サーバの初期設定
こんにちは、yokkunsです。
前回に引き続き、開発用のサーバの構築を行っていきます。
- マシン名の設定
$ sudo -e /etc/sysconfig/network
#HOSTNAME=localhost.localdomain
HOSTNAME=dev01.y-project.org
ネットワークの再起動。
$ sudo /etc/rc.d/init.d/network restart
- sshの設定
デフォルトでは、rootが、sshでログイン出来る。
これは、セキュリティ上好ましくないので、ログイン出来ないように設定。
#PermitRootLogin yes
PermitRootLogin no
- yum パッケージの設定
まず、もっとも早いミラーサイトからパッケージをダウンロードしてくれるyum-fastestmirrorをインストールする。
Centosplusを追加する。
[centosplus]の項目のところにある enabled=0 の行を enabled=1 と書き換える
$ wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
$ sudo rpm -ivh epel-release-5-2.noarch.rpm
$ sudo -e /etc/yum.repos.d/thirds.repo
[flash]
name=macromedia.mplug.org - Flash Plugin
baseurl=http://macromedia.mplug.org/rpm
http://sluglug.ucsc.edu/macromedia/rpm
http://ruslug.rutgers.edu/macromedia/rpm
http://macromedia.rediris.es/rpm
enabled=0
gpgcheck=1
gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
GPG公開鍵をインストール。
$ sudo rpm --import http://ATrpms.net/RPM-GPG-KEY.atrpms
CentOS用のリポジトリに無くても、FC6用のリポジトリからインストールして動作する場合があるので、そのリポジトリを設定。
デフォルトは、無効にしておく。
[fedora-extras]
name=Fedora Extras 6 - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/6/$basearch/
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=extras-6&arch=$basearch
#mirrorlist=file:///etc/yum.repos.d/local-extras
enabled=0
gpgkey=http://ftp.riken.jp/Linux/fedora/extras/RPM-GPG-KEY-Fedora-Extras
gpgcheck=1
$ wget http://apt.kde-redhat.org/apt/kde-redhat/redhat/kde.repo
enabled=1 の行を enabled=0 と書き換えて、/etc/yum.repos.d/に移動
ローカルの独自yumリポジトリの設定。
仮想ネットワークでのみの接続サーバなので、今は無効にしておく。
$ sudo -e /etc/yum.repos.d/original.repo
[original]
name=Sato Package $releasever - $basearch - Base
baseurl=http://10.8.0.113/yspj/
enabled=0
gpgcheck=0
パッケージ更新。
初回は、結構時間がかかる。
$ sudo yum update
- VPNの設定
あらかじめ、VPNサーバで作成した、vpn clientに必要なファイルをコピー。
openvpnをインストール。
clientの設定ファイルのサンプルをコピー。
$ sudo cp /usr/share/doc/openvpn-2.1/sample-config-files/client.conf /etc/openvpn/
$ sudo cp dev01_vpn/* /etc/openvpn/
$ sudo -e /etc/openvpn/client.conf
#remote my-server-1 1194
remote 192.168.122.1 1194[...]
ca ca.crt
#cert client.crt
#key client.key
cert original.crt
key original.key
$ sudo /etc/rc.d/init.d/openvpn start
openvpn を起動中: Enter Private Key Password:
[ OK ]
$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 54:52:00:53:46:08
inet addr:192.168.122.205 Bcast:192.168.122.255 Mask:255.255.255.0
inet6 addr: fe80::5652:ff:fe53:4608/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:192213 errors:0 dropped:0 overruns:0 frame:0
TX packets:115998 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:270805498 (258.2 MiB) TX bytes:8557289 (8.1 MiB)
Interrupt:10 Base address:0x4000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:80 errors:0 dropped:0 overruns:0 frame:0
TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11460 (11.1 KiB) TX bytes:11460 (11.1 KiB)tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.125 P-t-P:10.8.0.126 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
$ sudo -e /etc/yum.repos.d/original.repo
[original]
name=Sato Package $releasever - $basearch - Base
baseurl=http://10.8.0.113/yspj/
enabled=1
gpgcheck=0
オリジナルといっても、標準のpukiwikiの設定ファイルの中身を個人用に設定しただけのもの。
skelにあるものをコピーすれば、すぐにpukiwikiを立ち上げられるようにしてある。
$ sudo yum install original_wiki
$ sudo cp -r /path/to/orijinal/wiki/skel /path/to/orijinal/wiki/ydev
$ sudo chown -R apache:apache /path/to/orijinal/wiki/ydev