスト名を入力してください
空ENTER
o ログインユーザ名を入力してください
hoge(hoge.orz.hmのhogeにあたる部分)
o ログインパスワードを入力してください
xxxxxxxx(ユーザ登録時に入力したパスワード)
o このイベントに題名を付けてください
hoge.orz.hmIPアドレス更新
o このイベントを実行するスケジュールを設定します
5(IPアドレス変化時)
o IPアドレスの変化が無い時に実行する間隔を指定してください
0(7日毎)
o [ オフライン ]
0(No)
o このイベントを有効にしますか?
y
o イベントを保存しますか?
y
:list(登録したイベントを確認)
:ex 0(№0のイベント(IPアドレス更新)を実行する)
:exit(DiCE設定スクリプト終了)

DiCEを常駐モードで起動
# setarch `uname -m` /usr/local/bin/DiCE/diced -d -l

DiCE自動起動設定
# echo "setarch `uname -m` /usr/local/bin/DiCE/diced -d -l" >> /etc/rc.local

[CentOS 5] データベースサーバ構築(MySQL)

2009.07.19 Sun 19:56:56

mysql-server インストール
# yum -y install mysql-server

MySQL設定ファイル編集(文字コードをUTF-8にする)
# vi /etc/my.cnf
================================================
[mysqld]の最下行に以下を追記
default-character-set = utf8

最下行に以下を追加
[mysql]
default-character-set = utf8
================================================

MySQL起動
# /etc/rc.d/init.d/mysqld start

MySQL自動起動設定
# chkconfig mysqld on

MySQL自動起動設定確認
# chkconfig --list mysqld

rootユーザ(システムのrootユーザとは別)でログイン
# mysql -u root

登録済ユーザ、パスワード確認
mysql> select user,host,password from mysql.user;

ホスト名がlocalhostのrootユーザにパスワード設定
mysql> set password for root@localhost=password('rootパスワード');

ホスト名が自ホストのrootユーザにパスワード設定
mysql> set password for root@'centos.centossrv.com'=password('rootパスワード');

ホスト名が127.0.0.1のrootユーザにパスワード設定
mysql> set password for root@127.0.0.1=password('rootパスワード');

MySQLへrootでパスワード指定でログイン
# mysql -u root -h localhost -p

-- 以下、データベース操作 --

登録データベース確認
mysql> show databases;

testデータベース削除
mysql> drop database test;

testデータベースへの全てのアクセス権限(外部ホストからも)を持った、新規ユーザhogeを登録
mysql> grant all privileges on test.* to hoge@'%' identified by 'hogehoge';

hogeユーザでMySQLサーバーへログイン
mysql -u hoge -phogehoge

testデータベース作成
mysql> create database test;

testデータベースへ接続
mysql> use test

testテーブル作成
mysql> create table test(num int, name varchar(50));

テーブル作成確認
mysql> show tables;

データ確認
mysql> select * from test;

testテーブルへデータ登録
mysql> insert into test values(1,'山田太郎');

testテーブル内データ更新
mysql> update test set name='山田次郎';

testテーブル内データ削除
mysql> delete from test where num=1;

testテーブル削除
mysql> drop table test;

データベースtest削除
mysql> drop database test;

ログアウト
mysql> quit

[CentOS 5] Webサーバ

2009.07.19 Sun 23:51:22

Webサーバ構築(Apache)

Webサーバー間通信内容暗号化

Webページパスワード制限

[CentOS 5] Subversion

2009.07.19 Sun 23:52:00

バージョン管理システム構築

[CentOS 5] ZABBIXエージェント

2009.09.23 Wed 18:00:16

o ZABBIXエージェント用ユーザの作成
# useradd zabbix -d /home/zabbix -s /sbin/nologin

o ZABBIXの取得
こちらよりダウンロード

http://sourceforge.net/projects/zabbix/files/

o インストール
# cd /home/zabbix
# tar xzf zabbix-1.6.6.tar.gz
# cd zabbix-1.6.6
# ./configure --enable-agent
# make
# make install

o PIDの格納先とLOGの格納先を記述
# mkdir /var/run/zabbix
# mkdir /var/log/zabbix
# chown zabbix:zabbix /var/run/zabbix
# chown zabbix:zabbix /var/log/zabbix

o zabbixの設定
# mkdir /etc/zabbix
# cp misc/conf/zabbix_agentd.conf /etc/zabbix/
# vi /etc/zabbix/zabbix_agentd.conf
================================================
Server=<ZABBIXサーバのIPアドレス>
Hostname=<ZABBIXエージェントを動作させるホスト名>
ListenIP=<自分のサーバIP>
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
================================================

o 起動スクリプトの設定
# cp misc/init.d/fedora/core/zabbix_agentd /etc/init.d/
# vi /etc/init.d/zabbix_agentd
================================================
BASEDIR=/usr/local
FULLPATH=$BASEDIR/sbin/$BINARY_NAME
PIDFILE=/var/run/zabbix/$BINARY_NAME.pid
================================================
# chkconfig zabbix_agentd on
# service zabbix_agentd start

o サーバにエージェントを登録
サーバのWeb画面から「設定」→「ホスト」にて登録

HOME

カテゴリー

ブログ内検索

最新記事

プロフィール

リンク

最新コメント

最新トラックバック

RSS

忍者アド

アクセス解析

IT備忘録

φ（．．）メモメモ

2024.04.27 Sat 20:08:42

2009.01.01 Thu 00:00:00

2009.03.25 Wed 10:39:30