« RanRan に行きましたよ | メイン | 雨なので引きこもり »
2005年07月09日
CentOS 設定中(1)
やっとこさ、ニュース検索を分離することになりました。データベースサーバ構想は、まだ先。とりあえず、ニュース検索と、それ以外を分けます。
CentOS を採用したのだけど、メモ。
初期インストールは開発ツールのみにして、必要に応じて yum で入れる。
文字コードが UTF-8 になったので putty を使う。しかし、フォントを変更しないとダメ。Terminal というフォントだと UTF-8 の文字が空白になる。なんてこったい。
yum を 理研 に変更。
$ less /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/ gpgcheck=1 ...
hosts.deny と hosts.allow を変更して、 SSH のログインは、自宅ネットワークからのみ。
$ less /etc/hosts.deny sshd: ALL $ less /etc/hosts.allow sshd: 219.117.219.152/255.255.255.248
サービスの設定は setup コマンドを使うと楽チン。ファイヤーフォールの設定もここでできる。 iptables を使う方がいいのだろうか。
$ setup
SSHD の設定が、初期では root のログインが可能になっているので、変更。
$ less /etc/ssh/sshd_config ... PermitRootLogin no ...
Suexec は、シンボリックリンクではダメ。実ファイルが、設定したディレクトリ以下にある必要がある。また CGI の保存ディレクトリのパーミッションが 775 では動かないので注意。
初期 umask を 002 から 022 に変更した。
$ less /etc/bashrc
...
if [ "`id -gn`" = "`id -un`" -a `id -u` -gt 99 ]; then
# umask 002
umask 022
else
umask 022
fi
...
HTTPD の使わないモジュールは、コメントアウト。 conf.d から すべての conf を読み込んでいたけど、限定的(php.conf のみ)に変更。
NameVirtualHost は、以下のようにかける。
NameVirtualHost *
yum でインストールされているパッケージは、以下のように調べると便利かも。
$ yum list | grep mysql
インストール記録は、ちゃんとつけた方が良いですorz
【関連情報】
・FAQ/Distribution/CentOS
http://linux2ch.bbzone.net/index.php?FAQ%2FDistribution%2FCentOS
2005年07月09日 23:06 | Technology