忍者ブログ

ブログ内検索

プロフィール

HN:
Ark0046
性別:
男性

リンク

最新コメント

[09/21 brazilian body wav]
[09/14 ベース]
[09/01 クラブフルセット]
[09/01 シティサイクル 通販]
[09/01 アディダス 時計 白]
[09/01 イブサンローラン 財布 レディース]
[08/31 Giuseppe Zanotti ハイカットスニーカー レディース]
[08/31 ガガミラノ 腕時計]
[08/31 ニューバランス 996 メンズ]
[08/31 ナイキ エアジョーダン レディース]

最新トラックバック

忍者アド

アクセス解析

2017.05.29 Mon 16:48:12

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2009.01.01 Thu 00:00:00

インストール
ネットワーク設定
rootになれるユーザを制限する
root宛メールの転送
セキュリティレベルの設定
パッケージ管理システム設定
ntpの設定
最低限必要なパッケージのインストール
データベースサーバ構築(MySQL)
Webサーバー構築(Apache)
ZABBIX
SNS構築(OpenPNE)
PR

2012.01.08 Sun 23:02:05

Scientific Linux 6(Carbon) をダウンロードしインストール

o Scientific Linuxインストール実行
  空ENTER
o メディアチェック
  「Skip」を選択
o Scientific Linuxグラフィカルインストーラ起動
  Next
o 言語選択
  「Japanese(日本語)」を選択して「Next」
o キーボード設定
  「英語(U.S.インターナショナル)」を選択して「次」
  #英字キーボードなので
o ストレージデバイス選択
  「基本ストレージデバイス」を選択して「次」
o 初期化
  「全てを再初期化」
o ホスト名設定
  「ホスト名」にサーバーのホスト名(例:hoge.ark0046.orz)を入力して「次」
o 地域設定
  「システムクロックでUTCを使用」のチェックをはずして「次」
o root(管理ユーザ)パスワード設定
  任意のrootユーザパスワードを2箇所入力して「次」
o インストールタイプ設定
  「すべての領域を使用する」を選択して「次」
  「変更をディスクに書き込む」を選択
o インストールパッケージ選択
  「Minimal」を選択
  「今すぐカスタマイズ」を選択して「次」
o パッケージ選択
  「ベースシステム」パッケージグループの「ベース」のみ選択し、
  それ以外全てのチェックをはずして「次」
o インストール完了
  「再起動」

2012.01.08 Sun 23:04:12

事前に設定すべきIP情報を調べておく

ネットワーク設定開始
# system-config-network
  o Select Action
    「Device configuration」
  o Select A Device
    「eth0(eth0) - ~」
  o Network Configuration
    「Use DHCP」・・・「*」をはずす※SPACEキー押下
    「Static IP」・・・サーバーのIPアドレスを入力
    「Netmask」・・・ネットマスク(例:255.255.255.0)を入力
    「Default gateway IP」・・・ルーターのIPアドレスを入力
    「Primary DNS Server」・・・ルーターのIPアドレスを入力
    「OK」
  o Select A Device
    「Save」
  o Select Action
    「Save&Quit」

ネットワーク設定ファイル編集
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
  ONBOOT=yes

ネットワーク再起動
# /etc/rc.d/init.d/network restart

2012.01.08 Sun 23:05:00

例:hogeユーザ

ユーザをwheelグループに追加(/etc/group)
 # usermod -G wheel hoge

suファイルのコメントを一部解除
(wheelグループのユーザーのみsuコマンドを実施できるようにする)
 # vi /etc/pam.d/su
  #auth       required     pam_wheel.so use_uid
   ↓
  auth       required     pam_wheel.so use_uid

sshでrootでのログインを不許可に設定
 # vi /etc/ssh/sshd_config
  #PermitRootLogin yes
   ↓
  PermitRootLogin no

 # service sshd reload

2012.01.08 Sun 23:05:34

旧root宛メール転送設定削除
 # sed -i '/^root:/d' /etc/aliases

転送するユーザー名(メールアドレス)の設定
 # echo "root: hoge@gmail.com" >> /etc/aliases

転送設定反映
 # newaliases

2012.01.08 Sun 23:06:08

SELinuxの無効化
 # setenforce 0
SELinux状態確認(Permissiveと出力されることを確認)
 # getenforce
SELinux設定ファイル編集
 # vi /etc/sysconfig/selinux
  SELINUX=enforcing
   ↓
  SELINUX=disabled

ファイアウォール停止
 # /etc/rc.d/init.d/iptables stop
ファイアウォール自動起動解除
 # chkconfig iptables off

2012.01.08 Sun 23:06:43

yum-autoupdate設定ファイル編集(kernelを自動アップデート対象にする)
 # vi /etc/sysconfig/yum-autoupdate
  EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"
   ↓
  #EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"

インストール済パッケージの一括アップデート
 # yum -y update

2012.01.08 Sun 23:07:30

手動で時刻を合わせる
 # ntpdate ntp.nict.jp
crontabへ設定(毎時0分に1時間おきに実行)
 # crontab -e
  0 * * * * /usr/sbin/ntpdate ntp.nict.jp > /dev/null 2>&1

2012.01.08 Sun 23:08:15

# yum -y install nkf make

2012.01.08 Sun 23:08:56

mysql-server インストール
# yum -y install mysql-server

MySQL起動
# /etc/rc.d/init.d/mysqld start

MySQL自動起動設定
# chkconfig mysqld on

MySQL自動起動設定確認
# chkconfig --list mysqld

MySQL初期設定
# mysql_secure_installation
    Enter current password for root (enter for none): ← 空ENTER
    Set root password? [Y/n] ← 空ENTER(rootパスワード設定)
    New password: ← rootパスワード応答
    Re-enter new password: ← rootパスワード応答(確認)
    Remove anonymous users? [Y/n] ← 空ENTER(匿名ユーザー削除)
    Disallow root login remotely? [Y/n] ← 空ENTER(リモートからのrootログイン禁止)
    Remove test database and access to it? [Y/n] ← 空ENTER(testデータベース削除)
    Reload privilege tables now? [Y/n] ← 空ENTER


rootユーザ(システムのrootユーザとは別)でログイン
# mysql -u root -p

登録済ユーザ、パスワード確認
mysql> select user,host,password from mysql.user;

 -- 以下、データベース操作 --

testデータベースへの全てのアクセス権限(外部ホストからも)を持った、新規ユーザhogeを登録
mysql> grant all privileges on test.* to hoge@'%' identified by 'hogehoge';

hogeユーザ登録確認
mysql> select user from mysql.user where user='hoge';

ログアウト
mysql> exit

hogeユーザでMySQLサーバーへログイン
mysql -u hoge -h localhost -phogehoge

testデータベース作成
mysql> create database test;

登録データベース確認
mysql> show databases;

testデータベースへ接続
mysql> use test

testテーブル作成
mysql> create table test(num int, name varchar(50));

テーブル作成確認
mysql> show tables;

testテーブルへデータ登録
mysql> insert into test values(1,'山田太郎');

データ確認
mysql> select * from test;

testテーブル内データ更新
mysql> update test set name='山田次郎';

testテーブル内データ削除
mysql> delete from test where num=1;

testテーブル削除
mysql> drop table test;

データベースtest削除
mysql> drop database test;

ログアウト
mysql> quit

rootユーザでログイン
# mysql -u root -p

hogeユーザから全てのデータベースへのアクセス権限を剥奪
mysql> revoke all privileges on *.* from hoge@'%';

hogeユーザ削除
mysql> delete from mysql.user where user='hoge';

hogeユーザ削除確認
mysql> select user from mysql.user where user='hoge';

hogeユーザの削除をMySQLサーバーへ反映
mysql> flush privileges;

2012.01.08 Sun 23:09:38

Apacheインストール
# yum -y install httpd

Apache起動
# /etc/rc.d/init.d/httpd start

Apache自動起動設定
# chkconfig httpd on


Webサーバー間通信内容暗号化

mod_sslインストール
# yum -y install mod_ssl

サーバー秘密鍵・証明書作成
# cd /etc/pki/tls/certs/
# sed -i 's/365/3650/g' Makefile
 ※サーバー証明書有効期限を1年から10年に変更
# make server.crt
Enter pass phrase:
 任意のパスワード応答
Verifying - Enter pass phrase:
 任意のパスワード応答(確認)
Enter pass phrase for server.key:
 上記で応答したパスワードを応答
Country Name (2 letter code) [XX]:
 JP
State or Province Name (full name) [Berkshire]:
 Osaka
Locality Name (eg, city) [Newbury]:
 Moriguchi
Organization Name (eg, company) [My Company Ltd]:
 サイト名などを入力
Organizational Unit Name (eg, section) []:
 空ENTER
Common Name (eg, your name or your server's hostname) []:
 Webサーバー名応答
Email Address []:
 管理者メールアドレス応答
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
 サーバー秘密鍵・証明書作成時のパスワード応答

SSL設定
# vi /etc/httpd/conf.d/ssl.conf
================================================
SSLCertificateFile /etc/pki/tls/certs/server.crt ← サーバー証明書を指定

SSLCertificateKeyFile /etc/pki/tls/certs/server.key ← サーバー秘密鍵を指定

#  General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html" ← #を削除(コメント解除)

DocumentRoot "/var/www/html"
================================================

Apache設定反映
# /etc/rc.d/init.d/httpd restart

2012.01.08 Sun 23:10:58

ZABBIXをインストール
 # rpm -ivh http://www.zabbix.jp/binaries/relatedpkgs/rhel6/x86_64/zabbix-jp-release-6-5.noarch.rpm
 # alternatives --config zabbix-jp-release
  ZABBIX 1.8を選択
 # yum clean all
 # yum install zabbix-server-mysql zabbix-agent zabbix-web-mysql
                                                 
PHP設定ファイル編集(Zabbix推奨値に変更)
 # vi /etc/php.ini
================================================
max_execution_time = 600
max_input_time = 600
memory_limit = 256M
post_max_size = 32M
upload_max_filesize = 16M
date.timezone = Asia/Tokyo ←追記
================================================

Apacheを再起動
 # service httpd restart

ZABBIX用データベース作成
# mysql -u root -p
mysql> create database zabbix;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by '<password>';
mysql> flush privileges;
mysql> exit
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/schema/mysql.sql
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/data/data.sql
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/data/images_mysql.sql

ZABBIX設定ファイル編集
# vi /etc/zabbix/zabbix_server.conf
================================================
DBPassword=<rootのpassword>
================================================

Web フロントエンドの設定
 # chmod o+w /etc/zabbix

 ブラウザで"http://[IPアドレス]/zabbix/"へアクセスしセットアップを実施

 # chmod o-w /etc/zabbix

  ログイン名は admin、パスワードは zabbix でログイン

ZABBIXサーバの起動
  # /etc/rc.d/init.d/zabbix-server start
  # /etc/rc.d/init.d/zabbix-agent start

自動起動設定
  # chkconfig zabbix-server on
  # chkconfig zabbix-agent on

2012.01.23 Mon 01:17:11

MySQL設定(openpneユーザ、openpneデータベースの作成)
# mysql -u root -p
mysql> grant all privileges on openpne.* to openpne@localhost identified by '<パスワード>';
mysql> create database openpne;
mysql> exit

OpenPNEインストール
# wget "http://github.com/openpne/OpenPNE3/zipball/OpenPNE-3.6.1" -O OpenPNE.zip
 ※最新版のURLはココで確認
# unzip OpenPNE.zip
# mv openpne-OpenPNE3-2d8872d/ /var/www/OpenPNE
# rm -f OpenPNE.zip
# cd /var/www/OpenPNE/config/
# cp ProjectConfiguration.class.php.sample ProjectConfiguration.class.php
# cp OpenPNE.yml.sample OpenPNE.yml
# vi OpenPNE.yml
================================================
base_url: "http://kw.orz.hm/openpne/" ← base_url変更
mail_domain: "kw.orz.hm" ← mail_domain変更
================================================
# cd
# /var/www/OpenPNE/symfony openpne:install
Choose DBMS:
 mysql
Type database username
 openpne
Type database password (optional)
 <パスワード>
Type database hostname
 localhost
Type database port number (optional)
 空ENTER
Type database name
 openpne
Type database socket path (optional)
 /var/lib/mysql/mysql.sock
Is it OK to start this task? (Y/n)
 y
# /var/www/OpenPNE/symfony project:clear-controllers

Apache設定
# vi /etc/httpd/conf.d/openpne.conf
================================================
Alias /openpne /var/www/OpenPNE/web
<Directory "/var/www/OpenPNE/web">
    AllowOverride All
</Directory>
================================================

# vi /var/www/OpenPNE/web/.htaccess
================================================
RewriteBase /openpne
================================================

# /etc/rc.d/init.d/httpd reload


トップページにアクセス
https://サーバー名/openpne/
メールアドレス・・・sns@example.com
パスワード・・・password

管理ページにアクセス
https://サーバー名/openpne/pc_backend.php
アカウント名・・・admin
パスワード・・・password