www.smiyasaka.com  は、2019 年2月から SSL 化し 通信を暗号化した方式で発信をしています。

● コピペ用のテキストファイル ●

- 2,223 1   

結果確認(ミスを防ぐため。)のため、OKの場合のメッセージを載せています。

***********************************************************************
  CentOS 6.8 apache 2(httpd-2.4.23)を使用してサーバー構築 
***********************************************************************
    分かりやすくするため、わざとコマンドを色分けしています。
    赤字 は、設定用のコマンド・青字 は、プログラム
    茶色 は、sed コマンドでの一括編集です。
   ドキュメントルート・ユーザーディレクトリ名等は、私のサーバ機での
   環境での設定ですので適宜変更して使用ください。
=======================================================================
ここからは、windowsPCのTera Termからログインしてのリモート操作になります。
=======================================================================
※ 注意 ※ Tera Term の漢字コードを必ず、EUC コードに設定・保存して
            行ってください。

            *******************************************
                Webサーバに不要なプロセスを停止する
            *******************************************
cd /home/miyasaka/;vi chkconfig_off.sh

以下をコピー張付する

#!/bin/sh
# ホスト機の動作と電源を管理#
chkconfig --level 2345 acpid off       
chkconfig --level 2345 haldaemon off
chkconfig --level 2345 irqbalance off
chkconfig --level 2345 mdmonitor off
chkconfig --level 2345 messagebus off
chkconfig --level 2345 netfs off
# ネームサービスキャッシュデーモン
#chkconfig --level 2345 nfslock off    
chkconfig --level 2345 rdisc off
chkconfig --level 2345 rpcidmapd off
chkconfig --level 2345 saslauthd off
# 単発的にスケジュール化した コマンド を実行させるデーモンです#
chkconfig --level 2345 atd off
# NFSサーバーのデーモンです#
#chkconfig --level 2345 nfs off         
# NFSが必要とするデーモン#
#chkconfig --level 2345 rpcbind off     
# 動作負荷に応じてCPUの速度を変化させるデーモンです#
chkconfig --level 2345 cpuspeed off    
# Bluetooth 機能を有効にする#
chkconfig --level 2345 bluetooth off   
# 監査システムの一部を補助し、適切なログデータを出力する#
chkconfig --level 2345 auditd off      
# IPv6でパケットフィルタリングを行うデーモンです#
chkconfig --level 2345 ip6tables off   
#  論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモンです#
chkconfig --level 2345 lvm2-monitor off 
# SELinuxと連動#
chkconfig --level 2345 restorecond off 
chkconfig --level 2345 postfix off       #
echo "サービスoff完了"
=======================================================================
属性を変更して、実行させる。

chmod 755 chkconfig_off.sh;sh chkconfig_off.sh

chkconfigリストの確認。

chkconfig --list
=======================================================================

             *****************************************
		iptableによるファイアウォールの設定
             *****************************************

cd /usr/local/src/; vi iptable_centos68.sh.txt

以下をコピーし張り付ける。
=======================================================================
cd /home/miyasaka; \
vi iptable_centos68.sh.txt

以下をコピーし張り付ける。
=======================================================================
#!/bin/sh

#------------------------#
# すべてのルールをクリア #
#------------------------#
/etc/init.d/iptables stop

#--------------------------------------------------------------------------#
# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定 #
#--------------------------------------------------------------------------#
/sbin/iptables -P INPUT   DROP   # 受信はすべて破棄
/sbin/iptables -P FORWARD DROP   # 通過はすべて破棄
/sbin/iptables -P OUTPUT  ACCEPT # 送信はすべて許可
/sbin/iptables -F

#----------------------------------------#
# ローカル・ネットワーク・アドレスの設定 #
#----------------------------------------#
LAN='192.168.0.0/24' # ローカル・ネットワーク・アドレス

#------------------------------------------------#
# ループバックアドレスからのアクセスをすべて許可 #
#------------------------------------------------#
/sbin/iptables -A INPUT -i lo -j ACCEPT

#--------------------------------------------------#
# ローカルネットワーク内からのアクセスをすべて許可 #
#--------------------------------------------------#
/sbin/iptables -A INPUT -s $LAN -j ACCEPT

#------------------------------------------------------------#
# 内部から行ったアクセスに対する外部からの応答アクセスを許可 #
#------------------------------------------------------------#
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#--------------------#
# フラグメントを破棄 #
#--------------------#
/sbin/iptables -N fragment
/sbin/iptables -A fragment -j LOG --log-prefix '[iptables FRAGMENT] '
/sbin/iptables -A fragment -j DROP
/sbin/iptables -A INPUT -f -j fragment

#-------------------------------#
# NetBIOS関連パケットの流出防止 #
#-------------------------------#
/sbin/iptables -N net-bios
/sbin/iptables -A net-bios -j LOG --log-prefix '[iptables NETBIOS] '
/sbin/iptables -A net-bios -j DROP
/sbin/iptables -A INPUT  -s ! $LAN -p tcp -m multiport\
 --dports 135,137,138,139,445 -j net-bios
/sbin/iptables -A INPUT  -s ! $LAN -p udp -m multiport\
 --dports 135,137,138,139,445 -j net-bios
/sbin/iptables -A OUTPUT -d ! $LAN -p tcp -m multiport\
 --sports 135,137,138,139,445 -j net-bios
/sbin/iptables -A OUTPUT -d ! $LAN -p udp -m multiport\
 --sports 135,137,138,139,445 -j net-bios

#-----------------------#
# Ping of Death攻撃対策 #
#-----------------------#
/sbin/iptables -N ping-death
/sbin/iptables -A ping-death -m limit --limit 1/s --limit-burst 4 -j ACCEPT
/sbin/iptables -A ping-death -j LOG --log-prefix '[iptables PING DEATH] '
/sbin/iptables -A ping-death -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ping-death

#---------------------#
# SYNフラッド攻撃対策 #
#---------------------#
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#---------------#
# Smurf攻撃対策 #
#---------------#
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#*******************
# PING( ICMP )
#*******************
/sbin/iptables -A INPUT -p icmp -j ACCEPT

#*******************
# localhost
#*******************
/sbin/iptables -A INPUT -i lo -j ACCEPT

#*******************
# my network (1) LAN
#*******************
/sbin/iptables -A INPUT -s $LAN -d 0/0 -p tcp -j ACCEPT
/sbin/iptables -A INPUT -s $LAN -d 0/0 -p udp -j ACCEPT

#*******************
# httpd
#*******************
/sbin/iptables -A INPUT -p tcp --dport 80  -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 80  -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --sport 443 -j ACCEPT

#*******************
# ssh
#*******************
/sbin/iptables -A INPUT -s 0/0   -p tcp --dport 2222 -j ACCEPT

#*******************
# named
#*******************
/sbin/iptables -A INPUT -p tcp --dport 53  -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 53  -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53  -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53  -j ACCEPT

#*******************
# ftp
#*******************
#/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT

#*******************
# ntpd
#*******************
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT

#----------------------------------------------------#
# LAN内からのみWebmin(10000番ポート)への接続を許可 #
#----------------------------------------------------#
/sbin/iptables -A INPUT -s $LAN -p tcp --dport 10000 -j ACCEPT

#*******************
# restart
#*******************
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
=========================================================================
/etc/rc.d/に移動して、iptable.shを実行する。

mv iptable_centos68.sh.txt /etc/rc.d/iptable.sh; \
chmod 755 /etc/rc.d/iptable.sh; \
/etc/rc.d/iptable.sh

以下で、終われば、OK
-------------------------------------------------------------------------
Using intrapositioned negation (`--option ! this`) is deprecated in favor ……
Using intrapositioned negation (`--option ! this`) is deprecated in favor ……
Using intrapositioned negation (`--option ! this`) is deprecated in favor ……
Using intrapositioned negation (`--option ! this`) is deprecated in favor ……
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[  OK  ]中:
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]
-------------------------------------------------------------------------
   *****************************************************
     サーバー起動時に自動で、iptablesを有効にする設定
   *****************************************************

vi /etc/rc.d/rc.local

以下を追加する。

#iptable
/etc/rc.d/iptable.sh

または、下記2行で追加する。

echo "#iptable
/etc/rc.d/iptable.sh >> /etc/rc.d/rc.local
-----------------------------------------------------------------------
                     **********************************
             FTPサーバーのインストール
                     **********************************
FTPサーバーのアプリは、Vsftpd の方が設定が簡単に済みます。
Vsftpd のインストール・設定方法は、proftpd の後に記述しています。

--------------------------------------------------------------------------
        proftpd のインストールと設定
--------------------------------------------------------------------------

Tera Termの転送機能で、proftpd -1.3.5.tar.gzを/home/miyasaka/へ転送する。
-----------------------------------------------------------------------
[操作方法]
 @ [ファイル] ---> SSH SCP...をクリック。
 A 上段のFromの欄に、転送したいファイルのパスを設定する。
 B [Send]をクリック。
 C ユーザのホームデレクトリィにファイルが転送される。
-----------------------------------------------------------------------
cp /home/miyasaka/proftpd-1.3.5.tar.gz /usr/local/src/; \
cd /usr/local/src/;tar zxvf proftpd-1.3.5.tar.gz;cd proftpd-1.3.5; \
./configure --prefix=/usr/local/proftpd

以下で、終われば、OK
-----------------------------------------------------------------------
config.status: creating utils/ftptop.1
config.status: creating utils/ftpwho.1
config.status: creating Makefile
config.status: creating Make.rules
config.status: creating config.h
config.status: executing libtool commands
config.status: executing default commands
[root@LeoMiya proftpd-1.3.5]#
--------------------------------------------------------------------------------
make && make install

-- configure オプションの解説
 インストール先のディレクトリを設定します。 --prefix=/usr/local/proftpd
 
ProFTPD のディレクトリを /usr/local/proftpd としてアクセスできるように
シンボリックリンクを作成します。

以下で、終われば、OK
--------------------------------------------------------------------------------
cd lib/ && make install
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/lib' に入ります
make[1]: `install' に対して行うべき事はありません.
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/lib' から出ます
/usr/bin/install -c -o root -g root -m 0644 config.h /usr/local/proftpd/……
cd include/ && make install
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/include' に入ります
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/include' から出ます
/usr/bin/install -c -o root -g root -m 0644 proftpd.pc /usr/local/proftpd/……
test -z """" || (cd locale/ && make install)
[root@LeoMiya proftpd-1.3.5]#
---------------------------------------------------------------------------------
       proFTP用グループを作成
       「/usr/local/proftpd/etc/proftpd.conf」ファイルの編集
---------------------------------------------------------------------------------
groupadd nogroup;\
vi /usr/local/proftpd/etc/proftpd.conf

****************************************************************
 Bar use of SITE CHMOD by default 以下を削除( 27dd )し、
 以下を追加する。
	属性変更を許可する設定追加。
****************************************************************
	ここは、変更追加
# Bar use of SITE CHMOD by default
#     サイト内ファイルの属性変更を許可するグループ
<Limit SITE_CHMOD>
  #DenyAll
  AllowAll                
</Limit>
#ファイル一覧表示
ListOptions "-a"

#ログイン時間の短縮化(DNS問い合わせしない・Identの停止)
UseReverseDNS off
IdentLookups off

# アクセス時刻の修正 GMT-->JST
TimesGMT off

# LAN内のみアクセスを許可する。
<Limit LOGIN>
  Allow from 192.168.0.0/24
</Limit>
--------------------------------------------------------------------------
        proFTPD のインストールと設定
--------------------------------------------------------------------------
cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd
sed コマンドで直接編集する
==========================================================================
cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd; \
sed -i -e "31a\export PATH=\$PATH\:\/usr\/local\/proftpd\/sbin
s/-x \/usr\/sbin\/proftpd/-x \/usr\/local\/proftpd\/sbin\/proftpd/g" \
/etc/rc.d/init.d/proftpd; \
cat /etc/rc.d/init.d/proftpd
===========================================================================

vi /etc/rc.d/init.d/proftpd

32行目に追加
export PATH=$PATH:/usr/local/proftpd/sbin
または、
PATH="$PATH:/usr/local/proftpd/sbin"

46行目変更
[ -x /usr/sbin/proftpd ] || exit 5
   ↓   ↓
[ -x /usr/local/proftpd/sbin/proftpd ] || exit 5
--------------------------------------------------------------------------
属性設定・chkconfigに追加・ hosts ファイルの編集する

chmod 755 /etc/rc.d/init.d/proftpd; \
chkconfig --add proftpd;chkconfig --level 345 proftpd on; \
echo "127.0.0.1 LeoMiya" >> /etc/hosts; \
/etc/rc.d/init.d/proftpd start

以下で、終われば、OK
--------------------------------------------------------------------------
 Starting proftpd:                                               [  OK  ]
--------------------------------------------------------------------------


        hosts ファイルの編集
  /etc/hosts に 127.0.0.1 LeoMiya を追記する。
--------------------------------------------------------------------------
echo "127.0.0.1 LeoMiya" >> /etc/hosts
--------------------------------------------------------------------------
       proFTPD の起動
--------------------------------------------------------------------------
/etc/rc.d/init.d/proftpd start
--------------------------------------------------------------------------
Starting proftpd:                                               [  OK  ]
--------------------------------------------------------------------------

[root@LeoMiya proftpd-1.3.3e]# /etc/rc.d/init.d/proftpd restart
Shutting down proftpd:                                          [  OK  ]
Starting proftpd:                                               [  OK  ]
--------------------------------------------------------------------------
   確認
chkconfig --list proftpd

--------------------------------------------------------------------------
	FFTPの時間ずれを直すには、FFFTPの設定を変更する。

	windows側でFFTPを起動し、接続時に設定変更で「拡張」を選び、
	ホストタイムゾーンを GMT+9:00 に変更する。
-------------------------------------------------------------------------
日付・時間を合わせる。

date MMDDhhmmYYYY  

MM 月 01〜12 DD 日 01〜31 hhmm 時刻 24時表示
YYYY 年(西暦)

2013年10月03日 09:05  --> date 100309052013

--------------------------------------------------------------------------
        Vsftpd のインストールと設定
--------------------------------------------------------------------------

Tera Termの転送機能で、vsftpd-2.2.2-21.el6.i686.rpmを/home/miyasaka/へ転送する。

cp /home/miyasaka/vsftpd-2.2.2-21.el6.i686.rpm /usr/local/src/; \
cd /usr/local/src/; \
rpm -ivh vsftpd-2.2.2-21.el6.i686.rpm
sed コマンドで直接編集する
==========================================================================
cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf.bak; \
sed -i -e "12s/YES/NO/
39s/YES/NO/
81s/#//
82s/#//
96s/#//
97s/#//
99s/#//
105s/#//
\$a\local_root=public_html\nuse_localtime=YES\ntext_userdb_names=\
Yes\nforce_dot_files=YES" \
/etc/vsftpd/vsftpd.conf
===========================================================================
編集前の vsftpd.conf を退避して置く

cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf.bak; \
vi /etc/rc.d/init.d/proftpd

# 12行目:匿名ログイン禁止

anonymous_enable=NO

# 39行目:ログを取らない

xferlog_enable=NO

# 81,82行目:コメント解除 ( アスキーモードでの転送を許可 )
# これを忘れると perl、sh 等のソースファイルの転送が正しく行われない
# 改行コードにエラーがでます。
# 改行コードが\r\nで保存されるため、Linuxの\nに直す作業が発生します。

ascii_upload_enable=YES
ascii_download_enable=YES

# 96,97行目:コメント解除 ( chroot有効 )

chroot_local_user=YES
chroot_list_enable=YES

# 99行目:コメント解除 ( chroot リストファイル指定 )

chroot_list_file=/etc/vsftpd/chroot_list

# 105行目:コメント解除 ( ディレクトリごと一括での転送有効 )

ls_recurse_enable=YES

# 最終行へ追記

# ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリ
  となる)

local_root=public_html

# ローカルタイムを使う

use_localtime=YES

# Windows( ffftp )側で所有者名の表示

text_userdb_names=Yes

# Windows( ffftp )側で . ファイルの表示

force_dot_files=YES
----------------------------------------------------------------------------------
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#---------  ここから追加   -----------
local_root=public_html
use_localtime=YES
text_userdb_names=Yes
force_dot_files=YES

   192.168.0. は、私の環境下ですべてのローカルIPアドレスを許可する設定です。
================================================================================
echo "miyasaka" >> /etc/vsftpd/chroot_list; \
echo "vsftpd:ALL" >> /etc/hosts.deny; \
echo "vsftpd:192.168.0." >> /etc/hosts.allow; \
/etc/rc.d/init.d/vsftpd start; \
chkconfig vsftpd on; \
chkconfig --list vsftpd
================================================================================
編集した vsftpd.conf は、保存しておく。

cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf

----------------------------------------------------------------------------------
          vsftpd を起動する。
----------------------------------------------------------------------------------

/etc/rc.d/init.d/vsftpd start; \
chkconfig vsftpd on; \
chkconfig --list vsftpd

vsftpd 用の vsftpd を起動中:                               [  OK  ]
vsftpd 0:off 1:off 2:on  3:on  4:on  5:on  6:off ← ランレベル2〜5のon確認

***********************************************************************
            インストールデータの転送
ffftp で/home/miyasaka/のフォルダへ事前ダウンロードファイルを
を転送して置く。 ( 私の場合、src2 というフォルダに入れています。 )
***********************************************************************

cd /home/miyasaka/;vi tensou.sh

以下を張付け実行する。
=======================================================================
#!/bin/sh
#      CentOS 6.8 32bit rpm package
#---------------------------------------------------------------
#ftp
cp /home/miyasaka/src2/ftp-0.17-54.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#RPMforgeリポジトリ
cp /home/miyasaka/src2/yum-plugin-priorities-1.1.30-37.el6.noarch.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/rpmforge-release-0.5.3-1.el6.rf.i686.rpm  /usr/local/src/
#---------------------------------------------------------------
#httpd
cp /home/miyasaka/src2/httpd-2.4.23.tar.gz /usr/local/src/
cp /home/miyasaka/src2/pcre-devel-7.8-7.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/apr-1.5.2.tar.gz /usr/local/src/
cp /home/miyasaka/src2/apr-util-1.5.4.tar.gz /usr/local/src/
#---------------------------------------------------------------
#fswebcam
cp /home/miyasaka/src2/fswebcam-20140113.tar.gz /usr/local/src/
cp /home/miyasaka/src2/libXpm-3.5.10-2.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/libjpeg-turbo-devel-1.2.1-3.el6_5.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/libXpm-devel-3.5.10-2.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/gd-2.0.35-11.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/gd-devel-2.0.35-11.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#sendmail
cp /home/miyasaka/src2/sendmail-8.14.4-9.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/hesiod-3.1.0-19.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/procmail-3.22-25.1.el6_5.1.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#logwatch
cp /home/miyasaka/src2/logwatch-7.3.6-54.el6.noarch.rpm /usr/local/src/
cp /home/miyasaka/src2/perl-Date-Manip-6.24-1.el6.noarch.rpm /usr/local/src/
cp /home/miyasaka/src2/perl-YAML-Syck-1.07-4.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#clamd 0.98.7
cp /home/miyasaka/src2/clamav-0.98.7-1.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/clamav-db-0.98.7-1.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/clamd-0.98.7-1.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#chkrootkit
cp /home/miyasaka/src2/chkrootkit.tar.gz /usr/local/src/
cp /home/miyasaka/src2/pcre-devel-7.8-6.el6.i686.rpm /usr/local/src/
mv /home/miyasaka/src2/chkrootkit-0.49-1.el6.rf.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#sensors
cp /home/miyasaka/src2/lm_sensors-libs-3.1.1-17.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/lm_sensors-3.1.1-17.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
cp /home/miyasaka/src2/lsof-4.82-4.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/diced01914.tar.gz /usr/local/src/
cp /home/miyasaka/src2/webalizer-2.23-08-src.tgz /usr/local/src/
cp /home/miyasaka/src2/webmin-1.560-1.noarch.rpm /usr/local/src/
#---------------------------------------------------------------
# kanji-code
cp /home/miyasaka/src2/Jcode-2.07.tar.gz /usr/local/src/
cp /home/miyasaka/src2/nkf-2.1.3.tar.gz /usr/local/src/
#---------------------------------------------------------------
echo "           *** 転送完了 ***"
=======================================================================
属性設定して実行する。

chmod 755 /home/miyasaka/tensou.sh; \
sh tensou.sh

インストールするデータ(フォルダ src2)をffftpで
                /home/miyasaka/に転送する。

-----------------------------------------------------------------------
           ****************************
             RPMforgeリポジトリの導入 
           **************************** 

yum-prioritiesインストール

# yum -y install yum-priorities

または、rpm から、インストールする。

cd /usr/local/src/; \
rpm -Uvh yum-priorities-1.1.16-21.el5.centos.noarch.rpm

標準リポジトリ設定ファイル編集

sed コマンドで直接編集する
==========================================================================
バックアップも取る。

cp /etc/yum.repos.d/CentOS-Base.repo /home/miyasaka/CentOS-Base.repo.bak; \
sed -i -e "19ipriority=1
27ipriority=1
35ipriority=1
44ipriority=1" /etc/yum.repos.d/CentOS-Base.repo; \
cat /etc/yum.repos.d/CentOS-Base.repo
==========================================================================

# vi /etc/yum.repos.d/CentOS-Base.repo/span>

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&……
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&……
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&……
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&……
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
================================================================================

RPMforgeリポジトリインストール・rpmforge-releaseアップデート・
ダウンロードしたファイルを削除する

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm; \
yum -y update rpmforge-release; \
rm -f rpmforge-release-*

以下で、終われば、OK
-------------------------------------------------------------------------------- 
[root@LeoMiya src]# yum -y update rpmforge-release
Loaded plugins: fastestmirror, priorities, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * extras: www.ftp.ne.jp
 * rpmforge: ftp.riken.jp
 * updates: www.ftp.ne.jp
base                                                          | 3.7 kB     00:00
extras                                                        | 3.5 kB     00:00
rpmforge                                                      | 1.9 kB     00:00
rpmforge/primary_db                                           | 2.7 MB     00:08
updates                                                       | 3.4 kB     00:00
15 packages excluded due to repository priority protections
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package rpmforge-release.i686 0:0.5.2-2.el6.rf will be updated
---> Package rpmforge-release.i686 0:0.5.3-1.el6.rf will be an update
--> Finished Dependency Resolution

Dependencies Resolved
                        ここより右側は長いので省略
=================================================================……
 Package                       Arch              Version         …… 
=================================================================……
Updating:
 rpmforge-release              i686              0.5.3-1.el6.rf  …… 

Transaction Summary
=================================================================……
Upgrade       1 Package(s)

Total download size: 12 k
Downloading Packages:
rpmforge-release-0.5.3-1.el6.rf.i686.rpm                      |  12 kB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Updating   : rpmforge-release-0.5.3-1.el6.rf.i686           1/2
  Cleanup    : rpmforge-release-0.5.2-2.el6.rf.i686           2/2
Unable to connect to dbus
  Verifying  : rpmforge-release-0.5.3-1.el6.rf.i686           1/2
  Verifying  : rpmforge-release-0.5.2-2.el6.rf.i686           2/2

Updated:
  rpmforge-release.i686 0:0.5.3-1.el6.rf

Complete!se

-----------------------------------------------------------------------
           ****************************
               サーバーの時刻合わせ 
           ****************************
-----------------------------------------------------------------------
   ****************************************************************
     サーバー起動時に自動で、サーバーの時刻合わせを有効にする設定
   ****************************************************************
ntpdをデーモンとしてを起動しておいて時刻を同期させる方法です。
 また、この方法だと、他サーバに時刻を供給することができます。
 vi /etc/ntp.conf 
--------------------------------------------------------------------------
sed コマンドで直接編集する
==========================================================================
cp /etc/ntp.conf /home/miyasaka/ntp.conf.bak; \
sed -i -e "s/server 0\.centos\.pool\.ntp\.org iburst/server ntp\.nict\.jp/
s/server 1\.centos\.pool\.ntp\.org iburst/server ntp1\.jst\.mfeed\.ad\.jp/
s/server 2\.centos\.pool\.ntp\.org iburst/server ntp2\.jst\.mfeed\.ad\.jp/
s/server 3\.centos\.pool\.ntp\.org iburst//" /etc/ntp.conf
==========================================================================
設定ファイルを変更します。
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
こうなっている部分を以下のように変更します。
 ↓
server ntp.nict.jp
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp 
これは問い合わせ先のntpサーバの指定ですね。
 そして、ntpdを起動します。

/etc/init.d/ntpd start

以下で、終われば、OK
-----------------------------------------------------------------------
ntpd を起動中:                                             [  OK  ]
-----------------------------------------------------------------------
上記、NGの時は、下記で行う

vi /etc/rc.d/rc.local

以下を追加する。

#ntpd
/etc/init.d/ntpd start

または、下記2行で追加し、自動起動の設定もする。

echo "#ntpd
/etc/init.d/ntpd start" >> /etc/rc.d/rc.local; \
chkconfig ntpd on

-----------------------------------------------------------------------
以下のコマンドでntpdのステータスが確認できます。
ntpq -p 
-----------------------------------------------------------------------
以下のように*印がついていたら同期ができています。
 (起動してから同期までに10分ぐらいかかります。)
# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp-b3.nict.go. .NICT.           1 u    1  128  377   20.714    4.918   0.847
+ntp1.jst.mfeed. 210.173.176.4    2 u  119  128  377   16.260    5.873   0.540
+ntp2.jst.mfeed. 210.173.160.86   2 u  101  128  377   16.030    5.368   0.678
 LOCAL(0)        .LOCL.          10 l   39   64  377    0.000    0.000   0.002
-----------------------------------------------------------------------
      ***************************************************************
	ポート番号からサービスを特定するプログラムのインストール
      ***************************************************************
-----------------------------------------------------------------------
cd /usr/local/src; \
rpm -Uvh lsof-4.78-9vl5.i386.rpm

lsof -i:nnnn    nnnnは、ポート番号
=======================================================================
      *****************************************************
            apache( httpd-2.4.23 )のインストールと設定
      *****************************************************
================================================================================
下記を事前にインストールする
CentOS 6.5では、pcre-7.8-6.el6.i686.rpm は、
               インストール済になっています。

CentOS 6.7では、pcre-7.8-7.el6.i686.rpm をインストール
cp /home/miyasaka/src2/pcre-devel-7.8-7.el6.i686.rpm /usr/local/src/

cd /usr/local/src; \
rpm -Uvh pcre-devel-7.8-7.el6.i686.rpm

以下で、終われば、OK
--------------------------------------------------------------------------------
警告: pcre-devel-7.8-7.el6.i686.rpm: ヘッダ V3 RSA/SHA1 Signature, key ……
準備中...                   ########################################### [100%]
   1:pcre-devel             ########################################### [100%]
--------------------------------------------------------------------------------- 
   Apacheのソースコード httpd-2.4.23.tar.gz を展開する。
---------------------------------------------------------------------------------
cd /usr/local/src; \
tar xzvf httpd-2.4.23.tar.gz; \
chown -R root. httpd-2.4.23; \
cd ./httpd-2.4.23/srclib/
--------------------------------------------------------------------------------
    APRとAPR-Utilのソースコードを
    Apacheのソースコード内 httpd-2.4.18/srclib/ に展開する。
---------------------------------------------------------------------------------
tar xzvf /usr/local/src/apr-1.5.2.tar.gz; \
chown -R root. apr-1.5.2/; \
mv apr-1.5.2 apr; \
tar xzvf /usr/local/src/apr-util-1.5.4.tar.gz; \
chown -R root. apr-util-1.5.4/; \
mv apr-util-1.5.4/ apr-util

---------------------------------------------------------------------------------
             Apacheのconfigureを実行する。
         ( データの転送を圧縮する処理を追加 )

cd /usr/local/src/httpd-2.4.23; \
./configure \
--enable-rewrite \
--enable-so \
--enable-deflate=shared \
--with-included-apr

以下で、終われば、OK
--------------------------------------------------------------------------------
config.status: creating support/apxs
config.status: creating support/apachectl
config.status: creating support/dbmmanage
config.status: creating support/envvars-std
config.status: creating support/log_server_status
config.status: creating support/logresolve.pl
config.status: creating support/phf_abuse_log.cgi
config.status: creating support/split-logfile
config.status: creating build/rules.mk
config.status: creating build/pkg/pkginfo
config.status: creating build/config_vars.sh
config.status: creating include/ap_config_auto.h
config.status: executing default commands
--------------------------------------------------------------------------------
             Apacheのmakeとinstallを実行する。

make && make install

make   make は、10分以上かかります。
以下で、終われば、OK
--------------------------------------------------------------------------------
make[4]: ディレクトリ `/usr/local/src/httpd-2.4.23/modules/mappers' から出ます
make[3]: ディレクトリ `/usr/local/src/httpd-2.4.23/modules/mappers' から出ます
make[2]: ディレクトリ `/usr/local/src/httpd-2.4.23/modules' から出ます
make[2]: ディレクトリ `/usr/local/src/httpd-2.4.23/support' に入ります
make[2]: ディレクトリ `/usr/local/src/httpd-2.4.23/support' から出ます

make[1]: ディレクトリ `/usr/local/src/httpd-2.4.23' から出ます

make install

  途中省略

Installing CGIs
mkdir /usr/local/apache2/cgi-bin
Installing header files
Installing build system files
Installing man pages and online manual
mkdir /usr/local/apache2/man
mkdir /usr/local/apache2/man/man1
mkdir /usr/local/apache2/man/man8
mkdir /usr/local/apache2/manual
make[1]: ディレクトリ `/usr/local/src/httpd-2.4.23' から出ます
-----------------------------------------------------------------------
編集済のhttpd.confがある時には、上書きします。

================================================================================
  sed による httpd.conf の一括編集
================================================================================

cp /usr/local/apache2/conf/httpd.conf /home/miyasaka/httpd.conf.bak; \
sed -i -e "1s/^#/# *** CentOS6\.8 32bit httpd-2\.4\.23 Edited httpd\.conf  ***/
100s/^#//
104s/^#//
141s/^#//
s/User daemon/User ○○○○○/
s/Group daemon/Group ○○○○○/
s/ServerAdmin you@example\.com/ServerAdmin XXXXXXXXXX@○○○○○.jp/
s/#ServerName www\.example\.com:80/ServerName XXXXXXXXXX:80/
199,202s/^/#/
s/DocumentRoot \"\/usr\/local\/apache2\/htdocs\"/DocumentRoot\
 \"\/var\/www\/html\/www.smiyasaka.com\"/
s/<Directory \"\/usr\/local\/apache2\/htdocs\">/<Directory\
 \"\/var\/www\/html\/www.smiyasaka.com\">/
s/Options Indexes FollowSymLinks/Options Includes FollowSymLinks\
 MultiViews ExecCGI\n    Options -Indexes/
s/AllowOverride None/AllowOverride All/
250s/$/ index\.cgi/
s/<Files \"\.ht\*\">/<Files \*\.html>/
s/Require all denied/SetOutputFilter INCLUDE/
258i\    ForceType text\/html
s/ErrorLog \"logs\/error_log\"/#ErrorLog \"logs\/error_log\"/
268aErrorLog \"| \/usr\/local\/apache2\/bin/rotatelogs\
 \/usr\/local\/apache2\/logs\/\
www.smiyasaka.com_error_log_\%Y\%m\%d 86400 540\"
297s/^/#/
297a#==========================================================================\n\
#       不要なログの記録をさせない設定\n\
#==========================================================================\n\
#\n\
#      拡張子による制限\n\
SetEnvIf Request_URI \"\.\(gif\)\|\(jpg\)\|\(jpeg\)\|\(png\)\|\(bmp\)\|\(ic\
o\)\|\(css\)\|\(swf\)\$\" no-logfile\n\
#\n\
#内部からのアクセスをログに記録しない対策\n\
# IPアドレスによる制限 ローカル\n\
SetEnvIf Remote_Addr \"192\.168\.0\.\" no-logfile\n\
\n\
# サーチエンジンのログは取らない。\n\
SetEnvIf User-Agent \"Gigabot\" no-logfile\n\
SetEnvIf User-Agent \"Googlebot\" no-logfile\n\
SetEnvIf User-Agent \"MJ12bot\" no-logfile\n\
SetEnvIf User-Agent \"msnbot\" no-logfile\n\
SetEnvIf User-Agent \"psbot\" no-logfile\n\
SetEnvIf User-Agent \"TurnitinBot\" no-logfile\n\
SetEnvIf User-Agent \"Yahoo! Slurp\" no-logfile\n\
SetEnvIf User-Agent \"Zealbot\" no-logfile\n\
\n\
# ワームによる制限のログは取らない。\n\
SetEnvIf Request_URI \"default\\\.ida\" no-logfile\n\
SetEnvIf Request_URI \"null\\\.ida\" no-logfile\n\
SetEnvIf Request_URI \"NULL\\\.IDA\" no-logfile\n\
SetEnvIf Request_URI \"cmd\\\.exe\" no-logfile\n\
SetEnvIf Request_URI \"root\\\.exe\" no-logfile\n\
SetEnvIf Request_URI \"Admin\\\.dll\" no-logfile\n\
SetEnvIf Request_URI \"\^\/_mem_bin\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/_vti_bin\\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/c\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/d\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/msadc\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/scripts\/\" no-logfile\n\
\n\
# CGIディレクトリ\n\
SetEnvIf Request_URI \"\^\/cgi-bin\/\" no-logfile\n\
\n\
# 巡回ロボットがアクセスする robots\.txt\n\
SetEnvIf Request_URI \"robots\\\.txt\" no-logfile\n\
\n\
# 長いURLへの対処\n\
SetEnvIf Request_Method \"\(GET\)\|\(POST\)\|\(PUT\)\|\(DELETE\)\|\(HEAD\)\" logfile\n\
SetEnvIf Request_Method \"\(OPTIONS\)\" no-logfile\n\
#\n\
# Apacheのログローテートの 86400 540 の意味\n\
# ローテートする周期を"秒"で指定します。\n\
# 86400 ---> 24時間周期で行う指示 60秒 × 60分 × 24時間 = 86400秒\n\
# 540   ---> Apacheの時間管理は、UTC なので\n\
# 日本時間用のオフセット値 60分 × 9 = 540分\n\
#\n\
# ログファイルは、www\.smiyasaka.\com_alog_\( 年月日 \)のファイル名\n\
# で保存されます。\n\
#\n\
CustomLog \"\| \/usr\/local\/apache2\/bin\/rotatelogs\
 \/usr\/local\/apache2\/logs\/\
www.smiyasaka.com_access_log_\%Y\%m\%d 86400 540\" combined env=\!no-logfile
s/# Alias \/webpath \/full\/filesystem\/path/Alias\
 \/home\/ \"\/home\/miyasaka\/www\/\"/
319a    # \.cgi \.pl を有効にする。ここに書込まないと無効になる。\n\
    <Directory \"\/home\/miyasaka\/www\">>\n\
        AllowOverride None\n\
        Options Includes FollowSymLinks ExecCGI\n\
        AddHandler cgi-script \.cgi \.pl\n\
        Require all granted\n\
    <\/Directory>
333s/^/#/
349,353s/^/#/
s/#AddHandler cgi-script \.cgi/AddHandler cgi-script \.cgi \.pl/
s/#AddType text\/html \.shtml/AddType text\/html \.shtml \.html/
s/#AddOutputFilter INCLUDES \.shtml/AddOutputFilter INCLUDES \.shtml \.html/
493a#---------------------------------------------------------------\n\
# 転送データの圧縮設定(画像以外全て圧縮する)\n\
# 圧縮レベル 3\n\
#\n\
<IfModule deflate_module>\n\
    # 圧縮レベル 3 に設定\n\
     DeflateCompressionLevel 3\n\
  <Location \/>\n\
    # Insert filter\n\
    SetOutputFilter DEFLATE\n\
    #\n\
    # gzip圧縮に対応していない古いブラウザを除外\n\
    # Netscape 4\.x has some problems\.\.\.\n\
    BrowserMatch \^Mozilla\/4 gzip-only-text\/html\n\
    # Netscape 4\.06-4\.08 have some more problems\n\
    BrowserMatch \^Mozilla\/4\\\.0\[678\] no-gzip\n\
    # MSIE masquerades as Netscape, but it is fine\n\
    BrowserMatch \\bMSIE \!no-gzip \!gzip-only-text\/html\n\
    #\n\
    # 画像以外全て圧縮する\n\
    # Don't compress images\n\
    SetEnvIfNoCase Request_URI \.\(\?:gif\|jpe\?g|png\)\$ no-gzip dont-vary\n\
    #\n\
    # Make sure proxies don't deliver the wrong content\n\
    Header append Vary User-Agent env=\!dont-vary\n\
  <\/Location>\n\
    # 圧縮の確認用ログ設定\n\
    # 不要になったら、# で無効にしておく事。\n\
    # Deflateが有効になっているか確認するログの出力\n\
    #DeflateFilterNote Input instream\n\
    #DeflateFilterNote Output outstream\n\
    #DeflateFilterNote Ratio ratio\n\
    #LogFormat \'\"\%r\" \%{outstream}n\/\%{instream}n\
 (\%{ratio}n\%\%) \%{User-agent}i\' deflate\n\
    #CustomLog logs\/deflate_log deflate\n\
<\/IfModule>\n\
#---------------------------------------------------\n\
# セキュリティ対策のため、最終行に追加しておきます。\n\
# サーバ情報\(バージョン\)の非表示\n\
ServerTokens Prod\n\
# サーバ署名\(バージョンとサーバ名\)のOFF\n\
ServerSignature Off"\
 /usr/local/apache2/conf/httpd.conf
================================================================================

cp /home/miyasaka/src2/httpd.conf /usr/local/apache2/conf/httpd.conf

編集が終了したら、次の再構築の為にwindows PC に保存しておきます。
-----------------------------------------------------------------------
以下が設定されているか確認する。
cat /usr/local/apache2/conf/httpd.conf

=======================================================================

vi /usr/local/apache2/conf/httpd.conf

以下を変更し保存
=======================================================================

100行目あたり
LoadModule include_module modules/mod_include.so のコメントを外す

104行目あたり #が無いか確認する(圧縮モジュールの組込み)
LoadModule deflate_module modules/mod_deflate.so

141行目あたり  ここ忘れると SSI 動かない
LoadModule cgid_module modules/mod_cgid.so のコメントを外す

161行目あたり
User daemon
Group daemon      貴方の環境下での○○○○○ユーザー名・グループ名
User ○○○○○   
Group ○○○○○

183行目あたり
#ServerAdmin you@example.com
ServerAdmin ○○○○○@○○○.ne.jp

192行目
#ServerName www.example.com:80
ServerName ○○○○○:80

199〜202行目コメントアウト

#<<Directory />
#    AllowOverride none
#    Require all denied
#</Directory>

216行目
#DocumentRoot "/usr/local/apache2/htdocs"
DocumentRoot "/var/www/html/www.smiyasaka.com"
<Directory "/var/www/html/www.smiyasaka.com">

228行目 Indexesを削除してSSIとCGIを有効に
Options Includes FollowSymLinks MultiViews ExecCGI

234行目 htaccessの有効化
#AllowOverride None
AllowOverride All
j
249行目 インデックスファイルを設定 index.cgi をOKにする
<IfModule dir_module>
   DirectoryIndex index.html index.cgi
</IfModule>


257行目あたり

<Files ".ht*">
    Require all denied
</Files>
     ------>>>
AddOutputFilter INCLUDES .html
<Files *.html>
  ForceType text/html
  SetOutputFilter INCLUDES
</Files>

268行目あたり
#ErrorLog logs/error_log
( 下の二行は、一行にして書き込む )
ErrorLog "| /usr/local/apache2/bin/rotatelogs 
 /usr/local/apache2/logs/www.smiyasaka.com_elog_%Y%m%d 86400 540"

297行目あたり コメントアウトして追加する。
-----------------------------------------------------------------------
#    CustomLog logs/access_log common

#**********************************************************************
#	不要なログの記録をさせない設定
#**********************************************************************
# 
# 拡張子による制限
SetEnvIf Request_URI "\.(gif)|(jpg)|(jpeg)|(png)|(bmp)|(ico)|(css)|(swf)$"\
 no-logfile

#内部からのアクセスをログに記録しない対策
# IPアドレスによる制限 ローカル
SetEnvIf Remote_Addr 192\.168\. no-logfile

# サーチエンジンのログは取らない。
SetEnvIf User-Agent "Gigabot" no-logfile
SetEnvIf User-Agent "Googlebot" no-logfile
SetEnvIf User-Agent "MJ12bot" no-logfile
SetEnvIf User-Agent "msnbot" no-logfile
SetEnvIf User-Agent "psbot" no-logfile
SetEnvIf User-Agent "TurnitinBot" no-logfile
SetEnvIf User-Agent "Yahoo! Slurp" no-logfile
SetEnvIf User-Agent "Zealbot" no-logfile

# ワームによる制限のログは取らない。
SetEnvIf Request_URI "default\.ida" no-logfile
SetEnvIf Request_URI "null\.ida" no-logfile
SetEnvIf Request_URI "NULL\.IDA" no-logfile
SetEnvIf Request_URI "cmd\.exe" no-logfile
SetEnvIf Request_URI "root\.exe" no-logfile
SetEnvIf Request_URI "Admin\.dll" no-logfile
SetEnvIf Request_URI "^/_mem_bin/" no-logfile
SetEnvIf Request_URI "^/_vti_bin/" no-logfile
SetEnvIf Request_URI "^/c/" no-logfile
SetEnvIf Request_URI "^/d/" no-logfile
SetEnvIf Request_URI "^/msadc/" no-logfile
SetEnvIf Request_URI "^/scripts/" no-logfile

# CGIディレクトリ
SetEnvIf Request_URI "^/cgi-bin/" no-logfile

# 巡回ロボットがアクセスする robots.txt
SetEnvIf Request_URI "robots\.txt" no-logfile

# 長いURLへの対処
SetEnvIf Request_Method "(GET)|(POST)|(PUT)|(DELETE)|(HEAD)" logfile 
SetEnvIf Request_Method "(OPTIONS)" no-logfile 

( 下の二行は、一行にして書き込む )
CustomLog "| /usr/local/apache2/bin/rotatelogs 
     /usr/local/apache2/logs/www.smiyasaka.com_alog_%Y%m%d 86400 540"\
 combined env=!no-logfile
-----------------------------------------------------------------------

392〜396行目あたりコメントアウト
       ここは不要
#<Directory "/usr/local/apache2/cgi-bin">
#    AllowOverride None
#    Options None
#    Require all granted
#</Directory>

431行目あたり  cgi pl を許可する
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
AddHandler cgi-script .cgi .pl

443〜443行目目あたり .htmlの追加  ssiの実行ファイルを.html .shtm をOKにする
   AddType text/html .shtml .html
   AddOutputFilter INCLUDES .shtml .html
</IfModule>

最終行に追加する 転送データの圧縮設定(画像以外全て圧縮する)
(shift) + g で最終行へジャンプする。

#---------------------------------------------------------------
# 転送データの圧縮設定(画像以外全て圧縮する)
# 圧縮レベル 5
#
<IfModule deflate_module>
    # 圧縮レベル 5 に設定
     DeflateCompressionLevel 5
  <Location />
    # Insert filter
    SetOutputFilter DEFLATE
    #
    # gzip圧縮に対応していない古いブラウザを除外
    # Netscape 4.x has some problems...
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    # Netscape 4.06-4.08 have some more problems
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    # MSIE masquerades as Netscape, but it is fine
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    #
    # 画像以外全て圧縮する
    # Don't compress images
    SetEnvIfNoCase Request_URI \
      \.(?:gif|jpe?g|png)$ no-gzip dont-vary
    #
    # Make sure proxies don't deliver the wrong content
    Header append Vary User-Agent env=!dont-vary
  </Location>
    # 圧縮の確認用ログ設定
    # 不要になったら、# で無効にしておく事。
    # Deflateが有効になっているか確認するログの出力
    DeflateFilterNote Input instream
    DeflateFilterNote Output outstream
    DeflateFilterNote Ratio ratio
    LogFormat '"%r" %{outstream}n/%{instream}n\
 (%{ratio}n%%) %{User-agent}i' deflate
    CustomLog logs/deflate_log deflate
</IfModule>
#--------------------------------------------------
# セキュリティ対策のため、最終行に追加しておきます。
# サーバ情報(バージョン)の非表示
ServerTokens Prod
# サーバ署名(バージョンとサーバ名)のOFF
ServerSignature Off

httpd.confの修正はここまで


ここまで
-----------------------------------------------------------------------

mkdir -p /var/www/html/www.smiyasaka.com; \
chown -R miyasaka:miyasaka /var/www/;chmod 777 /var/www/html/www.smiyasaka.com; \
/usr/local/apache2/bin/apachectl configtest; \
/usr/local/apache2/bin/apachectl start

-----------------------------------------------------------------------
何も表示しなければ、OK
-----------------------------------------------------------------------
      *****************
       下記を追加する。
      *****************
vi /etc/rc.d/rc.local

# Apache
/usr/local/apache2/bin/apachectl restart

または、下記2行で追加する。

echo "# Apache
/usr/local/apache2/bin/apachectl restart >> /etc/rc.d/rc.local
========================================================================
         サーバステータスの監視機能を使用可能にする。
========================================================================
@ httpd.conf の編集

sed コマンドで修正
========================================================================
sed -i -e "s/#Include conf/extra/httpd-info.conf/\
Include conf/extra/httpd-info.conf/" \
/usr/local/apache2/conf/httpd.conf
========================================================================
A httpd-info.conf の編集

cp /usr/local/apache2/conf/extra/httpd-info.conf\
 /home/miyasaka/httpd-info.conf.bak
vi /usr/local/apache2/conf/extra/httpd-info.conf

<Location /server-status>
    SetHandler server-status
16    Require host .example.com
       ↓ ↓ ↓
      Require host localhost
17    Require ip 127
       ↓ ↓ ↓
      Require ip 192.168.0.  <--- LAN 内のみアクセス許可にする
</Location>

サーバステータス情報の拡張表示を行う

ExtendedStatus On           <--- off を on にする

httpd の設定情報は、不要なのですべてコメントアウトする

32 #<Location /server-info>
33 #    SetHandler server-info
34 #    Require host .example.com
35 #    Require ip 127
36 #</Location>

sed コマンドで直接編集する
========================================================================
cp /usr/local/apache2/conf/extra/httpd-info.conf /\
home/miyasaka/httpd-info.conf.bak; \
sed -i -e "16s/Require host \.example\.com/Require host localhost/
17s/Require ip 127/Require ip 192\.168\.0\./
s/#ExtendedStatus On/ExtendedStatus On/
32,36s/^/#/" /usr/local/apache2/conf/extra/httpd-info.conf
========================================================================
再起動する

/usr/local/apache2/bin/apachectl restart   or
/usr/local/apache2/bin/apachectl graceful
192.168.0.38/server-status でアクセスする。
192.168.0.38/server-status?refresh=5

apachectl status を見る

/usr/local/apache2/bin/apachectl status
/usr/local/apache2/bin/apachectl fullstatus

------------------------------------------------------------------------
      *************************************************
	USB カメラ(静止画)キャプチャーのインストール
      *************************************************
update 後は、下記でないと依存関係のエラーになる。

cd /usr/local/src/; \
rpm -ivh libXpm-3.5.10-2.el6.i686.rpm; \
rpm -ivh libjpeg-turbo-devel-1.2.1-3.el6_5.i686.rpm; \
rpm -ivh libXpm-devel-3.5.10-2.el6.i686.rpm; \
rpm -ivh gd-2.0.35-11.el6.i686.rpm; \
rpm -ivh gd-devel-2.0.35-11.el6.i686.rpm; \
tar zxvf fswebcam-20140113.tar.gz;\
cd ./fswebcam-20140113; \
./configure --prefix=/usr

以下で、終われば、OK 
---------------------------------------------------------------------------------
checking for working mmap... yes
checking for gdImageCreateTrueColor in -lgd... yes
checking for gdImageStringFT in -lgd... yes
checking for gdImageJpeg in -lgd... yes
checking for gdImagePngEx in -lgd... yes

   Buffer type ........... 16 bit
   PNG support ........... yes
   JPEG support .......... yes
   Freetype 2.x support .. yes
   V4L1 support .......... yes
   V4L2 support .......... yes

configure: creating ./config.status
config.status: creating Makefile
config.status: creating config.h
---------------------------------------------------------------------------------

make && make install

以下で、終われば、OK 
---------------------------------------------------------------------------------
mkdir -p /usr/bin
mkdir -p /usr/share/man/man1
install -m 755 fswebcam /usr/bin
install -m 644 fswebcam.1.gz /usr/share/man/man1

***********************************************************************
   設定したローカルIPアドレスでインターネットアクセスする。
	ホームページが表示したらOK
***********************************************************************
                     **************************
			webminのインストール
                     **************************
cd /usr/local/src; \
rpm -ivh webmin-1.560-1.noarch.rpm

以下で、終われば、OK 
------------------------------------------------------------------------
警告: webmin-1.560-1.noarch.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 11f63c51
準備中...                   ########################################### [100%]
Operating system is CentOS Linux
   1:webmin                 ########################################### [100%]
Webmin install complete. You can now login to http://LeoMiya:10000/
as root with your root password.

サービスの自動起動の設定

コマンド ntsysv を入力し
  表示画面上で { }webmin --->> {*}webmin にして OK をクリックする。
------------------------------------------------------------------------
http://192.168.0.38:10000/にアクセス。エラーになるがそのまま実行させる。
------------------------------------------------------------------------

            **************************
		Jcodeのインストール
            **************************

cd /usr/local/src; \
tar zxfv Jcode-2.07.tar.gz; \
cd ./Jcode-2.07; \
perl Makefile.PL; make; make install

以下で、終われば、OK 
------------------------------------------------------------------------
# perl Makefile.PL; make; make install
Installing /usr/lib/perl5/site_perl/5.8.8/Jcode.pm
Installing /usr/lib/perl5/site_perl/5.8.8/Jcode/Nihongo.pod
Installing /usr/share/man/man3/Jcode.3pm
Installing /usr/share/man/man3/Jcode::Nihongo.3pm
Writing /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi/auto/Jc……
Appending installation info to /usr/lib/perl5/5.8.8/i386-linux-thread-……
--------------------------------------------------------------------
   ************************************************
      mpstat で CPU利用率を取得するコマンド
      sysstat ( iostat mpstat )のインストール
   ************************************************

yum install sysstat  でインストールか下記で行う。
   Installing : sysstat-9.0.4-20.el6.i686

または、rpm から、インストールする。

cd /usr/local/src;
rpm -Uvh sysstat-7.0.2-12.el5.i386.rpm

以下で、終われば、OK 
-----------------------------------------------------------------------
> cd /usr/local/src;rpm -Uvh sysstat-4.0.7-3.i386.rpm
警告: sysstat-4.0.7-3.i386.rpm: ヘッダ V3 DSA/SHA1 Signature, key ……
準備中...                   ########################################### [100%]
   1:sysstat                ########################################### [100%]

-----------------------------------------------------------------------
*******************************************
    アップデートをしてから、再起動する。
*******************************************
yum -y update && reboot または、 shutdown -rf now
※※ 参考情報 ※※ シャットダウンコマンドは、poweroff でも出来ます。
-----------------------------------------------------------------------
    *********************
        crontabの設定
    *********************

crontab -e

*/1 6-18 * * * export LANG=ja_JP.eucJP; /var/www/…省略…/webcam.sh >\
 /dev/null 2>&1
   省略
55 23 * * * /var/www/html/www.smiyasaka.com/cnt_syukei.pl > /dev/null 2>&1
0,30 * * * * /var/www/html/www.smiyasaka.com/hdd_smart_get.pl > /dev/null 2>&1
0 1 * * * yum -y update > /dev/null 2>&1
-----------------------------------------------------------------------
IPアドレスを変更したい時は、下記で編集するか、ネットワーク編集コマンド
system-config-network-tui を使用して編集をする。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit ……
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:23:81:10:A1:D0
IPADDR=192.168.0.36  <---- ここを変更する。
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DNS1=192.168.0.1
NM_CONTROLLED=yes
***********************************************************************

TOPへ戻る