CentOS5で新サーバ構築/(1)インストールと基本設定
Last-modified: 2008-06-30 (月) 16:11:12 (5798d)
インストールと基本設定 †
- インストールやセットアップ全般の参考サイトは、CentOSで自宅サーバ構築である。ここは、文字通りサーバ構築の解説サイトで、各種アプリ含めて記事満載である。新規に構築するなら、このとおりやればできると保証できる。
- ただ、今回のようにWBEL3からの移行に係わる詳細については書いてない。とういうわけで、この記録は個人的には意味があると思っている。
ダウンロード †
- CentOSの最新版ver5をダウンロードする。 ダウンロード先は、例によって理化学研究所FTPサイトである。
- なんと、CD6枚組。CentOS4ではCD1枚のサーバ版があるのに、ver5ではまだリリースされていない。現在は5.1だが、インストール時点(2007/8)では5.0だった。
CentOS-5.1-i386-bin-2of6.iso 25-Nov-2007 05:55 632M CentOS-5.1-i386-bin-3of6.iso 25-Nov-2007 05:58 618M CentOS-5.1-i386-bin-4of6.iso 25-Nov-2007 06:00 635M CentOS-5.1-i386-bin-5of6.iso 25-Nov-2007 06:03 631M CentOS-5.1-i386-bin-6of6.iso 25-Nov-2007 06:05 528M
- いままでCD-Rに焼いていたが、古いverがたまるばかりでもったいないと思い、今回は、CD-RWに焼くことにした。ただ、CD-R とは勝手が違って、また悩んでしまった(^^;)
- いきなり書き込む前に、初期化する必要あった。初期化には、「Alchol120%」を使った。
- 書き込みには、「Record Now!」が速かった(WinodwsXP_OSの書込み機能は遅くて使い物にならなかった!)
インストール †
- 通常の手順だが、ver4とは、やや画面展開が異なる。解説サイトに全画面の流れが詳しく書かれているので、これを参照しながら進めればよい
- HDDパーティッションは、デフォルトのまま
- ネットワーク設定は、LAN環境に合わせてIPアドレス等を入力
- インストールパッケージは、サーバにしたが。。
- ほぼ適当にやってしまったが、やはり上記の解説サイトどおりにしておけばよかったが、後の祭り。後述するが、少し回り道を余儀なくされた(^^;)
- 考え方としては、CDからのインストールは最小限構成でサーバ環境を構築し、必要なパッケージは後から随時yumコマンド等でネットから追加すればよいということ。(CDは実質的に初回しか使わない。)
- インストール完了後の初回起動時に「Setup Agent」メッセージが表示される。インストール時に、チェックをはずし忘れたためで、大きなお世話に遭遇するわけだが、この2つを無効にしておく。
Firewall、SELinux ⇒ Disabled iptables ⇒ Disabled
ユーザ作成 †
- 管理者rootのパスワードはインストール時に必須だが、通常ユーザを作っておく。
- いきなり、rootで操作するとどんな間違いを犯すかもしれないということになってるが、実は、あまり気にしないで、ログイン後すぐrootに切り替えるのが普通になってる(^^;)
[root@kuraric5 ~]# useradd eizo [root@kuraric5 ~]# passwd eizo Changing password for user eizo. New UNIX password: BAD PASSWORD: it is based on a (reversed) dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully.
yum update設定 †
- いったんインストールが終わったら、何をおいてもアップデートするのが基本で、そのためのyumコマンドだが、まずは、ミラーサイトの最適化を行う。
- 昔は、yum.conf という設定ファイルを編集して、デフォルトの接続FTPサイトを海外から国内に書き換えていたが、今は便利なツールができた。その名も「fastermirror」といい、プラグインをインストールするだけで、 mirrorサイトを最適化してくれる。
- 手順は1つだけ
[root@kuraric5 ~]# yum -y install yum-fastestmirror Loading "installonlyn" plugin 【中略】 Installing: yum-fastestmirror noarch 1.0.4-2.el5.centos extras 11 k 【中略】 Downloading Packages: (1/1): yum-fastestmirror- 100% |=========================| 11 kB 00:00 warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: yum-fastestmirror ######################### [1/1] Installed: yum-fastestmirror.noarch 0:1.0.4-2.el5.centos Complete!
- その後、通常のupdateを実行するが、全部で62本で、ver4より少なかった
[root@kuraric5 ~]# yum -y update 【略】 Transaction Summary ================================================ Install 2 Package(s) Update 60 Package(s) Remove 0 Package(s) Total download size: 137 M
パッケージ管理システム設定、SELinuxの無効化 †
①yum自動更新設定
- yumが自動的にupdateを実行するように、yum-cronをインストールし設定する
[root@kuraric5 ~]# yum -y install yum-cron 【中略】 Installed: yum-cron.noarch 0:0.1-1.el5.centos Complete! [root@kuraric5 ~]# /etc/rc.d/init.d/yum start Enabling nightly yum update: [ OK ] [root@kuraric5 ~]# chkconfig yum on [root@kuraric5 ~]# chkconfig --list yum yum 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- また、yum-updatesdを停止しておく。デフォルトで1時間ごとにアップデートチェックを行うようになっているらしく、手動によるパッケージインストールと競合するとインストールが失敗するとのこと。
[root@kuraric5 ~]# /etc/rc.d/init.d/yum-updatesd stop yum-updates を停止中: [ OK ] [root@kuraric5 ~]# chkconfig yum-updatesd off [root@kuraric5 ~]# getenforce Enforcing [root@kuraric5 ~]# setenforce 0 [root@kuraric5 ~]# getenforce Permissive
②SElinux無効化
- SElinuxというセキュリティ管理機能が追加されているが、うっとおしいので無効化しておく
root@kuraric5 ~]# vi /etc/sysconfig/selinux --- SELINUX=enforcing ↓ SELINUX=disabled root@kuraric5 ~]# reboot
nkf はインストール済みだった! †
- テキストファイルの文字コードを変換するのになくてはならないツールが「nkf」である。
- WhiteBOX3の時はパッケージがなくて、インストールも面倒で困ったが、CentOS5では最初から入っていた。