サイト内検索
トップページ

もきち写真館

陸上偵察(おかドライブ)記

越南工廠
・ 情報通信部
  ・ 自宅サーバ構築
    - CentOSインストール
    - セキュリティ情報の入手
    - 「マイIP」利用で固定IP
    - 日本語ドメインの運用
・ 電子工作部

お問い合わせ

プロフィール

リンク

サイトマップ
プリンタ画像印刷用ページ   RSS2.0

CentOSのインストール

ここでは、CentOSを自宅サーバ用にインストールする際の要点を記述します。
あまり細かい手順説明に関しては他に譲ります。

目次
1. CentOSとは
2. インストール中の注意
3. CentOSの入手
4. サーバ用途としてインストールする
5. パーティションの切り方例
6. インストール直後に行うこと(1) ~ 不要なデーモンの削除
7. インストール直後に行うこと(2) ~ 管理者作業用一般アカウントの作成
8. インストール直後に行うこと(3) ~ yumによるパッケージアップグレード
9. その他細々とした作業


1. CentOSとは
CentOSロゴ CentOSという名前は、「Community ENTerprise Operating System」に由来します。
内容は、Red Hat社の商用 Linux (RHEL = Red Hat Enterprise Linux)より、同社の商標部分を削除して再コンパイルした RHELクローンであり、 ソースコード自体はオープンソースコード(GPL)として同社より無償公開されたものを使用しているため、RHELとのバイナリー互換性が確保されています。

ただし、Red Hat社とは無関係なコミュニティによって運営されているため、当然のことながら、同社のサポートは受けられません。

無償で利用できる RHELクローンには、他にも「Scientific Linux」や「White Box Enterprise Linux」などがありますが、今回、CentOSを選んだ理由は、「勢いを買って何となく」です。

ただ、数ある Linuxディストリビューションの中で、最もメジャーな Red Hat系を選ぶことは、何かと情報が集めやすく、楽な部分があります。
※ 手間と苦労を惜しまない向きには「Gentoo Linux」をおすすめします。


2. インストール中の注意
インストール中はセキュリティ対策が十分でありません。インストール後、各種パッケージをアップデートし、不要なデーモンを削除するまでは、 LAN内で作業を行ってください。ルータの設定で NAT公開するのは作業が一通り終了してから行ってください。


3. CentOSの入手
いくつかある CentOSのダウンロードサイト(ミラー)からインストールCDイメージファイル(*.iso)をダウンロードします。
理研サーバを選択した場合のアドレスは以下の通りです。

http://ftp.riken.jp/Linux/centos/4/isos/

一般的なインテル系 CPUを使用している場合は「i386」ディレクトリ下にある以下の 4つのファイルをダウンロードしてください。

  • CentOS-4.3-i386-bin1of4.iso
  • CentOS-4.3-i386-bin2of4.iso
  • CentOS-4.3-i386-bin3of4.iso
  • CentOS-4.3-i386-bin4of4.iso
※ この段階で MD5SUM検証を行うことをお勧めします。Windows用 MD5SUMツールはここなど参照。

ここまで終了したら、CD-Rメディアを4枚用意し、neroなどのライティングソフトを使用して順次焼いてください。


4. サーバ用途としてインストールする
CDブート 焼き上がったCD-Rをドライブに挿入して、インストールを開始します。もし、CDブートができない場合は PCの BIOS設定を見直してください。
Anaconda(Red Hat標準のインストーラ)の使用法に慣れていれば、操作上で悩む部分は無いと思います。

CentOSをサーバ用途としてインストールするには、以下の条件に合わせます。
  • インストールの種類 … カスタム
  • ディスクパーティションの設定 … Disk Druidを使用して手動パーティション設定
  • パッケージグループの設定 … 一旦全てのチェックを外し、「開発ツール」にチェックを入れる
  • ファイアウォール … なし
  • SELinux … 無効
※ 足りないパッケージは後で追加インストール可能です。


5. パーティションの切り方例
HDD容量が20MBの場合におけるおすすめのパーティションの切り方は以下の通りです。
パーティション容量[MB]ファイルシステム備考
/boot120ext3プライマリ・パーティションに指定
/512ext3 
/tmp512ext3 
swap1,024swap1GBを上限として搭載物理メモリの倍容量
/usr4,500ext3 
/var3,500ext3MySQLのデータは標準でここに入ります
/home可能な最大容量を割当ext3 


6. インストール直後に行うこと(1) ~ 不要なデーモンの削除
CentOSのインストールが終了したら、直ちに以下の作業を行い、サーバ運用としては不要なデーモンを削除します。
  • Cannaの削除
  • Wnnの削除
  • portmap削除
  • cups削除
  • rsync、rshなど「r系コマンド」の削除
  • /etc/sysconfig/i18n 設定変更(文字コードを UTF-8 → EUC-JPに変更)
</etc/sysconfig/i18n 設定サンプル>
# cat /etc/sysconfig/i18n
LANG="ja_JP.EUC-JP"
SUPPORTED="ja_JP.EUC-JP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"


以上の作業が終了したら nmapコマンドでポートの開放状態をチェックします。
tcp/25番以外全て閉じてれば OKです。もし、nmapが実行できない場合は、RPMでインストールしてください。

<nmap 実行例>
# nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-05-30 01:07 JST
Interesting ports on sv1.teitoku.com (127.0.0.1):
(The 1649 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp

Nmap run completed -- 1 IP address (1 host up) scanned in 1.066 seconds

※ すぐにメールサーバをインストールし直すことを前提に sendmailもこの段階で削除してしまった方がいい。


7. インストール直後に行うこと(2) ~ 管理者作業用一般アカウントの作成
Linuxでは、普段の作業は権限の低い一般ユーザにて行うのが基本的な「行儀作法」です。root 権限で作業を行うのは、 ソフトウェアのインストール時やサーバ・パラメータの修正など、特別な場合に限られます。

このため、OSのインストール直後に管理者用の一般ユーザ権限アカウントを作成する必要があります。一般的には「admin」という名前のアカウントが設定される場合が多いようです。

ここで作成する一般アカウントは、専らサーバ管理者専用とします。また、セキュリティ上の観点から、Red Hat のPAM機能を利用し、このユーザ「admin」のみが suコマンドで rootに昇格可能になるように設定します。

以下に作成手順を示します。

  1. アカウントの登録
    # groupadd admin
    # useradd admin -g admin -d /home/admin -s /bin/bash
    # passwd admin
    Changing password for user admin.
    New UNIX password: *****(任意)
    Retype new UNIX password: *****(上記の確認入力)
    passwd: all authentication tokens updated successfully.

  2. suコマンド制限(wheelグループに所属する指定ユーザ「admin」のみrootになれる)
    1. /etc/login.defsファイルの編集
      # vi /etc/login.defs
      (以下の1行追加)
      SU_WHEEL_ONLY yes

    2. /etc/pam.d/suファイルの編集
      # vi /etc/pam.d/su
      (以下の1行追加)
      auth required /lib/security/pam_wheel.so group=wheel

    3. wheelグループにユーザーを追加
      # vi /etc/group
      (該当箇所を修正、wheelグループにadminを追加)
      wheel:x:10:root,admin


8. インストール直後に行うこと(3) ~ yumによるパッケージアップグレード
インストール作業が一段落したら yumによるパッケージアップグレードを行います。
操作自体は特に難しい部分はありません。

サイトによっては、crontab を利用してパッケージアップグレードを完全自動化しているケースもあるようですが、私の場合は、完全自動化はしないようにしています。
もし、何かのはずみでデーモンが落ちる、という事態は避けたいですので…。

「YUMによるパッケージアップグレード」というのはWindowsの世界で喩えるなら、「Windows Update」に該当するものかと思われます。
使用方法もそれほど難しいものではなく、root権限にて以下の2個のコマンドを実行するのみです。

# yum check-update
# yum update

基本はこれだけです。
kernelのアップデートが含まれる場合は PCの再起動が必須です。


9. その他細々とした作業
  1. キーボードによる再起動の無効化
    # vi /etc/inittab
    ca::ctrlaltdel:/sbin/shutdown -t3 -r now
    の行をコメントアウトする。

  2. shutdown コマンドによる電源自動断設定
    # vi /etc/rc.d/init.d/halt
    command="halt" を command="halt -p" に変更

  3. シェルログイン禁止用ダミーファイルの設置
    # ln /bin/false /bin/nologin
    # vi /etc/shells
    (1行追加)
    /bin/false

  4. SYN Flood 対策
    Linuxなら以下の起動スクリプトに1行追加
    # vi /etc/rc.d/rc.local
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies


ここまで作業が終わりましたら、PCからマウスを抜いて、再起動します。
kudzuの設定を行い、最終的にはマウス、およびキーボード無しの状態でも、起動可能な状態まで持っていってください。(BIOSの設定が必要になる場合があります)
サーバとして運用する場合、通常、サーバ機にはマウスやキーボードは接続しません。
消費電力の関係から、CD-ROMドライブも取り外します。

今後はイーサネット経由の遠隔作業が基本となりますので、Windowsマシンを端末とする場合は、 最低でも「Tera Term Pro」、「Poderosa」、「WinSCP3」、「NextFTP」などのクライアントソフトの使用法に習熟してください。

トップページ |  お問い合わせ |  サイトマップ
2017年8月18日(金) 15時44分22秒