IT備忘録

・インストール
・ネットワーク設定
・rootになれるユーザを制限する
・root宛メールの転送
・セキュリティレベルの設定
・パッケージ管理システム設定
・ntpの設定
・最低限必要なパッケージのインストール
・データベースサーバ構築(MySQL)
・Webサーバー構築(Apache)
・ZABBIX
・SNS構築(OpenPNE)

Scientific Linux 6(Carbon) をダウンロードしインストール

o Scientific Linuxインストール実行
  空ENTER
o メディアチェック
  ｢Skip｣を選択
o Scientific Linuxグラフィカルインストーラ起動
  Next
o 言語選択
  ｢Japanese(日本語)｣を選択して｢Next｣
o キーボード設定
  ｢英語(U.S.インターナショナル)｣を選択して｢次｣
  ＃英字キーボードなので
o ストレージデバイス選択
  ｢基本ストレージデバイス｣を選択して｢次｣
o 初期化
  ｢全てを再初期化｣
o ホスト名設定
  ｢ホスト名｣にサーバーのホスト名(例:hoge.ark0046.orz)を入力して｢次｣
o 地域設定
  ｢システムクロックでUTCを使用｣のチェックをはずして｢次｣
o root(管理ユーザ)パスワード設定
  任意のrootユーザパスワードを2箇所入力して｢次｣
o インストールタイプ設定
  ｢すべての領域を使用する｣を選択して｢次｣
  ｢変更をディスクに書き込む｣を選択
o インストールパッケージ選択
  ｢Minimal｣を選択
  ｢今すぐカスタマイズ｣を選択して｢次｣
o パッケージ選択
  ｢ベースシステム｣パッケージグループの｢ベース｣のみ選択し、
  それ以外全てのチェックをはずして｢次｣
o インストール完了
  ｢再起動｣

事前に設定すべきIP情報を調べておく

ネットワーク設定開始
# system-config-network
  o Select Action
    ｢Device configuration｣
  o Select A Device
    ｢eth0（eth0） - ～｣
  o Network Configuration
    ｢Use DHCP｣・・・｢*｣をはずす※SPACEキー押下
    ｢Static IP｣・・・サーバーのIPアドレスを入力
    ｢Netmask｣・・・ネットマスク(例：255.255.255.0)を入力
    ｢Default gateway IP｣・・・ルーターのIPアドレスを入力
    ｢Primary DNS Server｣・・・ルーターのIPアドレスを入力
    ｢OK｣
  o Select A Device
    ｢Save｣
  o Select Action
    ｢Save&Quit｣

ネットワーク設定ファイル編集
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
  ONBOOT=yes

ネットワーク再起動
# /etc/rc.d/init.d/network restart

例:hogeユーザ

ユーザをwheelグループに追加(/etc/group)
 # usermod -G wheel hoge

suファイルのコメントを一部解除
(wheelグループのユーザーのみsuコマンドを実施できるようにする)
 # vi /etc/pam.d/su
  #auth       required     pam_wheel.so use_uid
   ↓
  auth       required     pam_wheel.so use_uid

sshでrootでのログインを不許可に設定
 # vi /etc/ssh/sshd_config
  #PermitRootLogin yes
   ↓
  PermitRootLogin no

 # service sshd reload

旧root宛メール転送設定削除
 # sed -i '/^root:/d' /etc/aliases

転送するユーザー名(メールアドレス)の設定
 # echo "root: hoge@gmail.com" >> /etc/aliases

転送設定反映
 # newaliases

SELinuxの無効化
 # setenforce 0
SELinux状態確認(Permissiveと出力されることを確認)
 # getenforce
SELinux設定ファイル編集
 # vi /etc/sysconfig/selinux
  SELINUX=enforcing
   ↓
  SELINUX=disabled

ファイアウォール停止
 # /etc/rc.d/init.d/iptables stop
ファイアウォール自動起動解除
 # chkconfig iptables off

yum-autoupdate設定ファイル編集(kernelを自動アップデート対象にする)
 # vi /etc/sysconfig/yum-autoupdate
  EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"
   ↓
  #EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"

インストール済パッケージの一括アップデート
 # yum -y update

手動で時刻を合わせる
 # ntpdate ntp.nict.jp
crontabへ設定(毎時0分に1時間おきに実行)
 # crontab -e
  0 * * * * /usr/sbin/ntpdate ntp.nict.jp > /dev/null 2>&1

# yum -y install nkf make

mysql-server インストール
# yum -y install mysql-server

MySQL起動
# /etc/rc.d/init.d/mysqld start

MySQL自動起動設定
# chkconfig mysqld on

MySQL自動起動設定確認
# chkconfig --list mysqld

MySQL初期設定
# mysql_secure_installation
    Enter current password for root (enter for none): ← 空ENTER
    Set root password? [Y/n] ← 空ENTER(rootパスワード設定)
    New password: ← rootパスワード応答
    Re-enter new password: ← rootパスワード応答(確認)
    Remove anonymous users? [Y/n] ← 空ENTER(匿名ユーザー削除)
    Disallow root login remotely? [Y/n] ← 空ENTER(リモートからのrootログイン禁止)
    Remove test database and access to it? [Y/n] ← 空ENTER(testデータベース削除)
    Reload privilege tables now? [Y/n] ← 空ENTER


rootユーザ(システムのrootユーザとは別)でログイン
# mysql -u root -p

登録済ユーザ、パスワード確認
mysql> select user,host,password from mysql.user;

 -- 以下、データベース操作 --

testデータベースへの全てのアクセス権限(外部ホストからも)を持った、新規ユーザhogeを登録
mysql> grant all privileges on test.* to hoge@'%' identified by 'hogehoge';

hogeユーザ登録確認
mysql> select user from mysql.user where user='hoge';

ログアウト
mysql> exit

hogeユーザでMySQLサーバーへログイン
mysql -u hoge -h localhost -phogehoge

testデータベース作成
mysql> create database test;

登録データベース確認
mysql> show databases;

testデータベースへ接続
mysql> use test

testテーブル作成
mysql> create table test(num int, name varchar(50));

テーブル作成確認
mysql> show tables;

testテーブルへデータ登録
mysql> insert into test values(1,'山田太郎');

データ確認
mysql> select * from test;

testテーブル内データ更新
mysql> update test set name='山田次郎';

testテーブル内データ削除
mysql> delete from test where num=1;

testテーブル削除
mysql> drop table test;

データベースtest削除
mysql> drop database test;

ログアウト
mysql> quit

rootユーザでログイン
# mysql -u root -p

hogeユーザから全てのデータベースへのアクセス権限を剥奪
mysql> revoke all privileges on *.* from hoge@'%';

hogeユーザ削除
mysql> delete from mysql.user where user='hoge';

hogeユーザ削除確認
mysql> select user from mysql.user where user='hoge';

hogeユーザの削除をMySQLサーバーへ反映
mysql> flush privileges;

Apacheインストール
# yum -y install httpd

Apache起動
# /etc/rc.d/init.d/httpd start

Apache自動起動設定
# chkconfig httpd on


Webサーバー間通信内容暗号化

mod_sslインストール
# yum -y install mod_ssl

サーバー秘密鍵・証明書作成
# cd /etc/pki/tls/certs/
# sed -i 's/365/3650/g' Makefile
　※サーバー証明書有効期限を1年から10年に変更
# make server.crt
Enter pass phrase:
　任意のパスワード応答
Verifying - Enter pass phrase:
　任意のパスワード応答(確認)
Enter pass phrase for server.key:
　上記で応答したパスワードを応答
Country Name (2 letter code) [XX]:
　JP
State or Province Name (full name) [Berkshire]:
　Osaka
Locality Name (eg, city) [Newbury]:
　Moriguchi
Organization Name (eg, company) [My Company Ltd]:
　サイト名などを入力
Organizational Unit Name (eg, section) []:
　空ENTER
Common Name (eg, your name or your server's hostname) []:
　Webサーバー名応答
Email Address []:
　管理者メールアドレス応答
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
　サーバー秘密鍵・証明書作成時のパスワード応答

SSL設定
# vi /etc/httpd/conf.d/ssl.conf
================================================
SSLCertificateFile /etc/pki/tls/certs/server.crt　←　サーバー証明書を指定

SSLCertificateKeyFile /etc/pki/tls/certs/server.key　←　サーバー秘密鍵を指定

#  General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"　←　#を削除(コメント解除)
↓
DocumentRoot "/var/www/html"
================================================

Apache設定反映
# /etc/rc.d/init.d/httpd restart

ZABBIXをインストール
 # rpm -ivh http://www.zabbix.jp/binaries/relatedpkgs/rhel6/x86_64/zabbix-jp-release-6-5.noarch.rpm
 # alternatives --config zabbix-jp-release
  ZABBIX 1.8を選択
 # yum clean all
 # yum install zabbix-server-mysql zabbix-agent zabbix-web-mysql
                                                 
PHP設定ファイル編集(Zabbix推奨値に変更)
 # vi /etc/php.ini
================================================
max_execution_time = 600
max_input_time = 600
memory_limit = 256M
post_max_size = 32M
upload_max_filesize = 16M
date.timezone = Asia/Tokyo　←追記
================================================

Apacheを再起動
 # service httpd restart

ZABBIX用データベース作成
# mysql -u root -p
mysql> create database zabbix;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by '<password>';
mysql> flush privileges;
mysql> exit
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/schema/mysql.sql
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/data/data.sql
 # mysql -u root -p zabbix < /usr/share/doc/zabbix-server-1.8.9/data/images_mysql.sql

ZABBIX設定ファイル編集
# vi /etc/zabbix/zabbix_server.conf
================================================
DBPassword=<rootのpassword>
================================================

Web フロントエンドの設定
 # chmod o+w /etc/zabbix

 ブラウザで"http://［IPアドレス］/zabbix/"へアクセスしセットアップを実施

 # chmod o-w /etc/zabbix

  ログイン名は admin、パスワードは zabbix でログイン

ZABBIXサーバの起動
  # /etc/rc.d/init.d/zabbix-server start
  # /etc/rc.d/init.d/zabbix-agent start

自動起動設定
  # chkconfig zabbix-server on
  # chkconfig zabbix-agent on

MySQL設定(openpneユーザ、openpneデータベースの作成)
# mysql -u root -p
mysql> grant all privileges on openpne.* to openpne@localhost identified by '<パスワード>';
mysql> create database openpne;
mysql> exit

OpenPNEインストール
# wget "http://github.com/openpne/OpenPNE3/zipball/OpenPNE-3.6.1" -O OpenPNE.zip
　※最新版のURLはココで確認
# unzip OpenPNE.zip
# mv openpne-OpenPNE3-2d8872d/ /var/www/OpenPNE
# rm -f OpenPNE.zip
# cd /var/www/OpenPNE/config/
# cp ProjectConfiguration.class.php.sample ProjectConfiguration.class.php
# cp OpenPNE.yml.sample OpenPNE.yml
# vi OpenPNE.yml
================================================
base_url: "http://kw.orz.hm/openpne/"　←　base_url変更
mail_domain: "kw.orz.hm"　←　mail_domain変更
================================================
# cd
# /var/www/OpenPNE/symfony openpne:install
Choose DBMS:
 mysql
Type database username
 openpne
Type database password (optional)
 <パスワード>
Type database hostname
 localhost
Type database port number (optional)
 空ENTER
Type database name
 openpne
Type database socket path (optional)
 /var/lib/mysql/mysql.sock
Is it OK to start this task? (Y/n)
 y
# /var/www/OpenPNE/symfony project:clear-controllers

Apache設定
# vi /etc/httpd/conf.d/openpne.conf
================================================
Alias /openpne /var/www/OpenPNE/web
<Directory "/var/www/OpenPNE/web">
    AllowOverride All
</Directory>
================================================

# vi /var/www/OpenPNE/web/.htaccess
================================================
RewriteBase /openpne
================================================

# /etc/rc.d/init.d/httpd reload


トップページにアクセス
https://サーバー名/openpne/
メールアドレス・・・sns@example.com
パスワード・・・password

管理ページにアクセス
https://サーバー名/openpne/pc_backend.php
アカウント名・・・admin
パスワード・・・password