global menu
search this site
sponsored links
REX CARD
楽天カード
漢方スタイルクラブカード
DMM mobile
OCN モバイル ONE
IIJmio

撮影機材
store
category archive
monthly archive
powered by

エントリーアーカイブ

CentOS 5のインストールと初期設定

CentOS

2007/09/04 11:29

概要

テストサーバ用途のインストールと初期設定。外部公開は考慮していない為、セキュリティ対策は行っていない。インストールは最小構成で行う。

インストール時の注意点

インストール

  1. http://ftp.riken.jp/Linux/centos/5/isos/i386/CentOS-5.0-i386-bin-1of6.isoをダウンロードしてブートCDを作成。
  2. 作成したブートCDから起動。
  3. インストールパッケージを選択する画面でDesktop – Gnomeのチェックを外す。他にもチェックされている場合は全てのチェックを外す。また、Customize nowをチェックし全てのパッケージのチェックを外す。(CUIインストールの場合、Base SystemのBaseのチェックを外せないらしい。)

yumの初期設定

  1. システムの言語,文字コードの設定
    vi /etc/sysconfig/i18n
    英語にしたい場合は1行目で、
    LANG="en_US.UTF-8"
    日本語のEUCにしたい場合は1行目で、
    LANG="ja_JP.eucJP"
    日本語のUTF-8にしたい場合は1行目で、
    LANG="ja_JP.UTF-8"
    とする。
  2. yumの接続先を最適ミラーへの自動接続にする。
    yum install yum-fastestmirror
  3. インストール済みパッケージのアップデート。
    yum -y update

サーバの初期設定

  1. SELinuxを無効に設定。(使いこなせない。)
    setenforce 0
    でSELinuxを無効にし、
    vi /etc/sysconfig/selinux
    SELinuxの設定ファイルを開き、
    SELINUX=disabled
    と書き換える事でLinux起動時にSELinuxが有効にならない。

yumで必要なrpmが見つからない場合

OpenSSHのインストールと設定

  1. インストール済
  2. SSHサーバの設定
    vi /etc/ssh/sshd_config
  3. SSH2のみ接続可,rootでの接続禁止,空パスワードでの接続禁止
    Protocol 2
    PermitRootLogin no
    PermitEmptyPasswords no
  4. 再起動
    /etc/rc.d/init.d/sshd reload

Apacheのインストールと設定

phpのインストールと設定

  1. phpと関連パッケージのインストール
    yum -y install php php-mbstring php-mysql php-pear php-pgsql

PostgreSQLのインストールと設定

MySQLのインストールと設定

Sambaのインストールと設定

  1. Sambaのインストール
    yum -y install samba
  2. Sambaの設定
    vi /etc/samba/smb.conf
    [global]の直下に以下の2行を追加。
    unix charset = UTF-8
    dos charset = CP932
    ゲストアクセスさせるならば[global]直下に、 ゲストアクセス拒否なら、
    map to guest = Never
    guest ok = Yesの記述を行った共有ポイントにおいて許可するなら、
    map to guest = Bad User
    guest ok = Yesの記述を行った共有ポイントかつ登録してあるユーザがパスワードを間違えた場合に許可するなら、
    map to guest = Bad Password
    のいずれかを追加。 以下をWindowsネットワークに合わせて変更。
    workgroup = (ワークグループ名)
    以下をWindowsネットワークに表示したい名前に変更。
    server string = (Windowsネットワーク表示名)
    接続を許可するネットワークアドレスに変更。
    hosts allow = 192.168.0. 127.
    共有フォルダ毎の設定を最終行に追加。共有フォルダを複数作成する場合には以下の8行を1セットで追加。
    [Share]
       path = /home/share
       writable = yes
       guest ok = yes
       guest only = yes
       create mode = 0777
       directory mode = 0777
       share modes = yes
    尚、上から順に、
    1. 任意の共有フォルダ名
    2. 共有フォルダのフルパス
    3. 共有フォルダの書き込みの可否
    4. ゲストアクセスの可否
    5. 全てのアクセスをゲストとして扱うかどうか
    6. 共有フォルダ内で作成されたファイルのアクセス権
    7. 共有フォルダ内で作成されたフォルダのアクセス権
    8. 1つのファイルに同時アクセスがあった場合に警告を行うかどうか
    となる。
  3. Sambaの起動
    /etc/rc.d/init.d/smb start
  4. Sambaの自動起動
    /sbin/chkconfig --level 35 smb on

各種設定ファイルの所在

設定ファイルの種類 パス
NICのネットワーク情報設定ファイル /etc/sysconfig/network-scripts/ifcfg-eth*(*は数字)
DNSサーバの設定ファイル /etc/resolv.conf
デフォルトゲートウェイの設定ファイル /etc/sysconfig/network
yumのリポトロジ設定ファイル /etc/yum.repos.d/*.repo
Apacheの設定ファイル /etc/httpd/conf/httpd.conf
phpの設定ファイル /etc/php.ini
Sambaの設定ファイル /etc/samba/smb.conf
MySQLの設定ファイル /etc/my.cnf
PostgreSQLの設定ファイル /var/lib/pgsql/data/postgresql.conf
PostgreSQLの認証設定ファイル /var/lib/pgsql/data/pg_hba.conf
bindの設定ファイル /var/named/chroot/etc/named.conf

解説サイト

メモ

iptablesのrunレベル

ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off