KDDIのVPS CloudCoreにPHP5.3, MySQL5.5, Webmin環境を入れてみます。
CloudCoreはCentOS5.6がデフォルトOSですが、結構空っぽな状態なので
コマンド等を自力でいろいろ入れることになります。んでyum-updateを行って
CentOS5.8状態で運用するとです。
以下行った手順。
余計な作業や足りない作業も十分ある可能性があるのであくまで参考程度に^^;
コンパネからサーバーを起動しSSHでアクセス。
ログイン後とりあえずrootパス変更。
■SSH設定。ログイン認証は今トレンディ?な鍵方式ではなく
ユーザー制限+パスワード認証でw
cp -fp /etc/ssh/sshd_config /etc/ssh/sshd_config_def
vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
最終行に追加
AllowUsers ログイン用ユーザー名
■ログインユーザー設定
useradd ログイン用ユーザー
passwd ログイン用ユーザー
■root昇格制限
wheelにログイン用ユーザー名追加
usermod -G wheel ログイン用ユーザー名
vi /etc/pam.d/su
コメント消して有効化
auth required pam_wheel.so use_uid
■SSH起動
service sshd restart
SSH接続を別に開き、rootで接続できないか、ログイン用ユーザーで接続できるか確認。
■レポジトリ設定
・標準レポジトリからrikenに切り替え
cp -fp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.def
vi /etc/yum.repos.d/CentOS-Base.repo
baseurl=http://mirror.centos.org/centos/をかたっぱしから
baseurl=http://ftp.riken.jp/Linux/caos/centos/
に書き換え。
・DAG追加
rpm –import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -Uvh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
・EPEL追加
rpm –import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL
rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
vi /etc/yum.repos.d/epel.repo
enabled=0
・Remi追加
rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/5/remi/x86_64/remi-release-5-8.el5.remi.noarch.rpm
■yumコマンド設定
yum -y install yum-priorities
yum install yum-utils
■サーバーアップデート
yum -y update
■cronインストール。なんでデフォルトで入ってないんだ…。
yum install crontabs
yum install vixie-cron
service crond start
■ファイアウォール設定
yum install iptables
開けるポート
21:FTP, 22:SSH, 53:DNS, 25:SMTP, 80:HTTP, 110:POP3, 123:NTP, 143:IMAP, 443:HTTPS, 587:SMTP(OP25B) 10000:webmin
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
■PassiveFTP対応
vi /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_ftp”service iptables start
■開発モジュール設定
yum groupinstall “開発ツール”
yum groupinstall “開発ライブラリ”
■sarコマンド設定
yum install sysstat
■mailコマンド設定
yum install mailx
■quotaコマンド設定。CloudcoreはデフォのCentOSだとquotaが使えないようです。fdisk -l で見てみると、
/dev/vda1にすべてが入っててパーティション切ることもできず、LVM等も特に設定されてません。どうしよう・・・(・ω・`
yum install quota
でも入れてみましたwwwwwおkwwwwwっうぇ
■manコマンド設定
yum install man
■nslookup, digコマンド設定
yum install bind-utils
■ポートスキャンコマンド設定
yum install nmap
■lsofコマンド設定
yum install lsof
■単発cronコマンド設定
yum install at
■sudoコマンド設定
yum install sudo
■FTPサーバー設定
yum install proftpd
chkconfig proftpd on
cp -fp /etc/proftpd.conf /etc/proftpd.conf.def
vi /etc/proftpd.conf
・変更箇所
ServerType standalone
↓
ServerType inetd
追加
DefaultRoot ~ !wheel
・最後尾に以下を追加
# DelayEngine directive enables
DelayEngine on
# The DelayTable directive configures a path to a file that mod_delay
# uses for storing its timing data.
DelayTable /var/proftpd/proftpd.delay
# Time displays on GMT
TimesGMT off
# Passive ports
PassivePorts 60000 60050
# Sets the idle connection timeout (default: 600)
TimeoutIdle 180
# Sets the login timeout (default: 300)
TimeoutLogin 300
# Sets the connection without transfer timeout (default: 600)
TimeoutNoTransfer 180
# Sets a timeout for an entire session (default: none)
TimeoutSession none
# Sets the timeout on stalled downloads (default: 0 {no limit})
TimeoutStalled 180
(proftpdはxinetd経由で起動するのでservice startはしないのです)
■xinetdインストール
yum install xinetd
vi /etc/xinetd.d/xproftpd
service ftp{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.proftpd
#log_on_success += DURATION USERID
log_on_success += HOST PID
#log_on_failure += USERID
log_on_failure += HOST
nice = 10
#disable = yes
disable = no
}
service xinetd start
■clamAVインストール
yum install clamd
vi /etc/clamd.conf
User clamav ← コメントアウト
■ウィルス定義DBアップデート
freshclam
■定期実行スクリプト設置
以下を参考にさせていただきました。
http://centossrv.com/clamav.shtml
■mysql(5.5)インストール
yum install mysql-server –enablerepo=remi
■SMTPサーバーインストール
yum install postfix
■POP3サーバーインストール
yum install dovecot
■スパムフィルタインストール
yum install spamassassin
■メールフィルタインストール
yum install procmail
■メーリングリスト機能インストール
yum install mailman
■apacheインストール
yum install httpd
■PHPインストール
yum install –enablerepo=remi php53 php53-gd php53-imap php53-mysql php53-odbc php53-snmp php53-xmlrpc php53-mbstring php-pear php53-soap php53-devel
※2012/4/13付記 PHPMyAdminインストール 〜 PHP5.3の甘い罠に若奥様は何を思ったのか参照
■pear設定。pearはPHP5.3対応がないとかで無理矢理アップデートする方法でw
pear upgrade –force Archive_Tar
pear upgrade –force Console_Getopt
pear upgrade PEAR
■認証関係インストール
yum install mod_ssl cyrus-sasl
■bindインストール
yum install bind bind-utils caching-nameserver bind-chroot
■だいたい必要なものを入れたのでやっとwebminインストールです
cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm
rpm -ivh /tmp/webmin-1.580-1.noarch.rpm
■locate, updatedbコマンド設定
yum install mlocate
■updatedb実行
updatedb
■webmin設定
インストール後に出てくるアドレスにブラウザからアクセス
https://********:10000/
ユーザー名:root
パスワード:rootパス
で中に入る
・言語設定
webmin → languages & themesで言語を日本語に
F5を押して確認
・virtualminインストール
システム → ソフトウェアパッケージ → 新規パッケージをインストール→FTP またはhttp URL から
http://download.webmin.com/download/virtualmin/wbm-virtual-server-3.89.gpl-1.noarch.rpm
インストール
パッケージを上書き→はい
古いバージョンと新しいバージョンを置き換え→はい
もう一つ
http://download.webmin.com/download/virtualmin/wbt-virtual-server-theme-8.1-1.noarch.rpm
インストールwebmin → 言語とテーマの変更で
テーマ→virtualmin Framed Themeが出てればOK。
テーマをそれに切り替えるNextを押す
Preload Virtualmin libraries? No
Run MySQL database server? Yes
Run PostgreSQL database server? No
Set MySQL Password *******
MySQL configuration size Medium
Primary nameserver デフォルト
Secondary nameservers ブランク
Password storage mode Store plain-text passwords
Next
と、ここまできて、virtualminがあまり日本語化されてないですね(・ω・`
webminとvirtualminのファイルは
/etc/webmin/
/usr/libexec/webmin/
に入ってます。
日本語化は
/usr/libexec/webmin/virtual-server/
/usr/libexec/webmin/virtual-server/lang/
/usr/libexec/webmin/virtual-server-theme/lang/
に言語ファイルを追加もしくは書き換えで出来るようです。
この追加用言語ファイルは
http://akitake.iza.ne.jp/blog/entry/1176555/
で紹介されているファイルの最新版
webmin-1.443-virtual-server-3.64.gpl-20081215-ja_JP.euc.tar.gz
を使わせていただきました。
ただし上記ファイルはEUC−JP・バージョン1.443向けです。
自分の環境ですとUTF-8・バージョン1.58ですので、このファイルをwin上に
ダウンロードしてから解凍後、サクラエディタで開き、1.58の英語ファイルと
混ぜ合わせてUTF-8で保存し直してから名前をUTF-8バージョンに書き換え、
teraterm経由でSCPアップロードし使用しました。
また、その際他の言語ファイルの所有者権限がroot:rootだったのでそれに合わせました。
/usr/libexec/webmin/virtual-server/config.info.ja_jp.UTF-8
/usr/libexec/webmin/virtual-server/lang/ja_jp.UTF-8
/usr/libexec/webmin/virtual-server-theme/lang/ja_jp.UTF-8
それにしてもなんで3ファイルに別れてんだろ(・ω・`
この後の流れは、webmin上から、ログインユーザー制限、httpd、bind、postfix、MySQL設定等
その他いろいろやって、webminの設定チェックツールからOKもらって
第一段階クリア?という感じですがそれはまた別の機会にw
んでCloudcoreですが、割と使いやすいと思います。
(ちなみにさくらとかServersmanとか他のとこのVPSは
使ったことないので比較はできません^^;)
初期状態だと清々しいまでに何も入ってませんがw
あと、パーティション切れないせいでquotaが使えないのはちょっと痛いですね^^;
他の方がブログなどで、デフォルトOSでなく別OS(CentOS6.0とか)を
手動インストールする方法を書いてたりするので、そちらを入れれば使えるようになると思います。
それにしても数年前まで、レンタルサーバーでroot権限まで使わせて
もらえるもの専用サーバーのみで、利用料も月額数万円を
切るものはありませんでした。
それがここ最近の仮想化の流れのおかげで、月額千円とか2千円とか
こんなにお安くお手軽にwすばらしいですw
一戸 英男
翔泳社
売り上げランキング: 23,302
