centos サーバー構築覚書

centos サーバー構築覚書

IPアドレスを固定する

システム→設定→ネットワーク接続→追加で・・・

設定後は、「/etc/init.d/network restart」や、「service network restart」などで

ネットワークの再起動を行い設定を反映をさせます。


 

Windows7からCentOS6.3をリモートデスクトップで操作する

まずはCentOSの設定を

CentOS6.3には標準でvino-serverというリモートデスクトップサーバが入っている。厳密にはvnc-serverとは異なるものだが、今回はサーバ管理としてではなく、双方のPCを簡単に操作することが目的なので設定が簡単なvinoで行くことにする。

画面からリモートデスクトップを有効にする。上のバーから、システム>設定>リモート・デスクトップ を選択。設定画面で出てくるので下記のように設定。

  • 他のユーザが自分のデスクトップを表示できるにチェック

  • 他のユーザがデスクトップを操作できるチェック

  • セキュリティの項目は全部オフ(本格的に使うなら設定はちゃんと考えて!)

  • ちなみに、「このマシンへの接続を毎回確認する」にチェックを入れると、リモートデスクトップの接続リクエストのたびにCentOS側で許可をしなきゃいけないので、はずしておいた方がいい。

続いてファイアウォールの設定。

vimで下記ファイルを編集。VNCのポートを開放する(iptables)

1

$ sudo vim /etc/sysconfig/iptables

 

VNCデフォルトポートの5900をtcp, udpともに開放する。下記の設定を追加(REJECTの行より上に記述すること)。

1

2

-A INPUT -m state –state NEW -m tcp -p tcp –dport 5900 -j ACCEPT

-A INPUT -m state –state NEW -m udp -p udp –dport 5900 -j ACCEPT

 

サービスを再起動する。これでCentOS側の設定はOK。

1

$ sudo service iptables restart


 

Linu

LinuxからWindowsを操作する

まずはインストール # yum -y install rdesktop

起動 :# rdesktop -f -r sound 192.168.11.26 -u ginji -p password -d domeinname


 
  1. データベースサーバー構築(MySQL) CentOS5/CentOS6

2

mysql -u root -password ←管理者root パスワードでmysqlにログイン-pとくっつける。

 

mcrypt 拡張がありません。PHP の設定をチェックしてみてください。 

 
 

CentOSで自宅サーバー構築

[ http://centossrv.com/ ]

http://yokensaka.com/centos/index.php?catid=10&blogid=1

apacheはここでだいたいどうにか入る↑

ln -s /usr/bin/perl /usr/local/bin/perl

perlのパスを→に変更

 

# which perl

perlのインストール場所。パスを調べるコマンド


   

サーバー独自のSSL自己署名証明書を作成します。 しかし独自に作成した証明書ではアクセス時に警告が出るため、商用で使う場合は ベリサイン 等の正規の認証局が発行する証明書を利用した方がよいでしょう。

 

[root@www ~]#

cd /etc/pki/tls/certs

[root@www certs]#

make server.key

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > server.key

Generating RSA private key, 2048 bit long modulus

………………………………………………++++++

………….++++++

e is 61251 (0x10001)

Enter pass phrase:

# パスフレーズ設定

Verifying – Enter pass phrase:

# 再入力

# 秘密鍵からパスフレーズを削除

[root@www certs]#

openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:

# パスフレーズ入力

writing RSA key

[root@www certs]#

[root@www certs]#

make server.csr

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [XX]:

JP

# 国

State or Province Name (full name) [e]:

Hiroshima

# 地域(県)

Locality Name (eg, city) [Default City]:

Hiroshima

# 都市

Organization Name (eg, company) [Default Company Ltd]:

GTS

# 組織名

Organizational Unit Name (eg, section) []:

Server World

# 組織の部門名

Common Name (eg, your server’s hostname) []:

www.server.world

# サーバーのFQDN

Email Address []:

xxx@server.world

# 管理者アドレス

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:

# 空Enter

An optional company name []:

# 空Enter

[root@www certs]#

[root@www certs]#

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

# 有効期限が10年の自己署名証明書を作成

Signature ok

subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=www.server.world/emailAddress=xxx@server.world Getting Private key

[root@www certs]#

chmod 400 server.*

 
 

SSL経由での暗号化通信ができるよう設定します。

[2]

httpd の設定です。

 

[root@www ~]#

yum -y install mod_ssl

[root@www ~]#

vi /etc/httpd/conf.d/ssl.conf

# 77行目:行頭の#を削除

DocumentRoot “/var/www/html”

# 78行目:#を削除しサーバー名指定

ServerName

www.server.world:443

# 105行目:証明書指定

SSLCertificateFile

/etc/pki/tls/certs/server.crt

# 112行目:鍵ファイル指定

SSLCertificateKeyFile

/etc/pki/tls/certs/server.key

[root@www ~]#

/etc/rc.d/init.d/httpd restart

Stopping httpd:

[ OK ]

Starting httpd:

[ OK ]


 

FTP接続の設定

SELinuxを無効化する | Smart -Web Magazine

#!/bin/bash

 

for user in `ls /home`

do

   id $user > /dev/null 2>&1

   if [ $? -eq 0 ] && [ ! -d /home/$user/public_html ]; then

       mkdir -p /home/$user/public_html

       chown $user. /home/$user/public_html

       chmod 711 /home/$user

       echo $user

   fi

done

[root@centos ~]# sh userdirmake ← ユーザーディレクトリ一括作成スクリプト実行 user1 ・ ・ ・ usern

[root@centos ~]# rm -f userdirmake ← ユーザーディレクトリ一括作成スクリプト削除 新規ユーザー追加時にユーザーディレクトリ(~/public_htmlディレクトリ)が自動で作成されるようにする [root@centos ~]# mkdir /etc/skel/public_html ← ユーザー追加時に~/public_htmlディレクトリが自動で作成されるようにする

# chown ginji:ginji /var/www/html/

フォルダの管理者を変更するコマンド「チェンジオウナー」ユーザー:グループ

他人のフォルダにローカルアクセスできるようにする

# chown ginzo:ginji / home/ginzo

# ll /home/soken/html

パーミッションを確認するコマンド。LL

 

# sudo gedit

vi editorがやたら使いにくいので、geditorでhttpd.confを編集したいと思った。

普通に開くと、読み取り専用になってしまったのでターミナルからこのコマンドを実行。

要するに管理者権限で編集出来るようにする

 

# rpm -q httpd

# /etc/rc.d/init.d/httpd start //apacheの起動コマンド。

# /etc/rc.d/init.d/httpd stopで終了

/etc/rc.d/init.d/httpd reload リスタート

# vi /etc/samba/smb.conf  //samba設定ファイルをviエディタで編集する

[html] # テキトーに好きな名前指定

  path = /var/www/html  //ApacheのDocmentroot

  writable = yes

  create mode = 0770

  directory mode = 0770

  share modes = yes

  guest ok = no# ゲストは不許可

  valid users = @ginji

write list = AD-DOMAIN+cent, AD-DOMAIN+ginji

\windows共有にし書き込み権限を与える。

 

# chmod 755 /var/www/html/index.html このフォルダのこのファイルのパーミッション変更

Windowsで共有後に作ったので acccess Fer bidden が出てしまったため。

 

/etc/init.d/smb restart

 
 

203.179.251.243■CentOS 6.4でPPTP VPNサーバーを構築

ローカル接続まではOK ルーター越しは行かない。

ちなみにローカルIPではサーバー(リモートホスト)が192.168.0.241で疎通

 

avastインストール

cd /usr/local/src DLフォルダ変更

 

ダウンロードコマンド wget

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm

 

インストールコマンド rpm

rpm -Uvh pptpd-1.3.4-2.el6.i686.rpm –nodeps

fd203-179-251-243.feba.jp

REMOTE_ADDR

203.179.251.243

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

 
 

http://centossrv.com/postfix.shtml メールサーバー

 

paciffic