前置き
CentOS 6.5 インストール手順 - Qiita
上記、インストールと再起動が完了しているとする。
CentOSインストール後、何を置いてもやっておくべきことを記す。
何かしらサーバーとして動作させるにしても、これらをやっておかなければならない、ということの一覧である。
インストール完了後、rootにてログインしているものとする。
また、ネットワークは
| 名称 | アドレス |
|---|---|
| ネットワークアドレス | 192.168.0.0 |
| サブネットマスク | 255.255.255.0(/24) |
| ゲートウェイアドレス | 192.168.0.1 |
| IPアドレス | 192.168.0.10 |
| ブロードキャストアドレス | 192.168.0.255 |
| DNSサーバー1 | 192.168.0.1 |
| DNSサーバー2 | 8.8.8.8 |
という環境にあるものとする。
ネットワーク設定
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=xx:xx:xx:xx:xx:xx
TYPE=Ethernet
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ONBOOT=yes
BOOTPROTO=static
NETWORK=192.168.0.0
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
IPADDR=192,168.0.10
BROADCAST=192.168.0.255
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=example.com
# 169.254.0.0/16のネットワーク経路を作らせない
NOZEROCONF=yes
/etc/resolv.conf
nameserver 192.168.0.1
nameserver 8.8.8.8
/etc/init.d/network restart
chkconfig設定
for app in auditd netfs udev-post;
do
chkconfig $app off;
done
| サービス名 | 内容 |
|---|---|
| auditd | 監査メッセージをログファイルに出力する |
| netfs | NFSクライアント |
| udev-post | 新しいハードウェアの検出 |
GRUB設定
/etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda2
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
#splashimage=(hd0,0)/grub/splash.xpm.gz
#hiddenmenu
title CentOS (2.6.32-431.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxrd_NO_LUKS rd_NO_MD crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=jp106 LANG=ja_JP.UTF-8 rd_NO_LVM rd_NO_DM audit=0
initrd /initramfs-2.6.32-431.el6.x86_64.img
| オプション名 | 説明 | 指定例 |
|---|---|---|
| timeout | 起動メニュー画面の停止時間(秒) | デフォルトのまま 5 にしておく |
| splashimage | 起動メニュー画面の背景画像の指定 | 不要なので行頭に # をつけてコメントアウト |
| hiddenmenu | 起動メニュー画面を表示しない | メニューを表示させたいので行頭に # をつけてコメントアウト |
| kernel行 オプション名 | 説明 | 指定例 |
|---|---|---|
| rhgb | グラフィカルな起動画面にする | 不要なので削除する |
| quiet | 起動時にログを画面に表示しない | ログを表示させたいので削除する |
| audit | カーネルベースで監査ログを取るかどうか | 完全に取りたくないので audit=0 を追記する |
SELinux設定
/etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
| オプション名 | 説明 | 指定例 |
|---|---|---|
| SELINUX | SELinuxを有効にするかどうか | 無効にしたいので disabled とする |
画面が消灯するのを防ぐ
echo "/usr/bin/setterm -blank 0" >> /etc/rc.local
Perlのエイリアスを作る
ln -s /usr/bin/perl /usr/local/bin/.
Yum Repository設定
centosplus と contrib を有効にする
またパッケージ取得先を国内( 理研 )へ変更する
/etc/yum.repos.d/CentOS-Base.repo
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/$basearch/
gpgcheck=1
#enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/$basearch/
gpgcheck=1
#enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
phpは ZendServer を使用する(2014/04/17 時点で最新のもの)
/etc/yum.repos.d/Zend.6.3.repo
[Zend]
name=zend-server
baseurl=http://repos.zend.com/zend-server/6.3/rpm/$basearch
enabled=1
gpgcheck=1
gpgkey=http://repos.zend.com/zend.key
[Zend_noarch]
name=zend-server - noarch
baseurl=http://repos.zend.com/zend-server/6.3/rpm/noarch
enabled=1
gpgcheck=1
gpgkey=http://repos.zend.com/zend.key
データベースは MariaDB を使用する(2014/04/17 時点で最新のもの)
/etc/yum.repos.d/mariadb.10.repo
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.0/centos6-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
必須パッケージのインストール
yum -y install man wget lftp vim-enhanced dos2unix screen bind-utils hdparm lsof jwhois ppp nkf expect pwgen
| パッケージ名 | 説明 |
|---|---|
| man | コマンドのヘルプを見る際に必要 |
| wget | リモートサーバーからファイルをダウンロードする |
| lftp | FTPコマンドの上位版 |
| vim-enhanced | vimをより使いやすくする |
| dos2unix | Windowsで作成されたファイルをLinux用に変換する |
| screen | ターミナルで仮想端末を作成することができる |
| bind-utils | digなどのドメインとIPアドレスの調査コマンド |
| hdparm | HDDの情報を取得する |
| lsof | 開いているファイルのプロセスを特定する |
| jwhois | whoisコマンド |
| ppp | PPPoE接続をする際に必要 |
| nkf | 日本語ファイルの文字コード・改行コードの変換 |
| expect | 対話式処理を自動化する |
| pwgen | ランダムパスワードを発行する |
bash設定
/etc/bashrc に以下を追記する
/etc/bashrc
case ${UID} in
0)
PS1='\[\e[1;35m\]\H\[\e[0m\] \[\e[4;31m\]\[\e[1;31m\]${PWD}\[\e[0m\]\[\e[1;31m\]\$\[\e[0m\] '
PS2='\[\e[1;31m\]>\[\e[0m\] '
;;
*)
PS1='\[\e[0;35m\]\H\[\e[0m\] \[\e[4;34m\]${PWD}\[\e[0m\]\[\e[0;34m\]\$\[\e[0m\] '
PS2='\[\e[0;34m\]>\[\e[0m\] '
;;
esac
HISTTIMEFORMAT='%Y-%m-%d %T '
export HISTTIMEFORMAT
alias ls='ls --color=tty -F'
alias ll='ls --color=tty -Flh'
alias la='ls --color=tty -FlhA'
alias mv='mv -i'
alias cp='cp -i'
alias rm='rm -i'
alias vi='/usr/bin/vim'
vim設定
/etc/vimrc に以下を追記する
/etc/vimrc
" 文字コードの自動認識
if &encoding !=# 'utf-8'
set encoding=japan
set fileencoding=japan
endif
if has('iconv')
let s:enc_euc = 'euc-jp'
let s:enc_jis = 'iso-2022-jp'
" iconvがeucJP-msに対応しているかをチェック
if iconv("\x87\x64\x87\x6a", 'cp932', 'eucjp-ms') ==# "\xad\xc5\xad\xcb"
let s:enc_euc = 'eucjp-ms'
let s:enc_jis = 'iso-2022-jp-3'
" iconvがJISX0213に対応しているかをチェック
elseif iconv("\x87\x64\x87\x6a", 'cp932', 'euc-jisx0213') ==# "\xad\xc5\xad\xcb"
let s:enc_euc = 'euc-jisx0213'
let s:enc_jis = 'iso-2022-jp-3'
endif
" fileencodingsを構築
if &encoding ==# 'utf-8'
let s:fileencodings_default = &fileencodings
let &fileencodings = s:enc_jis .','. s:enc_euc .',cp932'
let &fileencodings = &fileencodings .','. s:fileencodings_default
unlet s:fileencodings_default
else
let &fileencodings = &fileencodings .','. s:enc_jis
set fileencodings+=utf-8,ucs-2le,ucs-2
if &encoding =~# '^\(euc-jp\|euc-jisx0213\|eucjp-ms\)$'
set fileencodings+=cp932
set fileencodings-=euc-jp
set fileencodings-=euc-jisx0213
set fileencodings-=eucjp-ms
let &encoding = s:enc_euc
let &fileencoding = s:enc_euc
else
let &fileencodings = &fileencodings .','. s:enc_euc
endif
endif
" 定数を処分
unlet s:enc_euc
unlet s:enc_jis
endif
" 日本語を含まない場合は fileencoding に encoding を使うようにする
if has('autocmd')
function! AU_ReCheck_FENC()
" if &fileencoding =~# 'iso-2022-jp' && search("[^\x01-\x7e]", 'n') == 0
let &fileencoding=&encoding
" endif
endfunction
autocmd BufReadPost * call AU_ReCheck_FENC()
endif
" 改行コードの自動認識
set fileformats=unix,dos,mac
" □とか○の文字があってもカーソル位置がずれないようにする
if exists('&ambiwidth')
set ambiwidth=double
endif
" auto indent を有効にする
set autoindent
" 行番号を表示する
set number
" インクリメンタルサーチを有効にする
set incsearch
" 検索時に大文字小文字を無視する
set ignorecase
" 検索時にハイライトを無効にする
set nohlsearch
" 対になる括弧を表示する
set showmatch
" モードを表示する
set showmode
" 上の行の末尾の文字を 1 文字消去する
set backspace=2
" 編集中のファイル名を表示する
set title
" ルーラーを表示する
set ruler
" タブをスペース 4 つ分にする
set tabstop=4
" シフト移動幅を 4 にする
set shiftwidth=4
" タブの代わりに空白文字を挿入する
set expandtab
" Shift+矢印キーで選択できるようにする
set keymodel=startsel
" 高度な自動インデントを行う
set smartindent
" 見た目の tabstop を変える
set softtabstop=4
全システムのアップデート
yum clean all
yum -y update
再起動
上記、全て終われば再起動しておく
reboot
再起動後、また root でログインしておく
NTPインストール・設定
yum -y install ntp
cp -a /etc/ntp.conf /etc/ntp.conf.org
cp -a /etc/ntp/step-tickers /etc/ntp/step-tickers.org
cp -a /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.org
/etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server -4 ntp.nict.jp burst iburst maxpoll 8 iburst
server -4 ntp.nict.jp burst iburst maxpoll 8 iburst
server -4 ntp.nict.jp burst iburst maxpoll 8 iburst
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
NTPサーバー起動時に時刻同期実行するサーバーを設定する
/etc/ntp/step-tickers
# List of servers used for initial synchronization.
ntp.nict.jp
時刻をハードウェア時刻に反映させる。
/etc/sysconfig/ntpdate
# Options for ntpdate
OPTIONS="-U ntp -s -b"
# Number of retries before giving up
RETRIES=2
# Set to 'yes' to sync hw clock after successful ntpdate
SYNC_HWCLOCK=yes
ntp.nict.jp のIPアドレスを先に取得させ ntpdate と ntpd サービスを開始する。
dig ntp.nict.jp
ntpdate ntp.nict.jp && /etc/init.d/ntpdate start && /etc/init.d/ntpd start
ntpdate と ntpd を自動起動にする
chkconfig ntpdate on
chkconfig ntpd on