まとめindex
最新のトピック
KEYWORDS
CentOSでホームサーバー OS&ネットワーク編
2012/04/30
現用サーバは稼働中なので、新サーバとなるマシンは余っているケースで仮組みです。マザー+メモリ+CPU+システム用SSDの最小構成で構築していきます。
まずはOSのインストールから。選んだOSはCentOS6.2 64bit版です。Slackware使いらしく最小構成から構築したいので、選んだインストールメディアは CentOS-6.2-x86_64-minimal.iso 。
最初に unetbootin を使ったUSBインストールを試みましたが失敗。/images/install.img が見つからなかったり、途中でインストールイメージを見失ったり、とにかくインストールは出来ませんでした。海外ではパッチ等が公開されていたりしましたが、解析するのも面倒なので、素直にDVD(容量的にはCDでも良いですね)に焼いてインストール。さすがにこれは特に問題なく完了です。
最小構成らしく、ネットワーク関連が少々入っている以外は本当に何も入っていない状態。yum を使って入れようにも、とにかくネットワーク環境が整わないと仕方ありません。ネットワークを有効化します。DHCPではなく、固定IPで構成するために、以下のファイルを編集します。
■ /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="AA:BB:CC:DD:EE:FF"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR="192.168.5.9"
NETMASK="255.255.255.0"
GATEWAY="192.168.5.1"
■ /etc/resolv.conf
nameserver 202.224.32.1 #( プロバイダ指定のDNS この例は Asahi-net)
■ /etc/ssh/sshd_config ( sshdのポートを変更したければ )
Port 22222
■ /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22222 -j ACCEPT # SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # HTTP
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT # samba
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT # samba
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT # samba
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT # samba
特にsshdのポートを変更した場合、iptablesの値もちゃんと合わせておかないと、通信できなくなります。筐体が目の前にあれば、コンソールから入れますが、リモートのサーバだと最悪の事態になりますね。DEVICE="eth0"
HWADDR="AA:BB:CC:DD:EE:FF"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR="192.168.5.9"
NETMASK="255.255.255.0"
GATEWAY="192.168.5.1"
■ /etc/resolv.conf
nameserver 202.224.32.1 #( プロバイダ指定のDNS この例は Asahi-net)
■ /etc/ssh/sshd_config ( sshdのポートを変更したければ )
Port 22222
■ /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22222 -j ACCEPT # SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # HTTP
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT # samba
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT # samba
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT # samba
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT # samba
ここまで設定できたら一旦再起動して、ネットワークが有効になっていることを確認します。
リモートから扱った方が楽な場合は、ここでユーザを追加しておくと後が楽です。また、linuxの場合はユーザIDで管理されているので、サーバの再構築のことを考えてユーザIDとユーザ名の対応表を別途持っておくと後々楽です。
#adduser -g 100 -u 1000 user1
#adduser -g 100 -u 1001 user2
#adduser -g 100 -u 1002 user3
#adduser -g 100 -u 1001 user2
#adduser -g 100 -u 1002 user3
ツイート