ブログ

現ファイルサーバがそろそろ危ない感じなので、余った PC で新たにファイルサーバをたてるまで。

ダウンロード

www.centos.org – centos.org content

インストール

基本、下記の手順どおり。
インストール:centos_5.3のtextインストール [Linux SoftLab]

ネットワーク設定

ネットワーク設定は固定IPにする。
ネットマスク：255.255.255.0
ゲートウェイ：192.168.XXX.XXX （ルーターのIP）
DNSプライマリ：8.8.8.8
DNSセカンダリ：8.8.4.4

インストール完了後PINGが通らない

下記の設定を確認。
$ route
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/host.conf
/etc/hosts
/etc/resolv.conf
ネットワークサービスの再起動
$ /etc/init.d/network restart
ネットワークデバイスの停止
$ ifdown eth0
ネットワークデバイスの起動
$ ifup eth0

※参考
ネットワークの設定
IPアドレスを固定する
■Linux■ 試してみよう！ Linuxの再起動後pingが通らない時のチェック&対処法 – WinLinux-「現役エンジニアの気になる情報」

問題なし、LANケーブルの差込口を間違えていたのが原因。

インストール後の初期設定

下記を参考。
CentOS5初期設定 – CentOSで自宅サーバー構築
CentOS 4.4 インストール後の作業

やったこと。

• $umask 0022
• 作業用兼共有用のアカウント作成。
• パッケージ管理システム設定
• root宛メールを転送する（届かなかった、まあいい）
• 仮想コンソールの数を調整
• デフォルト・ラン・レベルの設定（変更の必要なし）

不要なサービスの停止

初期状態	設定後	サービス名	機能
		NetworkManager	有線/無線(コネクション)に必要に応じて自動接続してくれるサービス
*	*	acpid	コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・
*	*	anacron	コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。
*		apmd	電源管理機構（APM）システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。
*		atd	コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。
*	*	auditd	SELinuxの詳細なログを収集するサービス
*		autofs	CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は手動で行えるため、不要。
*	*	avahi-daemon	。
		avahi-dnsconfd	。
*		bluetooth	ワイヤレス通信サービス
		capi	。
		conman	。
*	*	cpuspeed	システムのアイドル比率に応じてCPUの動作周波数を上下させる
*	*	crond	コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。
*		cups	プリンタサービス
		dnsmasq	。
		dund	。
*	*	firstboot	。
*		gpm	コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。
*	*	haldaemon	ハードウェア情報収集サービス
*	*	hidd	。
		ibmasm	IBM システム管理デバイス・ドライバ
*	*	ip6tables	カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
*	*	iptables	カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
		irda	赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。
*		irqbalance	マルチCPU環境でセカンドCPU以降も割り込み処理を行える
*		isdn	ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。
*	*	kudzu	ハードウェア検出ツール
*	*	lvm2-monitor	。
*	*	mcstrans	。
*	*	mdmonitor	RAIDの状態監視サービス
		mdmpd	RAIDの状態監視サービス(multipath devices)
*	*	messagebus	アプリケーション間(サービス等)のメッセージを送るデーモン
*	*	microcode_ctl	Intel IA32 マイクロコードの更新をできるようにするためのドライバ
		multipathd	。
		netconsole	。
*		netfs	NFSのマウント／アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント／アンマウントできる。
		netplugd	ネットワークケーブルのホットプラグ管理デーモン
*	*	network	ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。
		nfs	NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。
*		nfslock	NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。
		nscd	ネームキャッシュサービスデーモン
	*	ntpd	NTPを使って時刻合わせをするサービス。
		openibd	InfiniBandのデーモンサービス
*	*	pcscd	。
*		portmap	RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。
		psacct	コマンド、負荷状況の統計情報出力サービス
*	*	rawdevices	自動的にrawデバイスをマウントします
		rdisc	。
*	*	readahead_early	前もってファイルをページ・キャッシュに読み込む
		readahead_later	。
*	*	restorecond	。
*		rpcgssd	RPCにおいてセキュリティコンテキストを生成するデーモン
*		rpcidmapd	NFS v4のIDと名前をマッピングするデーモン
		rpcsvcgssd	。
		saslauthd	cyrus-saslからバージョンアップしたデーモン。認証サービスの一つ。
*	*	sendmail	メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。
*	*	smartd	HDDの障害予測サービス
*	*	sshd	暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。
*	*	syslog	システム・ログ
		tcsd	。
		wpa_supplicant	。
*		xfs	X用フォントサーバ。Xを使用しないなら不要。
		ypbind	NISドメインのサーバを探して接続し、NISバインド情報を保持する

結構適当。あまり深く追っていない。

時刻の設定

NTPサーバー構築(ntpd) – CentOSで自宅サーバー構築
BIOSの時刻も合わせるには、次のコマンドを実行する。

$ clock -w

セキュリティ

アンチウィルスソフト導入

yum でインストールできなかった。まあいい。
アンチウィルスソフト導入(Clam AntiVirus) – CentOSで自宅サーバー構築

ファイアーウォール構築

内部にしか公開しないから、内部からだけ通すようにする。
ファイアウォール構築(iptables) – CentOSで自宅サーバー構築

SSHサーバー構築

外部に公開するわけではないので、デフォルトのままでよし。
SSHサーバー構築(OpenSSH) – CentOSで自宅サーバー構築

ファイルサーバ構築

内部のみで使用。特定の PC からしかアクセスできない共有用のディレクトリを作成。
Windowsファイルサーバー構築(Samba) – CentOSで自宅サーバー構築

その他参考

Kz Channel: CentOS 5.4 リリースとアップデート
Linux：sambaで行こう！：So-netブログ