12
4月
2009

サーバーを新しくしました(2/3 – OS・M/W編)

今回やること

前回の続き。今までのVineLinuxから、初めてのCentOSへ移行。同じRedhat系Linuxとはいえ、VineLinuxはあまりに簡単過ぎたのと(ヘタするとWIndowsより導入が簡単)、aptパッケージ管理などdebianの要素が取り入れられていたため、せっかくLinux使うなら純粋なRed Hat Enterprise Linuxの使用経験を積みたく、CentOSとしてみた。

  • 各種OS設定
  • 各種ユーザーの作成(個人用と各種サーバー専用)
  • iptablesのリストア
    (昔2ヶ月を要した資産。超ガチガチフィルタ)
  • iptablesへの一部ACCEPTルール追加
    (後述のFTP用21,22port)
  • 適当なFTPdインストール
    (sftp-WinSCP3使いにく過ぎ)
  • OpenSSHインストール
    (これは継続利用:TeraTermSSHは不便ない)
  • sshd_configのリストア
  • apacheインストール
    (初のVer.2.0系へチャレンジ)

以前までは、X-Serverすら導入しない完全なCUIサーバーだったのだが、最近の情報リソースはGUIベースのものが多いため、無理せずGNOMEをインストールすることとする。
インストール後、早速管理ツールwebminをyumパッケージより導入するも、知らない間に随分バージョンアップしていて、インターフェイスが様変わりしているのに戸惑う。webminのメニューを整理し、root、個人用、webmasterのユーザーを作成。

ほらきた。iptables

iptablesのバックアップ方法を間違えててリストアできない。てっきりwebmin上でインポートできるものと思い込んでいた。これならコマンドベースに落とし込んだバッチを用意しておくんだった。幸いにも、GNOMEにファイアウォール管理アプリがあるので、最低限の設定は行える様子。取り急ぎ、最低限の設定を施して次へ進むこととする。穴掘りしたのは、http、SSH、FTPとwebminのport10000。

vsftpdのインストール。

anonymousの拒否や、上位ディレクトリ移動の拒否等、通常のセキュリティ設定を加え、クライアントより接続テスト。ほらまたきた。つながらない。 500 OOPS: cannot change directory:/home/xxx なにがOopsだ、軽く言うな。「おおっと! テレポーター」から「いしのなかにいる」で即全滅コンボもあり得るのだぞ。どうやら原因は、selinuxによるデフォルトポリシーが邪魔(?)をしているらしい。「 By default SElinux does not allow users to login and read their home directories.」知るかと。SElinuxのポリシー定義ツールをパッケージ導入するところからスタート。そして設定後、無事接続完了。

OpenSSHはパッケージ導入。

webminから設定定義ファイル(sshd_config)をバックアップした内容で書き換えたら、クライアントの設定そのままに接続できた。こいつは、めずらしくノートラブルでフィニッシュ。

MySQLのインストール

早速最低限のセキュリティ設定のうえ、こいつもwebminからデータベース作成、ユーザー作成を無事終える。MySQLのバックアップスケジュールも webminより設定。わざわざ取っておいたIDE-HDDをバックアップ先とする。しかしまぁwebmin便利だな、なかなかの骨抜きツールである。ついでに、WindowsクライアントのMyDocumentの類も、FFFTPのミラーアップロードのスケジュール化で、サーバーのIDE-HDDへ定期バックアップ。

apacheとPHPのインストール

これもyumから一括導入。以前使っていたaptとはツールが異なるとはいえ原理は一緒。新規導入もアップデートも(GUIで)違和感なく使っていける。よく見ると言語パッケージの中に、知らない間に「ウェールズ語」がインストールされている。インストール時には日本語以外全部外したはずだから、他のパッケージとの依存問題で導入されたものと思われる。しかしウェールズ語(確かイギリスの一地方)はともかく、何やねん「ズールー語」「カタルーニャ語」て。どこやねん。ズールー語のmanファイルがあってもしゃーないで。 apacheは、以前までの1.3.xから2.0.xへメジャーバージョンアップ。てか、CentOSだと/var/www/htmlがドキュメントルートになるから、やはりhttpd.confがそのまま使えない。取りあえず、新しいconfをざっと読んで、必要なものはバックアップを参考に随時手動で戻す方針として次へ進める。apacheとPHPの連動もMIME Typeの追加だけで稼働が確認。これでひとまずOS、M/W周りはいけたかな。次回はいよいよ最終回3/3 – WordPress編へ。

Related posts:

  1. サーバーを新しくしました(3/3 – wordpress編)
  2. スパム対策(すぱむたいさく)
  3. 「脱」で綴る3トピック
Copyright © 2010 — ohbatch.net Blog | Site design by Trevor Fitzgerald