変奏現実

パソコンやMMORPGのことなどを思いつくまま・・・記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。

この画面は、簡易表示です

Linux

CentOS7でKVM(仮想化)ホストを作る

※現在は微熱nucから平熱mini-ITx へ移行。ネット系の設定を大幅に簡素化。

  1. CentOS7( CentOS-7-x86_64-DVD-1503-01.iso )をダウンロード。
  2. Win32DiskImagerでUSBメモリに書き込む。
  3. nucにUSBメモリを挿し電源ON、【F2】でUEFIを呼び出しUSBメモリから起動。
  4. ブート画面でInstall CentOS 7を選択。
  5. インストーラー画面での設定
    1. WELCOM TO CENTOS7 画面
      1. 左のリストから【日本語】を選択。 ※スライダーが中央にくるあたり。
      2. 【続行】ボタンを押す。
    2. ネットワークとホスト名を選択。
      1. 画面右上のオフ⇒オン
      2. ハードウェアアドレスをメモる。
      3. eno1 ※nucの有線LANのインタフェース名、CentOS6までのeth0だった
        1. 表示されたIP(192.168.*.*)をメモる。
        2. 全般:この接続が利用可能になった時に自動的に接続するにチェック。
        3. IPv6のセッティング:方式 無視を選択
      4. wlp2s0 ※無線LANのインタフェース名、CentOS6までのwlan0だった
        1. ネットワーク名は未入力。
        2. ▼を押し無線ルータSSIDを選択しパス入力、接続できればIPアドレスが表示される
        3. 表示されたIP(192.168.*.*)をメモる。
        4. IPv6のセッティング:方式 無視を選択
      5. 【保存】ボタンを押す。
      6. 画面左下:local.host.local になっているホスト名を正しい名前に変える。
      7. 【完了】を押す。
    3. ソフトウェア の インストールソース に【!】が付いていたら、選択。
      1. http://の後に ftp.riken.jp/Linux/centos/7/os/x86_64/ と入力し【完了】
      2. 入力が正しければ先の【!】にURLが表記。
    4.  システム の インストール先に【!】が付いていたら、選択。
      1. HDDの絵に【!】を付け、空容量が十分なら、画面左上の【完了】を押す。
      2. 空容量は足りないが、HDDを全部書き換えていいのなら
        1. 【領域を確保する(R)】ボタンを押す。
        2. 【すべて削除】ボタンを押し、アクションの列が保存から削除に変わったのを確認。
        3. 【領域を確保する(R)】ボタンを押す。
        4. ●パーテーション構成を行いたい を選択し、【完了】を押す。
        5. 既存LMの名前を選択し「-」を押し、一旦パーテーションを全消。
        6. 自動のリンクを押し、パーテーションを作り直し。
    5. ソフトウェアの選択が 未選択なら、選択。
      1. 最小構成にチェックが入っていることを確認し、【完了】を押す。
    6. KDUMPが 無効 になっていたら、選択。
      1. 手動を選択し、【完了】を押す。
    7. 【インストールを開始】を押す。
    8. インスト中に
      1. rootのパスワードを設定  安易なパスワードの場合は【完了】ボタンを2度押して抜ける。
      2. ユーザを作成        システムのメールを受け取るユーザを作っておく。
    9. ・・・インスト・・・
    10. 【再起動】ボタンを押し、その前にUSBメモリは外す。
  6. yumリポジトリィを更新
    1. # yum -y update
  7. yum-cronをインスト
    1. # yum -y install yum-cron
    2. # systemctl start yum-cron
    3. # systemctl enable yum-cron
  8. SeLinuxを外す
    1. # setenforce 0
    2. # getenforce
      • Permissive
    3. # sudo sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
      • /etc/sysconfig/selinuxのリンク先/etc/selinux/configを修正する。
    4. # reboot
    5. # getenforce
      • Disabled になっていないなら上の3.のコマンドを見直すこと。
  9. 開発ツールなどをまとめてインスト
    1. # yum -y groupinstall base “開発ツール”
      • パッケージ:222個
  10. nkfをインスト
    1. # cd
    2. # wget “http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Fnkf%2F59912%2Fnkf-2.1.3.tar.gz” -O nkf-2.1.3.tar.gz
      • # wget “https://ja.osdn.net/projects/nkf/downloads/64158/nkf-2.1.4.tar.gz” -O nkf-2.1.4.tar.gz
    3. # tar zxvf nkf-2.1.3.tar.gz
      • # tar zxvf nkf-2.1.4.tar.gz
    4. # cd nkf-2.1.3
      1. # cd nkf-2.1.4
    5. # make && make install
      • mkdir: ディレクトリ `/usr/local/bin’ を作成できません: ファイルが存在します は見なかったことにする
    6. # cd
    7. # rm -rf nkf*
    8. # ln -s /usr/local/bin/nkf /usr/bin/nkf
  11. rootのメールを転送
    1. # echo “root: ******” >> /etc/aliases
    2. # newaliases
    3. # echo “aliases test” | mail root
  12. ブリッジ接続用のファイルを作成 ※参考程度環境依存高め(起動時にFAIL発生)
    • # vi /etc/sysconfig/network-scripts/ifcfg-br0 ※新規に作成する
    • 当初の設定(DHCPでやってみた)
      • DEVICE=br0
        TYPE=Bridge
        BOOTPROTO=dhcp
        DEFROUTE=yes
        IPV4_FAILURE_FATAL=no
        IPV6INIT=no
        ONBOOT=yes
        PEERDNS=yes
        PEERROUTES=yes
    • 現在の設定(DHCPを諦めた)
      • DEVICE=br0
        TYPE=Bridge
        DEFROUTE=yes
        IPV4_FAILURE_FATAL=no
        IPV6INIT=no
        ONBOOT=yes
        PEERDNS=yes
        PEERROUTES=yes
        NM_CONTROLLED=no
        DELAY=0
        BOOTPROTO=static
        IPADDR=*.*.*.* *1
        NETMASK=255.255.255.0
        GATEWAY=*.*.*.* *2
        DNS1=*.*.*.* *2
      • *1 *2 大抵はルータのIPアドレス。192.168.1.1であることが多い。
      • *2   *1    ルータがDHCPで割り当てたものをそのまま流用。
  13. eno1をブリッジ接続に変える ※参考程度環境依存高め
    • vi /etc/sysconfig/network-scripts/ifcfg-eno1 *3 既存のものを修正
    • 当初の設定(DHCPでやってみた)
      • DEVICE=eno1 *3
        TYPE=Ethernet
        ONBOOT=yes
        BRIDGE=br0
    • 現在の設定(DHCPを諦めた)
      • DEVICE=eno1 *3
        TYPE=Ethernet
        ONBOOT=yes
        BRIDGE=br0
        HWADDR=*:*:*:*:*:* *4
        BOOTPROTO=none
        NM_CONTROLLED=no
      • *3 ip a で表示されたネットデバイス名を設定する。2番目の eno1 や enp3s0。
      • *4 ip aコマンドで、br0のlink/etherに表示されたものを設定。
  14. NetworkManagerは ブリッジ接続に対応していないようなので外す
    1. # systemctl stop NetworkManager
    2. # systemctl disable NetworkManager
    3. # systemctl restart network
      • Job for network.service failed. See ‘systemctl status network.service’ and ‘journalctl -xn’ for details.
      • ここでハングアップ※何か変!(未解決)
    4. # reboot
    5. 電源ボタンでリブート。
    6. とりあえず、/etc/sysconfig/network-scriptsで、おまじない。 ifup br0  とか ifup   *3のデバイス名
  15. なかなかつながらないのでコンソールからログインするとTeraTermからログインできた ※何か変!(未解決)
    1. # systemctl -l status network で確認するとまだ問題が残っているかもしれない。
      • [root@slanirish ~]# systemctl -l status network
        ● network.service – LSB: Bring up/down networking
        Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
        Active: active (running) since 水 2018-08-01 00:52:18 JST; 4min 21s ago
        Docs: man:systemd-sysv-generator(8)
        Process: 757 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS)
        CGroup: /system.slice/network.service
        mq1089 /sbin/dhclient -1 -q -lf /var/lib/dhclient/dhclient-acfc891e-d71c-4bb6-a394-b9ea39267c87-enp3s0.lease -pf /var/run/dhclient-enp3s0.pid -H slanirish enp3s08月 01 00:52:08 slanirish.warlander.local network[757]: ループバックインターフェイスを呼び込み中 [ OK ]
        8月 01 00:52:08 slanirish.warlander.local network[757]: インターフェース enp3s0 を活性化中: [ OK ]
        8月 01 00:52:08 slanirish.warlander.local network[757]: インターフェース enp3s0.org を活性化中:
        8月 01 00:52:11 slanirish.warlander.local dhclient[1036]: DHCPREQUEST on enp3s0 to 255.255.255.255 port 67 (xid=0x374e4cd8)
        8月 01 00:52:11 slanirish.warlander.local dhclient[1036]: DHCPACK from 192.168.1.1 (xid=0x374e4cd8)
        8月 01 00:52:13 slanirish.warlander.local dhclient[1036]: bound to 192.168.1.11 — renewal in 6231 seconds.
        8月 01 00:52:13 slanirish.warlander.local network[757]: enp3s0 のIP情報を検出中… 完了。
        8月 01 00:52:14 slanirish.warlander.local network[757]: [ OK ]
        8月 01 00:52:18 slanirish.warlander.local network[757]: インターフェース br0 を活性化中: [ OK ]
        8月 01 00:52:18 slanirish.warlander.local systemd[1]: Started LSB: Bring up/down networking.
    2. IPアドレスを確認
      1. # ip addr
        • 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
        • link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        • inet 127.0.0.1/8 scope host lo
        • valid_lft forever preferred_lft forever
        • inet6 ::1/128 scope host
        • valid_lft forever preferred_lft forever
        • 2: wlp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
        • link/ether *:*:*:*:*:* brd ff:ff:ff:ff:ff:ff
        • 3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
        • link/ether *:*:*:*:*:* brd ff:ff:ff:ff:ff:ff
        • inet6 fe80::**:**:**:**/64 scope link
        • valid_lft forever preferred_lft forever
        • 4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
        • link/ether *:*:*:*:*:* brd ff:ff:ff:ff:ff:ff
        • inet 192.168.*.*/24 brd 192.168.*.255 scope global dynamic br0
        • valid_lft 14317sec preferred_lft 14317sec
        • inet6 **:**:**:**:**:**:**:**/64 scope global dynamic
        • valid_lft 14318sec preferred_lft 12518sec
        • inet6 **:**:**:**:**/64 scope link
        • valid_lft forever preferred_lft forever
  16. 仮想化パッケージ一式 インスト
    • # yum -y groupinstall “Virtualization” “Virtualization Client” “Virtualization Platform” “Virtualization Tools”
      • パッケージ:221個
    • # yum -y install ‘*guestf*’
      • パッケージ:54個
  17. 仮想化ゲスト用に設定
    1. # cd /etc/sysconfig
    2. # vi libvirt-guests
      • ON_SHUTDOWN=shutdown
        • #ON_SHUTDOWN=suspend を有効化すると、DBなどファイルが壊れやすいみたいだ。
      • SHUTDOWN_TIMEOUT=300
      • を設定し、サービスを再起動
    3. # systemctl start libvirtd
    4. # systemctl enable libvirtd
  18. 仮想化ゲストのインスト時にQEMUからSPICEがTLSが未設定とか言い出す場合は、専用に電子証明書を作成(現在は動作不安定というか繋がらない)
    1. # cd
    2. 手打ちミス不可なのでスクリプトを作成
    3. # vi create_for_qemu_cr.sh
      • # 元ネタ http://www.spice-space.org/page/SSLConnection
      • #!/bin/bash
      • PASS_PHRASE=**電子署名のパスフレーズ**
      • echo “Enter pass phrase for ca-key.pem=> ${PASS_PHRASE}”
      • SERVER_KEY=server-key.pem
      • COUNTRY=**国(JP etc.)**
      • LOCALITY_NAME=**市町村名**
      • ORGANIZATION_NAME=**ドメイン名**
      • COMMON_NAME=**マシン名**
      • # creating a key for our ca
      • if [ ! -e ca-key.pem ]; then
        • openssl genrsa -des3 -out ca-key.pem 1024
      • fi
      • # creating a ca
      • if [ ! -e ca-cert.pem ]; then
        • openssl req -new -x509 -days 1095 -key ca-key.pem -out ca-cert.pem -utf8 -subj “/C=${COUNTRY}/L=${LOCALITY_NAME}/O=${ORGANIZATION_NAME}/CN=${COMMON_NAME}”
      • fi
      • # create server key
      • if [ ! -e $SERVER_KEY ]; then
        • openssl genrsa -out ${SERVER_KEY} 1024
      • fi
      • # create a certificate signing request (csr)
      • if [ ! -e server-key.csr ]; then
        • openssl req -new -key ${SERVER_KEY} -out server-key.csr -utf8 -subj “/C=${COUNTRY}/L=${LOCALITY_NAME}/O=${ORGANIZATION_NAME}/CN=${COMMON_NAME}”
      • fi
      • # signing our server certificate with this ca
      • if [ ! -e server-cert.pem ]; then
        • openssl x509 -req -days 1095 -in server-key.csr -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
      • fi
    4. # sh ./create_for_qemu_cr.sh
      • ※パスフレーズを3回入力した後にもう1回入力するので注意!
    5. # mkdir /etc/pki/libvirt-spice
  19. 出来上がった電子証明書(*.pemのみ)を/etc/pki/libvirt-spiceへコピー
  20. qemuの設定(現在は動作不安定というか繋がらない)
    1. # vi /etc/libvirt/qemu.conf で以下をコメントを解除
      • spice_listen = “0.0.0.0”
      • spice_tls = 1
      • spice_tls_x509_cert_dir = “/etc/pki/libvirt-spice”
  21. KVMを再起動
    1. # systemctl restart libvirtd
  22. 仮想化ゲストを作成
  23. yum-prioritiesプラグイン導入
    1. # yum -y install yum-plugin-priorities
    2. # vi /etc/yum.repos.d/CentOS-Base.repo
      • enabled=1
      • を追記
  24. RPMforgeリポジトリ導入 ← 2016年7月20日頃から使用不可
    1. # wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
    2. # rpm -ivh rpmforge-release-*.rpm
    3. # rm -f rpmforge-release-*.rpm
    4. # yum -y update rpmforge-release
  25. EPELリポジトリ導入
    1. # yum install epel-release
    2. # cd /etc/yum.repos.d
    3. # ls
    4. # vi epel.repo
      • enabled=1 -> enabled=0
    5. # yum –enablerepo=epel list

SSLの設定はやりなおすとうまく動作しなくなる傾向にある。
※現在はSPICEで接続に失敗中。
下記をじっくり読んでやる気が起きたら、やり直す予定。
参考 http://www.asahi-net.or.jp/~aa4t-nngk/kvm4.html



Another MySQL daemon already running with the same unix socket.

ブレーカーが落ちたので再起動したけど、

データベース接続確立エラー

と出るだけ、

# /etc/rc.d/init.d/mysqld start
Another MySQL daemon already running with the same unix socket.
mysqld を起動中:                                           [失敗]

でもそんなハズはない。
dmesgも特に出ていない。
mysqlのログは、/var/log/mysqld.logなので読んでみると

#tail /var/log/mysqld.log

131203  4:29:32 [Note] /usr/libexec/mysqld: Shutdown complete

131203 04:29:32 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
131203 04:29:34 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
131203  4:29:34  InnoDB: Initializing buffer pool, size = 8.0M
131203  4:29:34  InnoDB: Completed initialization of buffer pool
131203  4:29:34  InnoDB: Started; log sequence number 0 44233
131203  4:29:34 [Note] Event Scheduler: Loaded 0 events
131203  4:29:34 [Note] /usr/libexec/mysqld: ready for connections.
Version: ‘5.1.71’  socket: ‘/var/lib/mysql/mysql.sock‘  port: 3306  Source distribution

ロックファイルか、今ならmutexを使うんだろうが、大昔のUNIXから使われている手法はロックファイルを作れたら独占。使い終わったら消すことで、セマフォ代わりにする。

勿論、不意の停電にはとても弱い。

# ls -al /var/lib/mysql/
合計 20500
drwxr-xr-x   5 mysql mysql     4096 12月  3 04:29 2013 .
drwxr-xr-x. 28 root  root      4096  5月  3 03:47 2013 ..
drwx——   2 mysql mysql     4096  1月  1 02:05 2014 ********DB
-rw-rw—-   1 mysql mysql  5242880 12月  3 04:29 2013 ib_logfile0
-rw-rw—-   1 mysql mysql  5242880  4月  8 03:14 2013 ib_logfile1
-rw-rw—-   1 mysql mysql 10485760 12月  3 04:29 2013 ibdata1
drwx——   2 mysql mysql     4096  4月  8 03:14 2013 mysql
srwxrwxrwx   1 mysql mysql        0 12月  3 04:29 2013 mysql.sock
drwx——   2 mysql mysql     4096 12月 29 06:57 2013 ********DB

確かに残ってる。

# rm  /var/lib/mysql/mysql.sock
rm: remove ソケット `/var/lib/mysql/mysql.sock’? y
# service mysqld  start
mysqld を起動中:                                           [  OK  ]

OK。
てか、/tmp/mysql.sock に変えた方がいいんじゃないのか?



OpenJDKとjdk7

まずは気まぐれでyumでデフォのJavaをインストしてみる。
# yum install java
Loaded plugins: downloadonly, fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * epel: ftp.kddilabs.jp
 * extras: www.ftp.ne.jp
 * rpmforge: ftp.kddilabs.jp
 * updates: www.ftp.ne.jp
94 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package java-1.5.0-gcj.x86_64 0:1.5.0.0-29.1.el6 will be installed
–> Processing Dependency: sinjdoc for package: java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64
–> Running transaction check
—> Package sinjdoc.x86_64 0:0.5-9.1.el6 will be installed
–> Processing Dependency: java_cup >= 0.10 for package: sinjdoc-0.5-9.1.el6.x86_64
–> Running transaction check
—> Package java_cup.x86_64 1:0.10k-5.el6 will be installed
–> Finished Dependency Resolution
Dependencies Resolved
================================================================================
 Package               Arch          Version                  Repository   Size
================================================================================
Installing:
 java-1.5.0-gcj        x86_64        1.5.0.0-29.1.el6         base        139 k
Installing for dependencies:
 java_cup              x86_64        1:0.10k-5.el6            base        197 k
 sinjdoc               x86_64        0.5-9.1.el6              base        705 k
Transaction Summary
================================================================================
Install       3 Package(s)
Total download size: 1.0 M
Installed size: 3.0 M
Is this ok [y/N]: y
Downloading Packages:
(1/3): java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64.rpm        | 139 kB     00:00
(2/3): java_cup-0.10k-5.el6.x86_64.rpm                   | 197 kB     00:00
(3/3): sinjdoc-0.5-9.1.el6.x86_64.rpm                    | 705 kB     00:00
——————————————————————————–
Total                                           1.1 MB/s | 1.0 MB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Installing : java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64                       1/3
  Installing : 1:java_cup-0.10k-5.el6.x86_64                                2/3
  Installing : sinjdoc-0.5-9.1.el6.x86_64                                   3/3
  Verifying  : 1:java_cup-0.10k-5.el6.x86_64                                1/3
  Verifying  : sinjdoc-0.5-9.1.el6.x86_64                                   2/3
  Verifying  : java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64                       3/3
Installed:
  java-1.5.0-gcj.x86_64 0:1.5.0.0-29.1.el6
Dependency Installed:
  java_cup.x86_64 1:0.10k-5.el6           sinjdoc.x86_64 0:0.5-9.1.el6
Complete!
# java -version
java version “1.5.0”
gij (GNU libgcj) version 4.4.7 20120313 (Red Hat 4.4.7-3)
Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
もし
# java -version
-bash: /usr/bin/java: そのようなファイルやディレクトリはありません
と冷たくアシラワレたら、
# alternatives –config java
で見てみよう。
多分、過去の残骸が残っているせいだ。間違いは正してあげよう。
 
JDK7を入れてみる。
OracleのページからDL。
鯖にWinFTPで転送。
# rpm -ivh jdk-7u40-linux-x64.rpm
準備中…                ########################################### [100%]
   1:jdk                    ########################################### [100%]
Unpacking JAR files…
        rt.jar…
        jsse.jar…
        charsets.jar…
        tools.jar…
        localedata.jar…
        jfxrt.jar…
# java -version
java version “1.5.0”
gij (GNU libgcj) version 4.4.7 20120313 (Red Hat 4.4.7-3)

Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
どうやら切り替えないとダメらしい。
# ls -l /usr/bin/java*
lrwxrwxrwx 1 root root 22 10月 11 00:12 2013 /usr/bin/java -> /etc/alternatives/java
lrwxrwxrwx 1 root root 27 10月 11 00:15 2013 /usr/bin/javac -> /usr/java/default/bin/javac
lrwxrwxrwx 1 root root 29 10月 11 00:15 2013 /usr/bin/javadoc -> /usr/java/default/bin/javadoc
lrwxrwxrwx 1 root root 28 10月 11 00:15 2013 /usr/bin/javaws -> /usr/java/default/bin/javaws

やはり残骸が残っている。
# alternatives –install /usr/bin/java java /usr/java/default/bin/java 17040
でjdk7を登録して
#  alternatives –config java
2 プログラムがあり ‘java’ を提供します。
  選択       コマンド
———————————————–
*  1           /usr/java/default/bin/java
 + 2           /usr/lib/jvm/jre-1.5.0-gcj/bin/java
Enter を押して現在の選択 [+] を保持するか、選択番号を入力します: 1
とか出るだろう。
# java -version
java version “1.7.0_40”
Java(TM) SE Runtime Environment (build 1.7.0_40-b43)
Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode)
これでいいはず。
# alternatives –display java
java – ステータスは手動です。
リンクは現在 /usr/lib/jvm/jre-1.5.0-gcj/bin/java を指しています。
/usr/java/default/bin/java – 優先項目 17040
スレーブ keytool: (null)
スレーブ rmiregistry: (null)
スレーブ jre_exports: (null)
スレーブ jre: (null)
/usr/lib/jvm/jre-1.5.0-gcj/bin/java – 優先項目 1500
スレーブ keytool: /usr/lib/jvm/jre-1.5.0-gcj/bin/keytool
スレーブ rmiregistry: /usr/lib/jvm/jre-1.5.0-gcj/bin/rmiregistry
スレーブ jre_exports: /usr/lib/jvm-exports/jre-1.5.0-gcj
スレーブ jre: /usr/lib/jvm/jre-1.5.0-gcj
現在の「最適」バージョンは /usr/java/default/bin/java です。

と出るので多分大丈夫。
とは云え、keytoolなどが(null)なのは気味が悪い。
 # keytool
-bash: /usr/bin/keytool: そのようなファイルやディレクトリはありません
だからね。
OpenJDKに切り替えればまた使えるようになるが・・・

# alternatives --remove java /usr/java/default/bin/java
で一旦消して
# JDK=/usr/java/jdk1.7.0_40
# alternatives \
    --install /usr/bin/java java $JDK/bin/java 17040                \
    --slave /usr/bin/keytool keytool $JDK/bin/keytool              \
    --slave /usr/bin/rmiregistry rmiregistry $JDK/bin/rmiregistry  \
    --slave /usr/lib/jvm-exports/jre jre_exports $JDK/lib          \
    --slave /usr/lib/jvm/jre jre $JDK/jre

で再登録。
# alternatives –display java
java -ステータスは自動です。
リンクは現在 /usr/java/jdk1.7.0_40/bin/java を指しています。
/usr/java/jdk1.7.0_40/bin/java – 優先項目 17040
 スレーブ keytool: /usr/java/jdk1.7.0_40/bin/keytool
 スレーブ rmiregistry: /usr/java/jdk1.7.0_40/bin/rmiregistry
 スレーブ jre_exports: /usr/java/jdk1.7.0_40/lib
 スレーブ jre: /usr/java/jdk1.7.0_40/jre
/usr/lib/jvm/jre-1.5.0-gcj/bin/java – 優先項目 1500
 スレーブ keytool: /usr/lib/jvm/jre-1.5.0-gcj/bin/keytool
 スレーブ rmiregistry: /usr/lib/jvm/jre-1.5.0-gcj/bin/rmiregistry
 スレーブ jre_exports: /usr/lib/jvm-exports/jre-1.5.0-gcj
 スレーブ jre: /usr/lib/jvm/jre-1.5.0-gcj
現在の「最適」バージョンは /usr/java/jdk1.7.0_40/bin/java です。
これでkeytoolなんかも使えるようになったハズ。
 



ThunderBird don't read uuencode mail

そう、uuencodeしたメールが読めない。
# uuencode chkrootkitcmd.zip  chkrootkitcmd.zip|mail root
したら、文字がだらだらと続くメールになった。
このためダケに yum install uuencode したのに
ThunderbirdはMIME形式なら読める。
mimeencodeってコマンドもあるらしいが・・・・入ってない。yumにもない。
どうしよう?
Perlで頑張ってSendMiMeMail.plなんてのを作ってる人もいる。
nkf でできるらしい?
# nkf -v
・・・
m[BQN0] MIME decode [B:base64,Q:quoted,N:non-strict,0:no decode]
M[BQ] MIME encode [B:base64 Q:quoted]
・・・
ふむ
nkf -Mt chkrootkitcmd.zip|mail root
※オプションは、M:MIME形式する + t:文字コードのコンバートしない(爆
で、どうだろう?
読めた。
cat  chkrootkitcmd.zip|mail root
でも、読めた。
多分、わけわからから添付ファイルと云うことにしよう ってことなんだろう。
MIMEってヘッダ+BASE64なんだから
base64コマンドを使えばよかったのかもしれない。
 



「mcrypt 拡張をロードできません。PHP の設定を確認してください」

# yum -y install php-mcrypt

Setting up Install Process

Package php-mcrypt-5.3.3-1.el6.rf.x86_64 already installed and latest version

Nothing to do

インスト済なのに

# yum remove php-mcrypt

# yum -y install php-mcrypt

Installed:
php-mcrypt.x86_64 0:5.3.3-1.el6.rf

# service httpd restart

httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

しても、

mcrypt 拡張をロードできません。PHP の設定を確認してください

(謎
php.iniを見ると、
;;;;
; Note: packaged extension modules are now loaded via the .ini files
; found in the directory /etc/php.d; these are loaded by default.
;;;;
phpの拡張モジュールは /etc/php.d にiniファイルを配置すればいいらしい。
そこには/etc/php.d/mcrypt.ini があった。
; Enable mcrypt extension module
extension=module.so
と書いてある。
# find / -name  module.so -print
しかし、見つからなかった。
その先の答えはコマンドプロンプトにあった。
# php
PHP Warning: PHP Startup: Unable to load dynamic library ‘/usr/lib64/php/modules/module.so’ – /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
^C ※入力待ちになっているので、Ctrl+Cで止めなといけない。
こっちかな?
# php -v
PHP Warning: PHP Startup: Unable to load dynamic library ‘/usr/lib64/php/modules/module.so’ – /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP 5.3.3 (cli) (built: Feb 22 2013 02:51:11)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
64ビット版のLinuxのPHPが使うモジュールは、
/usr/lib64/php/modules/の下にあるらしい。
確かに
/usr/lib64/php/modules/module.so
は無く、
/usr/lib64/php/modules/mcrypt.so
がソレっぽかった。
/etc/php.d/mcrypt.ini を修正
extension=mcrypt.so
に書き換え、service httpd restartでOK。
 
トラブルが起こると、Linuxの中身に詳しくなれるね。
無線LANでも、/etc/sysconfig/network-scriptsの中のシェルファイルを読んでみたりと、
プロの運用でも一生読むことが無さそうなソースを読む機会に恵まれる。(大笑
※尚、この問題は現在(CentOS6.6)も修正されておりません。CentOS7では修正済。2014/11/3



Blog鯖のバックアップ

気が向いたときにしかバックアップしていない。
でも rsync で、パソを起動した後に、勝手にBLOG鯖の中身をパソにバックアップしてくれたら楽そうだ。
/etc とか /var/www /root  あたりかな
/var/log/* も日付でファイルをローテートすれば、履歴が残せそうな気もするが・・・
Blog鯖  rsync  最小限インストールでインスト済。
でも、バックアップファイルを作ってるとSSDの痛みが激しくなりそうなので
リアルタイムミラーリングツール導入(lsyncd+rsyncd)
を見ながらインストしてみる。
今は lsyncd-2.1.4.tar.gz が最新らしい。
# ./configure && make && make install
・・・
checking for a2x… no
configure: error: Program ‘a2x’ (package asciidoc) is required
そうなのか・・・
# yum – y  install   asciidoc
次!
# ./configure && make && make install
・・・
checking whether Lua library was compiled with compat support… no
configure: error: Lua library needs to be compiled with compat support
しかし、
# yum install lua-devel
・・・
Package lua-devel-5.1.4-4.1.el6.x86_64 already installed and latest version
あれ?入っているのか?
# yum  install   lua
・・・
Package lua-5.1.4-4.1.el6.x86_64 already installed and latest version
設定がおかしいらしい。
# export LUA_CFLAGS=’-I/usr/include -lm -ldl’
は、
# ls -l  /usr/include/lua*
-rw-r–r– 1 root root 11688 8月 19 15:15 2010 /usr/include/lua.h
-rw-r–r– 1 root root 191 8月 19 15:15 2010 /usr/include/lua.hpp
-rw-r–r– 1 root root 22128 8月 19 15:15 2010 /usr/include/luaconf.h
-rw-r–r– 1 root root 1026 8月 19 15:15 2010 /usr/include/lualib.h
ふむ
export LUA_LIBS=’/usr/lib/liblua.a’
ls -l /usr/lib/liblua*
ls: cannot access /usr/lib/liblua*: そのようなファイルやディレクトリはありません
これらしい。
# find / -name liblua.a -print
/usr/lib64/liblua.a
x86_64入れたからな、仕方がない。
# export LUA_LIBS=’/usr/lib64/liblua.a’
# ./configure && make && make install
・・・
make[1]: ディレクトリ `/root/lsyncd-2.1.4′ から出ます
インスト完了。
あ、yumでできたんじゃないのかな?
# yum list  lsyncd
Available Packages
lsyncd.x86_64 2.1.4-1.el6.rf rpmforge
あるじゃないか
# grep uninstall: Makefile
uninstall: uninstall-am
# make  uninstall
( cd ‘/usr/local/bin’ && rm -f lsyncd )
( cd ‘/usr/local/share/doc/lsyncd/’ && rm -f lbash.lua lecho.lua lgforce.lua limagemagic.lua lpostcmd.lua lrsync.lua lrsyncssh.lua )
( cd ‘/usr/local/share/man/man1’ && rm -f lsyncd.1 )
手で打てってことらしい。
# cd ‘/usr/local/bin’ && rm -f lsyncd
cd ‘/usr/local/share/doc/lsyncd/’ && rm -f lbash.lua lecho.lua lgforce.lua limagemagic.lua lpostcmd.lua lrsync.lua lrsyncssh.lua
cd ‘/usr/local/share/man/man1’ && rm -f lsyncd.1
ちゃんとuninstallできたかな?
# /etc/rc.d/init.d/lsyncd start
-bash: /etc/rc.d/init.d/lsyncd: そのようなファイルやディレクトリはありません
多分OK。
# yum install  lsyncd
Running Transaction
Installing : lsyncd-2.1.4-1.el6.rf.x86_64 1/1
Verifying : lsyncd-2.1.4-1.el6.rf.x86_64 1/1
Installed:
lsyncd.x86_64 0:2.1.4-1.el6.rf
lsyncd-2.1.4.tar.gz が無駄になったがこれでいいのだろう。

# rm -rf lsyncd*

最初から、yum install  lsyncd でやっておけば、何も苦労は無かったに違いない。
/etc/rc.d/init.d/lsyncd start
/etc/rc.d/init.d/lsyncd: line 23: /etc/sysconfig/lsyncd: 許可がありません
lsyncd を起動中: Warn: settings = { … } is deprecated.
please use settings{ … } (without the equal sign)
Error: error preparing /etc/lsyncd.conf: Parameter “rsyncOps” unknown. (if this is not a typo add it to checkgauge)
謎のメッセージだが、
# chmod +x /etc/sysconfig/lsyncd
vi /etc/lsyncd.conf
で、rsyncOpsの行を削除したら動き出した。
とファイルをアップすると、
lsyncd を起動中: Warn: settings = { … } is deprecated.
please use settings{ … } (without the equal sign)
settings = { の = が無駄らしい。
なんか特殊なバージョンなようだ。
マニュアルも読んでみる。ここで気が付く、2.0.x と 2.1.x でマニュアルが違っている。
さっきのconfの書き方は2.0.x用
な訳で、まだ rpmforge のはイマイチなので、またDLしてソースから・・・
適当に設定しいざ動かしてみる。
パソ側のDeltaCopy は rsyncのssh未対応。サードパティのSSH入れてくれと書いてある。
それは何故か?WindowsでSSHサーバーを立てるのが難しいからだ。
同様にcwRsync Serverも失敗。それに、こっちはサービス登録時のインストーラでアカウントを登録しないといけないから、パスワードを変えるのが面倒だ。
で、Windows7のHyper-Vでもう一台CentOS6.4を作ってみる。
バックアップ先にもrsync,sshなどが一式必要なので、不足分を見つけて追加するのは結構面倒。
# yum -y groupinstall “Base” “Development tools”
でドット入れた方がマシ。
あと公開暗号キーの転送ディレクトリィ(/root/.ssh)は手で作らないといけないようだ。
# mkdir /root/.ssh
その後、scpで転送。
/var/www以下は2.8Gバイトあったけど、
*** 10 23:09:13 ** Normal: recursive startup rsync: /var/www/ -> *.*.*.*:/var/www/
*** 10 23:22:16 ** Normal: Startup of “/var/www/” finished: 0
約15分ほどでバックアップ終了。
TOPで見る限るCPU 75%idだったりするので、もっと早くできるのかもしれないが、バックアップ中はBlogが重いのは本末転送。
※実際、バックアップ中に記事を書くとなんか重い気がする。
 
画像をアップしたり消したりすると、
Wed Apr 10 23:25:39 2013 Normal: Rsyncing list
/blogHtml/wp-content/uploads/2013/04/ASUS-EPU.bmp
Wed Apr 10 23:25:40 2013 Normal: Finished (list): 0
Wed Apr 10 23:26:24 2013 Normal: Deleting list
/var/www//blogHtml/wp-content/uploads/2013/04/ASUS-EPU.bmp
Wed Apr 10 23:26:25 2013 Normal: Finished (list): 0
と、追従してくるので非常にありがたい。
WordPressのDBバックアップ機能で自動バックアップができればそれも一緒に転送してくれる。
どうやら、rpmforgeのlsyncd 2.1.xのパッケージングは今一の様だけど、
ソースならちゃんと使えます。(笑
 
後で気が付いたけど、転送先の/etc/rsync.confの設定は必要ではなかった。

/etc/lsyncd.confの設定は・・・

settings {

statusFile = “/var/log/lsyncd.stat”,

statusInterval = 1,

logfile = “/var/log/lsyncd.log”,

}

sync{

default.rsyncssh,

source=”/var/www/”,

host=”*.*.*.*”,

targetdir=”/backup/var/www/”,

}

sync{

default.rsyncssh,

source=”/etc/”,

host=”*.*.*.*”,

targetdir=”/backup/etc”,

}

な感じにしてみた。
手元が狂うと転送先を簡単に破壊できそうです。(恐
また、この設定の仕方では、lsyncdを常時起動する必要もなかった。
lsyncd  をstop⇒startの間の変更も反映していた。
だがTeraTermから操作していたせいかもしれない。
記事を書いている間に画像をUPした場合は気が付かなかった。
回線がつながらないとか、転送先のディレクトリが存在しないとか、な理由で凹んで寝てしまう。
とか、特徴がありますね。



メール移行

メールを新メインなパソで受信できるようにした。
手間取ったのは、またOCNだが、AVASTのせいではなく、パスワードを忘れたので再設定。
移行したせいかもしれないが、BLOGデータがデカくなっているらしい。
# tail -50 /var/log/maillog
postfix/postdrop[27354]: warning: uid=48: File too large
php.iniの設定は余裕すぎ。
post_max_size = 50M
# cat /etc/postfix/main.cf |grep size_limit
message_size_limit = 10485760
まだ、まだ大丈夫なハズだがbase64エンコードし10M越えかもしれない。
message_size_limit = 30485760
# service postfix restart
OKだった。
 



無線LAN接続

NUCでPCIデバイスはどうなっているのか?

# lspci

00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)

00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)

00:16.0 Communication controller: Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 (rev 04)

00:19.0 Ethernet controller: Intel Corporation 82579V Gigabit Network Connection (rev 04)

00:1a.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)

00:1b.0 Audio device: Intel Corporation 7 Series/C210 Series Chipset Family High Definition Audio Controller (rev 04)

00:1c.0 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 1 (rev c4)

00:1c.2 PCI bridge: Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 3 (rev c4)

00:1d.0 USB controller: Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)

00:1f.0 ISA bridge: Intel Corporation QS77 Express Chipset LPC Controller (rev 04)

00:1f.2 SATA controller: Intel Corporation 7 Series Chipset Family 6-port SATA Controller [AHCI mode] (rev 04)

00:1f.3 SMBus: Intel Corporation 7 Series/C210 Series Chipset Family SMBus Controller (rev 04)

02:00.0 Network controller: Intel Corporation Centrino Advanced-N 6235 (rev 24)

となっていた。
Gigabit Network は無線ではないだろうから、
Intel Corporation Centrino Advanced-N 6235
が無線LANボードらしい。認識しているので、どこからかドライバーをダウンロードしてカーネルに入れる必要はないようだ。
まず、デスクトップで作ったkeyファイルは削除。
ifcfg-wlan0は、

DEVICE=wlan0
BOOTPROTO=dhcp
ONBOOT=no
TYPE=Wireless

に変更。
※この時点でデスクトップは無用になった。
ONBOOT=no
なのに
BOOTPROTO=dhcp
って変だけど、削ると、最後の方で ifup wlan0 が空振りしてしまうので必須。
※BOOT時にシェルのドコかで使うコマンドなんだろうなぁ~
では、WPA2だけのために、無線LANで認証するためのサービス(WPA  wpa_supplicant) をインスト。

# yum -y install wpa_supplicant

/etc/sysconfig/wpa_supplicant が出来ていたので、
3行目を INTERFACES=”-iwaln0“ に 6行目を DRIVERS=”-Dwext” を変更。
次は設定ファイルの更新だ。

wpa_passphrase {SSID}  {パスワード}

network={
ssid=”{SSID}”
#psk=”{パスワード}”
psk={パスワードを暗号化した意味不明な長い文字列}
}

と、それっぽいテキストができるので、
#  wpa_passphrase {SSID}  {パスワード}  >> /etc/wpa_supplicant/wpa_supplicant.conf
で設定ファイルに追記し、wpa_supplicant.confを開き、
ssid=”{SSID}”の後に ココココを見ると、WPA2なら

proto=WPA2
key_mgmt=WPA-PSK
proto=WPA WPA2
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40

を追記するといいらしい。
では繋いでみましょうか・・・

service wpa_supplicant start

wpa_supplicant の起動中: /etc/wpa_supplicant/wpa_supplicant[  OK  ]iwlan0、-Dwext

結果はどうなんだろう?

# ifconfig

wlan0 Link encap:Ethernet HWaddr **:**:**:**:**:**
inet6 addr: ****::****:****:****:****/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10157 (9.9 KiB) TX bytes:1011 (1011.0 b)

IPアドレスが取れていないので、
フム失敗のようだね。
色々設定を繰り返しいるうちにdmesgが

ADDRCONF(NETDEV_UP): wlan0: link is not ready
wlan0: authenticate with **:**:**:**:**:**
wlan0: send auth to **:**:**:**:**:** (try 1/3)
wlan0: send auth to **:**:**:**:**:** (try 2/3)
wlan0: authenticated
wlan0: associate with **:**:**:**:**:** (try 1/3)
wlan0: RX AssocResp from **:**:**:**:**:** (capab=0x*** status=* aid=*)
wlan0: associated
ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready

と良さげな内容になってきたが、
ルータの方を見ても、

MACアドレス リースIPアドレス ホスト名 通信方式 無線認証 802.11n
**:**:**:**:**:** 無線 認証済み 有効

なんでIPアドレスもらいにいかないのかな?

# dhclient

# ifconfig waln0

wlan0 Link encap:Ethernet HWaddr **:**:**:**:**:**
inet addr:**.**.**.** Bcast:**.**.**.** Mask:255.255.255.0
inet6 addr: ****::****:**:**:**/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:514 errors:0 dropped:0 overruns:0 frame:0
TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:156326 (152.6 KiB) TX bytes:19058 (18.6 KiB)

なんてこった。(笑

/etc/rc.d/rc.local の最後に

ifup wlan0

を追記し、起動時にIPアドレスを聞くように云っておく。
使用しているルータ( WHR-G301N )のDHCPには珍しいことに手動割当ができる。
ルータからNIC指定で同じIPアドレスを割り当てられるので、NUC側はDHCPのまま。
NUC側で固定にしたい場合は、
ifcfg-wlan0の
BOOTPROTO=dhcpを
BOOTPROTO=static IPADDR=192.168.***.*** とすればいいだろう。

※今は、こうなっている。
DEVICE=wlan0
BOOTPROTO=dhcp
ONBOOT=no
TYPE=Wireless

/etc/rc.d/init.d の下のchkconfig用設定ファイルの書いてある、起動順序を入れ替えれば /etc/rc.d/rc.local で ifup wlan0 しなくてもよいようだ。
# for  a     in   * ; grep chkconfig $a; done
・・・
# chkconfig: – 23 88
・・・
# chkconfig: 2345 10 90
っといっぱい出てきた。
左から2つ目の数字が起動順だ。
# grep chkconfig   wpa_supplicant
# chkconfig:23 88
# grep chkconfig   network
# chkconfig: 2345 10 90

なので、wpa_supplicantの方を9に変えてしまえばいいようだ。(超いい加減。
しかし、結果から云えば、ダメだった。ずーっと23番目。
※後でみてみたら20番にいたり・・・不安定

こうなったら

最終手段

/etc/rc.d/init.d/wpa_supplicant の

最後に
ifup wlan0
を入れた。

後悔するだろうなぁ~忘れた頃に・・・
ps 修正箇所を見つけるのに苦労したので、文面を一部訂正。(笑



新BLOG鯖の構築

構築手順はこんな感じになる。
参考: CentOSで自宅サーバー構築

  1. ネットワーク・インストーラの準備
    • syslinuxをダウンロード。
    • USBメモリにブートローダをインスト。
    • CentOS6.4のネットワークインストール.ISOをダウンロード。
    • ISOファイルを展開し、isolinuxフォルダの中身をUSBメモリにコピー。
    • isolinux.cfg を syslinux.cfg の名前でコピー。※おまじない
  2. CentOS6.4 最小限インストール
    • NUCの電源を入れ、すぐに{F2}を押して、UEFI(通称BIOS)を起動。
    • BOOTデバイスの一番上にUSBメモリを移動。
    • exit⇒保存を選択し、再起動。
      • Boot: の後に Linux {ENTER} と入力して起動。
    • 以下、ココの通りに進める。
      • 後で無線LANに切り替えるのでIPアドレスはそのまま。
  3. CentOS6初期設定
    • (2)一般ユーザの作成&削除
      • ※監視メール受信用アカウント
    • (5)パッケージ管理システム設定
    • (6)root宛メールを転送する
      • /etc/aliasesの変更。
        • rootを監視メール受信用アカウントに転送。
    • (7)SELinuxの無効化
    • (9)nkfコマンドインストール
    • reboot
  4. 無線LAN設定
  5. ファイル改竄検知システム導入(Tripwire)
    • tripwire-2.4.2.2-src.tar.bz2 を使った
  6.  RPMforgeリポジトリ導入(RPMforge) ← 2016年7月20日頃から使用不可
    • yum-prioritiesプラグイン導入
    • 最新のrpmforge-release-0.5.3-1.el6.rf.x86_64.rpm を使った方が良かった気がした
    • EPELも導入
  7. rootkit検知ツール導入(chkrootkit)
    • 全部。
  8. アンチウィルスソフト導入(Clam AntiVirus)
    • /etc/rc.d/init.d/clamd start の 前に freshclam
  9. NTPサーバー構築(ntpd)
    • 全部。
  10. Webサーバー構築(Apache)
    • パッケージだけインスト。
  11. ファイアウォール構築(iptables)
    • 全部
    • LANケーブルを外してreboot。
    • LAN=wlan0
  12. Webサーバー間通信内容暗号化(Apache+mod_SSL)
  13. メールサーバー構築(Postfix+Dovecot)
  14. データベースサーバー構築(MySQL)
    1. 一応入ったが・・・
  15. MySQLデータベース自動バックアップ運用(mysqlhotcopy)
  16. MySQL用GUI設定ツール導入(phpMyAdmin)
    • パスがphpmyadminに変わってた。IPアドレスも違うので設定を変更。
  17. データファイル移行
    • あまりの分量にCeleronのファンが初めて回った。
  18. データベース移行
    • 圧縮を指定して移行
  19. ルータ切替
    • 完了。

 
 
 



新Blog鯖構想

何気にCentOS6.4を入れては消しを繰り返しているうちに
何が気に入らないのか判ってきた。
用途としては、

  1. apacheでWordPressを動かす。
    1. mysqlが必要。
      1. phpmyadminでも、チェックできるようにしたい。
    2. phpが必要。
  2. 24時間動きっぱなしになるので、
    1. 夜間yumパッチ
    2. 改ざんチェック
      1. ファイル改竄検知システム導入(Tripwire)
      2. rootkit検知ツール導入(chkrootkit)
      3. アンチウィルスソフト導入(Clam AntiVirus)
      4. ファイアウォール構築(iptables)
  3. 報告にメールサーバも必要。
    1. Postfix
    2. Dovecot

なダケなのに、いろいろ設定が必要だ。
今回一番面倒だったのが上に記載すらない無線LANの接続だった。
これもバックアップを取ったので、最小限インストールでも大丈夫だろう。※無線LAN接続パッケージが必要な気もするが・・・
 




top