国内 Scientific Linux 5 サーバーのためのYum設定

Scientific Linux のパッケージ・アップデート・ツールであるyumはデフォルトのままでも十分に動くが、これをもう少し機能向上させていく。

まず、そのままでは公式サイトを見に行ってしまって遅いので、国内においているマシンであるならば国内ミラー・サイトを使おう。公式ミラー・リストに載っている国内サイトは北陸先端科学技術大学院大学 / KDDI研究所 / 理化学研究所 / WIDEプロジェクト / 山形大学 の5つだが、これらはmirrorlistファイルにすべて載っているのでそれを使うことにする。また、デフォルトでは5.5のリポジトリだけを見に行って5.6へは自動アップグレードされないようになっていたが、55の部分を5xに変更することで自動で最新にアップグレードできるようにした。手動アップグレードしたい場合は55のままにしておき、5.6が出たタイミングで Scientific Linux: How To Upgrade To The Latest S.L. 5.x Release に従ってアップグレードする。さらにFTPよりもHTTPのほうがトラブルが少ないので、HTTPを使うように変更した。

[sl-base]
name=SL 5 base
#baseurl=http://ftp.scientificlinux.org/linux/scientific/55/$basearch/SL
#        http://ftp1.scientificlinux.org/linux/scientific/55/$basearch/SL
#        http://ftp2.scientificlinux.org/linux/scientific/55/$basearch/SL
#        ftp://ftp.scientificlinux.org/linux/scientific/55/$basearch/SL
#mirrorlist=ftp://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-55.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-5x.txt
[sl-security]
name=SL 5 security updates
#baseurl=http://ftp.scientificlinux.org/linux/scientific/55/$basearch/updates/security
#        http://ftp1.scientificlinux.org/linux/scientific/55/$basearch/updates/security
#        http://ftp2.scientificlinux.org/linux/scientific/55/$basearch/updates/security
#        ftp://ftp.scientificlinux.org/linux/scientific/55/$basearch/updates/security
#mirrorlist=ftp://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-55.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-5x.txt

Scientific Linux 5 にはRepoforge (RPMforge) 用の設定ファイルが最初から入っているので、こちらのミラーも変更しておこう。Repoforgeの国内ミラーはIIJ / KDDI研究所 / 理化学研究所にある。ただし、KDDI研究所は2011年5月14日を最後に同期が止まっているので、以下ではコメントアウトしている。また、デフォルトではこのリポジトリは有効になっていないので有効にする。

[dag]
name=DAG rpms
baseurl=http://ftp.scientificlinux.org/linux/extra/dag/redhat/el5/en/$basearch/dag/
       http://ftp1.scientificlinux.org/linux/extra/dag/redhat/el5/en/$basearch/dag/
       http://ftp2.scientificlinux.org/linux/extra/dag/redhat/el5/en/$basearch/dag/
       ftp://ftp.scientificlinux.org/linux/extra/dag/redhat/el5/en/$basearch/dag/
       http://ftp.iij.ad.jp/pub/linux/dag/redhat/el5/en/$basearch/dag
#       http://ftp.ne.jp/Linux/RPMS/rpmforge/redhat/el5/en/$basearch/dag
       http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag
#enabled=0
enabled=1

Scientific Linux 5 にはATrpms用の設定ファイルも最初から入っているので、こちらのミラーも変更しておこう。ATrpmsの国内ミラーは理化学研究所にあるので、これを加え、デフォルトではこのリポジトリは有効になっていないので有効にする。

[atrpms]
name=ATrpms rpms
baseurl=http://ftp.scientificlinux.org/linux/extra/atrpms/sl5-$basearch/stable
 http://ftp1.scientificlinux.org/linux/extra/atrpms/sl5-$basearch/stable
 http://ftp2.scientificlinux.org/linux/extra/atrpms/sl5-$basearch/stable
 ftp://ftp.scientificlinux.org/linux/extra/atrpms/sl5-$basearch/stable
 http://ftp.riken.jp/Linux/atrpms/sl5-$basearch/atrpms/stable
#enabled=0
enabled=1

EPELも使用できるようにしておこう。EPELのmirrorlistファイルは自動的に最適なミラー・サーバーだけをリストしてくれるので、Yum設定ファイルを編集する必要はない。

[root@charlie ~]# yum install yum-conf-epel
......
================================================================================
 Package                 Arch             Version       Repository         Size
================================================================================
Installing:
 yum-conf-epel           noarch           5-1           sl-base            12 k
.......

Scientific Linux 5.5 にはyum-fastestmirrorがデフォルトでは入ってないのでこれを入れる。yum-fastestmirrorを入れることで、先ほど設定したミラー・リストの中で最速のものを探し、それを今後は使うようになる。逆に言うと、これを入れないととんでもなく遅いミラーにつながる可能性がある。

[root@charlie ~]# yum install yum-fastestmirror
.......
================================================================================
 Package                 Arch         Version               Repository     Size
================================================================================
Installing:
 yum-fastestmirror       noarch       1.1.16-14.el5         sl-base        18 k
......

Scientific Linux 5.5 にはyum-priorities用の設定 (priority) が設定されているもののyum-priorities自体は入っていないので、これもインストールする。また、Kernelは上書きアップデートされず常に追加インストールされていくため、どんどんバージョン違いのKernelが残ってしまうため、それを簡単に消せるyum-utilsもインストールしておく。

[root@charlie ~]# yum install yum-priorities yum-utils
......
================================================================================
 Package               Arch          Version               Repository      Size
================================================================================
Installing:
 yum-priorities        noarch        1.1.16-14.el5         sl-base         14 k
 yum-utils             noarch        1.1.16-14.el5         sl-base         69 k
......

DVDからインストールした場合は最新のパッケージが入っているわけではないので、まとめて最新にアップデートする。

[root@charlie ~]# yum update
......
================================================================================
 Package                   Arch     Version                 Repository     Size
================================================================================
Installing:
 kernel-xen                x86_64   2.6.18-238.9.1.el5      sl-security    20 M
 kernel-xen-devel          x86_64   2.6.18-238.9.1.el5      sl-security   5.5 M
Updating:
 NetworkManager            i386     1:0.7.0-10.el5_5.1      sl-security   1.0 M
 NetworkManager            x86_64   1:0.7.0-10.el5_5.1      sl-security   1.1 M
 NetworkManager-glib       i386     1:0.7.0-10.el5_5.1      sl-security    82 k
......
Installing for dependencies:
 curl                      i386     7.15.5-9.el5            sl-base       233 k
 ebtables                  x86_64   2.0.9-5.el5             sl-security   104 k
 libidn                    i386     0.6.5-1.1               sl-base       194 k
 python-libs               x86_64   2.4.3-44.el5            sl-security   5.9 M
 xz                        x86_64   4.999.9-0.3.beta.20091007git.el5
                                                            sl-base       146 k
......

アップデートによって新しく作られた設定ファイルはまだ変更していないものだったので、そのまま新しいもので上書きした。

[root@charlie ~]# mv /etc/libvirt/libvirtd.conf{.rpmnew,}
[root@charlie ~]# mv /etc/sysconfig/libvirtd{.rpmnew,}

以下のコマンドを実行すると、現在使用しているものと1世代古いもの以外の不要なKernelを削除してくれる。今のところ2バージョンしか入っていないので削除対象のものは存在しなかった。

[root@charlie ~]# package-cleanup --oldkernel --count=1
Setting up yum
Error all kernel rpms are set to be removed
[root@charlie ~]# rpm -q kernel-xen
kernel-xen-2.6.18-194.3.1.el5.x86_64
kernel-xen-2.6.18-238.9.1.el5.x86_64

パッケージを夜間に自動更新したい場合の設定を行なう。夜間アップデートしてほしくないパッケージは/etc/yum.d/yum.cron.excludesに記述する。デフォルトでいくつか書いてあるので、ボクは逆にこれをコメントアウトし、全てをアップデート対象にした。

#exclude=kernel* openafs* *-kmdl-* kmod-* *firmware*

夜間アップデートをアップデートできるかどうかの確認だけにして実際のアップデートは行なわないようにしたい場合は、/etc/yum.d/checkonly.yum.cronで/etc/cron.daily/yum.cronを置き換える。なお、デフォルトで入っている/etc/cron.daily/yum.cronは/etc/yum.d/original.yum.cronと同じものだ。アップデートできるものが見つかった場合は、都合のよいタイミングで/etc/yum.d/byhand.yum.cronを実行する。

[root@charlie ~]# rm /etc/cron.daily/yum.cron
[root@charlie ~]# ln -s /etc/yum.d/checkonly.yum.cron /etc/cron.daily/yum.cron

夜間アップデート・サービスを起動時から有効になるように設定変更し、サービスを開始する。なお、yum-updatesdのようなデーモン・プロセスが常に起動しているわけではなく、/etc/cron.daily/yum.cronが/var/lock/subsys/yumというファイルが存在するかどうかで判断している。

[root@charlie ~]# chkconfig yum on
[root@charlie ~]# service yum start
Enabling nightly yum update:                               [  OK  ]

国内 Scientific Linux 5 サーバーのためのYum設定 への4件のフィードバック

  1. [...] デフォルトでは海外にある公式サイトの更新サーバーを見に行ってしまって遅いので、国内ミラーに設定変更する。変更方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参照してほしい。 [...]

  2. [...] まずはfioをインストールする。dagリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参考にしてほしい。 [...]

  3. [...] LinuxからOpenSSHクライアントを使う場合はconnectを併用する。以下は Scientifc Linux (SL) 5.5 での方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。dagリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参考にしてほしい。 [...]

  4. [...] まずはchkrootkit本体と、CD-R書込みに必要なcdrecordとmkisofsをインストールする。dagリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参考にしてほしい。 [...]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

トラックバックをどうぞ

言及リンクがないと(あなたのページにこのページへのリンクがないと)トラックバックできません。