2.各種設定


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

インストールが済んだら、各種設定を済ませていきます。

CentOS5ではデフォルトでSSHが有効(rootログイン可)に設定されているので、
以降は リモートマシンから SSH でアクセスします。
Windows用SSH対応ターミナルソフトとして私は UTF-8 TeraTerm Pro with TTSSH2を使っています。
他にもputtyなどもありますので、お好みで。
WinSCPもWindowsにインストールしておくと、SSHでファイル転送もできて便利です。

さて、CentOSで自宅サーバー構築というすばらしいサイトがあるので、詳細はそちらを参考にしてください。
CentOS5用の初期設定はCentOS5初期設定にあります。
特にVNCを使ってインストールした場合、SELinux等の初期設定が行われませんので、上記の手順がとても参考になります。



ユーザー作成

foltia起動用のユーザー foltia を作成します。
home direcotryを作成する-mオプションをつけます。
[root@foltia ~]# useradd -m foltia
[root@foltia ~]# passwd foltia
Changing password for user foltia.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

加えて パッケージなどの作成用のユーザー const を作成します。
[root@foltia ~]# useradd -m const
[root@foltia ~]# passwd const
Changing password for user const.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

今の段階では スーパーユーザーになれるユーザを制限しなくても良いでしょう。


SELinuxの無効化

SELinuxはセキュリティ向上に役立ちますが、今の時点ではひとまず無効にしておきます。
(恥ずかしながら、良く分かっていないせいでもあります)
/etc/sysconfig/selinux を編集してSELINUX=enforcing となっている箇所を SELINUX=disabled にします。
この設定を行ったら、システムの再起動が必要です。


パッケージ管理システム設定

パッケージ管理システム設定 yum の設定をします。

fastmirror モジュールのインストール

fastmirror オプションをインストールします。自動的に最適なmirrorサイトを見つけてdownloadしてくれるモジュールです。
[root@foltia ~]# yum -y install yum-fastestmirror

ひとまずこの時点でパッケージを最新に更新します。

[root@foltia ~]# yum -y update

2007/10/14現在、実に103個。297MBものパッケージをdownloadしてupdateします。

参考としてyum update後の rpm -qa コマンドの結果もおいておきます。

atrpmsの設定

yum で atrpmsが使えるように設定します。
まず、GPG公開鍵のインストール。
[root@foltia ~]# rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms

次にリポジトリの設定。viで新規ファイルを作ります。
[root@foltia ~]# vi /etc/yum.repos.d/ATrpms.repo

以下のように編集します。
[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
enabled=0

enabled=0 に設定しているのは、不必要に atrpmsのリポジトリを使わないようにするためです。
atrpms リポジトリを使う際は --enablerepo=atrpms というオプションをつけて yum を実行します。
(同様にcentosplus リポジトリを使う際は --enblerepo=centosplus とします。)

動作確認します。
[root@foltia ~]#yum --enablerepo=atrpms list ivtv*

ivtv.i386                                1:0.10.5-130.el5       atrpms
ivtv-devel.i386                          1:0.10.5-130.el5       atrpms
ivtv-firmware.noarch                     2:20070217-13.at       atrpms
…などという行が表示されれば、正しく参照できてます

EPEL設定。

EPELもサードパーティリポジトリのひとつです。
Fedoraプロジェクトが管理しRHELやCentOSにFedoraと同様のパッケージを提供することを目的としたものです。

[root@foltia ~#]rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm

こちらも atrpms同様 通常は使わないように設定しておきましょう。
[root@foltia ~]# vi /etc/yum.repos.d/epel.repo

enabled=1 を enabled=0 に編集します。

[root@foltia ~]#yum --enablerepo=epel list

clamav.i386                              0.88.6-1.el5           epel
clamav-data.i386                         0.88.6-1.el5           epel
clamav-devel.i386                        0.88.6-1.el5           epel

などが表示されればOKです。

RPMforge(DAG)設定

最も有名なサードパーティリポジトリ RPMforgeも追加しておきます。

[root@foltia ~]# rpm -Uhv http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf
.i386.rpm
http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm を取得中
警告: /var/tmp/rpm-xfer.eqU2Mx: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6
準備中...                ########################################### [100%]
  1:rpmforge-release       ########################################### [100%]
[root@foltia ~]#
警告出ていますが、GPG公開鍵がこの時点ではインストールされていないためです。
rpmforge-releaseのrpmの中にGPG公開鍵が含まれます。

こちらもデフォルトでは使われないように、repoファイルのenable設定をenabled = 0 に変更しておきます。
[root@foltia ~]# vi /etc/yum.repos.d/rpmforge.repo
enabled = 0

確認のため、以下のようなコマンドを実行し、
[root@foltia ~]# yum list --enablerepo=rpmforge zz*
以下のような表示が出ればOKです。

zziplib.i386                             0.13.45-1.el5.rf       rpmforge
zziplib-devel.i386                       0.13.45-1.el5.rf       rpmforge



追加パッケージのインストール

これまでで設定したリポジトリも含めて追加のパッケージ群をインストールしていきます。

rpmbuild ツリーを作ってくれるコマンド等
[root@foltia ~]# yum --enablerepo=epel install rpmdevtools

ATrpmsのSRPMをbuildするためのスクリプトや設定ファイル
[root@foltia ~]# yum --enablerepo=atrpms install atrpms atrpms-rpm-config dkms

XFS用カーネルモジュールとユーティリティ
[root@foltia ~]# yum install kmod-xfs xfsdump xfsprogs xfsprog-devel
CentOS4.4辺りから XFS は 標準のextraリポジトリに入っていたようです。。。

redhat-releace ファイルの修正


CentOSはRedHat Enterprise Linux互換ですが、まったく同じではないです。
異なる部分のひとつに /etc/redhat-releace ファイルの記述があります。
このファイルは一部のアプリケーションのインストーラなどがOSをチェックする際に使っているようです。
atrpmsのSRPMファイルもここの記述からOS名を取得しているようで、
CentOSでrebuildした時に生成されるファイル名が、~.RHL5.i686.rpm などとなってしまいます。

RHL5というと、大昔の RedHat Linux 5 を指すことになります。
atrpmsと同様に ~.el5.i686.rpm というファイル名でrebuild できるように、
/etc/redhat-releace のファイルを書き換えます。
[root@foltia etc]# vi /etc/redhat-release
CentOS release 5 (Final)
とある部分の次の行に、以下の記述を追記します。
Red Hat Enterprise Linux Server release 5 (Tikanga)


GPG鍵の作成


自分でbuildしたRPMをrpm -ivh ではなく、yum localinstall でインストールする際、
GPG署名がないとインストールできないので、署名するためのGPG鍵ペアを作成します。

Stack*の記事に詳しいです。

先に作成した const ユーザーに su します。
[root@foltia ~]# su - const
[const@foltia ~]$

gpgコマンドを使ってGPG鍵を作成します。
[const@foltia ~]$ gpg --gen-key

質問には全てデフォルト値でOKです。
本名、メールアドレス、説明は任意でOKですが、今回は以下でおこないました。

  • 本名:const
  • メールアドレス:const@localhost
  • 説明:RPM const User

鍵の生成には結構時間がかかるようです。(Pentium4 2.4Cでも5分位)

/home/const に以下のファイルができていれば正常です。
[const@foltia ~]$ tree .gnupg/
.gnupg/
|-- gpg.conf
|-- pubring.gpg
|-- pubring.gpg~
|-- random_seed
|-- secring.gpg
`-- trustdb.gpg

0 directories, 6 files

以下のコマンドでGPG鍵をエクスポートします。

[const@foltia ~]$ gpg --export --armor const > ~/const-GPG-KEY

エクスポートした鍵をyum/rpmで使えるようにインポートします。
インポートはrootだけしかできないので、一度exitしてrootになってから、以下のコマンドを実行します。

[root@foltia ~]# rpm --import /home/const/const-GPG-KEY





累計: - 今日: - 昨日: -

コメント
  • 携帯動画変換君ってffmpegのフロントエンドじゃないでしたっけ? - Koshian 2007-10-09 15:16:59
  • フロントエンドですが、ATOMヘッダなどを書き換える処理もしているんですよね。 - 管理人 2007-10-10 00:13:51
  • yum --enablerepo=epelはyum list --enablerepo=epelでは? - とりまん 2007-11-12 00:59:21
  • とりまんさん、ご指摘ありがとうございました。 - 管理人 2007-11-15 22:51:24
名前:
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。