www.smiyasaka.com は、 2021 年 1月から CentOS Stream 8 にバージョンアップしました。 |
● CentOS 6.X 32bit のインストールと自宅サーバの構築 ● |
アクセス数 昨日 4 今日 2 累計 82,321 |
インストールに便利な yum をあえて使用しないで、webサーバを構築してみました。 |
||
※ 注 意 事 項 ※ |
||
目 次 |
||
※
[ 総てを表示する ] ※
0.
[ インストールした PC のスペック等 ]
2.
[ CentOS 6.X 再起動後のコンソールからの各種設定 ]
3.
[ 事前にダウンロードするファイル一覧と探し方 ]
4.
[ セキュリティ対策のため停止したサービス ]
5.
[ ファイアウォール・SELinux の設定 の設定 ]
7.
[ ファイルの転送プログラムの作成 ]
8.
[ サーバ機の時刻を日本標準時に同期させる ]
10-2.
[ SELinux を有効にした時の apache2 のポリシー設定 ]
12.
[ clamd( アンチウィルスソフト )のインストール ]
13.
[ chkrootkitの導入 ]
14.
[ sendmail のインストール ]
16.
[ ftp のインストール ]
17.
[ 漢字コード変換用に nkf のインストール ]
18.
[ 自宅サーバの管理・運用監視・アクセスログ文字化け対策等 ]
|
||
0. インストールした PC のスペック等 |
||
必要なパッケージは、○○○.i686.rpm と ○○○.tar.gz だけとし、すべてのファイルを
事前に windows PC でダウンロード しておきます。 |
||
サーバ機( OS バージョン CentOS Stream 8 64bit )の |
||
※ 参考情報 ※ |
1. 32 bit CentOS 6.X のインストール(自宅サーバ構築) |
||
CentOS 6.X 32bit のインストールは、DVD1.isoのみで行います。 |
2. CentOS 6.X 再起動後のコンソールからの各種設定 |
||
ここの設定だけは、サーバ機のコンソールから、GNOME(テキスト入力モード)で行ってください。 |
3. 事前にダウンロードするファイル一覧と探し方 |
||
サーバ構築に必要なファイルの探し方は、
Google等の検索で、「 パッケージ名 + download 」のキーワード検索でほとんどの場合、ヒットします。 |
4. セキュリティ対策のため停止したサービス |
||
停止したサービスは、下記のとおりです。 |
acpid |
# ホスト機の動作と電源を管理# |
沢山のサービスの停止は、シェルスクリプトのプログラム作成して行います。 # pstree
init-+-clamd---{clamd}
|-crond
|-2*[diced]
|-httpd-+-httpd
| |-5*[httpd---26*[{httpd}]]
| `-2*[rotatelogs]
|-6*[mingetty]
|-ntpd
|-proftpd---proftpd
|-rsyslogd---3*[{rsyslogd}]
|-2*[sendmail]
|-sshd---sshd---sshd---bash---su---bash---pstree
`-udevd
|
5. ファイアウォール・SELinux の設定 |
||
許可(開放)しているネットワークポートの一覧 |
写真 @![]() |
写真 A![]() |
写真 B![]() |
4. 写真 C の様にファイルを選択するダイヤログ画面が開くので、 |
写真 C![]() |
写真 D![]() |
A proftpd のインストール cp /home/miyasaka/proftpd-1.3.5.tar.gz /usr/loacl/src/ 2. proftpd-1.3.5.tar.gz を展開する。 cd /usr/loacl/src/ ;tar zxvf proftpd-1.3.5.tar.gz 3. 展開したソースファイルの configure を実行する。 cd proftpd-1.3.5; \
./configure --prefix=/usr/local/proftpd 1 〜 3 をまとめて実行させると cp /home/miyasaka/proftpd-1.3.5.tar.gz /usr/loacl/src/; \
cd /usr/loacl/src/; \
tar zxvf proftpd-1.3.5.tar.gz; \
cd proftpd-1.3.5; \
./configure --prefix=/usr/local/proftpd 4. make とインストールをする。 make && make install
B proftpd.confの設定 cp /usr/local/proftpd/etc/proftpd.conf\
/home/miyasaka/proftpd.conf.bak
vi /usr/local/proftpd/etc/proftpd.conf で、 "# Bar use of SITE CHMOD by default"の行へカーソルを移動して (削除行数)dd と入力する。 # # Bar use of SITE CHMOD by default # サイト内ファイルの属性変更を許可するグループ # <Limit SITE_CHMOD> #DenyAll AllowAll </Limit> #ファイル一覧表示(ドットファイルの可視化) ListOptions "-a" # #ログイン時間の短縮化(DNS問い合わせしない・Identの停止) UseReverseDNS off IdentLookups off # # アクセス時刻の修正 GMT-->JST TimesGMT off # LAN内のみアクセスを許可する。 <Limit LOGIN> Allow from 192.168.0.0/24 <--- ここの 192.168.0. は、あなたの </Limit> 環境のIPアドレスに合わせてください。
C proftpdの起動ファイルをコピー・編集する。 cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd D proftpdの起動ファイルの32、46行目を編集する。 vi /etc/rc.d/init.d/proftpd
32行目に追加( 環境変数 PATH に /usr/local/proftpd/sbin を追加・有効にする処理 ) export PATH="$PATH:/usr/local/proftpd/sbin"
46行目を修正する
# Make sure the binary is present.
[ -x /usr/sbin/proftpd ] || exit 5
↓ ↓
[ -x /usr/local/proftpd/sbin/proftpd ] || exit 5
※ 参考 ※> cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/home/○○○○/proftpd; \
sed -e "31aexport PATH=\$PATH\:\/usr\/local\/proftpd\/sbin
s/-x \/usr\/sbin\/proftpd/-x \/usr\/local\/proftpd\/sbin\/proftpd/" \
/home/○○○○/proftpd > /etc/rc.d/init.d/proftpd
※※ 目から鱗の情報です ※※ cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd; \
sed -i -e "31aexport PATH=\$PATH\:\/usr\/local\/proftpd\/sbin
s/-x \/usr\/sbin\/proftpd/-x \/usr\/local\/proftpd\/sbin\/proftpd/" \
/etc/rc.d/init.d/proftpd
E proftpd.conf は、グループの初期値が echo "127.0.0.1 ○○○○" >> /etc/hosts
( ○○○○は、ホスト名です。)
G 編集したproftpdの属性を変更、chkconfig に proftpd を追加して起動する。 groupadd nogroup; \
echo "127.0.0.1 ○○○○" >> /etc/hosts; \
chmod 755 /etc/rc.d/init.d/proftpd; \
chkconfig --add proftpd; \
/etc/rc.d/init.d/proftpd start
以下の様に表示すれば起動成功です。 |
7. ファイルの転送プログラムの作成 |
||
私の場合、インストールするプログラムのファイルは、windows側でダウンロードし、
windows側のフォルダ src2にまとめて保存しおき、ffftpで /home/miyasaka/に転送し、サーバ機側では、転送プログラムで
所定のディレクトリに転送しています。 |
サーバ機の時刻を日本標準時に同期させる |
||
(独)情報通信研究機構 時空標準研究室 が、提供している「公開NTPサービス」を利用
して日本標準時にサーバの時刻を同期させます。 cp /etc/ntp.conf /home/○○○○/; \
sed -e "s/server 0.centos.pool.ntp.org iburst/server ntp.nict.jp/
s/server 1.centos.pool.ntp.org iburst/server ntp1.jst.mfeed.ad.jp/
s/server 2.centos.pool.ntp.org iburst/server ntp2.jst.mfeed.ad.jp/
s/server 3.centos.pool.ntp.org iburst//" \
/home/○○○○/ntp.conf > /etc/ntp.conf A ntpdを起動します。 /etc/init.d/ntpd start
下記の様に表示するはずです。 vi /etc/rc.d/rc.local 以下を追加する。 #ntpd
/etc/init.d/ntpd start
※ echo コマンドで追加する方法 ※ echo "#ntpd
/etc/init.d/ntpd start" >> /etc/rc.d/rc.local ついでに自動起動の設定もしておきましょう。 chkconfig ntpd on ABもまとめて実行させると echo "#ntpd
/etc/init.d/ntpd start" >> /etc/rc.d/rc.local; \
chkconfig ntpd on; \
/etc/init.d/ntpd start
C ntpdのステータスの確認。 remote refid st t w……h delay offset jitter
----------------------------------------------------------------
ntp-b3.nict.go. .NICT. 1 u …… 19.006 1011.19 0.002
ntp1.jst.mfeed. 172.29.2.50 2 u …… 16.972 1011.42 0.002
ntp2.jst.mfeed. 133.243.236.18 2 u …… 16.953 1011.43 0.002
以下のように*印がついていたら同期ができています。 # ntpq -p
remote refid st t …… delay offset jitter
-------------------------------------------------------------
*ntp-b3.nict.go. .NICT. 1 u …… 17.612 0.205 0.323
ntp1.jst.mfeed. 172.29.2.50 2 u …… 16.167 0.225 0.492
ntp2.jst.mfeed. 172.29.2.50 2 u …… 16.255 0.433 0.202
D システム時刻(年月日,曜日,時刻)の確認と手動での修正方法 |
9. yumを使用しないで、RPMforgeリポジトリを導入する |
RPMforgeリポジトリの導入は、yum でのインストールで依存関係あるファイル等のインスト
ールが出来るようにする。 |
10-1. apache2( httpd-2.4.7 〜 httpd-2.4.43 )のインストール |
||
2019.08.12 付けで httpd-2.4.41 がリリースされました。 |
-------------------------------------------- |
www.gidnetwork.com からの回答![]() |
圧縮した時の圧縮ログデータは、このようになりました。 chown -R miyasaka:miyasaka /usr/local/apache2/logs/deflate_log; \
chmod -R 666 /usr/local/apache2/logs/deflate_log
保存場所 ----> /usr/local/apache2/logs/deflate_log |
||
![]() |
||
N-4 apache のコマンド apachectl status と fullstatus を使えるようにする。 |
10-2. SELinux を有効にした時の apache2 のポリシー設定 |
||
※※※ 参考情報 ※※※ |
10-3. apache2 の SSL 化の手順と httpd.conf、httpd-ssl.conf の設定 |
||
|
11. fswebcom-20140113.tar.gz のインストールと定点カメラの設定 |
||
※ 注意 ※ CentOS 6.X では、BUFFLOAD のカメラは、使用できません。 |
||
上の映像は、我が家の東側の窓に取り付けた USB カメラで撮影した今の映像です。 |
12. clamd( アンチウィルスソフト )のインストール |
||
Linux用のフリーのアンチウィルスソフトであるClam AntiVirus のインストール・設定方
法は、下記サイトに詳しく |
13. chkrootkitの導入 |
||
インストールは、chkrootkit.tar.gz を使いたいのですが、make sense で下記エラーが出
るので chkrootkit-0.49-1.el6.rf.i686.rpm を使用します。 |
14. sendmail のインストール |
||
○ root 宛てのメールは、sendmail が、無いと来ないみたいのでインストールします。 |
15. Logwatch のインストールと毎日のメールを簡単にチェックする方法 |
||
○ サーバー上のログを定期的にまとめ、集約してレポートを出してくれるソフトウェア
(Logwatch)は、CentOS 6.4 の場合、デフォルトでインストールされていないのでインストールします。 |
16. ftp のインストール |
||
○ 上記のインストール方法では、Linux のファイルを、ネットワークでつながった他の
Linux や PC に転送する「 ftp 」(file transfer protocol)というコマンドが使え
ないので、ftp をインストールします。 |
17. 漢字コード変換用に nkf のインストール |
||
○ apache のアクセスログの文字化けを修正するための漢字コード変換パッケージ nkf
をインストールします。 |
18. 自宅サーバの管理・運用監視・アクセスログ文字化け対策等 |
||
自宅から、Webサーバを開設・運用するには、次の事もしなければなりません。 |
19. motion ( 動画 )のインストールからホームページでの表示までの設 |
||
motion を使って動画のホームページ作成してみました。 |
||
上記の方法でこんな具合に表示します。 ( 使用したUSBカメラは、ELECOM UCAM-DLA200HWH です。) ![]() |
||
※ 参考にしたサイト Papa Net ライブカメラサーバー(motion)
|
20. motion ( 静止画 )のインストールからホームページでの表示までの設定 |
||
H26.04.10 追加 |