2.各種設定

「2.各種設定」の編集履歴（バックアップ）一覧はこちら

「2.各種設定」(2007/11/15 (木) 22:50:47) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

インストールが済んだら、各種設定を済ませていきます。

CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は [[UTF-8 TeraTerm Pro with TTSSH2>http://sourceforge.jp/projects/ttssh2/]]を使っています。
他にもputtyなどもありますので、お好みで。
[[WinSCP>http://winscp.net/eng/docs/lang:jp]]もWindowsにインストールしておくと、SSHでファイル転送もできて便利です。

さて、[[CentOSで自宅サーバー構築>http://centossrv.com/]]というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定は[[CentOS5初期設定>http://centossrv.com/centos5-init.shtml]]にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。

----

*ユーザー作成
foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
|[root@foltia ~]# useradd -m foltia|
 [root@foltia ~]# passwd foltia
 Changing password for user foltia.
 New UNIX password:
 Retype new UNIX password:
 passwd: all authentication tokens updated successfully.

加えて パッケージなどの作成用のユーザー const を作成します。
|[root@foltia ~]# useradd -m const|
 [root@foltia ~]# passwd const
 Changing password for user const.
 New UNIX password:
 Retype new UNIX password:
 passwd: all authentication tokens updated successfully.

今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。
----

*SELinuxの無効化
SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
（恥ずかしながら、良く分かっていないせいでもあります）
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。
----

*パッケージ管理システム設定
パッケージ管理システム設定 yum の設定をします。

**fastmirror モジュールのインストール
fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
|[root@foltia ~]# yum -y install yum-fastestmirror|

ひとまずこの時点でパッケージを最新に更新します。

|[root@foltia ~]# yum -y update|

2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。

参考としてyum update後の rpm -qa コマンドの[[結果>http://www42.atwiki.jp/foltia/pub/data/packagelist02.txt]]もおいておきます。 

**atrpmsの設定
yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
|[root@foltia ~]# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms|

次にリポジトリの設定。viで新規ファイルを作ります。
|[root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo|

以下のように編集します。
 [atrpms]
 name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
 baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
 gpgcheck=1
 gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
 enabled=0

enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)

動作確認します。
|[root@foltia ~]#yum --enablerepo=atrpms list ivtv*|

 ivtv.i386                                1:0.10.5-130.el5       atrpms
 ivtv-devel.i386                          1:0.10.5-130.el5       atrpms
 ivtv-firmware.noarch                     2:20070217-13.at       atrpms
…などという行が表示されれば、正しく参照できてます

**EPEL設定。
[[EPEL>http://fedoraproject.org/wiki/EPEL]]もサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。

|[root@foltia ~#]rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm|

こちらも atrpms同様 通常は使わないように設定しておきましょう。
|[root@foltia ~]# vi /etc/yum.repos.d/epel.repo|

enabled=1 を　enabled=0 に編集します。

|[root@foltia ~]#yum --enablerepo=epel |

 clamav.i386                              0.88.6-1.el5           epel
 clamav-data.i386                         0.88.6-1.el5           epel
 clamav-devel.i386                        0.88.6-1.el5           epel

などが表示されればOKです。

**RPMforge(DAG)設定
最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。

 [root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
 http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
 警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
 準備中...                ########################################### [100%]
   1:rpmforge-release       ########################################### [100%]
 [root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。

こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
 [root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
 enabled = 0

確認のため、以下のようなコマンドを実行し、
|[root@foltia ~]# yum list --enablerepo=rpmforge zz*|
以下のような表示が出ればOKです。

 zziplib.i386                             0.13.45-1.el5.rf       rpmforge
 zziplib-devel.i386                       0.13.45-1.el5.rf       rpmforge

----

*追加パッケージのインストール
これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。

rpmbuild ツリーを作ってくれるコマンド等
|[root@foltia ~]# yum --enablerepo=epel install rpmdevtools|

ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
|[root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms|

XFS用カーネルモジュールとユーティリティ
|[root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel|
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。
----
*redhat-releace ファイルの修正

CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、～.RHL5.i686.rpm などとなってしまいます。

RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ～.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
|[root@foltia etc]# vi /etc/redhat-release|
 CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
 Red Hat Enterprise Linux Server release 5 (Tikanga)
----

*GPG鍵の作成

自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。

[[Stack*の記事>http://www.stackasterisk.jp/tech/systemManagement/rpm02_05.jsp#9]]に詳しいです。

先に作成した const ユーザーに su します。
 [root@foltia ~]# su - const
 [const@foltia ~]$

gpgコマンドを使ってGPG鍵を作成します。
|[const@foltia ~]$ gpg --gen-key|

質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。

-本名：const
-メールアドレス：const@localhost
-説明：RPM const User 

鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも５分位)

/home/const に以下のファイルができていれば正常です。
 [const@foltia ~]$ tree .gnupg/
 .gnupg/
 |-- gpg.conf
 |-- pubring.gpg
 |-- pubring.gpg~
 |-- random_seed
 |-- secring.gpg
 `-- trustdb.gpg
 
 0 directories, 6 files

以下のコマンドでGPG鍵をエクスポートします。

|[const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY|

エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。

|[root@foltia ~]# rpm --import /home/const/const-GPG-KEY|




----
累計：&counter(total)　今日：&counter(today) 昨日：&counter(yesterday)
----
コメント
#pcomment(,コメント)

インストールが済んだら、各種設定を済ませていきます。

CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は [[UTF-8 TeraTerm Pro with TTSSH2>http://sourceforge.jp/projects/ttssh2/]]を使っています。
他にもputtyなどもありますので、お好みで。
[[WinSCP>http://winscp.net/eng/docs/lang:jp]]もWindowsにインストールしておくと、SSHでファイル転送もできて便利です。

さて、[[CentOSで自宅サーバー構築>http://centossrv.com/]]というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定は[[CentOS5初期設定>http://centossrv.com/centos5-init.shtml]]にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。

----

*ユーザー作成
foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
|[root@foltia ~]# useradd -m foltia|
 [root@foltia ~]# passwd foltia
 Changing password for user foltia.
 New UNIX password:
 Retype new UNIX password:
 passwd: all authentication tokens updated successfully.

加えて パッケージなどの作成用のユーザー const を作成します。
|[root@foltia ~]# useradd -m const|
 [root@foltia ~]# passwd const
 Changing password for user const.
 New UNIX password:
 Retype new UNIX password:
 passwd: all authentication tokens updated successfully.

今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。
----

*SELinuxの無効化
SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
（恥ずかしながら、良く分かっていないせいでもあります）
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。
----

*パッケージ管理システム設定
パッケージ管理システム設定 yum の設定をします。

**fastmirror モジュールのインストール
fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
|[root@foltia ~]# yum -y install yum-fastestmirror|

ひとまずこの時点でパッケージを最新に更新します。

|[root@foltia ~]# yum -y update|

2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。

参考としてyum update後の rpm -qa コマンドの[[結果>http://www42.atwiki.jp/foltia/pub/data/packagelist02.txt]]もおいておきます。 

**atrpmsの設定
yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
|[root@foltia ~]# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms|

次にリポジトリの設定。viで新規ファイルを作ります。
|[root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo|

以下のように編集します。
 [atrpms]
 name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
 baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
 gpgcheck=1
 gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
 enabled=0

enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)

動作確認します。
|[root@foltia ~]#yum --enablerepo=atrpms list ivtv*|

 ivtv.i386                                1:0.10.5-130.el5       atrpms
 ivtv-devel.i386                          1:0.10.5-130.el5       atrpms
 ivtv-firmware.noarch                     2:20070217-13.at       atrpms
…などという行が表示されれば、正しく参照できてます

**EPEL設定。
[[EPEL>http://fedoraproject.org/wiki/EPEL]]もサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。

|[root@foltia ~#]rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm|

こちらも atrpms同様 通常は使わないように設定しておきましょう。
|[root@foltia ~]# vi /etc/yum.repos.d/epel.repo|

enabled=1 を　enabled=0 に編集します。

|[root@foltia ~]#yum --enablerepo=epel list|

 clamav.i386                              0.88.6-1.el5           epel
 clamav-data.i386                         0.88.6-1.el5           epel
 clamav-devel.i386                        0.88.6-1.el5           epel

などが表示されればOKです。

**RPMforge(DAG)設定
最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。

 [root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
 http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
 警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
 準備中...                ########################################### [100%]
   1:rpmforge-release       ########################################### [100%]
 [root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。

こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
 [root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
 enabled = 0

確認のため、以下のようなコマンドを実行し、
|[root@foltia ~]# yum list --enablerepo=rpmforge zz*|
以下のような表示が出ればOKです。

 zziplib.i386                             0.13.45-1.el5.rf       rpmforge
 zziplib-devel.i386                       0.13.45-1.el5.rf       rpmforge

----

*追加パッケージのインストール
これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。

rpmbuild ツリーを作ってくれるコマンド等
|[root@foltia ~]# yum --enablerepo=epel install rpmdevtools|

ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
|[root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms|

XFS用カーネルモジュールとユーティリティ
|[root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel|
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。
----
*redhat-releace ファイルの修正

CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、～.RHL5.i686.rpm などとなってしまいます。

RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ～.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
|[root@foltia etc]# vi /etc/redhat-release|
 CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
 Red Hat Enterprise Linux Server release 5 (Tikanga)
----

*GPG鍵の作成

自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。

[[Stack*の記事>http://www.stackasterisk.jp/tech/systemManagement/rpm02_05.jsp#9]]に詳しいです。

先に作成した const ユーザーに su します。
 [root@foltia ~]# su - const
 [const@foltia ~]$

gpgコマンドを使ってGPG鍵を作成します。
|[const@foltia ~]$ gpg --gen-key|

質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。

-本名：const
-メールアドレス：const@localhost
-説明：RPM const User 

鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも５分位)

/home/const に以下のファイルができていれば正常です。
 [const@foltia ~]$ tree .gnupg/
 .gnupg/
 |-- gpg.conf
 |-- pubring.gpg
 |-- pubring.gpg~
 |-- random_seed
 |-- secring.gpg
 `-- trustdb.gpg
 
 0 directories, 6 files

以下のコマンドでGPG鍵をエクスポートします。

|[const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY|

エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。

|[root@foltia ~]# rpm --import /home/const/const-GPG-KEY|




----
累計：&counter(total)　今日：&counter(today) 昨日：&counter(yesterday)
----
コメント
#pcomment(,コメント)