CentOS5.3のインストールから初期設定まで
August 13, 2009 – 11:29 amこれまで2年間使ってきたサーバー用PCが完全に使えなくなり、新たにOSのインストール作業をすることになった(「久しぶりにブログ再開」)。サーバーを復旧させるため、新たなHDD上にCentOS5.3をインストールし、ほぼ以前の状態に復帰させた。一連の復帰作業のうち、OSのインストールから初期的設定までの作業記録をメモしておく。
CentOS5 DVD isoイメージファイルの作成とインストール:理研のダウンロードサイト(ftp://ftp.riken.jp/Linux/caos/centos/5/isos/i386/)より、DVD iso イメージファイル(CentOS-5.3-i386-bin-DVD.iso)をダウンロードし、isoイメージファイルのDVDへの焼付けをした。DVDファイルへの焼付けは、Windowsマシン上で行い、「DVD Decrypter」を用いた。
作成したDVDを用いてインストール作業を行なった。基本的には、インストーラーの指示にしたがって、インストールを実行。特に問題はない。
インストール終了後、GUI上で、yum-updatesdをoffにし、yum updateが自動で動作しないようにしておいた。
ネットワークの設定: インストール終了後、なにはさておき、最初に行わねばならないことは、ネットワークの設定だ。ネットワークの設定にあたっては、その前提として、サーバー用ホストが設置されるネットワーク環境が適切に組み立てられていなければならない。我が家のネットワーク構成については、改めて、まとめることにし、ここでは、CentOSをインストールしたホスト上の設定に限定し話をすすめる。
CentOSのインストールが終了した段階(ディフォルト状態)では、ホストはDHCPのクライアントになるよう設定されている。これを固定IPアドレスとする設定作業を行う。設定例を以下に示す:
・ IPアドレス (例: 192.168.11.100 )
・ ネットワークマスク (例: 255.255.255.0)
・ Gatewayアドレス(例: 192.168.11.1)
次に、DNSの設定を行わねばならない。我がホストが動作するネットワーク構成では、ブロードバンドルーター上に外部ネットワークへの接続の際に必要なDNSが設定されていることから、ホスト上では、DNSとして、上記のルーターのGatewayアドレスを指定する。
なお、ISPにより指定されているDNSを、ホスト上に、重ねて指定してしまうと、外部ネットワークへの接続が不安定になることがある(このあたりは、ホストの置かれているネットワーク構成に依存するものと思われる)。
最後に、サーバーのホスト名などを、/etc/hosts、/etc/sysconfig/network上に以下の要領で設定する:
/etc/hosts:
#127.0.0.1 localhost.localdomain localhost #::1 localhost6.localdomain6 localhost6 127.0.0.1 Your_Host_Name localhost ::1 Your_Host_Name 192.168.11.100 Your_Host_Name
/etc/sysconfig/network:
NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=Your_Host_Name
設定作業が終了したところでeth0の動作を開始する。
ここで、外部ネットワークへの接続が正常に行われているかどうかを確認する。最も簡便な方法は、CentOSに含まれているブラウザFirefoxを動作させ、適当なWebサイトが安定して表示されるかどうかをみれば良い。
外部Webサイトへの接続が出来ない場合、もしくは接続しても不安定な場合、ブロードバンドルーターの設定などホストを配置するネットワークの構成を含め、慎重に、見直しが必要になる。
SSHの設定: CentOS5.3をインストールした状態で、既に、SSHが動作可能になっている。基本的には、ここでは、ディフォルトのままで、これを使用することにする。
ただ、ディフォルトでは、SSHにより、rootでのログインを許す構成になっているので、セキュリティの観点から、/etc/ssh/sshd_config上で
#PermitRootLogin yes
を
PermitRootLogin no
とし、rootによるログインを行えないようにしておくことがよい。
これ以降、サーバー用PC上の各種設定は、SSHを通じて行なうことになる。
yumによるパッケージのアップデート: CentOSは、上位ベンダーであるRedHat Enterpriseと、Binaryレベルで、100%コンパティブルな状態としているが、我がホスト上では、CentOS独自のパッケージ構成も許容し、これを使うという立場から、yum repositoryにCentOS-Plusを追加する。これには、/etc/yum.repos.d/CentOS-Base.repoの[centosplus]の部分にあるenabled=0をenabled=1に変更すればよい。
ここで、次のコマンドによりCentOSに含まれているモジュールがアップデートされる。
#yum update
以下に、アップデートされたモジュールの一覧を示す:
Jul 30 17:31:26 Updated: glib2-2.12.3-4.el5_3.1.i386 Jul 30 17:31:28 Updated: krb5-libs-1.6.1-31.el5_3.3.i386 Jul 30 17:31:28 Updated: nspr-4.7.4-1.el5_3.1.i386 Jul 30 17:31:28 Updated: 2:libpng-1.2.10-7.1.el5_3.2.i386 Jul 30 17:31:36 Updated: 4:perl-5.8.8-18.el5_3.1.i386 Jul 30 17:31:37 Updated: nss-3.12.3.99.3-1.el5.centos.2.i386 Jul 30 17:31:37 Updated: audit-libs-1.7.7-6.el5_3.3.i386 Jul 30 17:31:37 Updated: freetype-2.2.1-21.el5_3.i386 Jul 30 17:31:38 Updated: pango-1.14.9-5.el5.centos.i386 Jul 30 17:31:39 Updated: libtiff-3.8.2-7.el5_3.4.i386 Jul 30 17:31:39 Updated: 1:cups-libs-1.3.7-8.el5_3.6.i386 Jul 30 17:31:44 Updated: python-2.4.3-24.el5_3.6.i386 Jul 30 17:31:44 Updated: file-4.17-15.el5_3.1.i386 Jul 30 17:31:46 Updated: avahi-0.6.16-1.el5_2.1.i386 Jul 30 17:31:46 Updated: curl-7.15.5-2.1.el5_3.4.i386 Jul 30 17:31:47 Updated: 30:bind-libs-9.3.4-10.P1.el5_3.3.i386 Jul 30 17:31:47 Updated: avahi-compat-libdns_sd-0.6.16-1.el5_2.1.i386 Jul 30 17:31:50 Updated: xulrunner-1.9.0.12-1.el5.i386 Jul 30 17:31:51 Updated: gstreamer-plugins-base-0.10.20-3.0.1.el5_3.i386 Jul 30 17:31:54 Updated: samba-common-3.0.33-3.7.el5_3.1.i386 Jul 30 17:31:54 Updated: libsoup-2.2.98-2.el5_3.1.i386 Jul 30 17:31:54 Updated: giflib-4.1.3-7.1.el5_3.1.i386 Jul 30 17:31:54 Updated: kpartx-0.4.7-23.el5_3.4.i386 Jul 30 17:31:55 Updated: apr-util-1.2.7-7.el5_3.1.i386 Jul 30 17:31:56 Updated: httpd-2.2.3-22.el5.centos.2.i386 Jul 30 17:31:56 Updated: php-common-5.1.6-23.2.el5_3.i386 Jul 30 17:31:57 Updated: netpbm-10.35-6.1.el5_3.1.i386 Jul 30 17:31:58 Updated: device-mapper-multipath-0.4.7-23.el5_3.4.i386 Jul 30 17:32:00 Updated: tomcat5-servlet-2.4-api-5.5.23-0jpp.7.el5_3.2.i386 Jul 30 17:32:02 Updated: udev-095-14.20.el5_3.i386 Jul 30 17:32:02 Updated: php-cli-5.1.6-23.2.el5_3.i386 Jul 30 17:32:10 Updated: 1:java-1.6.0-openjdk-1.6.0.0-0.30.b09.el5.i386 Jul 30 17:32:15 Updated: evolution-data-server-1.12.3-10.el5_3.3.i386 Jul 30 17:32:18 Updated: 30:bind-9.3.4-10.P1.el5_3.3.i386 Jul 30 17:32:18 Updated: avahi-glib-0.6.16-1.el5_2.1.i386 Jul 30 17:32:21 Updated: ghostscript-8.15.2-9.4.el5_3.7.i386 Jul 30 17:32:21 Updated: lcms-1.18-0.1.beta1.el5_3.2.i386 Jul 30 17:32:23 Updated: poppler-0.5.4-4.4.el5_3.9.i386 Jul 30 17:32:24 Updated: libwmf-0.2.8.4-10.2.i386 Jul 30 17:32:25 Updated: 1:net-snmp-libs-5.3.2.2-5.el5_3.1.i386 Jul 30 17:32:26 Updated: libicu-3.6-5.11.4.i386 Jul 30 17:32:26 Updated: libvolume_id-095-14.20.el5_3.i386 Jul 30 17:32:27 Updated: php-5.1.6-23.2.el5_3.i386 Jul 30 17:32:28 Updated: tomcat5-jsp-2.0-api-5.5.23-0jpp.7.el5_3.2.i386 Jul 30 17:32:29 Updated: netpbm-progs-10.35-6.1.el5_3.1.i386 Jul 30 17:32:30 Updated: php-ldap-5.1.6-23.2.el5_3.i386 Jul 30 17:32:30 Updated: 1:mod_ssl-2.2.3-22.el5.centos.2.i386 Jul 30 17:32:31 Updated: samba-client-3.0.33-3.7.el5_3.1.i386 Jul 30 17:32:36 Updated: samba-3.0.33-3.7.el5_3.1.i386 Jul 30 17:32:44 Updated: gstreamer-plugins-good-0.10.9-1.el5_3.2.i386 Jul 30 17:32:44 Updated: gstreamer-plugins-good-0.10.9-1.el5_3.2.i386 Jul 30 17:32:48 Updated: 1:cups-1.3.7-8.el5_3.6.i386 Jul 30 17:32:48 Updated: 30:bind-utils-9.3.4-10.P1.el5_3.3.i386 Jul 30 17:32:48 Updated: audit-libs-python-1.7.7-6.el5_3.3.i386 Jul 30 17:33:01 Updated: gnome-session-2.16.0-6.el5.centos.2.i386 Jul 30 17:33:02 Updated: audit-1.7.7-6.el5_3.3.i386 Jul 30 17:33:03 Updated: sudo-1.6.9p17-3.el5_3.1.i386 Jul 30 17:33:04 Updated: ipsec-tools-0.6.5-13.el5_3.1.i386 Jul 30 17:33:04 Updated: nss-tools-3.12.3.99.3-1.el5.centos.2.i386 Jul 30 17:33:05 Updated: krb5-workstation-1.6.1-31.el5_3.3.i386 Jul 30 17:33:06 Updated: vsftpd-2.0.5-12.el5_3.1.i386 Jul 30 17:33:07 Updated: kexec-tools-1.102pre-56.el5_3.2.i386 Jul 30 17:33:08 Updated: crash-4.0-7.2.3.el5.centos.1.i386 Jul 30 17:33:08 Updated: 1:autofs-5.0.1-0.rc2.102.el5_3.1.i386 Jul 30 17:33:09 Updated: acpid-1.0.4-7.el5_3.1.i386 Jul 30 17:33:10 Updated: vnc-server-4.1.2-14.el5_3.1.i386 Jul 30 17:33:10 Updated: nash-5.1.19.6-44.1.i386 Jul 30 17:33:11 Updated: 30:bind-chroot-9.3.4-10.P1.el5_3.3.i386 Jul 30 17:33:12 Updated: httpd-manual-2.2.3-22.el5.centos.2.i386 Jul 30 17:33:15 Updated: firefox-3.0.12-1.el5.centos.i386 Jul 30 17:33:17 Updated: sos-1.7-9.16.el5_3.5.noarch Jul 30 17:33:19 Updated: tzdata-2009i-2.el5.noarch Jul 30 17:33:20 Updated: ntp-4.2.2p1-9.el5.centos.2.i386 Jul 30 17:33:21 Updated: mkinitrd-5.1.19.6-44.1.i386 Jul 30 17:33:35 Installed: kernel-2.6.18-128.2.1.el5.centos.plus.i686 Jul 30 17:33:36 Updated: 1:NetworkManager-0.7.0-4.el5_3.i386 Jul 30 17:33:38 Updated: 1:NetworkManager-glib-0.7.0-4.el5_3.i386 Jul 30 17:33:39 Updated: 1:NetworkManager-gnome-0.7.0-4.el5_3.i386 Jul 30 17:34:18 Updated: 30:bind-chroot-9.3.4-10.P1.el5_3.3.i386
以上で、CentOSの初期設定が完了する。