カテゴリー別アーカイブ: linux

Scientific Linux 6.1 で OpenLDAP 2.4.23 をインストール

Date: 2012-02-21 22:16:50 Author: Tats ShibataCategories:

ボクの環境では複数の仮想マシンが動いており、OS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.23 を Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

OpenLDAP 2.3 から非推奨になっていたslapd.confは2.4でついに廃止され、slapd-configを使う方法だけになったのだが、slapd-configでの設定方法が OpenLDAP Software 2.4 Administrator’s Guide を読んでも Red Hat Enterprise Linux 6 Deployment Guide: Directory Servers を読んでもさっぱり分からないので、この記事では従来のsplad.confをslapd-config用に変換するという手法を取っている。公式ガイドの A Quick-Start Guide もslapd.confを変換して使っているので(おい)、それほど時代遅れって感じでもないと信じたい。

続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6.1 に MySQL 5.1.52 をインストール

Date: 2012-02-15 22:20:23 Author: Tats ShibataCategories:

ボクは MySQL Community EditionWordPressZabbixで使用しているが、このように自宅でちょっと使う程度の小規模環境でとりあえずMySQLを動かす方法をメモしておく。以下は Scientific Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

MySQLのRPMは各Linuxディストリビューションに含まれるもの、MySQL純正IUS Community 製などがあるが、バージョンにこだわりがないのであればLinuxディストリビューションに含まれるものが依存性解決でトラブらないので簡単だろう。

[root@oscar ~]# yum install mysql-server
......
================================================================================
 Package               Arch          Version                    Repository
                                                                           Size
================================================================================
Installing:
 mysql-server          x86_64        5.1.52-1.el6_0.1           sl        8.1 M
Installing for dependencies:
 mysql                 x86_64        5.1.52-1.el6_0.1           sl        888 k
 perl-DBD-MySQL        x86_64        4.013-3.el6                sl        133 k
 perl-DBI              x86_64        1.609-4.el6                sl        704 k
......
続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6.1 にLDAP経由でログイン

Date: 2012-02-08 22:46:06 Author: Tats ShibataCategories:

LDAPデータをPOSIXユーザーとして使う、つまり、LDAPのデータでLinuxがログインできるようにしてみよう。これによってNISサーバーのようにユーザー管理が一元化できるし、NFSで共有したときのユーザーIDがぐちゃぐちゃになることもなくなる。

このエントリーではすでに構築済みのLDAPサーバーに Scientific Linux (SL) 6.1 をクライアントとしてPAM経由で接続する方法を示している。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法で設定できるだろう。

PAMでLDAPを使用できるようにするモジュールであるpam_ldapとnss-pam-ldapd(nss_ldapは Scientific Linux 6 から廃止)、設定ツールであるauthconfig、毎回LDAPサーバーにアクセスせずにローカルでキャッシュるためのネーム・サービス・キャッシング・デーモン (nscd) をインストールする。なお、この環境ではauthconfigはインストール済みであった。

[root@oscar ~]# yum install pam_ldap nss-pam-ldapd authconfig nscd
......
================================================================================
 Package            Arch             Version                 Repository    Size
================================================================================
Installing:
 nscd               x86_64           2.12-1.25.el6           sl           199 k
 nss-pam-ldapd      x86_64           0.7.5-7.el6             sl           147 k
 pam_ldap           x86_64           185-8.el6               sl            86 k
......
続きを読む
パーマリンク | 1件のコメント

Scientific Linux 6 でのSELinux管理コマンドまとめ

Date: 2012-02-06 21:30:59 Author: Tats ShibataCategories:

CentOS 5 から Scientific Linux 6 で環境再構築するタイミングでSELinuxを有効にして運用しているので、SELinux運用において必要なコマンドをまとめておく。SELinux管理について体系的に学びたい場合は 日経Linux: 第一人者がやさしく教える新SELinux入門 が良いだろう。

セキュリティ・コンテキストの読み方

<ユーザー名>:<ロール>:<ドメイン or タイプ>:<MLS>

識別子 意味
ユーザー名 プロセスまたはファイルを作成したSELinuxユーザー名。あまり気にしなくてよい
ロール Strictポリシーで使用する。Targetedポリシーでは使わないので無視してよい
ドメイン or タイプ プロセスの場合はドメインと呼び、ファイルなどのリソースの場合はタイプと呼ぶ。重要な識別子
MLS MLSポリシーで使用するレベルやカテゴリー。Targetedポリシーでは使わないので無視してよい
続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6 をインストールして最初に行なう18の設定

Date: 2012-01-23 22:35:37 Author: Tats ShibataCategories:

ボクが Scientific Linux 6 を使う始めるときに、必ず設定やインストールしている項目をここでまとめておく。これらの設定は Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様に使用できるだろう。

rootユーザーのメールアドレスの設定

Scientific Linux から管理者であるroot宛に様々なメールが届くが、そのままではrootで当該マシンにログインしないと読めないので、いつも使っているメールアドレスに届くように変更する。ボクの場合、rewse.jpのメールアドレスをメインに使っているけど、そのメール・サーバーに障害が起きたときにそれを通知するメールが受け取れないので、Gmailのアドレスを設定している。

# Person who should get root's mail
#root:          marc
root:           example@gmail.com
続きを読む
パーマリンク | コメントをどうぞ

WordPressチューニング: APC導入

Date: 2011-11-30 14:20:09 Author: Tats ShibataCategories:

前回の記事でボクのブログが遅い理由はPHPであるところまでは切り分けできた。WordPressのキャッシュ・プラグインを使うのがすぐに思いつくけど、自宅サーバー監視に使っているZabbixもPHPアプリケーションで、こちらの速度もちょっと気になっていたので、まずはすべてのPHPアプリケーションに効果があるAPC (Alternative PHP Cache) を導入することにした。APCはアクセスのたびにPHPコードをコンパイルするのではなく、その中間コードをキャッシュ / 最適化することで高速にしている。

以下では CentOS 5.7 を使用しているが、Red Hat Enterprise Linux (RHEL) / Oracle Linux (OL) / Scientific Linux (SL) でも同様だろう。PHPはCentOSに含まれるパッケージではなく、IUS Community Project のphp53u.rpmを使用している。php53uのインストールについては 複眼中心: CentOS 5.6 で PHP 5.3.6 にアップグレード を参照してほしい。

IUS Community Project もAPCのパッケージを提供しているので、Yumから簡単にインストールできる。IUSを使っていない場合のパッケージ名はphp-pecl-apcになる。

続きを読む
パーマリンク | 2件のコメント

Scientific Linux 6.1 に avast! Linux Home Edition 1.3.0 をインストール

Date: 2011-09-29 22:38:16 Author: Tats ShibataCategories:

Scietific Linux 5 では Avira AntiVir Personal (UNIX) 3.1.3.5-0 を使用していたが、同様に家庭内非商用であれば無償で使える avast! Linux Home Edition 1.3.0 もどんなものなのか試してみたくなり、こちらもインストールしてみることにした。

以下は Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。Avira AntiVir Personal (UNIX) のインストール方法は 複眼中心: Avira AntiVir Personal (UNIX) 3.1.3.5-0 インストール を参照してほしい。

まずは avast! Linux Home Edition: Download から avast! Linux Edition (RPM package) をダウンロードする。ダウンロードしたRPMをインストールしようとすると、いろいろなパッケージの依存性エラーが表示された。

[root@oscar tmp]# rpm -ihv avast4workstation-1.3.0-1.i586.rpm
エラー: 依存性の欠如:
  ld-linux.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libICE.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libSM.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXinerama.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXrandr.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXrender.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libcairo.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libexpat.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libexpat.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libfontconfig.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libfreetype.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libm.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpangocairo-1.0.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpangoft2-1.0.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpng12.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  librt.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.1.3) は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6.1 に chkrootkit 0.49 をインストール

Date: 2011-09-28 21:57:35 Author: Tats ShibataCategories:

ルートキットとは不正な第三者がコンピューターに侵入したあとに、その進入路を維持したり発見されないようにするために仕込んでおく不正なプログラムである。Linuxにはchkrootkitという既知のルートキットを発見してくれる手軽なツールがあるが、chkrootkit自体がルートキットによって書き換えられないように対策する必要がある。CD-Rや物理的に書込み禁止できるUSBメモリーを使用してもよいが、今回は使用するマシンが仮想マシンなので、ディスク・イメージを使用している。以下は Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

まずはchkrootkit本体と、ディスク・イメージ作成に必要なgenisoimageをインストールする。CD-Rに書き込む場合は、合わせてwodimもインストールしておこう。epelリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 6 サーバーのためのyum設定 を参考にしてほしい。

[root@oscar ~]# yum install chkrootlit genisoimage
......
================================================================================
 Package            Arch         Version                Repository         Size
================================================================================
Installing:
 chkrootkit         x86_64       0.49-2.el6             epel              303 k
 genisoimage        x86_64       1.1.9-11.el6           sl                347 k
Installing for dependencies:
 usermode            x86_64      1.102-3.el6            sl                186 k
......
続きを読む
パーマリンク | 1件のコメント

国内 Scientific Linux 6 サーバーのためのYum設定

Date: 2011-09-19 22:37:37 Author: Tats ShibataCategories:

Scientific Linux のパッケージ・アップデート・ツールであるyumはデフォルトのままでも十分に動くが、これをもう少し機能向上させていく。

まず、そのままでは公式サイトを見に行ってしまって遅いので、国内においているマシンであるならば国内ミラー・サイトを使おう。公式ミラー・リストに載っている国内サイトは北陸先端科学技術大学院大学 / KDDI研究所 / 理化学研究所 / WIDEプロジェクト / 山形大学 の5つだが、これらはmirrorlistファイルにすべて載っているのでそれを使うことにする。また、デフォルトでは6.1のリポジトリだけを見に行って6.2へは自動アップグレードされないようになっていたが、6の部分を6xに変更することで自動で最新にアップグレードできるようにした。

[sl]
name=Scientific Linux $releasever - $basearch
#baseurl=http://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               http://ftp1.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               http://ftp2.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               ftp://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-6.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-6x.txt
......
[sl-security]
name=Scientific Linux $releasever - $basearch - security updates
#baseurl=http://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               http://ftp1.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               http://ftp2.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               ftp://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-6.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-6x.txt
続きを読む
パーマリンク | 2件のコメント

Scientific Linux 5.6 で Xen domU を作成

Date: 2011-08-27 19:19:37 Author: Tats ShibataCategories:

Xenの仮想マシンであるdomUは、そう滅多に作るものでもないので、いざ作ろうとするといつも忘れているので、ここにメモ。

以下では Scientific Linux (SL) 5.6 を使用しているが、CentOS / Oracle Linux でも同様の方法で作成できるだろう。

ボクの環境からではKDDI研究所が最も高速なので、そこから直接インストールを行っている。ディスク・イメージは性能優先でスパース・イメージを使用していない。ボクのdom0にはxenbrが2つあるので、どちらを使用するかを指定してる。

[root@charlie ~]# DOMU=zulu
[root@charlie ~]# mkdir /var/lib/xen/images/$DOMU
[root@charlie ~]# virt-install --paravirt --name=$DOMU --vcpus=1 --ram=1024 --file=/var/lib/xen/images/$DOMU/system.img --file-size=20 --nonsparse --bridge=xenbr1 --location=http://ftp.ne.jp/Linux/distributions/scientificlinux/6/x86_64/os
パーマリンク | コメントをどうぞ