CentOS

FreeBSDより簡単そうなLinuxに乗り換えようかな？！ †

• Linuxと言えばFedoraか？メジャーすぎか？何がいいか？
  • Linuxディストリビューションの比較でCentOSが 用途 サーバー となっている、親切丁寧な参考記事や利用者も結構いるようなのでこれを試してみよう！！

参考記事 †

• @IT Linux Square
• CentOSで自宅サーバー構築
• VMware に CentOS 5.0 をインストール
• はじめての自宅サーバ構築 - Fedora/CentOS -

VMware †

• VMware Workstationでどんな感じかインストールのシュミレーション。めちゃ簡単に日本語デスクトップ環境がすんなりできる。。
• サーバーにばかり最強マシンを投入しすぎて手元のWindows用マシンは非力すぎでVMを満足に動かすだけのメモリなし。。。残念

テスト機 †

• 古い予備機の埃を吹き飛ばしてインストールしてみる
  • これもすんなりインストールできる、結構なんでもありみたい。しかし古いマシンでは何をするのも遅くて時間がもったいない。
• 本格テスト用にと、パーツ１台分わざわざ買ってきた。。でもまだ組み立てる時間が無い。 2009年2月23日

• 結構安めのもので、そろえたが今あるものよりずっとハイスペック。。メモリが安くなってるのにはビックリした！
• 組み立て完了、サクサク動く　2009年2月27日

• 最近のマザーは　ATX　ver2.x〜 以上の電源でないと問題があるらしいが　未検証。

インストール用のメモ †

• サーバーonlyのマシンなのでUTCで
  • BIOS時計はUTC　OS上でJST表示　みたいな...FreeBSDでは　UTCをNoにすると adjkerntz -i が動作　/etc/w... が存在すれば　adjkerntz 無ければ　UTC
• NTP ntp.jst.mfeed.ad.jp
• 上位DNS 210.196.3.183 210.141.113.163
• 文字コード　CentOSはUTF-8　EUCにするか悩む。。サーバーはEUCでないと、でもCentOSデスクトップ環境はUTF-8が自然　（ブラウザからURLをドラック＆ドロップすると文字化けする等）

Linuxのパーテーション構造はどんなん？ †

• fdisk LVM dump ブートローダ...grub別記
  • システム丸ごとバックアップのテストしていて、かなりはまってしまったので、別ページ CentOS_dump_restore に詳しくメモる
  • LVM関連いろいろ
    • 作成

      lvm pvscan
      lvm pvremove /dev/sda2
      lvm pvceate /dev/sda2
      lvm pvs
      
      lvm vgscan
      lvm vgremove VolGroup00
      lvm vgchange -ay
      lvm vgceate -s 32m VolGroup00 /dev/sda2
      lvm vgs
      
      lvm lvscan
      lvm lvremove /dev/VolGroup00/LogVol00
      lvm lvcreate -L 20G -n LogVol00 /dev/VolGroup00
      lvm lvs

    • 引越し

      lvm vgextend VolGroup00 /dev/md1
      lvm pvmove /dev/sda2 /dev/md1
      lvm vgreduce VolGroup00 /dev/sda2

  • スナップショットのdump
    • 参考記事　LVMによるスナップショットバックアップ

      lvcreate -s -L 1G -n snap /dev/VolGroup00/LogVol00
      dump 0uaf /back/root.dump /dev/VolGroup00/snap
      lvremove -f /dev/VolGroup00/snap

ソフトRAID †

• 参考記事　
  • RAID構築
  • 非RAIDシステムのRAID化
  • CentOS で Soft RAID1 RAID5 を構築
  • mdadm(8) ver.1.5 man page [日本語]

  fdisk - システムID設定 - t 
  83 = LVM , fd = RAID

  RAIDデバイス作成
  mdadm -C /dev/md0 -l1 -n2 /dev/sda1 /dev/sdb1
  
  非RAID→RAID
  mdadm -C /dev/md0 -l1 -n2 missing /dev/sdb1
  
  RAIDデバイス状態確認
  watch cat /proc/mdstat
  [Ctrl]+[c]
  
  故障状態にマーク
  mdadm /dev/md0 -f /dev/sda1
  
  故障デバイスRAID離脱
  mdadm /dev/md0 -r /dev/sda1
  
  新デバイスRAID装着
  mdadm /dev/md0 -a /dev/sda1

  mdadm.conf
  
  DEVICE partitions
  MAILADDR root
  
  mdadm -D -s >> /etc/mdadm.conf
  
  ARRAY /dev/md0 level=raid1 num-devices=2uuid=c66b71b7:9273c25d:e2f6c3b0:ce1067e1
  ARRAY /dev/md1 level=raid1 num-devices=2uuid=fa228f1f:929e2d70:91b3c39e:dceaa12d

  rsync -a --delete /boot/ /mnt/
   -a : ファイルの属性などの情報を保ってコピーする
   -u : より新しければ、更新しない
   -z :   ファイルを圧縮しながら転送する
   --delete : 転送元にはないが、転送先にあるものを削除する
   --exclude: 転送しないものを指定する
  

VNCでリモート操作 †

• 参考記事 CentOSにVNC ServerとWindowsXPにRealVNC

  /etc/sysconfig/vncservers にユーザー名を登録
  VNCSERVERS="1:suzuki 2:tanaka 3:yamada"

  各ユーザ毎に vncpasswd でパスワードを設定

  service vncserver start
  一旦、VNCを起動すれば設定ファイルが作成される
  service vncserver stop

  各ユーザ毎に ~/.vnc/xstartup の
  unset SESSION_MANAGER
  exec /etc/X11/xinit/xinitrc
  2行の#(コメントアウト)を削除する。

  再起動してもVNCが起動するように。
  chkconfig vncserver on

• Windowsのクライアントは RealVNC日本語インストール版

HDBENCH †

• 参考記事 Linuxでベンチマーク - HDBENCH clone編

  事前にインストールしておくもの
  gcc
  libxt-dev
  gtk+-devel
  
  LANG="ja_JP.EUC-JP"
  /usr/bin/hdbench

サーバー用の準備 †

• インストール時

  ベース+開発ツール+日本語のサポート
  タイムゾーン Tokyo UTC
  ネットワーク IPv6 外す

• シェル Bash Prompt HOWTO

  alias ll='ls -al'
  
  bind '"\e[A": history-search-backward'
  bind '"\e[B": history-search-forward'
  
  PS1="\[\033[1;34m\]\h\[\033[0;0m\]{\W}\[\033[1;34m\]\\$\[\033[0m\] "

• ランレベルの変更

  /etc/inittab  ･････････　id:3:initdefault:
  startx

• 各種設定

  setup

• ファイアーウォールの無効化

  service iptables stop
  chkconfig iptables off

• SElinuxの無効化

  /etc/sysconfig/selinux  ･････････　SELINUX=disabled
  getenforce (確認)

• サービスのOn　Off

  chkconfig [名前] <on|off>
  chkconfig --list [名前]

  ntsysvコマンドは実行したランレベルでの ON OFF のみ変更されるので chkconfig を使う
   
• ネットワーク設定は networking に別記
   
• ssh

  /etc/ssh/sshd_config

• rsh

  yum install rsh-server
  chkconfig xinetd on
  chkconfig --list xinetd
  service xinetd start
  chkconfig rsh on
  chkconfig --list rsh
  chkconfig rlogin on
  chkconfig --list rlogin
  
  echo "rsh" >> /etc/securetty 
  echo "rlogin" >> /etc/securetty 
  echo "192.168.0.144 root" >> /root/.rhosts
  chmod 600 /root/.rhosts

• ntp

  yum -y install ntp
  ntpdate ntp.jst.mfeed.ad.jp
  
  /etc/ntp.conf
  server ntp.jst.mfeed.ad.jp
   
  /etc/rc.d/init.d/ntpd start
  chkconfig ntpd on
  chkconfig --list ntpd
  ntpq -p

• root 宛てメールの転送

  echo "root: kenji＠zenno.com" >> /etc/aliases
  newaliases

  または

  echo "kenji＠zenno.com" > /root/.forward

• このサービスなに?

  acpid	電源管理	不要?	とめてみた
  anacron	常時稼動でないマシン用	不要?	とめてみた
  apmd	電源管理	不要	とめてみた
  atd	cronで十分	不要?	とめてみた
  auditd	監査の為に使用	不要	とめてみた
  autofs	自動マウント	不要	とめてみた
  avahi-daemon	mDNS?	不要?	とめてみた
  bluetooth	Bluetooth	不要	とめてみた
  cpuspeed	省電力化	不要?	とめてみた
  cups	印刷サービス	不要	とめてみた
  firstboot	初期システム設定	不要	とめてみた
  gpm	コンソール用のマウスサーバ	不要	とめてみた
  haldaemon	D-BUS	不要?	とめてみた
  hidd	BluetoothHIDdaemon	不要	とめてみた
  ip6tables	IPv6 パケットフィルタ	不要	とめてみた
  irqbalance	2cpu	要
  kudzu	USBで要	要	とめてみた
  lvm2-monitor	LVM	要	とめてみた
  mcstrans	SELinuxTranslationDaemon?	不要	とめてみた
  mdmonitor	RAID監視サービス	要	とめてみた*RAID
  messagebus	D-BUS	不要?	とめてみた
  microcode_ctl	CPU関係	要?	とめてみた
  netfs	NFSで起動時mountに	要	とめてみた*NFS
  nfslock	NFSで使用	要	とめてみた*NFS
  pcscd	PC/SC Smart Card Daemon	不要	とめてみた
  portmap	NFS-clientで使用	要
  readahead_early	先読み	不要?	とめてみた
  restorecond	SELinux 関連	不要	とめてみた
  rpcgssd	NFSで使用	要	とめてみた*NFS
  rpcidmapd	NFS-clientで使用	要
  smartd	SATAモニター	要?	とめてみた
  xfs	Xのフォントサーバ	不要	とめてみた
  yum-updatesd	yumの自動アップデート	不要	とめてみた

  chkconfig acpid off
  chkconfig anacron off
  chkconfig apmd off
  chkconfig atd off
  chkconfig auditd off
  chkconfig autofs off
  chkconfig avahi-daemon off
  chkconfig bluetooth off
  chkconfig cpuspeed off
  chkconfig cups off
  chkconfig firstboot off
  chkconfig gpm off
  chkconfig haldaemon off
  chkconfig hidd off
  chkconfig ip6tables off
  chkconfig kudzu off
  chkconfig lvm2-monitor off
  chkconfig mcstrans off
  chkconfig mdmonitor off
  chkconfig messagebus off
  chkconfig microcode_ctl off
  chkconfig netfs off
  chkconfig nfslock off
  chkconfig pcscd off
  chkconfig readahead_early off
  chkconfig restorecond off
  chkconfig rpcgssd off
  chkconfig smartd off
  chkconfig xfs off
  chkconfig yum-updatesd off
  
  chkconfig --list acpid
  chkconfig --list anacron
  chkconfig --list apmd
  chkconfig --list atd
  chkconfig --list auditd
  chkconfig --list autofs
  chkconfig --list avahi-daemon
  chkconfig --list bluetooth
  chkconfig --list cpuspeed
  chkconfig --list cups
  chkconfig --list firstboot
  chkconfig --list gpm
  chkconfig --list haldaemon
  chkconfig --list hidd
  chkconfig --list ip6tables
  chkconfig --list kudzu
  chkconfig --list lvm2-monitor
  chkconfig --list mcstrans
  chkconfig --list mdmonitor
  chkconfig --list messagebus
  chkconfig --list microcode_ctl
  chkconfig --list netfs
  chkconfig --list nfslock
  chkconfig --list pcscd
  chkconfig --list readahead_early
  chkconfig --list restorecond
  chkconfig --list rpcgssd
  chkconfig --list smartd
  chkconfig --list xfs
  chkconfig --list yum-updatesd

ドライバのインストール †

• 参考URL　CentOS 5.2でRTL811CがGigabitでリンクしない場合
• 私の場合は再起動したりLANケーブルを抜き差しした時など何回かのうちに無通信状態になるので、いろいろ調べてドライバをインストールすることに。
• Realtek のサイトからオンボードの　RTL8168B/8111B用 と PCIに増設した RTL8169S/8110Sをダウンロード
• 解凍して readme の手順どおりインストール。

  # tar vjxf r8168-8.aaa.bb.tar.bz2
  # cd r8168-8.aaa.bb
  # lsmod | grep r8169
  # rmmod r8169
  # make clean modules    (as root or with sudo)
  # make install
  # depmod -a
  # modprobe r8168
  # ifconfig ethX up

  # tar vjxf r8169-6.aaa.bb.tar.bz2
  # cd r8169-6.aaa.bb
  # lsmod | grep r8169
  # rmmod r8169
  # make clean modules    (as root or with sudo)
  # make install
  # depmod -a
  # insmod ./src/r8169.ko
  # ifconfig ethX up

• 注意 make するときに kernelのソースがないと出来ない。

  ll /lib/modules/`uname -r`/source/
  以下にファイルがない場合は
  yum install kernel-PAE-devel.i686
  これがソースファイルだってことを知るのに1時間ぐらい掛かった
  また、初期インストール時にkernel-PAE-develがインストールされる選択が
  開発ツールを選択することである事を知るのに2時間掛かった

• 注意 遠隔地からNICドライバを更新する場合、当然途中で通信できなくなるので、リモートでシリアルコンソールに入れるようにしておくか、ドライバモジュールの削除からインストールまでの手順を簡単なスプリクトファイルにして、自動ですべての手順を終えるようにする。

• 関連コマンド

  lsmod
  lspci
  dmesg|grep eth0
  ethtool -i eth0
  /etc/modprobe.conf

• panic する件調べる

logrotate †

cat  /etc/logrotate.conf
-----------------
daily
rotate 30
create
include /etc/logrotate.d
-----------------

yum †

/etc/rc.d/init.d/yum-updatesd stop
yum -y remove yum-updatesd
yum -y install yum-fastestmirror
yum -y update

yum -y install yum-cron
CentOS_5.3 から普通にはインストールできない
yum --enablerepo=epel install yum-cron

/etc/sysconfig/yum-cron
DOWNLOAD_ONLY=yes

service yum-cron start
chkconfig yum-cron on

旧バージョンのkernelソースがほしい時
yum --disablerepo=updates install kernel-PAE-devel

インストールされたファイルを確認 
rpm -ql httpd

ファイル名からパッケージ名を確認
rpm -qf /etc/postfix/main.cf

yumの調子が悪いとき
yum clean all

リポジット追加
cd /etc/yum.repos.d
wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
rpm -ivh epel-release-5-2.noarch.rpm
追加のリポジットは通常時OFFに
enabled = 0

設定ファイルのスッキリ表示 †

cat dovecot.conf|grep -v '^ *#'|grep -v '^ *$'

postfix やってみる †

次に読んでみる †

これも　　mgetty-voice

mysql †

温度管理 †

smartctl -a /dev/sdb|grep Temp