www.smiyasaka.com は、 2019 年2月から SSL 化し 通信を暗号化した方式で発信をしています。

● コピペ用のテキストファイル ●



私が、サーバ構築の為に使用しているテキストファイルの一部を紹介します。
CentOS 6.8 32bit httpd-2.4.23 のサーバ機構築設定

結果確認(ミスを防ぐため。)のため、OKの場合のメッセージを載せています。

-----------------------------------------------------------------------
  CentOS 6.8 apache 2(httpd-2.4.23)を使用してサーバー構築 
-----------------------------------------------------------------------

分かりやすくするため、わざとコマンドを色分けしています。
赤字 は、設定用のコマンド・青字 は、プログラム
茶色 は、sed コマンドでの一括編集です。
ドキュメントルート・ユーザーディレクトリ名等は、私のサーバ機での
環境での設定ですので適宜変更して使用ください。
-----------------------------------------------------------------------
ここからは、windowsPCのTera Termからログインしてのリモート操作になります。
-----------------------------------------------------------------------
※ 注意 ※ Tera Term の漢字コードを必ず、EUC コードに設定・保存して
行ってください。

     -------------------------------------------
       Webサーバに不要なプロセスを停止する
     -------------------------------------------

cd /home/miyasaka/;vi chkconfig_off.sh

以下をコピー張付する

#!/bin/sh
# ホスト機の動作と電源を管理#
chkconfig --level 2345 acpid off       
chkconfig --level 2345 haldaemon off
chkconfig --level 2345 irqbalance off
chkconfig --level 2345 mdmonitor off
chkconfig --level 2345 messagebus off
chkconfig --level 2345 netfs off
# ネームサービスキャッシュデーモン
#chkconfig --level 2345 nfslock off    
chkconfig --level 2345 rdisc off
chkconfig --level 2345 rpcidmapd off
chkconfig --level 2345 saslauthd off
# 単発的にスケジュール化した コマンド を実行させるデーモンです#
chkconfig --level 2345 atd off
# NFSサーバーのデーモンです#
#chkconfig --level 2345 nfs off         
# NFSが必要とするデーモン#
#chkconfig --level 2345 rpcbind off     
# 動作負荷に応じてCPUの速度を変化させるデーモンです#
chkconfig --level 2345 cpuspeed off    
# Bluetooth 機能を有効にする#
chkconfig --level 2345 bluetooth off   
# 監査システムの一部を補助し、適切なログデータを出力する#
chkconfig --level 2345 auditd off      
# IPv6でパケットフィルタリングを行うデーモンです#
chkconfig --level 2345 ip6tables off   
#  論理ボリュームマネージャー(LVM) 利用時の障害監視の
#  ためのデーモンです#
chkconfig --level 2345 lvm2-monitor off 
# SELinuxと連動#
chkconfig --level 2345 restorecond off 
chkconfig --level 2345 postfix off       #
echo "サービスoff完了"
----------------------------------------------------------------------
属性を変更して、実行させる。

chmod 755 chkconfig_off.sh;sh chkconfig_off.sh

chkconfigリストの確認。

chkconfig --list

             *********************************
		iptableによるファイアウォールの設定
             *********************************

cd /usr/local/src/; vi iptable_centos68.sh.txt

以下をコピーし張り付ける。
----------------------------------------------------------------------
cd /home/miyasaka; \
vi iptable_centos68.sh.txt

以下をコピーし張り付ける。
----------------------------------------------------------------------
#!/bin/sh

#------------------------
# すべてのルールをクリア 
#------------------------
/etc/init.d/iptables stop

#----------------------------------------------------------------
# デフォルトルール(以降のルールにマッチしなかった場合に    
# 適用するルール)設定 
#----------------------------------------------------------------
/sbin/iptables -P INPUT   DROP   # 受信はすべて破棄
/sbin/iptables -P FORWARD DROP   # 通過はすべて破棄
/sbin/iptables -P OUTPUT  ACCEPT # 送信はすべて許可
/sbin/iptables -F

#----------------------------------------#
# ローカル・ネットワーク・アドレスの設定 #
#----------------------------------------#
LAN='192.168.0.0/24' # ローカル・ネットワーク・アドレス

#------------------------------------------------
# ループバックアドレスからのアクセスをすべて許可 
#------------------------------------------------
/sbin/iptables -A INPUT -i lo -j ACCEPT

#--------------------------------------------------
# ローカルネットワーク内からのアクセスをすべて許可 
#--------------------------------------------------
/sbin/iptables -A INPUT -s $LAN -j ACCEPT

#------------------------------------------------------------
# 内部から行ったアクセスに対する外部からの応答アクセスを許可 
#------------------------------------------------------------
/sbin/iptables -A INPUT -m state --state\
 ESTABLISHED,RELATED -j ACCEPT

#--------------------#
# フラグメントを破棄 #
#--------------------#
/sbin/iptables -N fragment
/sbin/iptables -A fragment -j LOG --log-prefix\
 '[iptables FRAGMENT] '
/sbin/iptables -A fragment -j DROP
/sbin/iptables -A INPUT -f -j fragment

#-------------------------------#
# NetBIOS関連パケットの流出防止 #
#-------------------------------#
/sbin/iptables -N net-bios
/sbin/iptables -A net-bios -j LOG --log-prefix\
 '[iptables NETBIOS] '
/sbin/iptables -A net-bios -j DROP
/sbin/iptables -A INPUT  -s ! $LAN -p tcp -m multiport\
 --dports 135,137,138,139,445 -j net-bios
/sbin/iptables -A INPUT  -s ! $LAN -p udp -m multiport\
 --dports 135,137,138,139,445 -j net-bios
/sbin/iptables -A OUTPUT -d ! $LAN -p tcp -m multiport\
 --sports 135,137,138,139,445 -j net-bios
/sbin/iptables -A OUTPUT -d ! $LAN -p udp -m multiport\
 --sports 135,137,138,139,445 -j net-bios

#-----------------------#
# Ping of Death攻撃対策 #
#-----------------------#
/sbin/iptables -N ping-death
/sbin/iptables -A ping-death\
 -m limit --limit 1/s --limit-burst 4 -j ACCEPT
/sbin/iptables -A ping-death\
 -j LOG --log-prefix '[iptables PING DEATH] '
/sbin/iptables -A ping-death -j DROP
/sbin/iptables -A INPUT\
 -p icmp --icmp-type echo-request -j ping-death

#---------------------#
# SYNフラッド攻撃対策 #
#---------------------#
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#---------------#
# Smurf攻撃対策 #
#---------------#
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#*******************
# PING( ICMP )
#*******************
/sbin/iptables -A INPUT -p icmp -j ACCEPT

#*******************
# localhost
#*******************
/sbin/iptables -A INPUT -i lo -j ACCEPT

#*******************
# my network (1) LAN
#*******************
/sbin/iptables -A INPUT -s $LAN -d 0/0 -p tcp -j ACCEPT
/sbin/iptables -A INPUT -s $LAN -d 0/0 -p udp -j ACCEPT

#*******************
# httpd
#*******************
/sbin/iptables -A INPUT -p tcp --dport 80  -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 80  -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --sport 443 -j ACCEPT

#*******************
# ssh
#*******************
/sbin/iptables -A INPUT -s 0/0   -p tcp --dport 2222 -j ACCEPT

#*******************
# named
#*******************
/sbin/iptables -A INPUT -p tcp --dport 53  -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 53  -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53  -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53  -j ACCEPT

#*******************
# ftp
#*******************
#/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --sport 21 -j ACCEPT

#*******************
# ntpd
#*******************
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT

#----------------------------------------------------#
# LAN内からのみWebmin(10000番ポート)への接続を許可 #
#----------------------------------------------------#
/sbin/iptables -A INPUT -s $LAN -p tcp --dport 10000 -j ACCEPT

#*******************
# restart
#*******************
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
----------------------------------------------------------------------
/etc/rc.d/に移動して、iptable.shを実行する。

mv iptable_centos68.sh.txt /etc/rc.d/iptable.sh; \
chmod 755 /etc/rc.d/iptable.sh; \
/etc/rc.d/iptable.sh

以下で、終われば、OK
-------------------------------------------------------------------
Using intrapositioned negation (`--option ! this`) is deprec……
Using intrapositioned negation (`--option ! this`) is deprec……
Using intrapositioned negation (`--option ! this`) is deprec……
Using intrapositioned negation (`--option ! this`) is deprec……
iptables: ファイアウォールのルールを /etc/sysconfig/iptable[  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]
-------------------------------------------------------------------
   -----------------------------------------------------
   サーバー起動時に自動で、iptablesを有効にする設定
   -----------------------------------------------------

vi /etc/rc.d/rc.local

以下を追加する。

#iptable
/etc/rc.d/iptable.sh

または、下記2行で追加する。

echo "#iptable
/etc/rc.d/iptable.sh >> /etc/rc.d/rc.local

      ****************************
       FTPサーバーのインストール
      ****************************
FTPサーバーのアプリは、Vsftpd の方が設定が簡単に済みます。
Vsftpd のインストール・設定方法は、proftpd の後に記述しています。

---------------------------------------------------------------------
     proftpd のインストールと設定
---------------------------------------------------------------------

Tera Termの転送機能で、
       proftpd -1.3.5.tar.gzを/home/miyasaka/へ転送する。
---------------------------------------------------------------------
[操作方法]
 @ [ファイル] ---> SSH SCP...をクリック。>
 A 上段のFromの欄に、転送したいファイルのパスを設定する。
 B [Send]をクリック。
 C ユーザのホームデレクトリィにファイルが転送される。

---------------------------------------------------------------------
cp /home/miyasaka/proftpd-1.3.5.tar.gz /usr/local/src/; \
cd /usr/local/src/;\
tar zxvf proftpd-1.3.5.tar.gz;cd proftpd-1.3.5; \
./configure\
 --prefix=/usr/local/proftpd

以下で、終われば、OK
----------------------------------------------------------------------
config.status: creating utils/ftptop.1
config.status: creating utils/ftpwho.1
config.status: creating Makefile
config.status: creating Make.rules
config.status: creating config.h
config.status: executing libtool commands
config.status: executing default commands
[root@LeoMiya proftpd-1.3.5]#
---------------------------------------------------------------------
make && make install

-- configure オプションの解説
インストール先のディレクトリを設定します。
--prefix=/usr/local/proftpd

ProFTPD のディレクトリを /usr/local/proftpd としてアクセスできるように シンボリックリンクを作成します。

以下で、終われば、OK

---------------------------------------------------------------------
cd lib/ && make install
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/lib' ……
make[1]: `install' に対して行うべき事はありません.
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/lib' か……
/usr/bin/install -c -o root -g root -m 0644 config.h /usr/lo……
cd include/ && make install
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/includ入……
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.5/includら……
/usr/bin/install -c -o root -g root -m 0644 proftpd.pc /usr/……
test -z """" || (cd locale/ && make install)
[root@LeoMiya proftpd-1.3.5]#
---------------------------------------------------------------------
       proFTP用グループを作成
       「/usr/local/proftpd/etc/proftpd.conf」ファイルの編集
---------------------------------------------------------------------
groupadd nogroup;\
vi /usr/local/proftpd/etc/proftpd.conf

----------------------------------------------------------------
 Bar use of SITE CHMOD by default 以下を削除( 27dd )し、
 以下を追加する。
    属性変更を許可する設定追加。
----------------------------------------------------------------
    ここは、変更追加

# Bar use of SITE CHMOD by default
#     サイト内ファイルの属性変更を許可するグループ
<Limit SITE_CHMOD>
  #DenyAll
  AllowAll                
</Limit>
#ファイル一覧表示
ListOptions "-a"

#ログイン時間の短縮化(DNS問い合わせしない・Identの停止)
UseReverseDNS off
IdentLookups off

# アクセス時刻の修正 GMT-->JST
TimesGMT off

# LAN内のみアクセスを許可する。
<Limit LOGIN>
  Allow from 192.168.0.0/24
</Limit>
----------------------------------------------------------------------
        proFTPD のインストールと設定
----------------------------------------------------------------------
cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd

sed コマンドで直接編集する

----------------------------------------------------------------------
cp /usr/local/src/proftpd-1.3.5/contrib/dist/rpm/proftpd.init.d \
/etc/rc.d/init.d/proftpd; \
sed -i -e "31a\export PATH=\$PATH\:\
\/usr\/local\/proftpd\/sbin
s/-x \/usr\/sbin\/proftpd/-x\
 \/usr\/local\/proftpd\/sbin\/proftpd/g" \
/etc/rc.d/init.d/proftpd; \
cat /etc/rc.d/init.d/proftpd
----------------------------------------------------------------------

vi /etc/rc.d/init.d/proftpd

32行目に追加
export PATH=$PATH:/usr/local/proftpd/sbin
または、
PATH="$PATH:/usr/local/proftpd/sbin"

46行目変更
[ -x /usr/sbin/proftpd ] || exit 5
   ↓   ↓
[ -x /usr/local/proftpd/sbin/proftpd ] || exit 5
----------------------------------------------------------------------
属性設定・chkconfigに追加・ hosts ファイルの編集する

chmod 755 /etc/rc.d/init.d/proftpd; \
chkconfig --add proftpd;chkconfig --level 345 proftpd on; \
echo "127.0.0.1 LeoMiya" >> /etc/hosts; \
/etc/rc.d/init.d/proftpd start

以下で、終われば、OK
----------------------------------------------------------------------
 Starting proftpd:                                           [  OK  ]
----------------------------------------------------------------------


        hosts ファイルの編集
  /etc/hosts に 127.0.0.1 LeoMiya を追記する。
----------------------------------------------------------------------
echo "127.0.0.1 LeoMiya" >> /etc/hosts
----------------------------------------------------------------------
       proFTPD の起動
----------------------------------------------------------------------
/etc/rc.d/init.d/proftpd start
----------------------------------------------------------------------
Starting proftpd:                                            [  OK  ]
----------------------------------------------------------------------

/etc/rc.d/init.d/proftpd restart
Shutting down proftpd:                                   [  OK  ]
Starting proftpd:                                            [  OK  ]
----------------------------------------------------------------------
   確認
chkconfig --list proftpd

----------------------------------------------------------------------
  FFTPの時間ずれを直すには、FFFTPの設定を変更する。

  windows側でFFTPを起動し、接続時に設定変更で「拡張」を選び、
  ホストタイムゾーンを GMT+9:00 に変更する。
----------------------------------------------------------------------
日付・時間を合わせる。

date MMDDhhmmYYYY  

MM 月 01〜12 DD 日 01〜31 hhmm 時刻 24時表示
YYYY 年(西暦)

2013年10月03日 09:05  --> date 100309052013
----------------------------------------------------------------------
        Vsftpd のインストールと設定
----------------------------------------------------------------------

Tera Termの転送機能で、vsftpd-2.2.2-21.el6.i686.rpmを
                                     /home/miyasaka/へ転送する。

cp /home/miyasaka/vsftpd-2.2.2-21.el6.i686.rpm\
 /usr/local/src/; \
cd /usr/local/src/; \
rpm -ivh vsftpd-2.2.2-21.el6.i686.rpm

sed コマンドで直接編集する

----------------------------------------------------------------------
cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf.bak; \
sed -i -e "12s/YES/NO/
39s/YES/NO/
81s/#//
82s/#//
96s/#//
97s/#//
99s/#//
105s/#//
\$a\local_root=public_html\nuse_localtime=YES\ntext_\
userdb_names=Yes\nforce_dot_files=YES" \
/etc/vsftpd/vsftpd.conf
----------------------------------------------------------------------
編集前の vsftpd.conf を退避して置く

cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf.bak; \
vi /etc/rc.d/init.d/proftpd

# 12行目:匿名ログイン禁止

anonymous_enable=NO

# 39行目:ログを取らない

xferlog_enable=NO

# 81,82行目:コメント解除 ( アスキーモードでの転送を許可 )
# これを忘れると perl、sh 等のソースファイルの転送が
# 正しく行われない
# 改行コードにエラーがでます。
# 改行コードが\r\nで保存されるため、Linuxの\nに直す作業が
# 発生します。

ascii_upload_enable=YES
ascii_download_enable=YES

# 96,97行目:コメント解除 ( chroot有効 )

chroot_local_user=YES
chroot_list_enable=YES

# 99行目:コメント解除 ( chroot リストファイル指定 )

chroot_list_file=/etc/vsftpd/chroot_list

# 105行目:コメント解除 ( ディレクトリごと一括での転送有効 )

ls_recurse_enable=YES

# 最終行へ追記

# ルートディレクトリ指定 (指定しない場合はホームディレクトリが
  ルートディレクトリとなる)

local_root=public_html

# ローカルタイムを使う

use_localtime=YES

# Windows( ffftp )側で所有者名の表示

text_userdb_names=Yes

# Windows( ffftp )側で . ファイルの表示

force_dot_files=YES
----------------------------------------------------------------------
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#---------  ここから追加   -----------
local_root=public_html
use_localtime=YES
text_userdb_names=Yes
force_dot_files=YES

   192.168.0. は、私の環境下ですべてのローカルIPアドレスを
                  許可する設定です。
----------------------------------------------------------------------
echo "miyasaka" >> /etc/vsftpd/chroot_list; \
echo "vsftpd:ALL" >> /etc/hosts.deny; \
echo "vsftpd:192.168.0." >> /etc/hosts.allow; \
/etc/rc.d/init.d/vsftpd start; \
chkconfig vsftpd on; \
chkconfig --list vsftpd
----------------------------------------------------------------------
編集した vsftpd.conf は、保存しておく。

cp /etc/vsftpd/vsftpd.conf /home/miyasaka/vsftpd.conf

----------------------------------------------------------------------
          vsftpd を起動する。
----------------------------------------------------------------------

/etc/rc.d/init.d/vsftpd start; \
chkconfig vsftpd on; \
chkconfig --list vsftpd

vsftpd 用の vsftpd を起動中:                               [  OK  ]
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ← 
                                               ランレベル2〜5のon確認

            インストールデータの転送
ffftp で/home/miyasaka/のフォルダへ事前ダウンロードファイルを
を転送して置く。 ( 私の場合、src2 というフォルダに入れています。 )
----------------------------------------------------------------------

cd /home/miyasaka/;vi tensou.sh

以下を張付け実行する。
----------------------------------------------------------------------
#!/bin/sh
#      CentOS 6.8 32bit rpm package
#---------------------------------------------------------------
#ftp
cp /home/miyasaka/src2/ftp-0.17-54.el6.i686.rpm /usr/local/src/
#---------------------------------------------------------------
#RPMforgeリポジトリ
cp /home/miyasaka/src2/yum-plugin-priorities-1.1.30-37.el6.\
noarch.rpm /usr/local/src/
cp /home/miyasaka/src2/rpmforge-release-0.5.3-1.el6.rf.\
i686.rpm /usr/local/src/
#---------------------------------------------------------------
#httpd
cp /home/miyasaka/src2/httpd-2.4.23.tar.gz /usr/local/src/
cp /home/miyasaka/src2/pcre-devel-7.8-7.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/apr-1.5.2.tar.gz /usr/local/src/
cp /home/miyasaka/src2/apr-util-1.5.4.tar.gz /usr/local/src/
#---------------------------------------------------------------
#fswebcam
cp /home/miyasaka/src2/fswebcam-20140113.tar.gz\
 /usr/local/src/
cp /home/miyasaka/src2/libXpm-3.5.10-2.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/libjpeg-turbo-devel-1.2.1-3.el6_5.\
i686.rpm /usr/local/src/
cp /home/miyasaka/src2/libXpm-devel-3.5.10-2.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/gd-2.0.35-11.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/gd-devel-2.0.35-11.el6.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
#sendmail
cp /home/miyasaka/src2/sendmail-8.14.4-9.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/hesiod-3.1.0-19.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/procmail-3.22-25.1.el6_5.1.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
#logwatch
cp /home/miyasaka/src2/logwatch-7.3.6-54.el6.noarch.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/perl-Date-Manip-6.24-1.el6.noarch.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/perl-YAML-Syck-1.07-4.el6.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
#clamd 0.98.7
cp /home/miyasaka/src2/clamav-0.98.7-1.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/clamav-db-0.98.7-1.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/clamd-0.98.7-1.el6.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
#chkrootkit
cp /home/miyasaka/src2/chkrootkit.tar.gz /usr/local/src/
cp /home/miyasaka/src2/pcre-devel-7.8-6.el6.i686.rpm\
 /usr/local/src/
mv /home/miyasaka/src2/chkrootkit-0.49-1.el6.rf.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
#sensors
cp /home/miyasaka/src2/lm_sensors-libs-3.1.1-17.el6.i686.rpm\
 /usr/local/src/
cp /home/miyasaka/src2/lm_sensors-3.1.1-17.el6.i686.rpm\
 /usr/local/src/
#---------------------------------------------------------------
cp /home/miyasaka/src2/lsof-4.82-4.el6.i686.rpm /usr/local/src/
cp /home/miyasaka/src2/diced01914.tar.gz /usr/local/src/
cp /home/miyasaka/src2/webalizer-2.23-08-src.tgz /usr/local/src/
cp /home/miyasaka/src2/webmin-1.560-1.noarch.rpm\
 /usr/local/src/
#---------------------------------------------------------------
# kanji-code
cp /home/miyasaka/src2/Jcode-2.07.tar.gz /usr/local/src/
cp /home/miyasaka/src2/nkf-2.1.3.tar.gz /usr/local/src/
#---------------------------------------------------------------
echo "           *** 転送完了 ***"
----------------------------------------------------------------------
属性設定して実行する。

chmod 755 /home/miyasaka/tensou.sh; \
sh tensou.sh

インストールするデータ(フォルダ src2)をffftpで
/home/miyasaka/に転送する。

     ***********************
      RPMforgeリポジトリの導入
     ***********************

yum-prioritiesインストール

# yum -y install yum-priorities

または、rpm から、インストールする。

cd /usr/local/src/; \
rpm -Uvh yum-priorities-1.1.16-21.el5.centos.noarch.rpm

標準リポジトリ設定ファイル編集

sed コマンドで直接編集する
----------------------------------------------------------------------
バックアップも取る。

cp /etc/yum.repos.d/CentOS-Base.repo\
 /home/miyasaka/CentOS-Base.repo.bak; \
sed -i -e "19ipriority=1
27ipriority=1
35ipriority=1
44ipriority=1" /etc/yum.repos.d/CentOS-Base.repo; \
cat /etc/yum.repos.d/CentOS-Base.repo
----------------------------------------------------------------------

# vi /etc/yum.repos.d/CentOS-Base.repo/span>

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever……
#baseurl=http://mirror.centos.org/centos/$releasever/os/$ba……
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releaseve……
#baseurl=http://mirror.centos.org/centos/$releasever/update……
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releaseve……
#baseurl=http://mirror.centos.org/centos/$releasever/extra……
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#additional packages that extend functionality of existing……
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever……
#baseurl=http://mirror.centos.org/centos/$releasever/centosp/……
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever……
#baseurl=http://mirror.centos.org/centos/$releasever/contrib……
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
----------------------------------------------------------------------

RPMforgeリポジトリインストール・rpmforge-releaseアップデート・
ダウンロードしたファイルを削除する

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm; \
yum -y update rpmforge-release; \
rm -f rpmforge-release-*

以下で、終われば、OK
----------------------------------------------------------------------
[root@LeoMiya src]# yum -y update rpmforge-release
Loaded plugins: fastestmirror, priorities, re……kit, security
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * extras: www.ftp.ne.jp
 * rpmforge: ftp.riken.jp
 * updates: www.ftp.ne.jp
base                                            | 3.7 kB     00:00
extras                                          | 3.5 kB     00:00
rpmforge                                        | 1.9 kB     00:00
rpmforge/primary_db                             | 2.7 MB     00:08
updates                                         | 3.4 kB     00:00
15 packages excluded due to repository priority protections
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package rpmforge-release.i686 0:0.5.2-2.el6.……updated
---> Package rpmforge-release.i686 0:0.5.3-1.el6.……update
--> Finished Dependency Resolution

Dependencies Resolved
            ここより右側は長いので省略
=======================================
 Package                       Arch              Version      …… 
=======================================
Updating:
 rpmforge-release              i686              0.5.3-1.el6.r …… 

Transaction Summary
=======================================
Upgrade       1 Package(s)

Total download size: 12 k
Downloading Packages:
rpmforge-release-0.5.3-1.el6.rf.i686.rpm        |  12 kB  00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Updating   : rpmforge-release-0.5.3-1.el6.rf.i686           1/2
  Cleanup    : rpmforge-release-0.5.2-2.el6.rf.i686           2/2
Unable to connect to dbus
  Verifying  : rpmforge-release-0.5.3-1.el6.rf.i686           1/2
  Verifying  : rpmforge-release-0.5.2-2.el6.rf.i686           2/2

Updated:
  rpmforge-release.i686 0:0.5.3-1.el6.rf

Complete!se

****************************
  サーバーの時刻合わせ
****************************
----------------------------------------------------------------
サーバー起動時に自動で、サーバーの時刻合わせを有効にする設定
----------------------------------------------------------------
ntpdをデーモンとしてを起動しておいて時刻を同期させる方法です。
また、この方法だと、他サーバに時刻を供給することができます。>
vi /etc/ntp.conf
----------------------------------------------------------------------
sed コマンドで直接編集する

----------------------------------------------------------------------
cp /etc/ntp.conf /home/miyasaka/ntp.conf.bak; \
sed -i -e "s/server 0\.centos\.pool\.ntp\.org iburst/server\
 ntp\.nict\.jp/
s/server 1\.centos\.pool\.ntp\.org iburst/server\
 ntp1\.jst\.mfeed\.ad\.jp/
s/server 2\.centos\.pool\.ntp\.org iburst/server\
 ntp2\.jst\.mfeed\.ad\.jp/
s/server 3\.centos\.pool\.ntp\.org iburst//" /etc/ntp.conf
----------------------------------------------------------------------
設定ファイルを変更します。
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
こうなっている部分を以下のように変更します。
 ↓
server ntp.nict.jp
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp 
これは問い合わせ先のntpサーバの指定ですね。
 そして、ntpdを起動します。

/etc/init.d/ntpd start

以下で、終われば、OK
----------------------------------------------------------------------
ntpd を起動中:                                             [  OK  ]
----------------------------------------------------------------------
上記、NGの時は、下記で行う

vi /etc/rc.d/rc.local

以下を追加する。

#ntpd
/etc/init.d/ntpd start

または、下記2行で追加し、自動起動の設定もする。

echo "#ntpd
/etc/init.d/ntpd start" >> /etc/rc.d/rc.local; \
chkconfig ntpd on

----------------------------------------------------------------------
以下のコマンドでntpdのステータスが確認できます。
ntpq -p 
----------------------------------------------------------------------
以下のように*印がついていたら同期ができています。
 (起動してから同期までに10分ぐらいかかります。)
# ntpq -p
     remote           refid      st t when poll reach delay  offset……
===================================
*ntp-b3.nict.go. .NICT.           1 u    1 128  377  20.714  4.918……
+ntp1.jst.mfeed. 210.173.176.4    2 u  119 128  377  16.260……
+ntp2.jst.mfeed. 210.173.160.86   2 u  101 128  377  16.030 ……
 LOCAL(0)        .LOCL.          10 l   39  64  377   0.000  0.000……
      ---------------------------------------------------------------
	ポート番号からサービスを特定するプログラムのインストール
      ---------------------------------------------------------------

cd /usr/local/src; \
rpm -Uvh lsof-4.78-9vl5.i386.rpm

lsof -i:nnnn    nnnnは、ポート番号


      -----------------------------------------------------
            apache( httpd-2.4.23 )のインストールと設定
      -----------------------------------------------------
----------------------------------------------------------------------
下記を事前にインストールする
CentOS 6.5では、pcre-7.8-6.el6.i686.rpm は、
               インストール済になっています。

CentOS 6.7では、pcre-7.8-7.el6.i686.rpm をインストール
cp /home/miyasaka/src2/pcre-devel-7.8-7.el6.i686.rpm\
 /usr/local/src/

cd /usr/local/src; \
rpm -Uvh pcre-devel-7.8-7.el6.i686.rpm

以下で、終われば、OK
----------------------------------------------------------------------
警告: pcre-devel-7.8-7.el6.i686.rpm: ヘッダ V3 RSA/SHA1……
準備中...                   ################### [100%]
   1:pcre-devel          ################### [100%]
----------------------------------------------------------------------
   Apacheのソースコード httpd-2.4.23.tar.gz を展開する。
----------------------------------------------------------------------
cd /usr/local/src; \
tar xzvf httpd-2.4.23.tar.gz; \
chown -R root. httpd-2.4.23; \
cd ./httpd-2.4.23/srclib/
----------------------------------------------------------------------
    APRとAPR-Utilのソースコードを
    Apacheのソースコード内 httpd-2.4.18/srclib/ に展開する。
----------------------------------------------------------------------
tar xzvf /usr/local/src/apr-1.5.2.tar.gz; \
chown -R root. apr-1.5.2/; \
mv apr-1.5.2 apr; \
tar xzvf /usr/local/src/apr-util-1.5.4.tar.gz; \
chown -R root. apr-util-1.5.4/; \
mv apr-util-1.5.4/ apr-util

----------------------------------------------------------------------
             Apacheのconfigureを実行する。
         ( データの転送を圧縮する処理を追加 )

cd /usr/local/src/httpd-2.4.23; \
./configure \
--enable-rewrite \
--enable-so \
--enable-deflate=shared \
--with-included-apr

以下で、終われば、OK
----------------------------------------------------------------------
config.status: creating support/apxs
config.status: creating support/apachectl
config.status: creating support/dbmmanage
config.status: creating support/envvars-std
config.status: creating support/log_server_status
config.status: creating support/logresolve.pl
config.status: creating support/phf_abuse_log.cgi
config.status: creating support/split-logfile
config.status: creating build/rules.mk
config.status: creating build/pkg/pkginfo
config.status: creating build/config_vars.sh
config.status: creating include/ap_config_auto.h
config.status: executing default commands
----------------------------------------------------------------------
             Apacheのmakeとinstallを実行する。

make && make install

make   make は、10分以上かかります。
以下で、終われば、OK
----------------------------------------------------------------------
make[4]: ディレクトリ `/……/httpd-2.4.23/m…… から出ます
make[3]: ディレクトリ `/……/httpd-2.4.23/m……' から出ます
make[2]: ディレクトリ `/usr/……/httpd-2.4……から出ます
make[2]: ディレクトリ `/usr/local/src/httpd……に入ります
make[2]: ディレクトリ `/usr/local/src/httpd…… から出ます

make[1]: ディレクトリ `/usr/local/src/httpd-2.4.23' から出ます

make install

  途中省略

Installing CGIs
mkdir /usr/local/apache2/cgi-bin
Installing header files
Installing build system files
Installing man pages and online manual
mkdir /usr/local/apache2/man
mkdir /usr/local/apache2/man/man1
mkdir /usr/local/apache2/man/man8
mkdir /usr/local/apache2/manual
make[1]: ディレクトリ `/usr/local/src/httpd-2.4.23' から出ます
----------------------------------------------------------------------
編集済のhttpd.confがある時には、上書きします。

----------------------------------------------------------------------
  sed による httpd.conf の一括編集
----------------------------------------------------------------------

cp /usr/local/apache2/conf/httpd.conf\
 /home/miyasaka/httpd.conf.bak; \
sed -i -e "1s/^#/# * CentOS6\.8 32bit httpd-2\.4\.23\
 Edited httpd\.conf */
100s/^#//
104s/^#//
141s/^#//
s/User daemon/User ○○○○○/
s/Group daemon/Group ○○○○○/
s/ServerAdmin you@example\.com/ServerAdmin\
 XXXXXXXXXX@○○○○○.jp/
s/#ServerName www\.example\.com:80/ServerName\
 XXXXXXXXXX:80/
199,202s/^/#/
s/DocumentRoot \"\/usr\/local\/apache2\/htdocs\"/\
DocumentRoot\"\/var\/www\/html\/www.smiyasaka.com\"/
s/<Directory \"\/usr\/local\/apache2\/htdocs\">/\
<Directory\
 \"\/var\/www\/html\/www.smiyasaka.com\">/
s/Options Indexes FollowSymLinks/Options Includes\
 FollowSymLinks MultiViews ExecCGI\n    Options -Indexes/
s/AllowOverride None/AllowOverride All/
250s/$/ index\.cgi/
s/<Files \"\.ht\*\">/<Files \*\.html>/
s/Require all denied/SetOutputFilter INCLUDE/
258i\    ForceType text\/html
s/ErrorLog \"logs\/error_log\"/#ErrorLog \"logs\/error_log\"/
268aErrorLog \"| \/usr\/local\/apache2\/bin/rotatelogs\
 \/usr\/local\/apache2\/logs\/\
www.smiyasaka.com_error_log_\%Y\%m\%d 86400 540\"
297s/^/#/
297a#---------------------------------------------------------------\n\
#       不要なログの記録をさせない設定\n\
#-------------------------------------------------------------------\n\
#\n\
#      拡張子による制限\n\
SetEnvIf Request_URI\
 \"\.\(gif\)\|\(jpg\)\|\(jpeg\)\|\(png\)\|\(bmp\)\|\(\
ico\)\|\(css\)\|\(swf\)\$\" no-logfile\n\
#\n\
#内部からのアクセスをログに記録しない対策\n\
# IPアドレスによる制限 ローカル\n\
SetEnvIf Remote_Addr \"192\.168\.0\.\" no-logfile\n\
\n\
# サーチエンジンのログは取らない。\n\
SetEnvIf User-Agent \"Gigabot\" no-logfile\n\
SetEnvIf User-Agent \"Googlebot\" no-logfile\n\
SetEnvIf User-Agent \"MJ12bot\" no-logfile\n\
SetEnvIf User-Agent \"msnbot\" no-logfile\n\
SetEnvIf User-Agent \"psbot\" no-logfile\n\
SetEnvIf User-Agent \"TurnitinBot\" no-logfile\n\
SetEnvIf User-Agent \"Yahoo! Slurp\" no-logfile\n\
SetEnvIf User-Agent \"Zealbot\" no-logfile\n\
\n\
# ワームによる制限のログは取らない。\n\
SetEnvIf Request_URI \"default\\\.ida\" no-logfile\n\
SetEnvIf Request_URI \"null\\\.ida\" no-logfile\n\
SetEnvIf Request_URI \"NULL\\\.IDA\" no-logfile\n\
SetEnvIf Request_URI \"cmd\\\.exe\" no-logfile\n\
SetEnvIf Request_URI \"root\\\.exe\" no-logfile\n\
SetEnvIf Request_URI \"Admin\\\.dll\" no-logfile\n\
SetEnvIf Request_URI \"\^\/_mem_bin\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/_vti_bin\\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/c\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/d\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/msadc\/\" no-logfile\n\
SetEnvIf Request_URI \"\^\/scripts\/\" no-logfile\n\
\n\
# CGIディレクトリ\n\
SetEnvIf Request_URI \"\^\/cgi-bin\/\" no-logfile\n\
\n\
# 巡回ロボットがアクセスする robots\.txt\n\
SetEnvIf Request_URI \"robots\\\.txt\" no-logfile\n\
\n\
# 長いURLへの対処\n\
SetEnvIf Request_Method\
 \"\(GET\)\|\(POST\)\|\(PUT\)\|\(\
DELETE\)\|\(HEAD\)\" logfile\n\
SetEnvIf Request_Method \"\(OPTIONS\)\" no-logfile\n\
#\n\
# Apacheのログローテートの 86400 540 の意味\n\
# ローテートする周期を"秒"で指定します。\n\
# 86400 ---> 24時間周期で行う指示\n\
# 60秒 × 60分 × 24時間 = 86400秒\n\
# 540   ---> Apacheの時間管理は、UTC なので\n\
# 日本時間用のオフセット値 60分 × 9 = 540分\n\
#\n\
# ログファイルは、www\.smiyasaka.\com_alog_\( 年月日 \)の\n\
# ファイル名\n\
# で保存されます。\n\
#\n\
CustomLog \"\| \/usr\/local\/apache2\/bin\/rotatelogs\
 \/usr\/local\/apache2\/logs\/\
www.smiyasaka.com_access_log_\%Y\%m\%d 86400 540\"\
 combined env=\!no-logfile
s/# Alias \/webpath \/full\/filesystem\/path/Alias\
 \/home\/ \"\/home\/miyasaka\/www\/\"/
319a # \.cgi \.pl を有効にする。ここに書込まないと無効になる。\n\
    <Directory \"\/home\/miyasaka\/www\">>\n\
        AllowOverride None\n\
        Options Includes FollowSymLinks ExecCGI\n\
        AddHandler cgi-script \.cgi \.pl\n\
        Require all granted\n\
    <\/Directory>
333s/^/#/
349,353s/^/#/
s/#AddHandler cgi-script \.cgi/AddHandler cgi-script \.cgi \.pl/
s/#AddType text\/html \.shtml/AddType text\/html\
 \.shtml \.html/
s/#AddOutputFilter INCLUDES \.shtml/AddOutputFilter\
 INCLUDES \.shtml \.html/
493a#-----------------------------------------------------------\n\
# 転送データの圧縮設定(画像以外全て圧縮する)\n\
# 圧縮レベル 3\n\
#\n\
<IfModule deflate_module>\n\
    # 圧縮レベル 3 に設定\n\
     DeflateCompressionLevel 3\n\
  <Location \/>\n\
    # Insert filter\n\
    SetOutputFilter DEFLATE\n\
    #\n\
    # gzip圧縮に対応していない古いブラウザを除外\n\
    # Netscape 4\.x has some problems\.\.\.\n\
    BrowserMatch \^Mozilla\/4 gzip-only-text\/html\n\
    # Netscape 4\.06-4\.08 have some more problems\n\
    BrowserMatch \^Mozilla\/4\\\.0\[678\] no-gzip\n\
    # MSIE masquerades as Netscape, but it is fine\n\
    BrowserMatch \\bMSIE \!no-gzip \!gzip-only-text\/html\n\
    #\n\
    # 画像以外全て圧縮する\n\
    # Don't compress images\n\
    SetEnvIfNoCase Request_URI \.\(\?:gif\|jpe\?g|png\)\$\
 no-gzip dont-vary\n\
    #\n\
    # Make sure proxies don't deliver the wrong content\n\
    Header append Vary User-Agent env=\!dont-vary\n\
  <\/Location>\n\
    # 圧縮の確認用ログ設定\n\
    # 不要になったら、# で無効にしておく事。\n\
    # Deflateが有効になっているか確認するログの出力\n\
    #DeflateFilterNote Input instream\n\
    #DeflateFilterNote Output outstream\n\
    #DeflateFilterNote Ratio ratio\n\
    #LogFormat \'\"\%r\" \%{outstream}n\/\%{instream}n\
 (\%{ratio}n\%\%) \%{User-agent}i\' deflate\n\
    #CustomLog logs\/deflate_log deflate\n\
<\/IfModule>\n\
#---------------------------------------------------\n\
# セキュリティ対策のため、最終行に追加しておきます。\n\
# サーバ情報\(バージョン\)の非表示\n\
ServerTokens Prod\n\
# サーバ署名\(バージョンとサーバ名\)のOFF\n\
ServerSignature Off"\
 /usr/local/apache2/conf/httpd.conf

----------------------------------------------------------------------
cp /home/miyasaka/src2/httpd.conf\
/usr/local/apache2/conf/httpd.conf

編集が終了したら、次の再構築の為にwindows PC に保存しておきます。
----------------------------------------------------------------------
以下が設定されているか確認する。
cat /usr/local/apache2/conf/httpd.conf
----------------------------------------------------------------------
vi /usr/local/apache2/conf/httpd.conf
以下を変更し保存

----------------------------------------------------------------------
100行目あたり
LoadModule include_module modules/mod_include.so の
コメントを外す

104行目あたり #が無いか確認する(圧縮モジュールの組込み)
LoadModule deflate_module modules/mod_deflate.so

141行目あたり  ここ忘れると SSI 動かない
LoadModule cgid_module modules/mod_cgid.so のコメントを外す

161行目あたり
User daemon
Group daemon   貴方の環境下での○○○○○ユーザー名・グループ名
User ○○○○○   
Group ○○○○○

183行目あたり
#ServerAdmin you@example.com
ServerAdmin ○○○○○@○○○.ne.jp

192行目
#ServerName www.example.com:80
ServerName ○○○○○:80

199〜202行目コメントアウト

#<<Directory />
#    AllowOverride none
#    Require all denied
#</Directory>

216行目
#DocumentRoot "/usr/local/apache2/htdocs"
DocumentRoot "/var/www/html/www.smiyasaka.com"
<Directory "/var/www/html/www.smiyasaka.com">

228行目 Indexesを削除してSSIとCGIを有効に
Options Includes FollowSymLinks MultiViews ExecCGI

234行目 htaccessの有効化
#AllowOverride None
AllowOverride All
j
249行目 インデックスファイルを設定 index.cgi をOKにする
<IfModule dir_module>
   DirectoryIndex index.html index.cgi
</IfModule>


257行目あたり

<Files ".ht*">
    Require all denied
</Files>
     ------>>>
AddOutputFilter INCLUDES .html
<Files *.html>
  ForceType text/html
  SetOutputFilter INCLUDES
</Files>

268行目あたり
#ErrorLog logs/error_log
( 下の二行は、一行にして書き込む )
ErrorLog "| /usr/local/apache2/bin/rotatelogs 
 /usr/local/apache2/logs/www.smiyasaka.com_elog_%Y%m%d\
 86400 540"

297行目あたり コメントアウトして追加する。
----------------------------------------------------------------------
#    CustomLog logs/access_log common

#---------------------------------------------------------------------
#	不要なログの記録をさせない設定
#---------------------------------------------------------------------
# 
# 拡張子による制限
SetEnvIf Request_URI\
 "\.(gif)|(jpg)|(jpeg)|(png)|(bmp)|(ico)|(css)|(swf)$"\
 no-logfile

#内部からのアクセスをログに記録しない対策
# IPアドレスによる制限 ローカル
SetEnvIf Remote_Addr 192\.168\. no-logfile

# サーチエンジンのログは取らない。
SetEnvIf User-Agent "Gigabot" no-logfile
SetEnvIf User-Agent "Googlebot" no-logfile
SetEnvIf User-Agent "MJ12bot" no-logfile
SetEnvIf User-Agent "msnbot" no-logfile
SetEnvIf User-Agent "psbot" no-logfile
SetEnvIf User-Agent "TurnitinBot" no-logfile
SetEnvIf User-Agent "Yahoo! Slurp" no-logfile
SetEnvIf User-Agent "Zealbot" no-logfile

# ワームによる制限のログは取らない。
SetEnvIf Request_URI "default\.ida" no-logfile
SetEnvIf Request_URI "null\.ida" no-logfile
SetEnvIf Request_URI "NULL\.IDA" no-logfile
SetEnvIf Request_URI "cmd\.exe" no-logfile
SetEnvIf Request_URI "root\.exe" no-logfile
SetEnvIf Request_URI "Admin\.dll" no-logfile
SetEnvIf Request_URI "^/_mem_bin/" no-logfile
SetEnvIf Request_URI "^/_vti_bin/" no-logfile
SetEnvIf Request_URI "^/c/" no-logfile
SetEnvIf Request_URI "^/d/" no-logfile
SetEnvIf Request_URI "^/msadc/" no-logfile
SetEnvIf Request_URI "^/scripts/" no-logfile

# CGIディレクトリ
SetEnvIf Request_URI "^/cgi-bin/" no-logfile

# 巡回ロボットがアクセスする robots.txt
SetEnvIf Request_URI "robots\.txt" no-logfile

# 長いURLへの対処
SetEnvIf Request_Method\
 "(GET)|(POST)|(PUT)|(DELETE)|(HEAD)" logfile 
SetEnvIf Request_Method "(OPTIONS)" no-logfile 

( 下の二行は、一行にして書き込む )
CustomLog "| /usr/local/apache2/bin/rotatelogs 
     /usr/local/apache2/logs/\
www.smiyasaka.com_alog_%Y%m%d 86400 540"\
 combined env=!no-logfile
----------------------------------------------------------------------

392〜396行目あたりコメントアウト
       ここは不要
#<Directory "/usr/local/apache2/cgi-bin">
#    AllowOverride None
#    Options None
#    Require all granted
#</Directory>

431行目あたり  cgi pl を許可する
# To use CGI scripts outside of ScriptAliased directories:
# (You will also need to add "ExecCGI" to the "Options" directive.)
#
AddHandler cgi-script .cgi .pl

443〜443行目目あたり .htmlの追加 
  ssiの実行ファイル .html を OK にする

   AddType text/html .shtml .html
   AddOutputFilter INCLUDES .shtml .html
</IfModule>

最終行に追加する 転送データの圧縮設定(画像以外全て圧縮する)
(shift) + g で最終行へジャンプする。

#---------------------------------------------------------------------
# 転送データの圧縮設定(画像以外全て圧縮する)
# 圧縮レベル 5
#
<IfModule deflate_module>
    # 圧縮レベル 5 に設定
     DeflateCompressionLevel 5
  <Location />
    # Insert filter
    SetOutputFilter DEFLATE
    #
    # gzip圧縮に対応していない古いブラウザを除外
    # Netscape 4.x has some problems...
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    # Netscape 4.06-4.08 have some more problems
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    # MSIE masquerades as Netscape, but it is fine
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    #
    # 画像以外全て圧縮する
    # Don't compress images
    SetEnvIfNoCase Request_URI \
      \.(?:gif|jpe?g|png)$ no-gzip dont-vary
    #
    # Make sure proxies don't deliver the wrong content
    Header append Vary User-Agent env=!dont-vary
  </Location>
    # 圧縮の確認用ログ設定
    # 不要になったら、# で無効にしておく事。
    # Deflateが有効になっているか確認するログの出力
    DeflateFilterNote Input instream
    DeflateFilterNote Output outstream
    DeflateFilterNote Ratio ratio
    LogFormat '"%r" %{outstream}n/%{instream}n\
 (%{ratio}n%%) %{User-agent}i' deflate
    CustomLog logs/deflate_log deflate
</IfModule>
#--------------------------------------------------
# セキュリティ対策のため、最終行に追加しておきます。
# サーバ情報(バージョン)の非表示
ServerTokens Prod
# サーバ署名(バージョンとサーバ名)のOFF
ServerSignature Off

httpd.confの修正はここまで

ここまで

----------------------------------------------------------------------

mkdir -p /var/www/html/www.smiyasaka.com; \
chown -R miyasaka:miyasaka /var/www/;chmod 777\
 /var/www/html/www.smiyasaka.com; \
/usr/local/apache2/bin/apachectl configtest; \
/usr/local/apache2/bin/apachectl start

----------------------------------------------------------------------
何も表示しなければ、OK
----------------------------------------------------------------------
      *****************
       下記を追加する。
      *****************
vi /etc/rc.d/rc.local

# Apache
/usr/local/apache2/bin/apachectl restart

または、下記2行で追加する。

echo "# Apache
/usr/local/apache2/bin/apachectl restart >> /etc/rc.d/rc.local
----------------------------------------------------------------------

         サーバステータスの監視機能を使用可能にする。
----------------------------------------------------------------------
@ httpd.conf の編集

sed コマンドで修正
----------------------------------------------------------------------
sed -i -e "s/#Include conf/extra/httpd-info.conf/\
Include conf/extra/httpd-info.conf/" \
/usr/local/apache2/conf/httpd.conf
----------------------------------------------------------------------
A httpd-info.conf の編集

cp /usr/local/apache2/conf/extra/httpd-info.conf\
 /home/miyasaka/httpd-info.conf.bak
vi /usr/local/apache2/conf/extra/httpd-info.conf

<Location /server-status>
    SetHandler server-status
16    Require host .example.com
       ↓ ↓ ↓
      Require host localhost
17    Require ip 127
       ↓ ↓ ↓
      Require ip 192.168.0.  <--- LAN 内のみアクセス許可にする
</Location>

サーバステータス情報の拡張表示を行う

ExtendedStatus On           <--- off を on にする

httpd の設定情報は、不要なのですべてコメントアウトする

32 #<Location /server-info>
33 #    SetHandler server-info
34 #    Require host .example.com
35 #    Require ip 127
36 #</Location>

sed コマンドで直接編集する
----------------------------------------------------------------------
cp /usr/local/apache2/conf/extra/httpd-info.conf /\
home/miyasaka/httpd-info.conf.bak; \
sed -i -e "16s/Require host \.example\.com/Require host\
 localhost/
17s/Require ip 127/Require ip 192\.168\.0\./
s/#ExtendedStatus On/ExtendedStatus On/
32,36s/^/#/" /usr/local/apache2/conf/extra/httpd-info.conf
----------------------------------------------------------------------
再起動する

/usr/local/apache2/bin/apachectl restart   or
/usr/local/apache2/bin/apachectl graceful
192.168.0.38/server-status でアクセスする。
192.168.0.38/server-status?refresh=5

apachectl status を見る

/usr/local/apache2/bin/apachectl status
/usr/local/apache2/bin/apachectl fullstatus

   **************************************
    USB カメラ(静止画)キャプチャーのインストール
   **************************************
update 後は、下記でないと依存関係のエラーになる。

cd /usr/local/src/; \
rpm -ivh libXpm-3.5.10-2.el6.i686.rpm; \
rpm -ivh libjpeg-turbo-devel-1.2.1-3.el6_5.i686.rpm; \
rpm -ivh libXpm-devel-3.5.10-2.el6.i686.rpm; \
rpm -ivh gd-2.0.35-11.el6.i686.rpm; \
rpm -ivh gd-devel-2.0.35-11.el6.i686.rpm; \
tar zxvf fswebcam-20140113.tar.gz;\
cd ./fswebcam-20140113; \
./configure --prefix=/usr

以下で、終われば、OK
----------------------------------------------------------------------
checking for working mmap... yes
checking for gdImageCreateTrueColor in -lgd... yes
checking for gdImageStringFT in -lgd... yes
checking for gdImageJpeg in -lgd... yes
checking for gdImagePngEx in -lgd... yes

  Buffer type ........... 16 bit
  PNG support ........... yes
  JPEG support .......... yes
  Freetype 2.x support .. yes
  V4L1 support .......... yes
  V4L2 support .......... yes

configure: creating ./config.status
config.status: creating Makefile
config.status: creating config.h
----------------------------------------------------------------------

make && make install
以下で、終われば、OK
----------------------------------------------------------------------
mkdir -p /usr/bin
mkdir -p /usr/share/man/man1
install -m 755 fswebcam /usr/bin
install -m 644 fswebcam.1.gz /usr/share/man/man1

----------------------------------------------------------------------
   設定したローカルIPアドレスでインターネットアクセスする。
    ホームページが表示したらOK
----------------------------------------------------------------------

          --------------------------
           webminのインストール
          --------------------------

cd /usr/local/src; \
rpm -ivh webmin-1.560-1.noarch.rpm

以下で、終われば、OK

----------------------------------------------------------------------
警告: webmin-1.560-1.noarch.rpm: ヘッダ V3 DSA signature:……
準備中...                   ################### [100%]
Operating system is CentOS Linux
   1:webmin             ################### [100%]
Webmin install complete. You …… to http://LeoMiya:10000/
as root with your root password.

サービスの自動起動の設定、

コマンド ntsysv を入力し
表示画面上で { }webmin --->> {*}webmin にして OK をクリックする。
----------------------------------------------------------------------
http://192.168.0.38:10000/にアクセス。
エラーになるがそのまま実行させる。

     --------------------------
      Jcodeのインストール
     --------------------------

cd /usr/local/src; \
tar zxfv Jcode-2.07.tar.gz; \
cd ./Jcode-2.07; \
perl Makefile.PL; make; make install

以下で、終われば、OK
----------------------------------------------------------------------
# perl Makefile.PL; make; make install
Installing /usr/lib/perl5/site_perl/5.8.8/Jcode.pm
Installing /usr/lib/perl5/site_perl/5.8.8/Jcode/Nihongo.pod
Installing /usr/share/man/man3/Jcode.3pm
Installing /usr/share/man/man3/Jcode::Nihongo.3pm
Writing /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-mu……
Appending installation info to /usr/lib/perl5/5.8.8/i386-……

  ------------------------------------------------
   mpstat で CPU利用率を取得するコマンド
   sysstat ( iostat mpstat )のインストール
  ------------------------------------------------

yum install sysstat でインストールか下記で行う。
Installing : sysstat-9.0.4-20.el6.i686

または、rpm から、インストールする。

cd /usr/local/src;
rpm -Uvh sysstat-7.0.2-12.el5.i386.rpm

以下で、終われば、OK

----------------------------------------------------------------------
> cd /usr/local/src;rpm -Uvh sysstat-4.0.7-3.i386.rpm
警告: sysstat-4.0.7-3.i386.rpm: ヘッダ V3 DSA/SHA1 Sig……
準備中...                   ################# [100%]
   1:sysstat               ################# [100%]

*******************************************
   アップデートをしてから、再起動する。
*******************************************
yum -y update && reboot または、 shutdown -rf now
※※ 参考情報 ※※ シャットダウンコマンドは、poweroff でも出来ます

  *********************
    crontabの設定
  *********************

crontab -e

*/1 6-18 * * * export LANG=ja_JP.eucJP;\
 /var/www/…省略…/webcam.sh > /dev/null 2>&1
   省略
55 23 * * * /var/www/html/www.smiyasaka.com/cnt_syukei.pl\
 > /dev/null 2>&1
0,30 * * * * /var/www/html/www.smiyasaka.com/\
hdd_smart_get.pl > /dev/null 2>&1
0 1 * * * yum -y update > /dev/null 2>&1

IPアドレスを変更したい時は、下記で編集するか、ネットワーク編集コマンド
system-config-network-tui を使用して編集をする。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI……
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:23:81:10:A1:D0
IPADDR=192.168.0.36  <---- ここを変更する。
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DNS1=192.168.0.1
NM_CONTROLLED=yes

TOPへ戻る