「2.各種設定」の編集履歴(バックアップ)一覧はこちら
「2.各種設定」(2007/11/15 (木) 22:50:47) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
インストールが済んだら、各種設定を済ませていきます。
CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は [[UTF-8 TeraTerm Pro with TTSSH2>http://sourceforge.jp/projects/ttssh2/]]を使っています。
他にもputtyなどもありますので、お好みで。
[[WinSCP>http://winscp.net/eng/docs/lang:jp]]もWindowsにインストールしておくと、SSHでファイル転送もできて便利です。
さて、[[CentOSで自宅サーバー構築>http://centossrv.com/]]というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定は[[CentOS5初期設定>http://centossrv.com/centos5-init.shtml]]にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。
----
*ユーザー作成
foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
|[root@foltia ~]# useradd -m foltia|
[root@foltia ~]# passwd foltia
Changing password for user foltia.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
加えて パッケージなどの作成用のユーザー const を作成します。
|[root@foltia ~]# useradd -m const|
[root@foltia ~]# passwd const
Changing password for user const.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。
----
*SELinuxの無効化
SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
(恥ずかしながら、良く分かっていないせいでもあります)
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。
----
*パッケージ管理システム設定
パッケージ管理システム設定 yum の設定をします。
**fastmirror モジュールのインストール
fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
|[root@foltia ~]# yum -y install yum-fastestmirror|
ひとまずこの時点でパッケージを最新に更新します。
|[root@foltia ~]# yum -y update|
2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。
参考としてyum update後の rpm -qa コマンドの[[結果>http://www42.atwiki.jp/foltia/pub/data/packagelist02.txt]]もおいておきます。
**atrpmsの設定
yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
|[root@foltia ~]# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms|
次にリポジトリの設定。viで新規ファイルを作ります。
|[root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo|
以下のように編集します。
[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
enabled=0
enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)
動作確認します。
|[root@foltia ~]#yum --enablerepo=atrpms list ivtv*|
ivtv.i386 1:0.10.5-130.el5 atrpms
ivtv-devel.i386 1:0.10.5-130.el5 atrpms
ivtv-firmware.noarch 2:20070217-13.at atrpms
…などという行が表示されれば、正しく参照できてます
**EPEL設定。
[[EPEL>http://fedoraproject.org/wiki/EPEL]]もサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。
|[root@foltia ~#]rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm|
こちらも atrpms同様 通常は使わないように設定しておきましょう。
|[root@foltia ~]# vi /etc/yum.repos.d/epel.repo|
enabled=1 を enabled=0 に編集します。
|[root@foltia ~]#yum --enablerepo=epel |
clamav.i386 0.88.6-1.el5 epel
clamav-data.i386 0.88.6-1.el5 epel
clamav-devel.i386 0.88.6-1.el5 epel
などが表示されればOKです。
**RPMforge(DAG)設定
最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。
[root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rpmforge-release ########################################### [100%]
[root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。
こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
[root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
enabled = 0
確認のため、以下のようなコマンドを実行し、
|[root@foltia ~]# yum list --enablerepo=rpmforge zz*|
以下のような表示が出ればOKです。
zziplib.i386 0.13.45-1.el5.rf rpmforge
zziplib-devel.i386 0.13.45-1.el5.rf rpmforge
----
*追加パッケージのインストール
これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。
rpmbuild ツリーを作ってくれるコマンド等
|[root@foltia ~]# yum --enablerepo=epel install rpmdevtools|
ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
|[root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms|
XFS用カーネルモジュールとユーティリティ
|[root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel|
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。
----
*redhat-releace ファイルの修正
CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、~.RHL5.i686.rpm などとなってしまいます。
RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ~.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
|[root@foltia etc]# vi /etc/redhat-release|
CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
Red Hat Enterprise Linux Server release 5 (Tikanga)
----
*GPG鍵の作成
自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。
[[Stack*の記事>http://www.stackasterisk.jp/tech/systemManagement/rpm02_05.jsp#9]]に詳しいです。
先に作成した const ユーザーに su します。
[root@foltia ~]# su - const
[const@foltia ~]$
gpgコマンドを使ってGPG鍵を作成します。
|[const@foltia ~]$ gpg --gen-key|
質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。
-本名:const
-メールアドレス:const@localhost
-説明:RPM const User
鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも5分位)
/home/const に以下のファイルができていれば正常です。
[const@foltia ~]$ tree .gnupg/
.gnupg/
|-- gpg.conf
|-- pubring.gpg
|-- pubring.gpg~
|-- random_seed
|-- secring.gpg
`-- trustdb.gpg
0 directories, 6 files
以下のコマンドでGPG鍵をエクスポートします。
|[const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY|
エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。
|[root@foltia ~]# rpm --import /home/const/const-GPG-KEY|
----
累計:&counter(total) 今日:&counter(today) 昨日:&counter(yesterday)
----
コメント
#pcomment(,コメント)
インストールが済んだら、各種設定を済ませていきます。
CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は [[UTF-8 TeraTerm Pro with TTSSH2>http://sourceforge.jp/projects/ttssh2/]]を使っています。
他にもputtyなどもありますので、お好みで。
[[WinSCP>http://winscp.net/eng/docs/lang:jp]]もWindowsにインストールしておくと、SSHでファイル転送もできて便利です。
さて、[[CentOSで自宅サーバー構築>http://centossrv.com/]]というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定は[[CentOS5初期設定>http://centossrv.com/centos5-init.shtml]]にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。
----
*ユーザー作成
foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
|[root@foltia ~]# useradd -m foltia|
[root@foltia ~]# passwd foltia
Changing password for user foltia.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
加えて パッケージなどの作成用のユーザー const を作成します。
|[root@foltia ~]# useradd -m const|
[root@foltia ~]# passwd const
Changing password for user const.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。
----
*SELinuxの無効化
SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
(恥ずかしながら、良く分かっていないせいでもあります)
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。
----
*パッケージ管理システム設定
パッケージ管理システム設定 yum の設定をします。
**fastmirror モジュールのインストール
fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
|[root@foltia ~]# yum -y install yum-fastestmirror|
ひとまずこの時点でパッケージを最新に更新します。
|[root@foltia ~]# yum -y update|
2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。
参考としてyum update後の rpm -qa コマンドの[[結果>http://www42.atwiki.jp/foltia/pub/data/packagelist02.txt]]もおいておきます。
**atrpmsの設定
yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
|[root@foltia ~]# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms|
次にリポジトリの設定。viで新規ファイルを作ります。
|[root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo|
以下のように編集します。
[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
enabled=0
enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)
動作確認します。
|[root@foltia ~]#yum --enablerepo=atrpms list ivtv*|
ivtv.i386 1:0.10.5-130.el5 atrpms
ivtv-devel.i386 1:0.10.5-130.el5 atrpms
ivtv-firmware.noarch 2:20070217-13.at atrpms
…などという行が表示されれば、正しく参照できてます
**EPEL設定。
[[EPEL>http://fedoraproject.org/wiki/EPEL]]もサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。
|[root@foltia ~#]rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm|
こちらも atrpms同様 通常は使わないように設定しておきましょう。
|[root@foltia ~]# vi /etc/yum.repos.d/epel.repo|
enabled=1 を enabled=0 に編集します。
|[root@foltia ~]#yum --enablerepo=epel list|
clamav.i386 0.88.6-1.el5 epel
clamav-data.i386 0.88.6-1.el5 epel
clamav-devel.i386 0.88.6-1.el5 epel
などが表示されればOKです。
**RPMforge(DAG)設定
最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。
[root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rpmforge-release ########################################### [100%]
[root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。
こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
[root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
enabled = 0
確認のため、以下のようなコマンドを実行し、
|[root@foltia ~]# yum list --enablerepo=rpmforge zz*|
以下のような表示が出ればOKです。
zziplib.i386 0.13.45-1.el5.rf rpmforge
zziplib-devel.i386 0.13.45-1.el5.rf rpmforge
----
*追加パッケージのインストール
これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。
rpmbuild ツリーを作ってくれるコマンド等
|[root@foltia ~]# yum --enablerepo=epel install rpmdevtools|
ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
|[root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms|
XFS用カーネルモジュールとユーティリティ
|[root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel|
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。
----
*redhat-releace ファイルの修正
CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、~.RHL5.i686.rpm などとなってしまいます。
RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ~.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
|[root@foltia etc]# vi /etc/redhat-release|
CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
Red Hat Enterprise Linux Server release 5 (Tikanga)
----
*GPG鍵の作成
自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。
[[Stack*の記事>http://www.stackasterisk.jp/tech/systemManagement/rpm02_05.jsp#9]]に詳しいです。
先に作成した const ユーザーに su します。
[root@foltia ~]# su - const
[const@foltia ~]$
gpgコマンドを使ってGPG鍵を作成します。
|[const@foltia ~]$ gpg --gen-key|
質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。
-本名:const
-メールアドレス:const@localhost
-説明:RPM const User
鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも5分位)
/home/const に以下のファイルができていれば正常です。
[const@foltia ~]$ tree .gnupg/
.gnupg/
|-- gpg.conf
|-- pubring.gpg
|-- pubring.gpg~
|-- random_seed
|-- secring.gpg
`-- trustdb.gpg
0 directories, 6 files
以下のコマンドでGPG鍵をエクスポートします。
|[const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY|
エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。
|[root@foltia ~]# rpm --import /home/const/const-GPG-KEY|
----
累計:&counter(total) 今日:&counter(today) 昨日:&counter(yesterday)
----
コメント
#pcomment(,コメント)