インストール後の設定は、コマンドを一つ一つ入力して作業を進めていくのが本筋なのだが、初めてだと結構入力ミスなどあり思うようにうまくいかないことがある。そこでCentOSのデスクトップ画面の上のタスクバーにある ウェブ・ブラウザ をクリックして、このページを開きコピペで作業を進めるようにする。まずは、アプリケーション→システムツールから端末を起動してインストール後の設定を行う。
■ RAID動作確認
インストール時に設定したRAID1(ミラーリング)が正しく動作しているかどうかは/proc/mdstat を見ることで確認できる。以下のようにmd1はsda1とsdb1で構成され、md2はsda2とsdb2で構成され、それぞれ2つのパーティションできちんとミラーリングされていることが確認できる。
[higo@server1 ~]$ su - ← rootで作業は進める パスワード: ← rootのパスワードを入力(画面上には何も表示されない) [root@server1 ~]# [root@server1 ~]# vi /proc/mdstat Personalities : [raid1] md1 : active raid1 sda1[0] sdb1[1] 307188 blocks super 1.0 [2/2] [UU] md2 : active raid1 sdb2[1] sda2[0] 243889020 blocks super 1.1 [2/2] [UU] bitmap: 2/2 pages [8KB], 65536KB chunk unused devices:
■ ブートローダを2台目のHDDにもインストールする
RAIDはすでに構築されているが、ブートローダは片方のHDDにしか入っていないので、もしブートローダが入ってたHDDが壊れてしまった場合には起動することができなくなる。そこで、2台目のほうにもブートローダをインストールしてもしもの時にもうひとつのHDDからでも起動できるようにしておく。
[root@server1 ~]# grub Probing devices to guess BIOS drives. This may take a long time. GNU GRUB version 0.97 (640K lower / 3072K upper memory) [ Minimal BASH-like line editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename.] grub> device (hd0) /dev/sdb ← ブートローダをインストールしたいHDDの指定 device (hd0) /dev/sdb grub> root (hd0,0) ← インストールしたHDDの起動パーティションの指定 root (hd0,0) Filesystem type is ext2fs, partition type 0xfd grub> install /grub/stage1 (hd0) /grub/stage2 p /grub/grub.conf ← インストールコマンド install /grub/stage1 (hd0) /grub/stage2 p /grub/grub.conf grub> quit ← grubのを終了
■ rootになれるユーザを制限
[root@server1 ~]# usermod -G wheel higo ← rootになれるユーザを管理者(higo)のみにする [root@server1 ~]# vi /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid ← #を外す auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so 次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。 [root@server1 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
■ ファイアーウォール(iptables)の無効化
[root@server1 ~]# /etc/rc.d/init.d/iptables stop iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] ファイアウォール自動起動解除 [root@server1 ~]# chkconfig iptables off [root@server1 ~]# chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
■ SELinux の無効化
[root@server1 ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ↓ SELINUX=disabled ← システム起動時にSELinuxを無効化 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted 設定を有効にする為再起動。 [root@server1 ~]# reboot
■ logwatchをインストールしてサーバー監視
[root@server1 ~]# yum -y install logwatch Loaded plugins: fastestmirror, refresh-packagekit Loading mirror speeds from cached hostfile epel/metalink | 3.4 kB 00:00 * base: rsync.atworks.co.jp * centosplus: rsync.atworks.co.jp * epel: ftp.jaist.ac.jp * extras: ftp.tsukuba.wide.ad.jp * updates: rsync.atworks.co.jp base | 3.7 kB 00:00 centosplus | 3.5 kB 00:00 epel | 4.3 kB 00:00 extras | 3.0 kB 00:00 extras/primary_db | 1.9 kB 00:00 updates | 3.5 kB 00:00 Setting up Install Process Resolving Dependencies --> Running transaction check -> Package logwatch.noarch 0:7.3.6-49.el6 set to be updated --> Processing Dependency: perl(Date::Manip) for package: logwatch-7.3.6-49.el6.noarch --> Running transaction check -> Package perl-Date-Manip.noarch 0:5.54-4.el6 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================ Package Arch Version Repository Size ============================================================ Installing: logwatch noarch 7.3.6-49.el6 sl-security 297 k Installing for dependencies: perl-Date-Manip noarch 5.54-4.el6 sl 176 k Transaction Summary ============================================================ Install 2 Package(s) Upgrade 0 Package(s) Total download size: 472 k Installed size: 1.8 M Downloading Packages: (1/2): logwatch-7.3.6-49.el6.noarch.rpm | 297 kB 00:01 (2/2): perl-Date-Manip-5.54-4.el6.noarch.rpm | 176 kB 00:00 -------------------- Total 203 kB/s | 472 kB 00:02 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : perl-Date-Manip-5.54-4.el6.noarch 1/2 Installing : logwatch-7.3.6-49.el6.noarch 2/2 Installed: logwatch.noarch 0:7.3.6-49.el6 Dependency Installed: perl-Date-Manip.noarch 0:5.54-4.el6 Complete!
■ ランレベル3(CUI)で起動
Linuxはサーバー用途で使用するので、本来なら X Window System は必要ない。常に X Window System を利用する必要が無いのであれば、以下のように /etc/inittab を編集。そうする事で次回起動時よりランレベル3(CUI)で起動できる。
inittabの編集 [root@server1 ~]# vi /etc/inittab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. ・ ・ id:5:initdefault: ↓ id:3:initdefault: ← ランレベル5をランレベル3に変更。
これで次回起動時よりランレベル3(CUI)で起動できる。
■ X Window System
ランレベル3で起動後、一時的にX Window System を使いたいのであれば、startx コマンドを実行。
[root@server1 ~]# startx
■ ログアウト(GUIでは単に端末が閉じるだけ)
[root@server1 ~]# exit
今後は、一般ユーザログオン後に su – コマンドでスーパーユーザになり、設定変更を行って行く。 Linuxへのログインはスーパーユーザのログインは止める!
■ ホスト名を変更したい場合
インストールのとき設定したホスト名を後で変更したいときは、以下の設定ファイルを変更する事によって、ホスト名を変更する事ができる。 ホスト名の設定ファイルを変更。
[root@server1 ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain ↓ HOSTNAME=server1.yokensaka.com ← 独自ドメイン名に変更 GATEWAY=192.168.1.1 OSを再起動します。 [root@server1~]# reboot ホスト名の表示 [root@server1 ~]# hostname 新ホスト名になっている localhost.localdomain ↓ server1.yokensaka.com ←独自ドメイン名になっている
各サーバを構築してからホスト名を変更すると、各サーバが正常に動作しなくなる。ホスト名を変更したら、各サーバの設定ファイル内のホスト名も新ホスト名に変更する。また、各サーバーの設定ファイルを変更したらそのサーバを再起動する必要がある。(ホスト名の変更→各サーバの設定ファイルの変更→OSの再起動→動作確認)