自宅サーバー構築 初期設定
CentOS インストールのメモ
歳をとると物忘れが激しくなって困ります。
数年後のバージョンアップでは今回の初期設定で何をどう弄ったかきれいさっぱり忘れてるだろうな…
その時のために“備忘録”を書いています。
最終更新日 : 2011 年
追記:安全のためにご自身が使用するサーバーの推奨パーミッション値を必ず確認してくださいね。
- アップデート
- # yum -y update
必ずインストール直後に実行する。
- SElinux
- # /etc/sysconfig/selinux
暫くは変更が不要。
- 起動レベルの変更
- # vi /etc/inittab
id:5:initdefault:
5を3に変更。
- ドキュメントルート所有者変更
- # chown 名前. /var/www/html/
# chown 名前. /var/www/cgi-bin/
# ll /var/www/ ← 確認
一致しないとFTPアップロード出来ない。
- vsftpd
- # vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO ←匿名ログイン禁止
デフォルト=YES
ascii_upload_enable=YES ←アスキーモード許可(重要)
ascii_download_enable=YES ← アスキーモード許可(重要)
ls_recurse_enable=YES ←ディレクトリごと削除の許可(重要)
デフォルト値=NO
asciiを許可しないと正常にFTPアップロード出来ない。
↓ 痛い目に遭った嵌りどころ!
ascii_upload_enable=YES
ascii_download_enable=YES
転送したCGIスクリプトが動作しない原因がコレだった!
- SSH
- デフォルト=on
# setup
[*]sshd ←『*』を確認
- UTF-8 TeraTermPro
- サーバーに登録した名前とパスワードの入力が必要。
- メール転送設定
- # sed -i '/^root:/d' /etc/aliases ←旧アドレス変更
# echo "root: hogehoge@hiroci.com" >> /etc/aliases ←新アドレス入力
# newaliases ←設定反映
/etc/aliases: 77 aliases, longest 25 bytes, 794 bytes total
# echo test|mail root ←テスト送信
- ドキュメントルート
- ver→www→html hiro/hiro→パーミッション設定
ver→www→cgi-bin hiro/hiro→パーミッション設定
- Perl
- # ln -s /usr/bin/perl /usr/local/bin/perl
# whereis perl ←確認
- Apache設定
- # cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org ←コピー作成
# vi /etc/httpd/conf/httpd.conf ←編集
ServerTokens Prod ←Prodに変更
KeepAlive On ←HTTP接続を維持
MaxKeepAliveRequests 500 ←接続を維持するデータ数
ServerAdmin admin@example.co.jp ←書き換え不要
ServerName www.hiroci.com:80 ←ホスト名の変更
UseCanonicalName On ←自動補完に変更
Options FollowSymLinks ←Indexesを削除
ServerSignature Off ←非表示に変更
#AddDefaultCharset UTF-8 ←文字化け対策
AddHandler cgi-script .cgi .pl ←拡張子.plを追加
- Apache再起動
- # /etc/rc.d/init.d/httpd restart
- Apache自動起動
- # /sbin/chkconfig httpd on
- Apache確認
- # /sbin/chkconfig --list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
※ファイアーウォール確認(WWW許可したか?)
# httpd -t ←書式チェック
# /etc/init.d/httpd reload ←設定反映
# ps ax | grep httpd ←確認
# /etc/init.d/httpd status ←確認
- メモ(覚書)
- /var/www/cgi-bin/mt
# mkdir -p /var/www/cgi-bin/mt ←新規作成
# chown hiro. /var/www/cgi-bin/mt ←ユーザー変更
# chmod 755 /var/www/cgi-bin/mt/******.cgi ←パーミッション変更
- メモ(覚書)
- /var/www/html/mt-static
# mkdir -p /var/www/mt-static ←新規作成
# chown hiro. /var/www/mt-static ←ユーザー変更
# chmod 777 /var/www/mt-static ←パーミッション変更
- メモ(覚書)
- /var/www/html/mt-static/support
# chown hiro. /var/www/html/mt-static/support ←ユーザー変更
# chmod 777 /var/www/html/mt-static/suport ←パーミッション変更
- メモ(覚書)
- http://hiroci.com/blog/ とする場合
# Alias /blog /home/mt/mt
- 不要なデーモンを停止(CentOS 5.2)
- ※環境により固有の設定がありますので他の方は参考程度にお読み下さい。
ntsysv を起動。
NetworkManager..無線LANのNIC切換.停止
NetworkManagerDispatcher...停止
acpid..省電力の電源管理.停止
anacron..crondをサポート.稼動
apmd..ノートのバッテリーの制御.停止
atd..(デフォルト稼動)
auditd (デフォルト稼動)
autofs..自動的にマウントとアンマウントを行う.稼動
avahi-daemon..停止
avahi-dnsconfd...停止
bluetooth...停止
conman...停止
chargen chargen-udp..攻撃パケットの発信に悪用される危険あり.停止
cpuspeed..ノートの省電力機能.停止
crond ..スケジュールの実行.必ず稼動
cups ..プリンタデーモン.停止
dc_client.とりあえず停止
dc_server..SSL暗号化通信.とりあえず停止
dhcdbd...停止
dund...停止
firstboot (デフォルト稼動)最初の起動時の設定
gpm..実機CUIのコピー&ペースト機能(リモート操作には不要)「初心者には必要!」
haldaemom..通信のプロトコル D-BUS をサポート.停止
hidd ..停止
httpd ...稼動
ibmasm (デフォルト停止)
ip6tables 停止
ipmi...停止
iptables..IPv4のパケットフィルタリングデーモン.稼動
irda..赤外線通信をサポート.停止
irqbalance..マルチCPUをサポート.停止
kdump (デフォルト停止)
kudzu..デバイスを検出.稼動
lvm2-monitor (デフォルト稼動)論理ボリュームマネージャー(LVM) 利用時の障害監視
mcstrans (デフォルト稼動)SELinux.停止
mdmonitor..ソフトウェアRAID監視デーモン.とりあえず停止
mdmpd..WBEL3のソフトウェアRAID監視デーモン.停止
messagebus..各デーモンの間のメッセージ交換を行うチャンネル .稼動
microcode_ctl..CPU処理速度の改善.稼動
multipathd..カーネルの機能を管理.停止
mysqld..MySQLデーモン
netconsol (デフォルト停止)
netfs..NFSクライアントデーモン.とりあえず停止
netplugd..DHCPの動的ノードをサポート.停止
network..ネットワークシステム.稼動
nfs..NFSサーバー.停止
nfslock...(nfsと一緒に)停止
nscd..名前解決のキャッシュ.停止
ntpd ..時刻を調整.設定後に稼動
oddjobd (デフォルト停止)
pand (デフォルト停止)
pcscd (デフォルト稼動)ICカードを制御.停止
portmap..RPCをサポート.稼動
psacct...停止
rdisc...停止
readahead readahead_early..アプリケーション起動の高速化、常時稼動なら不要. 停止
readahead readahead_later.. (デフォルト停止)
restorecond (デフォルト稼動)SELinux.停止
rpcsvcssd (デフォルト停止).NFS
rpcidmapd..とりあえず停止.NFS
rpcsvcgssd...とりあえず停止 .NFS
saslauthd...SASL認証.とりあえず停止
sendmail (デフォルト稼動)
setroubleshoot (デフォルト稼動)
smartd... (デフォルト稼動)必要に応じて
smb..Windowsファイルサーバ、SAMBAデーモン.とりあえず停止
squid ..Proxyサーバーデーモン.とりあえず停止
sshd ...設定後に稼動
syslog..ログファイルデーモン.稼動
tux.. webサーバーアプリケーション.停止
vncserver..リモート接続で他のホストから X-Window での操作.とりあえず停止
vsftpd...設定後に稼動
wdaemon (デフォルト停止).
winbind..WindowsのNTドメインをサポート.停止
wpa_supplicant (デフォルト停止)
ypbind..NISユーザー情報共有システム.停止
yum-cron ...設定後に稼動
yum-updatesd ...設定後に稼動
- MySQL
- # mysql -u root -p ←ログイン
Enter password: ←パスワード
mysql> show databases; ←一覧
mysql> create database ***; ←作成
mysql> drop database ***; ←削除
mysql> select user,host from mysql.user; ←登録ユーザ確認
mysql> exit; ←終了
# service mysqld restart ←再起動
# chmod 777 /var/www/html/***/****/ ←バックアップのディレクトリの書き込み許可
- メモ(覚書)
- 上記のバックアップディレクトリ作成(varにdbを作る場合)
# mkdir -p /var/db ←新規作成
# chmod 777 /var/db ←777(suexec環境なら700)
- メモ(覚書)
- # reboot
たまには、再起動を実行して終了画面と開始画面の 「 OK 」 の表示を確認する。
ログを見てもちんぷんかんぷんな私でもこれなら一目で不具合が発見できる。
過去にアップデートデーモンを稼動させていて知らないうちに不具合が発生していた時はこれが役に立った。
- メモ(覚書)
- # yum clean all ←allまたはcacheを指定
たまには、yum で発生する溜まったファイルを掃除する。
- メモ(覚書)
- # /etc/rc.d/init.d/yum-updatesd stop ←停止
yum-updates を停止中: [ OK ]
とりあえずアップデートデーモンを一時停止する。
知らずに実行されてしまう自動アップデートを停止して、実機を監視しながら手動アップデートを実行する。
ただし長期間サボるとセキュリティ上の問題があるので怠け者には自動アップデートのほうが合理的かもしれない(笑)
Copyright © 2001-2023 HIROCI All rights reserved.