KDDI CloudcoreのCentOSにwebminインストール
KDDIのVPS CloudCoreにPHP5.3, MySQL5.5, Webmin環境を入れてみます。
CloudCoreはCentOS5.6がデフォルトOSですが、結構空っぽな状態なので
コマンド等を自力でいろいろ入れることになります。んでyum-updateを行って
CentOS5.8状態で運用するとです。
以下行った手順。
余計な作業や足りない作業も十分ある可能性があるのであくまで参考程度に^^;
コンパネからサーバーを起動しSSHでアクセス。
ログイン後とりあえずrootパス変更。
■SSH設定。ログイン認証は今トレンディ?な鍵方式ではなく
ユーザー制限+パスワード認証でw
vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
最終行に追加
■ログインユーザー設定
passwd ログイン用ユーザー
■root昇格制限
wheelにログイン用ユーザー名追加
コメント消して有効化
auth required pam_wheel.so use_uid
■SSH起動
SSH接続を別に開き、rootで接続できないか、ログイン用ユーザーで接続できるか確認。
■レポジトリ設定
・標準レポジトリからrikenに切り替え
vi /etc/yum.repos.d/CentOS-Base.repo
baseurl=http://mirror.centos.org/centos/をかたっぱしから
baseurl=http://ftp.riken.jp/Linux/caos/centos/
に書き換え。
・DAG追加
rpm -Uvh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
・EPEL追加
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
vi /etc/yum.repos.d/epel.repo
enabled=0
・Remi追加
rpm -ivh http://rpms.famillecollet.com/enterprise/5/remi/x86_64/remi-release-5-8.el5.remi.noarch.rpm
■yumコマンド設定
yum install yum-utils
■サーバーアップデート
■cronインストール。なんでデフォルトで入ってないんだ…。
yum install vixie-cron
service crond start
■ファイアウォール設定
開けるポート
21:FTP, 22:SSH, 53:DNS, 25:SMTP, 80:HTTP, 110:POP3, 123:NTP, 143:IMAP, 443:HTTPS, 587:SMTP(OP25B) 10000:webmin
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
■PassiveFTP対応
IPTABLES_MODULES=”ip_conntrack_ftp”service iptables start
■開発モジュール設定
yum groupinstall “開発ライブラリ”
■sarコマンド設定
■mailコマンド設定
■quotaコマンド設定。CloudcoreはデフォのCentOSだとquotaが使えないようです。fdisk -l で見てみると、
/dev/vda1にすべてが入っててパーティション切ることもできず、LVM等も特に設定されてません。どうしよう・・・(・ω・`
でも入れてみましたwwwwwおkwwwwwっうぇ
■manコマンド設定
■nslookup, digコマンド設定
■ポートスキャンコマンド設定
■lsofコマンド設定
■単発cronコマンド設定
■sudoコマンド設定
■FTPサーバー設定
chkconfig proftpd on
cp -fp /etc/proftpd.conf /etc/proftpd.conf.def
・変更箇所
ServerType standalone
↓
ServerType inetd
追加
DefaultRoot ~ !wheel
・最後尾に以下を追加
# DelayEngine directive enables
DelayEngine on
# The DelayTable directive configures a path to a file that mod_delay
# uses for storing its timing data.
DelayTable /var/proftpd/proftpd.delay
# Time displays on GMT
TimesGMT off
# Passive ports
PassivePorts 60000 60050
# Sets the idle connection timeout (default: 600)
TimeoutIdle 180
# Sets the login timeout (default: 300)
TimeoutLogin 300
# Sets the connection without transfer timeout (default: 600)
TimeoutNoTransfer 180
# Sets a timeout for an entire session (default: none)
TimeoutSession none
# Sets the timeout on stalled downloads (default: 0 {no limit})
TimeoutStalled 180
(proftpdはxinetd経由で起動するのでservice startはしないのです)
■xinetdインストール
vi /etc/xinetd.d/xproftpd
service ftp{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
#log_on_success += DURATION USERID
log_on_success += HOST PID
#log_on_failure += USERID
log_on_failure += HOST
nice = 10
#disable = yes
disable = no
}
■clamAVインストール
User clamav ← コメントアウト
■ウィルス定義DBアップデート
■定期実行スクリプト設置
http://centossrv.com/clamav.shtml
■mysql(5.5)インストール
■SMTPサーバーインストール
■POP3サーバーインストール
■スパムフィルタインストール
■メールフィルタインストール
■メーリングリスト機能インストール
■apacheインストール
■PHPインストール
※2012/4/13付記 PHPMyAdminインストール 〜 PHP5.3の甘い罠に若奥様は何を思ったのか参照
■pear設定。pearはPHP5.3対応がないとかで無理矢理アップデートする方法でw
pear upgrade –force Console_Getopt
pear upgrade PEAR
■認証関係インストール
■bindインストール
■だいたい必要なものを入れたのでやっとwebminインストールです
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm
rpm -ivh /tmp/webmin-1.580-1.noarch.rpm
■locate, updatedbコマンド設定
■updatedb実行
■webmin設定
https://********:10000/
ユーザー名:root
パスワード:rootパス
で中に入る
・言語設定
F5を押して確認
・virtualminインストール
http://download.webmin.com/download/virtualmin/wbm-virtual-server-3.89.gpl-1.noarch.rpm
インストール
パッケージを上書き→はい
古いバージョンと新しいバージョンを置き換え→はい
もう一つ
http://download.webmin.com/download/virtualmin/wbt-virtual-server-theme-8.1-1.noarch.rpm
インストールwebmin → 言語とテーマの変更で
テーマ→virtualmin Framed Themeが出てればOK。
テーマをそれに切り替えるNextを押す
Preload Virtualmin libraries? No
Run MySQL database server? Yes
Run PostgreSQL database server? No
Set MySQL Password *******
MySQL configuration size Medium
Primary nameserver デフォルト
Secondary nameservers ブランク
Password storage mode Store plain-text passwords
Next
と、ここまできて、virtualminがあまり日本語化されてないですね(・ω・`
webminとvirtualminのファイルは
/usr/libexec/webmin/
に入ってます。
日本語化は
/usr/libexec/webmin/virtual-server/lang/
/usr/libexec/webmin/virtual-server-theme/lang/
に言語ファイルを追加もしくは書き換えで出来るようです。
この追加用言語ファイルは
http://akitake.iza.ne.jp/blog/entry/1176555/
で紹介されているファイルの最新版
を使わせていただきました。
ただし上記ファイルはEUC−JP・バージョン1.443向けです。
自分の環境ですとUTF-8・バージョン1.58ですので、このファイルをwin上に
ダウンロードしてから解凍後、サクラエディタで開き、1.58の英語ファイルと
混ぜ合わせてUTF-8で保存し直してから名前をUTF-8バージョンに書き換え、
teraterm経由でSCPアップロードし使用しました。
また、その際他の言語ファイルの所有者権限がroot:rootだったのでそれに合わせました。
/usr/libexec/webmin/virtual-server/lang/ja_jp.UTF-8
/usr/libexec/webmin/virtual-server-theme/lang/ja_jp.UTF-8
それにしてもなんで3ファイルに別れてんだろ(・ω・`
この後の流れは、webmin上から、ログインユーザー制限、httpd、bind、postfix、MySQL設定等
その他いろいろやって、webminの設定チェックツールからOKもらって
第一段階クリア?という感じですがそれはまた別の機会にw
んでCloudcoreですが、割と使いやすいと思います。
(ちなみにさくらとかServersmanとか他のとこのVPSは
使ったことないので比較はできません^^;)
初期状態だと清々しいまでに何も入ってませんがw
あと、パーティション切れないせいでquotaが使えないのはちょっと痛いですね^^;
他の方がブログなどで、デフォルトOSでなく別OS(CentOS6.0とか)を
手動インストールする方法を書いてたりするので、そちらを入れれば使えるようになると思います。
それにしても数年前まで、レンタルサーバーでroot権限まで使わせて
もらえるもの専用サーバーのみで、利用料も月額数万円を
切るものはありませんでした。
それがここ最近の仮想化の流れのおかげで、月額千円とか2千円とか
こんなにお安くお手軽にwすばらしいですw
翔泳社
売り上げランキング: 23,302