終電23時11分って早くね?

都内のIT企業で働くカラオケ大好きエンジニアの雑記

【自宅サーバ構築記録】CentOSの初期設定

今回はCentOSの初期設定を行っていきますよと!

CentOSをインストールしたそのままの状態だと、
バージョンアップがあったプログラムなんかはまだ更新されていない状態にあります。
そこらへんのファイルの更新と、
最初にこれは設定しておくと後々便利よねーという設定をしておきたいと思います!


パッケージ管理システム設定

CentOSに採用されているのは、
yumというパッケージ管理ツールです。
これを最新にして、さらにyum-cronをインストールすることで、
毎日自動でアップデートをチェックしてくれるように設定しておきます。

-パッケージの更新

[root@luffy ~]# yum -y update

yum-cronのインストール

[root@luffy ~]# yum -y install yum-cron

yum-cronの自動起動設定

[root@luffy ~]# chkconfig yum-cron on

yum-cronの起動

[root@luffy ~]# /etc/rc.d/init.d/yum-cron start
夜間 yum 更新の有効化中:                                   [  OK  ]


ベースパッケージ群、開発ツールパッケージ群インストール

サーバ管理したり開発したりするのに必要なツール群をインストールします。

[root@luffy ~]# yum -y groupinstall "Base" "Development tools"


SElinuxの無効化

SElinuxLinuxのセキュリティを強化してくれる機能ですが、
サーバ管理にあたりセキュリティが強すぎて、
インストール時の障害になったり謎なエラーが発生したりする要因になるので、
無効化しておきます。

[root@luffy ~]# setenforce 0
[root@luffy ~]# getenforce
Permissive
[root@luffy ~]# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化する


NTPサーバー構築

[root@luffy ~]# date

上記のコマンドで現在時刻を確認してみてください。
・・・ずれてませんか??笑
ずれてなければ良いのですが、私がサーバを構築した経験上、
ほぼ100%ずれていたと言っても過言ではないくらいずれていました。。

ですので、NTPサーバを構築して、時刻が自動的に設定されるようにしておきます。

[root@luffy ~]# yum -y install ntp

[root@luffy ~]# vi /etc/ntp.conf

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
↓
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
↓
# 独立行政法人情報通信研究機構 (NICT)のNTPサーバー
server ntp.nict.jp

# インターネットマルチフィード (MFEED)のNTPサーバー
server ntp.jst.mfeed.ad.jp

# Ring Server ProjectのNTPサーバー
server ntp.ring.gr.jp

[root@luffy ~]# ntpdate ntp.nict.jp ← 手動での時刻合わせ

[root@luffy ~]# service ntpd start

[root@luffy ~]# chkconfig ntpd on

nkfコマンドインストール

日本語表示関連の処理をしてくれる。

[root@luffy ~]# yum -y install nkf


yum-prioritiesプラグイン導入

yumリポジトリに対する優先順位を管理してくれるプラグイン
この後、CentOSの基本のリポジトリに加え、
「RPMforgeリポジトリ」と「EPELリポジトリ」と「Remiリポジトリ」を追加していくのですが、
これらのリポジトリの優先順位を管理して最適に保ってくれるというプラグインになります。

[root@luffy ~]# yum -y install yum-plugin-priorities

[root@luffy ~]# vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加


RPMforgeリポジトリを追加

[root@luffy ~]# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
[root@luffy ~]# rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
[root@luffy ~]# rm -f rpmforge-release-* ← ダウンロードしたファイルを削除
[root@luffy ~]# yum -y update rpmforge-release ← rpmforge-releaseアップデート


EPELリポジトリを追加

[root@luffy ~]# wget http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@luffy ~]# rpm -ivh epel-release-6-8.noarch.rpm
[root@luffy ~]# rm -f epel-release-* ← ダウンロードしたファイルを削除
[root@luffy ~]# yum -y update epel-release ← epel-releaseアップデート


Remiリポジトリを追加

[root@luffy ~]# wget http://rpms.famillecollet.com/el5.i386/remi-release-5-9.el5.remi.noarch.rpm
[root@luffy ~]# rpm -ivh remi-release-5-9.el5.remi.noarch.rpm
[root@luffy ~]# rm -f remi-release-* ← ダウンロードしたファイルを削除
[root@luffy ~]# yum -y update remi-release ← remi-releaseアップデート

ここで行った「RPMforgeリポジトリ」と「EPELリポジトリ」と「Remiリポジトリ」追加することにより、
CentOSの標準リポジトリでは提供されていないパッケージをインストールすることができるようになります。


これにて、
CentOSの初期設定」
は終了です!


次回は「サーバのセキュリティ設定」を行いたいと思います。