現ファイルサーバがそろそろ危ない感じなので、余った PC で新たにファイルサーバをたてるまで。

ダウンロード

www.centos.org – centos.org content

インストール

基本、下記の手順どおり。
インストール:centos_5.3のtextインストール [Linux SoftLab]

ネットワーク設定

ネットワーク設定は固定IPにする。
ネットマスク:255.255.255.0
ゲートウェイ:192.168.XXX.XXX (ルーターのIP)
DNSプライマリ:8.8.8.8
DNSセカンダリ:8.8.4.4

インストール完了後PINGが通らない

下記の設定を確認。
$ route
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/host.conf
/etc/hosts
/etc/resolv.conf
ネットワークサービスの再起動
$ /etc/init.d/network restart
ネットワークデバイスの停止
$ ifdown eth0
ネットワークデバイスの起動
$ ifup eth0

※参考
ネットワークの設定
IPアドレスを固定する
■Linux■ 試してみよう! Linuxの再起動後pingが通らない時のチェック&対処法 – WinLinux-「現役エンジニアの気になる情報」

問題なし、LANケーブルの差込口を間違えていたのが原因。

インストール後の初期設定

下記を参考。
CentOS5初期設定 – CentOSで自宅サーバー構築
CentOS 4.4 インストール後の作業

やったこと。

  • $umask 0022
  • 作業用兼共有用のアカウント作成。
  • パッケージ管理システム設定
  • root宛メールを転送する(届かなかった、まあいい)
  • 仮想コンソールの数を調整
  • デフォルト・ラン・レベルの設定(変更の必要なし)

不要なサービスの停止

初期状態 設定後 サービス名 機能
    NetworkManager 有線/無線(コネクション)に必要に応じて自動接続してくれるサービス
* * acpid コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・
* * anacron コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。
*   apmd 電源管理機構(APM)システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。
*   atd コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。
* * auditd SELinuxの詳細なログを収集するサービス
*   autofs CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は手動で行えるため、不要。
* * avahi-daemon
    avahi-dnsconfd
*   bluetooth ワイヤレス通信サービス
    capi
    conman
* * cpuspeed システムのアイドル比率に応じてCPUの動作周波数を上下させる
* * crond コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。
*   cups プリンタサービス
    dnsmasq
    dund
* * firstboot
*   gpm コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。
* * haldaemon ハードウェア情報収集サービス
* * hidd
    ibmasm IBM システム管理デバイス・ドライバ
* * ip6tables カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
* * iptables カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
    irda 赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。
*   irqbalance マルチCPU環境でセカンドCPU以降も割り込み処理を行える
*   isdn ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。
* * kudzu ハードウェア検出ツール
* * lvm2-monitor
* * mcstrans
* * mdmonitor RAIDの状態監視サービス
    mdmpd RAIDの状態監視サービス(multipath devices)
* * messagebus アプリケーション間(サービス等)のメッセージを送るデーモン
* * microcode_ctl Intel IA32 マイクロコードの更新をできるようにするためのドライバ
    multipathd
    netconsole
*   netfs NFSのマウント/アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント/アンマウントできる。
    netplugd ネットワークケーブルのホットプラグ管理デーモン
* * network ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。
    nfs NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。
*   nfslock NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。
    nscd ネームキャッシュサービスデーモン
  * ntpd NTPを使って時刻合わせをするサービス。
    openibd InfiniBandのデーモンサービス
* * pcscd
*   portmap RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。
    psacct コマンド、負荷状況の統計情報出力サービス
* * rawdevices 自動的にrawデバイスをマウントします
    rdisc
* * readahead_early 前もってファイルをページ・キャッシュに読み込む
    readahead_later
* * restorecond
*   rpcgssd RPCにおいてセキュリティコンテキストを生成するデーモン
*   rpcidmapd NFS v4のIDと名前をマッピングするデーモン
    rpcsvcgssd
    saslauthd cyrus-saslからバージョンアップしたデーモン。認証サービスの一つ。
* * sendmail メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。
* * smartd HDDの障害予測サービス
* * sshd 暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。
* * syslog システム・ログ
    tcsd
    wpa_supplicant
*   xfs X用フォントサーバ。Xを使用しないなら不要。
    ypbind NISドメインのサーバを探して接続し、NISバインド情報を保持する

結構適当。あまり深く追っていない。

時刻の設定

NTPサーバー構築(ntpd) – CentOSで自宅サーバー構築
BIOSの時刻も合わせるには、次のコマンドを実行する。

$ clock -w

セキュリティ

アンチウィルスソフト導入

yum でインストールできなかった。まあいい。
アンチウィルスソフト導入(Clam AntiVirus) – CentOSで自宅サーバー構築

ファイアーウォール構築

内部にしか公開しないから、内部からだけ通すようにする。
ファイアウォール構築(iptables) – CentOSで自宅サーバー構築

SSHサーバー構築

外部に公開するわけではないので、デフォルトのままでよし。
SSHサーバー構築(OpenSSH) – CentOSで自宅サーバー構築

ファイルサーバ構築

内部のみで使用。特定の PC からしかアクセスできない共有用のディレクトリを作成。
Windowsファイルサーバー構築(Samba) – CentOSで自宅サーバー構築

その他参考

Kz Channel: CentOS 5.4 リリースとアップデート
Linux:sambaで行こう!:So-netブログ

トラックバック一覧

この記事にはトラックバックがついていません。

コメント一覧

この記事にはコメントがついていません。

RSS feed for comments on this post.

コメント投稿

Sorry, the comment form is closed at this time.