- 追加された行はこの色です。
- 削除された行はこの色です。
*OSの基本セットアップ [#v6e118cf]
*RHEL ESv4 導入手順 [#v69d8b30]
**OS導入のパターン [#e7032e5e]
OSインストールの際のインストール元は以下の方法で提供される。~
-メディアからインストール~
CD-ROM、DVD-ROMなどからのインストール方法~
パッケージ販売されているメディアを使用する方法とオンラインで取得できるISOイメージを使用する方法がある~
-NFSサーバからインストール~
インストールパッケージが保管されているNFSサーバを使用する方法~
パッケージが保管されたNFSサーバが必須となるため、通常は使用されない
-FTPサーバからインストール~
インストールパッケージが保管されているFTPサーバを使用する方法~
FTPサーバへの接続速度がインストール所要時間に反映されるため、通常は使用されない~
-ISOイメージからインストール~
仮想マシンへのインストールなどで使用する方法。~
通常のハードウェアに対するインストールではこの方法は取ることができない~
無償利用可能なOSのイメージは一時配布元の他にミラーサーバから入手が可能。~
Redhat Enterprise Linuxはユーザ登録者向けのサイト(https://www.redhat.com/wapps/sso/rhn/login.html)から入手可能。~
**OSインストール [#sb69812e]
**OSインストール [#v5676e1e]
以下にて説明する手順はRHEL ESv4をCD-ROMからインストールを行う場合のものである。~
また、インストール時に追加ドライバが不要な環境でのインストールを前提としている。~
追加ドライバが必要な場合はドライバのドキュメントを参照して導入すること。~
-1. OSインストールCDからのブート~
**OSインストールCDからのブート [#c5bc1e8b]
-CDブート後、boot: のプロンプトが出た段階でEnterを押す~
-起動オプションを使用する場合、boot:の後ろにlinux [option]を入力する。~
&ref(a001.jpg);
-2. 表示言語・入力デバイスの選択
**インストーラの設定 [#ueb65973]
-トップ画面で[Next]を押す~
-画面左のヘルプを消す場合は[Hide Help]を押す~
&ref(a002.jpg);
-3. パーティションの作成
-インストーラの言語を設定【Japanese】~
&ref(a003.jpg);
/boot 500MB〜1GB~
swap 物理メモリの2倍~
/ 残り全て~
-キーボードを選択【Japanese】~
&ref(a004.jpg);
-4. セキュリティ設定
SE Linux無効
Firewall(iptables)無効
**パーティションの作成 [#e7eb86b9]
HDDにパーティションを作成する。HDDを認識できていない場合はこの段階でディスクが見つからない旨の警告を受ける。~
パーティションは通常のExt3フォーマットにて作成する。(LVMは不具合が発生する可能性があるため使用しない)~
パーティションは/、/boot、swapの三つを作成する。
-5. ネットワーク設定
-6. タイムゾーン
-パーティション作成手順を選択。【Disk Druidを使用して手動パーティション設定】~
&ref(a005.jpg);
-7. rootパスワード
-パーティション作成画面にて【新規】を押す~
&ref(a007.jpg);
-8. パッケージ選択
-/bootパーティション作成~
/bootパーティションはx86アーキテクチャの仕様により、HDDの先頭8GB以内に位置している必要がある。~
このため、/bootにマウントするパーティションを最初に作成する。~
/boot用パーティションのサイズの目安は500MB〜1GBとなるが、容量が切迫している場合は100MB程度の割当でも大丈夫である。~
&ref(a008.jpg);
X Window System
GNOMEデスクトップ
>Firefox
テキストベースインターネット
>lynx/elinks
開発環境
サーバ
>FTPサーバ(vsftpd)
-swapパーティション作成~
スワップパーティションは仮想メモリ専用のパーティションである。~
容量の目安は実装済み物理メモリの倍の容量となる。~
&ref(a009.jpg);
-9. インストール
-10. インストール後の初期設定
-/パーティション作成~
/パーティションは残容量全てを割り当てる。~
&ref(a010.jpg);
**ネットワークの設定 [#of078161]
**ブートローダー設定 [#v377c033]
-OS/カーネルの起動を制御するブートローダーの設定。~
通常利用時は特に設定を入れる必要はない。~
&ref(a011.jpg);
**ネットワーク設定 [#ve5eb710]
-ネットワークインターフェイスが稼働状態である場合、設定が表示される。~
【編集】ボタンを押すことでインターフェイスごとの個別設定が可能となる。~
&ref(a012.jpg);
-【DHCPを使用して設定】チェックを外すとアドレスの固定指定が可能となる~
&ref(a013.jpg);
**セキュリティ設定 [#lb4bac6c]
-セキュリティ系機能は使用しない。~
-ファイアウォール【ファイアウォールなし】~
-SE Linux 【無効】~
&ref(a014.jpg);
-ファイアウォール無効の警告が出るが先に進める~
&ref(a015.jpg);
**アップデートの適用 [#f016048c]
RHELはサブスクリプションを購入することによりアップデートを使用することが可能となる。サブスクリプションの期間は1年/3年/5年となっており、専用の会員サイトにて有効期限とシステムとの紐付けを管理することができる。~
**ロケーション設定 [#n9ba052c]
-up2dateによるアップデートは以下のコマンドを実行する(導入済みパッケージのアップデート)
up2date -u
-デフォルト言語設定【Japanese】~
&ref(a016.jpg);
**追加パッケージの導入 [#ed1200d2]
up2dateはアップデート以外にパッケージのインストールを行うこともできる。~
以下のパッケージはインストール段階で組み込まれないため、手動でインストールを行う。~
-タイムゾーン【アジア/東京】~
&ref(a017.jpg);
up2date --install ntp
up2date --install net-snmp
up2date --install net-snmp-utils
up2date --install nmap
**rootパスワード設定 [#b8f4403f]
-標準のrootパスワードを設定~
&ref(a018.jpg);
|ntp|時刻合わせようコマンド一式(ntpdateなど)|
|net-snmp|システム管理サービス用デーモン(snmpd)|
|net-snmp|システム管理サービス用コマンド(snmpwalkなど)|
|nmap|ポートスキャナ|
**パッケージ選択 [#c383c81e]
-パッケージは必要最低限のものを選択する。~
&ref(a019.jpg);
-以下のパッケージを選択する~
X Window System~
GNOMEデスクトップ~
エディタ【必須】~
グラフィカルインターネット(Firefoxのみ)~
テキストベースのインターネット~
FTPサーバ~
開発ツール【必須】~
Xソフトウェア開発~
GNOMEソフトウェア開発~
レガシーソフトウェアの開発~
*ネットワーク [#y14ebf2b]
-IPアドレス,NetMaskなどの設定
[root@centos4 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
&ref(a021.jpg);
-レゾルバ設定ファイル~
nslookupで引けないときにまず参照。
[root@centos4 ~]# cat /etc/resolv.conf
&ref(a022.jpg);
-ネットワーク再起動
/etc/init.d/network restart
&ref(a023.jpg);
-Gatewayの設定
1./etc/sysconfig/network
2./etc/sysconfig/network-scripts/ifcfg-eth0
3./etc/sysconfig/network-scripts/ifcfg-eth1
以下3つのファイルにGatewayの設定は可能だが、1が優先される。~
ネットワークインタフェースが2つ存在する場合は、1には書かず2or3に記述する。
&ref(a024.jpg);
*SSHのアクセス制限 [#rcc1208f]
SSH接続の制限は、hosts.denyとhosts.allowを使用して行う。~
全てをdenyしておき、許可するものだけhosts.allowで設定する。
-hosts.deny(アクセス不可条件を設定するファイル )
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL : ALL
-hosts.allow(アクセス許可条件を設定するファイル)~
preview環境からのみssh接続を許可するようにする。
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL : 192.168.100.0/255.255.255.0
## SSH
sshd : 222.230.141.164
&ref(a025.jpg);
-sshでのrootログインを許可しない
[root@centos4 ssh]# vi /etc/ssh/sshd_config
(変更前)#PermitRootLogin yes
↓
(変更後)PermitRootLogin no
**インストール実行 [#a0d8240c]
-【次】を選択~
&ref(a026.jpg);
[root@centos4 ssh]# /etc/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
*ホスト名の設定 [#b23d9708]
hostnameコマンドで書き換えるとリブートした場合、もとの設定に戻ってしまう。~
設定ファイルを書き換えることによってリブート後も設定は戻らない。
[root@centos4 apache]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=pre-tr.tribeck.com
-【続行】を選択~
&ref(a027.jpg);
リブート後、hostnameコマンドで代ったことを確認する。
[root@centos4 apache]# hostname
pre-tr.tribeck.com