LINUX勉強 ~その1~ centosとLAMP環境 [CENTOS de LAMP]
10年間、windows開発ばかりしてましたが、LAMP開発をやるチャンスがようやっと
めぐってきたため、忘れんようにメモ。
今日はサーバ設定編です。
環境は 2009.11.05 現在、Cent OS 5.4がありましたのでそちらをいれました。
今後、別途記事で php5, zend framework, mysql, apacheをインストールします。
1:ダウンロードしてインストールCDを作る
http://mirror.centos.org/centos/5/isos/ こちらよりDLしてインストールCD作成
2:OSのインストール
言われるがまま進む。
サーバなのでGUIいらねーだろっていうことで、途中で「Gnome Desktop」ってやつが
出てきてデフォルトがチェックオンなのでチェックを外す。
「追加でソフトウェアリポジトリを加える」で、開発ツールキットを選択していれておくべし。
終わったらリブート
3:ネットワーク設定
/etc/sysconfig/network-scripts/ifcfg-eth0 (もしくは1)のファイルを書き換える。
固定IP、DHCP使わない例:
DEVICE=eth0
BOOTPROTO=static
IPADDR=XXX.XXX.XXX.XXX
HWADDR=XX:XX:XX:XX:XX:XX
NETMASK=XXX.XXX.XXX.XXX
NETWORK=XXX.XXX.XXX.XXX
GATEWAY=XXX.XXX.XXX.XXX
ONBOOT=yes
DHCP_HOSTNAME=XXXXXXXXXXXXXX
こんな感じ
終わったら、/etc/rc.d/init.d/network restart で再起動
こっからネットワークにつながってる場合Tera Term + SSHで入れた。
4:外につなぐ時、DNS名前解決できるようにする
/etc/resolv.conf を書き換える
nameserver XXX.XXX.XXX.XXX
dig yahoo.co.jp を入力して、ごにょごにょ出てくればOK
5:SELINUXを無効に
勝手に有効になってるから、/etc/sysconfig/selinux を書き換える
SELINUX=disabled にする。
6:システム情報取得ツールを入れておく
絶対いれとけと勧められた故。
※osインストール時に同時インストール可。その場合は略可
yum -y install sysstat
7:kernel 自動更新を防ぐ (8をやるならやらなくても良い)
/etc/sysconfig/kernel を書き換える
UPDATEDEFAULT=no にする。
8:システム自動更新をそもそも止める
yum -y remove yum-updatesd
window updateをやめるようなもんかな?まぁサーバだから当然だ。
9:ログイン等のグループを作っておく
groupadd グループ名
10:ユーザを作っておく
useradd -g グループ名 ユーザ名 (-gグループは略可)
passwd ユーザ名
でパスワード入力
11:システムを最新に更新しておく
手動でシステム更新
yum -y update ややかかる。
12:ssh でrootログインできないようにする
/etc/ssh/sshd_config を書き換える
#PermitRootLogin=yes を PermitRootLogin=no にする。
終わったら、再起動するため、
service sshd restart
を叩く。
13:ファイヤウォールを無効にしておく
chkconfig --list iptables と叩く。
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
と出るので、2~5がonで有効になっているのを見る。
chkconfig iptables off と叩いて確認
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
2~5がoffっているのを見る。 これで自動起動もoffになる。
あとは、/etc/rc.d/init.d/iptables status で状態を見て、有効だったらstopで止める。
ひとまずこんなところで。。。。
めぐってきたため、忘れんようにメモ。
今日はサーバ設定編です。
環境は 2009.11.05 現在、Cent OS 5.4がありましたのでそちらをいれました。
今後、別途記事で php5, zend framework, mysql, apacheをインストールします。
1:ダウンロードしてインストールCDを作る
http://mirror.centos.org/centos/5/isos/ こちらよりDLしてインストールCD作成
2:OSのインストール
言われるがまま進む。
サーバなのでGUIいらねーだろっていうことで、途中で「Gnome Desktop」ってやつが
出てきてデフォルトがチェックオンなのでチェックを外す。
「追加でソフトウェアリポジトリを加える」で、開発ツールキットを選択していれておくべし。
終わったらリブート
3:ネットワーク設定
/etc/sysconfig/network-scripts/ifcfg-eth0 (もしくは1)のファイルを書き換える。
固定IP、DHCP使わない例:
DEVICE=eth0
BOOTPROTO=static
IPADDR=XXX.XXX.XXX.XXX
HWADDR=XX:XX:XX:XX:XX:XX
NETMASK=XXX.XXX.XXX.XXX
NETWORK=XXX.XXX.XXX.XXX
GATEWAY=XXX.XXX.XXX.XXX
ONBOOT=yes
DHCP_HOSTNAME=XXXXXXXXXXXXXX
こんな感じ
終わったら、/etc/rc.d/init.d/network restart で再起動
こっからネットワークにつながってる場合Tera Term + SSHで入れた。
4:外につなぐ時、DNS名前解決できるようにする
/etc/resolv.conf を書き換える
nameserver XXX.XXX.XXX.XXX
dig yahoo.co.jp を入力して、ごにょごにょ出てくればOK
5:SELINUXを無効に
勝手に有効になってるから、/etc/sysconfig/selinux を書き換える
SELINUX=disabled にする。
6:システム情報取得ツールを入れておく
絶対いれとけと勧められた故。
※osインストール時に同時インストール可。その場合は略可
yum -y install sysstat
7:kernel 自動更新を防ぐ (8をやるならやらなくても良い)
/etc/sysconfig/kernel を書き換える
UPDATEDEFAULT=no にする。
8:システム自動更新をそもそも止める
yum -y remove yum-updatesd
window updateをやめるようなもんかな?まぁサーバだから当然だ。
9:ログイン等のグループを作っておく
groupadd グループ名
10:ユーザを作っておく
useradd -g グループ名 ユーザ名 (-gグループは略可)
passwd ユーザ名
でパスワード入力
11:システムを最新に更新しておく
手動でシステム更新
yum -y update ややかかる。
12:ssh でrootログインできないようにする
/etc/ssh/sshd_config を書き換える
#PermitRootLogin=yes を PermitRootLogin=no にする。
終わったら、再起動するため、
service sshd restart
を叩く。
13:ファイヤウォールを無効にしておく
chkconfig --list iptables と叩く。
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
と出るので、2~5がonで有効になっているのを見る。
chkconfig iptables off と叩いて確認
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
2~5がoffっているのを見る。 これで自動起動もoffになる。
あとは、/etc/rc.d/init.d/iptables status で状態を見て、有効だったらstopで止める。
ひとまずこんなところで。。。。
コメント 0