linodeでCentOS5.3を使ったときの設定を忘れいないようにめも。
さくらインターネットのvpsでCentOS6.2をインストールした時のメモ
まず管理用のユーザーの作成。ここではcentosってユーザー名。
useraddで作成して、passwdでパスワード設定して、usermodでwheelグループに入れる。
# useradd centos # passwd centos Changing password for user centos. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. # usermod -G wheel centos
wheelグループだけrootになれるように
#auth required のコメントを外す
# vi /etc/pam.d/su #auth required pam_wheel.so use_uid auth required pam_wheel.so use_uid
sudoを使えるように。wheelグループのみで。rootでコマンド使えないようにコメントアウト。
環境変数を引き継げるようにDefaults:myuser !env_resetを追記し、Defaults secure_pathをコメントアウト
# yum -y install sudo # visudo root ALL=(ALL) ALL #root ALL=(ALL) ALL #%wheel ALL=(ALL)ALL %wheel ALL=(ALL)ALL Defaults:myuser !env_reset #myuserに環境変数を引き継ぎたいユーザー名 #Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin #コメントアウト
/etc/ssh/sshd_configを編集
Port 22222 #22だと攻撃多すぎでログがいっぱいになるので変更。 PermitRootLogin no #root でログインできないようにする。 ChallengeResponseAuthentication no #S/KeyとOPIEを使った認証を禁止 PasswordAuthentication no #パスワード認証を禁止 AllowUsers auser #ログインできるユーザーを指定する #DenyUsers duser #ログインを禁止するユーザを指定する #AllowGroups agroup #ログインできるグル−プを指定する #DenyGroups dgroup #ログインを禁止するグループを指定する
もう鍵を作ってあったら公開鍵をauthorized_keysに登録. なかったらssh
# su centos #作ったユーザーでログインし直す $ mkdir .ssh $ chmod 700 .ssh #この設定も必要 $ vi /.ssh/authorized_keys #公開鍵(id_rsa.pubとか)の中身をコピー $ chmod 600 ~/.ssh/authorized_keys
sshdの再起動
$ sudo /etc/init.d/sshd restart
登録したユーザーだけがログインできるか別ターミナルから確認
$ ssh -l centos -p 22222
この時今接続してるsshはログアウトしない。
もし間違ってたらsap提供のコンソールからとか入りなおさなきゃいけなくなって面倒。
まず、rpmforgeとかremiがBaseに潰されないようにpriorityの追加
$ sudo yum -y install yum-priorities
priorityを追加
$ vi /etc/yum.repos.d/CentOS-Base.repo [base] priority=3 [updates] priority=3 [centosplus] priority=2
# vi /etc/yum.repos.d/CentOS-Base.repo #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1 #enabled=0 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 priority=2
$ wget http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm $ sudo rpm -ivh epel-release-6-8.noarch.rpm
$ wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm $ sudo rpm -ivh remi-release-6.rpm
レポジトリ置き場Les RPM de Remi - Repository
設定を編集。priorityを1に。enabledが0を確認。
# vi /etc/yum.repos.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 6 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi priority=1
$ wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm $ sudo rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
レポジトリ置き場rpmforge-release
設定。enabledとpriorityを1に。0でもいいかも。
# vi /etc/yum.repos.d/rpmforge.repo [rpmforge] name = RHEL $releasever - RPMforge.net - dag baseurl = http://apt.sw.be/redhat/el6/en/$basearch/rpmforge mirrorlist = http://mirrorlist.repoforge.org/el6/mirrors-rpmforge #mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge enabled = 1 protect = 0 gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 1 priority = 1
subversionの最新を入れるために。どうせsvnしかないだろうからenabled=1,priprity=1にしとく。
[wandisco] name=WANDisco Repository - svn-1.8 centos6 baseurl=http://opensource.wandisco.com/centos/6/svn-1.8/RPMS/$basearch/ enabled = 1 gpgcheck = 1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-WANdisco priority = 1
Apache Subversion Downloads You Can Trust
Collabnetからでもいいかもしれない。
GPG Keyのインストール
$ sudo rpm --import http://opensource.wandisco.com/RPM-GPG-KEY-WANdisco
nginxが提供してくれてるrepoを。おかげで最新版入れられる。
$ wget http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-release-rhel-6-0.el6.ngx.noarch.rpm $ sudo rpm -ivh nginx-release-rhel-6-0.el6.ngx.noarch.rpm
# vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/rhel/6/$basearch/ gpgcheck=0 enabled=1 priority = 1
sbtとか
# vi /etc/yum.repos.d/typesafe.repo [typesafe] name=Typesafe Rpm Repository baseurl=http://rpm.typesafe.com/ enabled=1 priority = 1
yum-cronとかいれるために
$ sudo yum install centos-release-cr
色々インストール
# yum -y update # yum -y install gcc gcc-c++ # yum -y install libgcc # yum -y install compat-gcc-34 # yum -y install compat-lib # yum -y install zlib-devel # yum -y install rpm-build # yum -y install wget # yum -y install which # yum -y install make # yum -y install crontabs # yum -y install vixie-cron # yum -y install openssl-devel
はじめはwhich,make,corntabとかが入っていないのにびっくり。
もう入っているやつもある、気がする。とりあえずということで。
まず、/etc/sysconfig/iptables-configをいじる。
# vi /etc/sysconfig/iptables-config #IPTABLES_MODULES="ip_conntrack_netbios_ns"
こうしないと、下記のようなエラーでる。
Loading additional iptables modules: ip_conntrack_netbios_ns [ FAILED ]
適当に書いたiptableのスクリプトファイルをiptable_rules.shとして
$ chmod +x iptable_rules.sh $ sudo ./iptable_rules.sh
これでルールを適用。
そのルールを次回起動のときも適用させたいので、保存させて、iptablesの再起動。
$ sudo /etc/init.d/iptables save Saving firewall rules to /etc/sysconfig/iptables: [ OK ] $ sudo /etc/init.d/iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: security raw nat mangle filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ]
/etc/sysconfig/iptablesに保存されて、次回以降読み込まれる。ここらへんはif-pre-up.d/にスクリプトを突っ込んどけばいいDebian系より面倒なきがします。
確認は
$ sudo iptables -nL
日本の時間に、JSTで。
$ sudo cp -p /etc/localtime /etc/localtime.old $ sudo cp -p /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
確認
$ date Tue Sep 1 11:43:18 JST 2009
$ sudo vi /etc/hostname example.jp $ sudo hostname -F /etc/hostname
$ sudo vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 12.34.56.78 example.jp
なんかresolv.confがいつのまにか変更されてたので修正。
$ sudo vi /etc/resolv.conf domain members.linode.com search members.linode.com nameserver 12.34.56.78 nameserver 91.23.45.67 options rotate
まずzsh。yumのzshは古いので新しいやつをインストール.
$ sudo yum -y install ncurses-devel $ cd ~/src $ wget http://jaist.dl.sourceforge.net/sourceforge/zsh/zsh-4.3.10.tar.gz $ tar xzfv zsh-4.3.10.tar.gz $ cd zsh-4.3.10 $ ./configure --prefix=/usr/local $ make $ sudo make install
zshを使えるように設定
$ sudo vi /etc/shells /bin/bash /bin/csh /bin/ksh /bin/sh /bin/tcsh /usr/local/bin/zsh #追加 #chsh -s [使用するシェル] [ユーザ名] $ sudo chsh -s /usr/local/bin/zsh centos
次にemacs。
yumのemacsは古いのであたらしいやつを。
$ sudo yum -y install texinfo $ cd ~/src $ wget http://core.ring.gr.jp/pub/GNU/emacs/emacs-23.1.tar.gz $ tar xzfv emacs-23.1.tar.gz $ cd emacs-23.1 $ ./configure --prefix=/usr/local --without-x --without-makeinfo $ make bootstrap $ make $ sudo make install
logwatchがうまくメールをなげてくれなかった。こんなんがでまして。
No mail for root
/usr/share/logwatch/default.conf/logwatch.confのmailerを
$ sudo emacs /usr/share/logwatch/default.conf/logwatch.conf #mailer = "sendmail -t" #mailer = "/bin/mail" mailer = "usr/sbin/sendmail -t"
と変更したら直った。
5.1.6じゃなんか無理。
まず、phpを消す。
# yum remove php php-common
もしかしたら他にも消さなきゃいけない。
次にここに書いてあるとおりに、
# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm # wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm # rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm
で、優先順位も変更。priorityいれてなかったらいらないんじゃないかなと。
# vi /etc/yum.repo.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=3 #released updates [updates] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 priority=3
# vi /etc/yum.repo.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 5 - $basearch baseurl=http://rpms.famillecollet.com/enterprise/5/remi/$basearch/ http://iut-info.univ-reims.fr/remirpms/enterprise/5/remi/$basearch/ enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority priority=1 [remi-test] name=Les RPM de remi en test pour Enterprise Linux 5 - $basearch baseurl=http://rpms.famillecollet.com//enterprise/5/test/$basearch/ enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi priority=1
# yum -y --enablerepo=remi install php # yum -y --enablerepo=remi install php-mbstring
で,インストールするときは–enablerepo=remiで。
yumのキャッシュがすごい量になってるので削除
du -h /var/cache/yumでキャッシュの容量を見る
# du -h /var/cache/yum 33M /var/cache/yum/updates/packages 59M /var/cache/yum/updates 117M /var/cache/yum/base/packages 157M /var/cache/yum/base 720K /var/cache/yum/mattmccutchen/packages 1.4M /var/cache/yum/mattmccutchen 4.0K /var/cache/yum/utterramblings/packages 760K /var/cache/yum/utterramblings 4.0K /var/cache/yum/epel/packages 8.8M /var/cache/yum/epel 4.0K /var/cache/yum/addons/packages 52K /var/cache/yum/addons 4.0K /var/cache/yum/extras/packages 3.7M /var/cache/yum/extras 48M /var/cache/yum/rpmforge/packages 110M /var/cache/yum/rpmforge 4.0K /var/cache/yum/centosplus/packages 47M /var/cache/yum/centosplus 4.0K /var/cache/yum/remi-test/packages 208K /var/cache/yum/remi-test 196K /var/cache/yum/remi/packages 916K /var/cache/yum/remi 386M /var/cache/yum
yum clean allで削除
# yum clean all
Loaded plugins: fastestmirror, priorities
Cleaning up Everything
Cleaning up list of fastest mirrors
もう一度キャッシュ容量確認
# du -h /var/cache/yum 4.0K /var/cache/yum/updates/packages 8.0K /var/cache/yum/updates 12K /var/cache/yum/base/packages 16K /var/cache/yum/base 4.0K /var/cache/yum/mattmccutchen/packages 8.0K /var/cache/yum/mattmccutchen 4.0K /var/cache/yum/utterramblings/packages 760K /var/cache/yum/utterramblings 4.0K /var/cache/yum/epel/packages 8.8M /var/cache/yum/epel 4.0K /var/cache/yum/addons/packages 8.0K /var/cache/yum/addons 4.0K /var/cache/yum/extras/packages 8.0K /var/cache/yum/extras 4.0K /var/cache/yum/rpmforge/packages 8.0K /var/cache/yum/rpmforge 4.0K /var/cache/yum/centosplus/packages 8.0K /var/cache/yum/centosplus 4.0K /var/cache/yum/remi-test/packages 208K /var/cache/yum/remi-test 196K /var/cache/yum/remi/packages 916K /var/cache/yum/remi 11M /var/cache/yum
減った。