今日の帰りの会 このページをアンテナに追加 RSSフィード

197811
200405060708101112
2005010203040506070809101112
20060102030405060709101112
2007010203040506070809101112
2008010203040506070809101112
2009030407
2010070809
201103040506070809101112
2012010203040506070809101112
2013010203040506070809101112
2014010203040506070809101112
2015010203040506070809101112
2016010203040506070809101112
201701020304

2006-05-26

[]「先生!いつになったらOpenPNEに届くんだ?」 10:06 「先生!いつになったらOpenPNEに届くんだ?」のブックマークコメント

と言う声がそろそろ聞こえてきそうな昨今、寝不足で眠たいです。そして、風邪気味で喉も痛いです。

さて、Fedora Coreインストールしたはいいものの、ランレベル5の状態では漢字文字化けするし、ランレベル3(CUI)でも、lsコマンドを実行した際に表示される「合計」などの漢字もやっぱり文字化けする状態にあります。

ってことで、もうそろそろネット情報を収集しないとダメだな。って言うことで、独学をやめてこの辺のサイトを参考にしてみようと思います。

Fedora自宅サーバー構築

Fedoraで自宅サーバー構築

うんうん、まずは初期設定からだね。うんうん。

[]「先生Fedora Core初期設定をやってみる。」 11:36 「先生!Fedora Core初期設定をやってみる。」のブックマークコメント

ってことで、先のページに従い、初期設定を試みることとする。

Fedora Core 5初期設定

Fedora Core 5初期設定 - Fedoraで自宅サーバー構築

ってことで、いざいざ。

  1. ローカルコンソールから操作時の文字化け対策
  2. boglとbogl-btermのインストールと確認
    • 入手したbogl-0.1.18-7.i386.rpmとbogl-bterm-0.1.18-7.i386.rpmrpmコマンドを利用してインストールすることとする。コマンドはいつもの通り、-ivhオプションを付けてやる。
      • rpm -ivh bogl-0.1.18-7.i386.rpm
      • rpm -ivh bogl-bterm-0.1.18-7.i386.rpm
      • modprobe vga16fb
      • echo "modprobe vga16fb" >> /etc/rc.local
      • export PS1='[\u@\h \W]# '
      • echo "export PS1='[\u@\h \W]# '" >> /etc/profile
      • bterm
    • って入力して見たところ、画面が青地に白文字の状態に。あ、なんだ、これって画面がこんなに変わるだけで、おそらくランレベル5の文字化けには全然影響しないんだな。とわかった時点で、どうでもよくなる。だって、文字化けなんて、LANG=ja;export LANGってenvを変えてあげれば英語表記には変わるけど、化けなくなるもん。それで十分。放置放置
  3. ローカルユーザーの作成
  4. rootになれるユーザを管理者のみにする
    • ま、これくらいは設定しておくか。
      • usermod -G wheel hogehoge
      • vi /etc/pam.d/su
        • #auth required pam_wheel.so use_uidをauth required pam_wheel.so use_uidに修正
      • echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
  5. ファイアウォール停止
  6. SELinuxの無効化
    • SELinuxってなんだよ?わかんねぇけど、無効化しろっつーんだったら、してやるよ。
  7. で、リブート

ちなみにSELinuxとは、以下のようなものらしい。ん、SEはSystem Engineerではなくて、Secureの略称かなんかなのかね?ま、テストサイトなので、無効化してあってもイイや。って、こうやってザルなシステムが出来上がっていくんだろうな。

selinuxの概要

UNIXではroot,group,userアクセス権限を割り振ることにより、アクセス制限することになっているが、この場合、外部の者にroot権限を奪われた場合、対処の施しようがなくなってしまう。そこで、root権限でもアクセスできないようにもう一つルールを設けたのがselinuxである。

selinuxではsysadm_r(システム管理者権限)staff_r(一般ユーザ権限)user_r(さらに小さな権限)とグループ分けを行い、それぞれの権限を割り振ることによって、アクセス制限を強化することができる。

こうすると、仮にroot権限を奪われたとしても、最低限権限を割り振ることができるので、より環境をセキュアにすることができる。

参考Webサイト

http://www.stackasterisk.jp/tech/systemConstruction/seLinux01_01.jsp

http://www.selinux.jp/index.html

http://wrs.search.yahoo.co.jp/S=2114736003/K=SELinuxa?Rc?!a?1a??/v=2/SID=w/l=WS1/R=1/IPC=jp/SHE=0/H=0/;_ylt=A9JQ8DqCYXZEpxYBYpSDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=12bbaokdo/EXP=1148695298/*-http://www.eonet.ne.jp/~hogeh

じゃ、初期設定も終わったけど、次はなにすんべぇ?とりあえず、ファイルの共有とTeraTermなど外部からアクセスできるようにしておこう。ってことで、sambaとOpenSSHの設定をすることにする。

  1. あ、基本、ザルだから。(笑)
    • SSHコンフィグファイルをいじくることとする。鍵での認証を勧めているが、まぁ良い。ID/PWでログインできるようにしてしまえ。
      • vi /etc/ssh/sshd_config
        • #Protocol 2,1をProtocol 2に変更
        • #PermitRootLogin yesをPermitRootLogin noに変更
        • #PasswordAuthentication yesをPasswordAuthentication yesに変更
        • #PermitEmptyPasswords noをPermitEmptyPasswords noに変更
  2. でもって、サービス再起動
    • /etc/rc.d/init.d/sshd restart
  3. んでは、TeraTermアクセス

SSHの設定ができたので、これ以降はTeraTermで作業をして行くこととしよう。そうした方が、コピペもできて便利だしね。ウフ・・・(きしょ)

  1. じゃ、次はSambaの設定
    • そもそもSambaはちゃんと入っているのかね?ってことで、確認
    • よしよし。問題なく入っているね。では、作業開始。
  2. Sambaサーバーアクセスユーザ作成
  3. 共有ディレクトリ作成
  4. Samba設定
    • ではではSambaの設定でも開始しますかね。
      • vi /etc/samba/smb.confとコマンドを打ち、[global]エリア内に以下の内容を追記
      • [homes]エリア内に以下の内容を追記
        • comment = Home Directories
        • browseable = no
        • writable = yes
        • vfs objects = recycle
        • recycle:repository = .recycle
        • recycle:keeptree = no
        • recycle:versions = yes
        • recycle:touch = no
        • recycle:maxsize = 0
        • recycle:exclude = *.tmp ~$*
      • [public]エリアを以下のようにカスタマイズ
        • [public]
        • comment = Public Stuff
        • path = /home/samba
        • public = yes
        • ; read only = yes
        • ; write list = @staff
        • writable = yes
        • vfs objects = recycle
        • recycle:repository = .recycle
        • recycle:keeptree = no
        • recycle:versions = yes
        • recycle:touch = no
        • recycle:maxsize = 0
        • recycle:exclude = *.tmp ~$*
  5. Sambaを踊ろうぜ!
    • ってことで、サンバいっきまーーーっす!
      • /etc/rc.d/init.d/smb start
      • chkconfig smb on
      • chkconfig --list smb
  6. で、確認。

ってことで、Sambaの設定まで終了。っと、ここで午前中がタイムアップを起こしそうだね。とりあえず、昨日DLしてきているMySQLファイルSamba経由でLinuxにおくっておこうか。ってことで、Windows側のFTPサービス停止。

[]「先生MySQLインストールっ!」 13:55 「先生!MySQLをインストールっ!」のブックマークコメント

MySQLインストールに入ろう。

  1. とりあえず、インストールするのは以下のパッケージにしておこう。
  2. 初期設定でDBの初期化が必要な模様
    • 以下のコマンドを入力
      • /usr/bin/mysql_install_db
    • したら、だらだらといろんなメッセージが流れるけど、微妙意味不明。まぁイイヤ。どうせテストだし。ログも残っているから、あとで必要になれば、よめ。
  3. したら、MySQLサービスを起動しろだって
    • へ?サービスが立ち上がってるから、さっきのコマンド通ったんじゃないの?まぁ、やれと言われればやりますがね。ってことで以下のコマンドを入力するが、案の定、もうプロセス動いてるよ。と怒られる。
      • mysqld_safe --log &
    • じゃ、一旦切ってみましょうかね。ってことで終了コマンド入力後、再度起動コマンドを実行。問題なく起動できることを確認する。ふんふん。
      • mysqladmin -u root shutdown
      • mysqld_safe --log &
  4. OS起動時には勝手にきどうするのかしら?
    • ってことで、作業手順書には記載が無いが、起動設定を確認する。問題なさげ。
  5. 起動チェック
  6. どうやら・・・
    • 本当の所は、MySQLパスワードとかもっと色々設定しなければならないことがたくさんあるようだが、とりあえず動いてるっぽいし、先に進むことにする。問題あれば此処にもどってくるとしよう。

ってことで、つぎっつっぎぃ〜♪(ホリケンちっくに)

[]「先生長澤まさみを密かにをち」 16:02 「先生!長澤まさみを密かにをち」のブックマークコメント

密かにをちし続けている長澤まさみ。いや、別に密かにする必要はまったくないんだけど、この娘が新しいCMをやるって言うのがヤフーニュースに掲載されていた、で、引用もととして以下のページが紹介されていたのだが。。。

サロンスタイル ナノチャージ ヘアメイクワックス合コン」篇

f:id:iori_t:20060526160101j:image

10日後の合コンに向け、ちょっと変わった美容法で勝負しようとしているまさみちゃん。最後の決め手はナノワックススタイリングしたモテ髪。合コンでは全員ノックアウトし、勝利のゴングが鳴るのでした・・・。

CMミュージアム:コーセーコスメポート

いや、なんだかこの画像長澤まさみではなくて「めぐのやす」こと安めぐみに見えるんだけど。まぁ、見えたからなんだ?って話だけど。とりあえずですな、本放送が始まったらしっかりをちしましょう。

[]「先生!いよいよアパッチの雄叫びを!」 16:31 「先生!いよいよアパッチの雄叫びを!」のブックマークコメント

んだば、Apacheインストールをば。これまで数回、行ってきているけど、すっかり忘れてしまわれておりまして、又してもこの本にお頼りすることになりますた。昔の俺、偉い。

さて、この本ではRPMではなくて、自分でコンパイルしろッつー話になってます。確かに色々設定も変更できるんで、コンパイルからはじめて見ることとしますかね?って、Apache-2.2.2をダウンロードしてきたが、configureをしようとしたときにCコンパイラがネーよ。って言われる。あぁ、その昔もこれやったような気がするな。と思いつつ、じゃ、どうすべぇ。と言うことを考える。で、GCCDLしてくるところから初めて見よう。・・・・と、遠い(A^^;

  1. gccダウンロード
  2. RPMからGCCインストールっ!
  3. Apache2.0をconfigure!してmake,そしてmake install
    • ってことで、まずはなんにも考えずにオプションナシでconfigureができるか試してみる事に。
      • ./configure
    • ずらずらなんかメッセージが出てくるけど、まぁ、問題ないやろ。きっと。ってか長い。
    • またメッセージ無駄に長い。(T-T)

ってことで、インストール終了。トップページを表示させてみたところよくあるあのページが表示されたので、OKってことだね。でも、Fedora Coreだからか、Fedora Core Test Pageってなってるね。まぁいいや。適当

[]「先生!さぁ山場だ」 17:45 「先生!さぁ山場だ」のブックマークコメント

もっててよかったPSPではなくて、PHPインストール。とりあえず、PHPサイトから又しても恋のダウンロード

で、マニュアルを読んで愕然。PHPを読み込むにはApacheの動的モジュール読み込みが必要であるって書いてあるってことは・・・ApacheのConfigureからやり直しですか?(A^^;

まぁ、普通に考えれば、当然のことですわな・・・がっくし。とりあえず、configureし直すこととする。

  1. configureを再度実行
    • Apacheのconfigureに--enable-soオプションを付けモジュールの動的ロードを有効化させる。
      • configure --enable-so
    • で、、しばし待つ・・・と思ったら、すぐに終わったよ?あれ?じゃ、続けてmakeしちゃうよ?
  2. で、PHPのconfigure
  3. またしても2枚目か?
  4. 再び、PHPをconfigure!
    • 今度こそはと息巻いて、PHPをconfigure!
      • ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql
    • をを、通った!やるじゃん!ウリウリ。じゃ、調子に乗ってmakemake installも♪

えぇーーい、やっぱりmakemake installは時間がかかるわ。にしても、やっとOpenPNEインストールする手前まで来たんじゃない?コレ?行けるんじゃない?ドキドキ。わくわく。テカテカ。

トラックバック - http://d.hatena.ne.jp/iori_t/20060526