そろそろ検証サーバの入れ替え・・・FedoraからCentOS5.7へ・・

現在検証用で使っているLinuxサーバ、もともとディストリビューションはFedora4でした。古いな・・・。

確か6年以上前から使っていたのですが、特にサーバ中心の検証をやるわけではないので、基本的なWebサーバとかMTAとかが動いてくれればそれでOKでした。常時立ち上げておくマシンでもないですし、そのままでもいいっちゃいいんですが、なんとなく動作が安定しないような気もするので、これを機会にOSをいれかえることにしました。

そういえば、自分でも「Fedora CoreとCentOS」なんて記事書いてたな・・・。曲がりなりにも（？）サーバOSとして使っているから、CentOSあたりをいれておくのがいいかなぁ・・・。

☆CentOSのインストール（ネットワークインストール）

まあ、今の段階では多少なりとも新しいOSになって安定して動いてくれればなんでもかまわないんですけど、一応先輩の意見もうかがってみます。そっか、現在はバージョン6点台も出てるけど、こなれたのがいいなら5.xがいいのかな・・・、じゃあ、5.7をいれることにします。物理メモリも1GBytesあるので、現在の用途であれば当面問題はなさそうです。

さて、よくよく考えてみたら、このサーバはDVD-Rついてないや・・・。いまどきCD-ROMか・・・まあ、そんな昔のマシンだから仕方ないっすね・・・。どこかからDVD-R持ってくるのもいいけど、CD-ROMからインストールできるならそのほうが早いかな・・・。

おっと、手元にCD-ROMでCentOSを焼いたやつがあるけど、64ビット版か・・・。これじゃあはいらないのよね・・・。

じゃあ、どうするかな・・・と思って探してみると「ネットワークインストール」という方法があることがわかりました。たとえばhttp://blog.livedoor.jp/loopus/archives/50161238.html　http://mizushima.ne.jp/Linux/CentOS/CentOS-install1.php　などのサイトに掲載されていますね。ブート用のCDを一枚作って、そこから立ち上げ、ネットワーク設定（IPアドレスなど）をしたあとにインターネット経由で必要なファイルをとってくる、というわけですね。

じゃあ、まずは　http://ftp.riken.jp/Linux/centos/5.7/os/i386/images/boot.iso　からブートCD用のISOイメージをダウンロードしてきます。これをCD-Rに焼けばいいです。ま、ソフトはなんでもいいのですが、手元にあったCDBurnerXPを使いました。

CDブートさせ、とりあえず上記サイトに従ってインストールも進めていきます。CentOSのバージョンは5.7だから、場所はftp.riken.jp/Linux/centos/5.7/os/i386/　設定するときはFTPサイト名に”ftp.riken.jp”、ディレクトリに　”/Linux/centos/5.7/os/i386/”を設定すればそのまま進みます。

のちのちのサーバ構築などはほとんど「CentOSで自宅サーバ構築（http://centossrv.com/）」のサイトを参照したのですが、この段階を過ぎた後はインストールの部分もこちらのサイトを参照すればよかったです。

確かぢろーらもは「今すぐカスタマイズ」からよく使いそうなWebサーバ、FTPサーバ、などを選択しただけで、開発ツールをインストールするのを忘れていました・・・

あと、ファイアウォールとSELinuxは、はまる原因にもなりそうですし、このサーバ自身必要以上にセキュリティを強化する必要はなかったので、無効にしました。

ひとまず、インストールは完了しました・・・って、まあそこまでは簡単か・・・

☆自動更新プログラム：yum-cronのインストール

http://centossrv.com/　の手順に従って、yum-cron　をいれておきます。http://www.sssg.org/blogs/naoya/archives/748　http://wingse.blog57.fc2.com/blog-entry-143.html　などにもあるように、もともとはいっているyum-updatesd　は常駐型サービスで、メモリリークの可能性もあるのね・・・、じゃあ、やっぱりyum-cronがいいや・・・。

☆SSHサーバのインストール

あと、SSHサーバももともとはいっているものよりも新しくしておいたほうがいいね・・・。こちらもhttp://centossrv.com/　を参照します。おっと、途中までは進むけど、rpmbuildがないとかって怒られるな・・・。yum installでインストールそればいいかな・・・。

ん？今度はrpmbuildまではいいけど、またエラー出たぞ・・・ん？gccとかのcompiler（コンパイラ）がないだって？？

あ、そういえば「開発ツール」をいれ忘れてたね・・・ま、あとでも入れられたよな・・・、ってなわけで、http://shain.blog.conextivo.com/2007/06/yumcentos.html　を参照して開発ツール群をインストールしてみます。

そこから多少進むのですが、今度は実行中(%doc)で失敗してるぞ・・・。なんだって？よくよく見ると「cp: cannot stat `WARNING*': そのようなファイルやディレクトリはありません」なんて書いてあるな・・・これ、あやしい・・・。

と思って調べてみると、http://centossrv.com/patio/patio.cgi?mode=res&no=2273&pno=0
に全く同じ問い合わせがありますね・・・。openssh-5.9p1/contrib/redhat/openssh.specファイルの

%doc CREDITS ChangeLog INSTALL LICENCE OVERVIEW README* PROTOCOL* TODO WARNING*

のWARNING*の文字列を消せばいいのか・・・。

消してやってみたのですが、なぜか失敗しました。じゃ、openssh-5.9p1をディレクトリごと削除してもう1回インストールしてみるか・・・お、今度はどうにかうまくいきました・・・

このバージョンだともともとSSHv1はデフォルトで無効なのね・・・。とりあえずはこれでOKです。あと、わざわざ鍵方式を使うような環境でもないので、パスワード認証できればいいや・・・。

もともとあるWindowsクライアントにはすでにTeratermはいってるので、ここからSSHサーバへアクセスできることを確認します。

☆DNSサーバ：BINDのインストール

BINDに関してもhttp://centossrv.com/bind-centos5.shtml　に従ってインストールします。とりあえず、ドメインに関してはすでに取得しているものがあるので、こちらのドメインのDNSサーバになるように、ドメイン部は読み替えて使います。

おっと、ひととおり設定したけど、BINDの起動（/etc/rc.d/init.d/named start　）に失敗するぞ・・・。エラーメッセージはこんな感じ。

Nov 24 13:19:37 hostname named[4182]: starting BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 -u named -t /var/named/chroot
Nov 24 13:19:37 hostname named[4182]: found 1 CPU, using 1 worker thread
Nov 24 13:19:37 hostname named[4182]: using up to 4096 sockets
Nov 24 13:19:37 hostname named[4182]: loading configuration from '/etc/named.conf'
Nov 24 13:19:37 hostname named[4182]: none:0: open: /etc/named.conf: permission denied
Nov 24 13:19:37 hostname named[4182]: loading configuration: permission denied
Nov 24 13:19:37 hostname named[4182]: exiting (due to fatal error)

パーミッションがない？？おかしいなぁ・・・なんだろう？こちらも事例を探してみます。http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=342　などにありますね・・・。あれ？「SELINUX=disabled」ですか？でも、インストール時に無効にしたはずだけど・・・。

とりあえず「SELINUX=disabled」をやってみたら、確かにBINDが起動しました・・・なんだろう・・・。このあとは割とすんなり動きました。

☆WebサーバおよびSSL

こちら、とりあえず現状では「Webサーバの最初Apacheページが表示されればいい」というだけです。であればhttpdを起動したらデモページは表示されるので、とりあえずはこのままでいいです。まあ、CGIとかいろいろ使いたくなったらそのあと考えます。

一応SSLも準備しておこう・・・。http://centossrv.com/apache-ssl.shtml　の手順でSSLはあっさり動きました。こちらも今は自己署名証明書でいいので、そのまま使います。

☆メールサーバ

こちらも今はhttp://centossrv.com/postfix.shtml　でPostfix（メール送信（SMTP)サーバ）、Dovecot（メール受信サーバ）ができればいいです。まあ、これはこれでいいですが、内部のネットワークからの通信はSMTP認証なしで通したいな・・・。こちらはhttp://www.postfix-jp.info/jhtml/basic.html　を参照し、mynetworks設定でローカルのIPは許可しておくことによって要件は満たします。

DNSの設定もしてあったので、とりあえずここまでやってメールの送受信に問題がないことは確認できました。

☆JMeter

同じサーバで別の用途として「JMeterのクライアントとして他のサーバに負荷かけたりしたいな・・・」ということも考えていました。時と場合によって、いろいろと使い分けることにします。

JMeterはapacheのサイトを参照し、明星大学のミラーサイトから

”wget 

http://ftp.kddilabs.jp/infosystems/apache//jmeter/binaries/jakarta-jmeter-2.5.1.tgz　”　コマンドでtgz形式ファイルをダウンロードしてきました。バージョンは2.5.1です。

あとは　http://www.atmarkit.co.jp/flinux/rensai/apache2_02/apache02c.html　を参照してインストールをしました。こちらも簡単なテストを行い、問題ないことを確認しました。

・・・。

あとは必要に応じて、環境を作っていきたいと思います。

---

この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)

---