自宅サーバ構築MY HOME SERVER
ネットワーク設定 ファイアウォール / SELinux 一般ユーザー追加 システムアップデート リポジトリ追加 Cron設定 |
- ネットワーク設定 -
最初にネットワーク設定をします。これをしないと、ダウンロードやアップデートが一切出来ません。 サーバ取得・インストールどおり進んでいればサーバIPアドレスは固定になっています。固定になっていることを 前提に設定します。自動取得になっている場合は、設定後の通り編集してください。
ネットワーク情報が記載されているifcfg-eth0ファイルを編集します。
[root@hoge123 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 - 設定前 - DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="no" TYPE="Ethernet" UUID="0b97f59e-97a5-47a4-8031-27c4a7e3d21b" HWADDR=00:13:20:11:DF:9C IPADDR=192.168.0.10 PREFIX=24 GATEWAY=192.168.0.1 DNS1=192.168.0.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" - 設定後(赤文字の部分だけ変更します) - DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="0b97f59e-97a5-47a4-8031-27c4a7e3d21b" HWADDR=00:13:20:11:DF:9C IPADDR=192.168.0.10 PREFIX=24 GATEWAY=192.168.0.1 DNS1=192.168.0.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" [root@hoge123 ~]# etc/rc.d/init.d/network restart ← 設定を反映させるためネットワークを再起動します。 Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] [root@hoge123 ~]# ifconfig 下記表示が出れば、ネットワークは正常動作しています。 eth0 Link encap:Ethernet HWaddr 00:13:20:11:DF:9C inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: 2001:a543:4015:0:213:20ff:fe11:df9c/64 Scope:Global inet6 addr: fe80::213:20ff:fe11:df9c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:48823 errors:0 dropped:0 overruns:0 frame:0 TX packets:28028 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:67017879 (63.9 MiB) TX bytes:2151352 (2.0 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:188 errors:0 dropped:0 overruns:0 frame:0 TX packets:188 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:16336 (15.9 KiB) TX bytes:16336 (15.9 KiB) |
- ファイアウォール / SELinux -
iptables(ファイアウオール)は、デフォルトでは有効になっています。設定に際して、無効にします。ローカルネットワークの上位層にルータがある場合、 ルータがパケットフィルタリングの役目をしますので、必要が無ければそのまま無効で使用します。有効にして使用する場合は、セキュリティ設定 を参照してください。SELinuxも無効にします。
iptables及びSELinuxを無効にします。
[root@hoge123 ~]# /etc/rc.d/init.d/iptables stop iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] [root@hoge123 ~]# chkconfig iptables off [root@hoge123 ~]# chkconfig ip6tables off [root@hoge123 ~]# vi /etc/sysconfig/selinux disabledに変更します。 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted [root@hoge123 ~]# setenforce 0 [root@hoge123 ~]# getenforce Permissive ← この表示が出れば無効になっています。 |
- 一般ユーザー追加 -
一般ユーザを追加します。メールサーバを構築したときのメールアカウントにもなります。
[root@hoge123 ~]# adduser hogehoge ← hogehogeと言うアカウントを作成します。。 [root@hoge123 ~]# passwd hogehoge ← hogehogeのパスワードを作成します。 New password: ← hogehogeのパスワードを入力します。 Retype new password; ← パスワードを再入力します。 passwor: all authentification tokens updated successfully. |
- システムアップデート -
アップデート前に、ダウンロード速度の速いミラーサーバを探してダウンロードするように設定します。
[root@hoge123 ~]# vi /etc/yum.repos.d/sl.repo 7行目付近、先頭の#を削除します。 mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-6.txt 18行目付近、先頭の#を削除します。 mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-6.txt [root@hoge123 ~]# yum -y install yum-plugin-fastestmirror |
システムアップデートをします。
[root@hoge123 ~]# yum -y update [root@hoge123 ~]# vi /etc/sysconfig/yum-autoupdate 自動アップデートをしないようにします。 NABLED="true" ↓ 7行目付近、変更します。 NABLED="false" |
- リポジトリ追加 -
yumコマンドでインストール時、たくさんのパッケージダウンロード可能なRPMforge、EPEL、ATrpmsを追加します。
[root@hoge123 ~]# yum -y install rpmforge-release [root@hoge123 ~]# vi /etc/yum.repos.d/rpmforge.repo 8行目付近、変更します。 enabled=0 [root@hoge123 ~]# yum -y install epel-release [root@hoge123 ~]# vi /etc/yum.repos.d/epel.repo 6行目付近、変更します。 enabled=0 [root@hoge123 ~]# yum -y install atrpms-repo [root@hoge123 ~]# vi /etc/yum.repos.d/atrpms.repo 5行目付近、変更します。 enabled=0 |
- Cron設定 -
デフォルトのcronは定時に実行される使用でないため、定時に実行されるよう設定します。
[root@hoge123 ~]# yum -y install cronie-noanacron [root@hoge123 ~]# yum -y remove cronie-anacron |