構築/Linux サーバ/CentOS 5.4/5. 初期構築(複製用のオリジナル)

提供: スゴイようぃっきー!

構築 / Linux サーバ / CentOS 5.4 / 5. 初期構築(複製用のオリジナル)


目次

セキュリティ設定の解除

  1. 起動直後は以下のような画面が表示されますので、↑↓キーを駆使して、Firewall configuration を選択した後に、[tab]キーを押下し、Run tool で[enter]キーを欧化します。
    しばらくすると、この画面は消えてしまいますが、ログイン後にsetupコマンドで再度呼び出すことができます。
  2. Security Level と SELinux をそれぞれDisabledにします。
    特にSELinuxは小生のようなニワカLinuxユーザーには難しすぎるのでパスします。
    設定が完了したらOKを選択して、その後exitするとログイン画面になります。

パッケージのインストール/アップデート

全てのパッケージをアップデートした後、後々必要になりそうなパッケージをインストールしておきます。
ここからはteratermやputtyなどで作業したほうが効率的です。 

[root@Sulu ~]# yum update
[root@Sulu ~]# yum install -y kernel-devel
[root@Sulu ~]# yum install -y gcc
[root@Sulu ~]# yum install -y ntp
[root@Sulu ~]# yum install -y rpm-build
[root@Sulu ~]# yum install -y openssl-devel

VMware Server 1.0.10 上ゲストOSの時間がずれることへの対応

※ VMware ESXi 4.0 では不要の作業です
kernel起動時のオプションを追加する。 

[root@Sulu ~]# vi /boot/grub/grub.conf

clock=pit nosmp noapic nolapic を追加する 

kernel /vmlinuz-2.6.18-164.11.1.el5 ro root=/dev/VolGroup00/LogVol00 clock=pit nosmp noapic nolapic
  • 参照 : http://webos-goodies.jp/archives/50179807.html
  • VMware Server で作成した仮想マシンをVMware ESXi 4.0 へconvertした際は、追加記述を削除する。記述したままだと、VMware ESXi 4.0 では時間のずれが生じる。

CheckInstallのインストール

tarからRPMを作成できるCheckInstallが何かと便利なのでインストールしておきます。但し万能ではないので、使えない場合もよくあります。 

[root@Sulu ~]# wget http://asic-linux.com.mx/%7Eizto/checkinstall/files/source/checkinstall-1.6.2.tar.gz
[root@Sulu ~]# tar zxvf checkinstall-1.6.2.tar.gz
[root@Sulu ~]# cd checkinstall-1.6.2
[root@Sulu checkinstall-1.6.2]# make
[root@Sulu checkinstall-1.6.2]# make install
[root@Sulu checkinstall-1.6.2]# /usr/local/sbin/checkinstall
Should I create a default set of package docs?  [y]:
使用するパッケージ方式を選んでください。
Slackwareなら[S], RPMなら[R], Debianなら[D]を入力
変更するものの番号を入力してください。Enterで続行します:
[root@Sulu checkinstall-1.6.2]# /usr/local/sbin/checkinstall

make install時の問い合わせには、それぞれ y R [ENTER] を入力。
checkinstallのrpmが作成されるので、これをインストール 

[root@Sulu checkinstall-1.6.2]# rpm -ivh /usr/src/redhat/RPMS/i386/checkinstall-1.6.2-1.i386.rpm

DSA公開鍵作成と秘密鍵設置

  • 後々rsyncなどで利用するためにrootユーザーの鍵認証設定を行っておきます。

sshの設定を変更して鍵認証を有効にする。 

[root@Sulu ~]# vi /etc/ssh/sshd_config

以下へ変更して鍵認証を許可 

#PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

↓

PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys

sshを再起動する。 

[root@Sulu ~]# service sshd restart

DSA鍵の生成を行い、公開鍵と秘密鍵の設置を行う。 

[root@Sulu ~]# ssh-keygen -b 1024 -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
・
・
[root@Sulu ~]# cat ./.ssh/id_dsa.pub > ./.ssh/authorized_keys

鍵生成時はpassphraseは無しとして、enterkeyを押しまくる。

不要なデーモンをoff設定にします。 

echo " crond cpuspeed iptables microcode_ctl network smb sshd syslog vmware-tools " > daemons.txt
chkconfig --list | grep 3:on | perl -e 'while(<STDIN>) { chomp($_); $_ =~ m/^(.+?)\s/; $cnt = grep(/ $1 /,`cat daemons.txt`); if (!$cnt) { $ret = `chkconfig --level 3 $1 off`; }}'
  • 仮想環境でmicrocode_ctlやcpuspeed が必要なのかはわからんのだけども。たぶん不要だと思いますが。

hostsファイルの設定 

vi /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6
192.168.3.10    vip01 # 商用 VIP
192.168.3.11    plv01 # 商用 ロードバランサ (Linux Virtual Server)
192.168.3.12    plv02 # 商用 ロードバランサ (Linux Virtual Server)
192.168.3.21    ppb01 # 商用 プロキシバランサ (apache with mod_proxy_balanser)
192.168.3.22    ppb02 # 商用 プロキシバランサ (apache with mod_proxy_balanser)
192.168.3.31    pwb01 # 商用 Web サーバ (apache)
192.168.3.32    pwb02 # 商用 Web サーバ (apache)
192.168.3.41    prc01 # 商用 repcachedサーバ (memcached with repcached)
192.168.3.42    prc02 # 商用 repcachedサーバ (memcached with repcached)
192.168.3.51    psq01 # 商用 コンテンツキャッシュサーバ (squid)
192.168.3.52    psq02 # 商用 コンテンツキャッシュサーバ (squid)
192.168.3.61    pdb01 # 商用 データベース (MySQL Master)
192.168.3.62    pdb02 # 商用 データベース (MySQL Slave)
192.168.3.63    pdb03 # 商用 データベース (MySQL Slave)
192.168.3.71    pcd01 # 商用 キーバリューデータストア (Cassandra)
192.168.3.72    pcd02 # 商用 キーバリューデータストア (Cassandra)
192.168.3.81    pob01 # 商用 監視サーバ (nagios cacti)
192.168.3.82    pci01 # 商用 継続的インテグレーションサーバ (phpUnderControl subversion ViewVC)
192.168.3.83    pba01 # 商用 バッチサーバ + ログ解析サーバ
192.168.3.91    pmx01 # 商用 ntp メール bind
192.168.3.92    pmx02 # 商用 ntp メール bind
192.168.3.99    esx01 # VMware ESXi 4.0
192.168.3.100   dlv00 # 開発 VIP
192.168.3.101   dlv01 # 開発 ロードバランサ (Linux Virtual Server)
192.168.3.102   dlv02 # 開発 ロードバランサ (Linux Virtual Server)
192.168.3.111   dpb01 # 開発 プロキシバランサ (apache with mod_proxy_balanser)
192.168.3.112   dpb02 # 開発 プロキシバランサ (apache with mod_proxy_balanser)
192.168.3.121   dwb01 # 開発 Web サーバ (apache)
192.168.3.122   dwb02 # 開発 Web サーバ (apache)
192.168.3.131   drc01 # 開発 repcachedサーバ (memcached with repcached)
192.168.3.132   drc02 # 開発 repcachedサーバ (memcached with repcached)
192.168.3.141   dsq01 # 商用 コンテンツキャッシュサーバ (squid)
192.168.3.142   dsq02 # 商用 コンテンツキャッシュサーバ (squid)
192.168.3.151   ddb01 # 開発 データベース (MySQL Master)
192.168.3.152   ddb02 # 開発 データベース (MySQL Slave)
192.168.3.153   ddb03 # 開発 データベース (MySQL Slave)
192.168.3.154   ddb04 # 開発 データベース (MySQL Master DRBD+Heartbeat)
192.168.3.155   ddb05 # 開発 データベース (MySQL Master DRBD+Heartbeat)
192.168.3.156   ddb06 # 開発 データベース (MySQL Slave)
192.168.3.161   dcd01 # 開発 キーバリューデータストア (Cassandra)
192.168.3.162   dcd02 # 開発 キーバリューデータストア (Cassandra)
192.168.3.190   dmx00 # 開発
192.168.3.191   dmx01 # 開発 ntp メール bind
192.168.3.192   dmx02 # 開発 ntp メール bind
192.168.3.200   nas01 # landisk
192.168.3.254 win01 # Packetix VPN用 Windows 2000

snmpのインストール

いずれcactiなどで監視を行うために、snmpをインストールしておきます。 

yum install net-snmp net-snmp-utils
vi /etc/snmp/snmpd.conf

diffは以下のとおりです。
ViewVCで差分を参照できます 

-com2sec notConfigUser  default       public
+#com2sec notConfigUser  default       public
+com2sec mynetwork 192.168.3.0/24 public
 
-group   notConfigGroup v1           notConfigUser
-group   notConfigGroup v2c           notConfigUser
+#group   notConfigGroup v1           notConfigUser
+#group   notConfigGroup v2c           notConfigUser
+group MyROGroup v1 mynetwork
+group MyROGroup v2c mynetwork
 
-view    systemview    included   .1.3.6.1.2.1.1
-view    systemview    included   .1.3.6.1.2.1.25.1.1
+#view    systemview    included   .1.3.6.1.2.1.1
+#view    systemview    included   .1.3.6.1.2.1.25.1.1
+view all included .1
 
-access  notConfigGroup ""      any       noauth    exact  systemview none none
+#access  notConfigGroup ""      any       noauth    exact  systemview none none
+access MyROGroup "" any noauth exact all none none

サービスを開始します。 

chkconfig --level 3 snmpd on
service snmpd start

vmware toolsのインストール

  • vmware toolsをインストールしなくても十分に使えますし、さほど気にはならないですが仮想NICの性能は安定+向上するようですので、気になる方はここでインストールしたほうが後々楽になります。
  • インストール手順はまとめ中です。

2月26日時点でのkernelバージョン 

[root@Sulu ~]# uname -a
Linux Sulu 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST 2010 i686 i686 i386 GNU/Linux

64bit版追記メモ

  • キモイのでi386をremoveします。 
yum remove \*.i386
reboot
  • yum updateします。 
yum update
reboot
  • yumyum 
yum install kernel-devel.x86_64 gcc.x86_64 ntp.x86_64 rpm-build.x86_64 openssl-devel.x86_64
reboot


prev | 5. 初期構築(複製用のオリジナル)

http://wiki.sugoiyo.com/%E6%A7%8B%E7%AF%89/Linux_%E3%82%B5%E3%83%BC%E3%83%90/CentOS_5.4/5._%E5%88%9D%E6%9C%9F%E6%A7%8B%E7%AF%89%EF%BC%88%E8%A4%87%E8%A3%BD%E7%94%A8%E3%81%AE%E3%82%AA%E3%83%AA%E3%82%B8%E3%83%8A%E3%83%AB%EF%BC%89」より作成

個人用ツール
Google AdSense