インストールが済んだら、各種設定を済ませていきます。
CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は
UTF-8 TeraTerm Pro with TTSSH2を使っています。
他にもputtyなどもありますので、お好みで。
WinSCPもWindowsにインストールしておくと、SSHでファイル転送もできて便利です。
さて、
CentOSで自宅サーバー構築というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定は
CentOS5初期設定にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。
ユーザー作成
foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
| [root@foltia ~]# useradd -m foltia |
[root@foltia ~]# passwd foltia
Changing password for user foltia.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
加えて パッケージなどの作成用のユーザー const を作成します。
| [root@foltia ~]# useradd -m const |
[root@foltia ~]# passwd const
Changing password for user const.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。
SELinuxの無効化
SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
(恥ずかしながら、良く分かっていないせいでもあります)
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。
パッケージ管理システム設定
パッケージ管理システム設定 yum の設定をします。
fastmirror モジュールのインストール
fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
| [root@foltia ~]# yum -y install yum-fastestmirror |
ひとまずこの時点でパッケージを最新に更新します。
| [root@foltia ~]# yum -y update |
2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。
参考としてyum update後の rpm -qa コマンドの
結果もおいておきます。
atrpmsの設定
yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
次にリポジトリの設定。viで新規ファイルを作ります。
| [root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo |
以下のように編集します。
[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
enabled=0
enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)
動作確認します。
| [root@foltia ~]#yum --enablerepo=atrpms list ivtv* |
ivtv.i386 1:0.10.5-130.el5 atrpms
ivtv-devel.i386 1:0.10.5-130.el5 atrpms
ivtv-firmware.noarch 2:20070217-13.at atrpms
…などという行が表示されれば、正しく参照できてます
EPEL設定。
EPELもサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。
こちらも atrpms同様 通常は使わないように設定しておきましょう。
| [root@foltia ~]# vi /etc/yum.repos.d/epel.repo |
enabled=1 を enabled=0 に編集します。
| [root@foltia ~]#yum --enablerepo=epel list |
clamav.i386 0.88.6-1.el5 epel
clamav-data.i386 0.88.6-1.el5 epel
clamav-devel.i386 0.88.6-1.el5 epel
などが表示されればOKです。
RPMforge(DAG)設定
最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。
[root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
準備中... ########################################### [100%]
1:rpmforge-release ########################################### [100%]
[root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。
こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
[root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
enabled = 0
確認のため、以下のようなコマンドを実行し、
| [root@foltia ~]# yum list --enablerepo=rpmforge zz* |
以下のような表示が出ればOKです。
zziplib.i386 0.13.45-1.el5.rf rpmforge
zziplib-devel.i386 0.13.45-1.el5.rf rpmforge
追加パッケージのインストール
これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。
rpmbuild ツリーを作ってくれるコマンド等
| [root@foltia ~]# yum --enablerepo=epel install rpmdevtools |
ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
| [root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms |
XFS用カーネルモジュールとユーティリティ
| [root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel |
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。
redhat-releace ファイルの修正
CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、~.RHL5.i686.rpm などとなってしまいます。
RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ~.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
| [root@foltia etc]# vi /etc/redhat-release |
CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
Red Hat Enterprise Linux Server release 5 (Tikanga)
GPG鍵の作成
自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。
先に作成した const ユーザーに su します。
[root@foltia ~]# su - const
[const@foltia ~]$
gpgコマンドを使ってGPG鍵を作成します。
| [const@foltia ~]$ gpg --gen-key |
質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。
- 本名:const
- メールアドレス:const@localhost
- 説明:RPM const User
鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも5分位)
/home/const に以下のファイルができていれば正常です。
[const@foltia ~]$ tree .gnupg/
.gnupg/
|-- gpg.conf
|-- pubring.gpg
|-- pubring.gpg~
|-- random_seed
|-- secring.gpg
`-- trustdb.gpg
0 directories, 6 files
以下のコマンドでGPG鍵をエクスポートします。
| [const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY |
エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。
| [root@foltia ~]# rpm --import /home/const/const-GPG-KEY |
累計: - 今日: - 昨日: -
コメント
最終更新:2007年11月15日 22:50
