ランレベルの変更
今回はデフォルトでGUI(X-Window)が起動する形となっているが、サーバーとして運用するのであれば、これは不要。
rootで一旦ログインし、ログインシステム(ランレベル)を変更して再起動する。
最初にパッケージの選択で色々と入れておいたおかげか、Macのターミナルからのsshコマンドや、Windowsであれば、TeraTermなどのソフトからあっさり接続できる。
ランレベルの変更もコマンドラインからできるので、そちらから設定していく。
ランレベルの数値は0〜6がある。
- 0:停止
- 1:シングルユーザーモード
- 2:マルチユーザーモード(テキストログイン、NFSサーバー停止)
- 3:マルチユーザーモード(テキストログイン)
- 4:未使用
- 5:マルチユーザーモード(グラフィカルログイン)
- 6:再起動
なので、今回のような自宅サーバー用途なら、3が妥当だろう。
ターミナルから、以下のコマンドでviを使って、該当箇所を変更する。
vi /etc/inittab
# inittab is only used by upstart for the default runlevel.
#
(中略)
#
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault: → id:3:initdefault: に変更
shutdown -r now
で再起動すると、今度はCUIのログイン画面でシステムが起動する。
さらにいろいろいじる前に、システムバックアップを取ろうかと、よさげなソフトを見つけたが・・・yumのリポジトリが読み込めない。
ていうか、LAN内の通信はできるが、インターネットに繋がらない。
ということで、DNSの設定、ファイアーウォールの設定、SELinuxの状態を確認。
DNSはルーター配下にあるので、デフォルトゲートウェイと同じに設定し、ファイアーウォール(/etc/rc.d/init.d/iptables)を切ってみたところ、インターネットへの接続ができるようになった。やれやれ。SELinuxも最初からONにしていると、何かと不便なことが多いらしいので切っておく。
バックアップ&リカバリソフト
気を取り直して、オープンソースのバックアップ・リストアツールの「Mondo Rescue」をインストールする。
参考サイト:http://www.maruweb.jp.net/wp/?p=1860
インストールするパッケージは以下のもの。
- lzo(高速圧縮ライブラリ)
- lzop(高速圧縮ユーティリティ)
- afio(ファイル移動用のユーティリティ、アーカイブエンジン)
- buffer(高速書き込みユーティリティ)
- mindi(CD-ROMとメモリだけで動くLinux miniディストリビューション)
- mindi-busy(mindi/mondo用のシェルユーティリティ集)
- mondo(バックアップ・リストアツール)
- mondo-doc(mondoのドキュメント一式)
- syslinux(Linuxカーネルを起動するために使用するブートローダ)
このうち、lzoとlzopはmondoとの依存関係ではインストールされないようなので、これだけ先にインストールする必要があるようだ。
yum list lzo lzop
で確認したところ、lzoはインストール済み。
wget http://dl.fedoraproject.org/pub/epel/6/i386/lzop-1.02-0.9.rc1.el6.i686.rpm
rpm -Uvh lzop-1.02-0.9.rc1.el6.i686.rpm
これで、lzopもインストール完了。
標準のyumのレポジトリではmondoはインストール出来ないので、レポジトリ設定ファイルを追加したうえで、yumでインストール。
cd /etc/yum.repos.d/
wget ftp://ftp.mondorescue.org/rhel/6/i386/mondorescue.repo
yum -y install mondo
(依存関係)
============================================================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
============================================================================================================================================
インストールしています:
mondo i386 3.2.1-1.rhel6 mondorescue 1.2 M
依存性関連でのインストールをします。:
afio i386 2.5-1.rhel6 mondorescue 79 k
buffer i386 1.19-4.rhel6 mondorescue 23 k
mindi i386 3.0.1-1.rhel6 mondorescue 222 k
mindi-busybox i386 1.21.1-1.rhel6 mondorescue 279 k
perl-IO-Interface i686 1.05-2.el6 mondorescue 27 k
perl-Module-ScanDeps noarch 0.95-2.el6 base 41 k
perl-MondoRescue noarch 3.2.1-1.rhel6 mondorescue 73 k
perl-Net-IPv4Addr noarch 0.10-6.el6 mondorescue 15 k
perl-ProjectBuilder noarch 0.13.1-1.rhel6 mondorescue 135 k
syslinux i686 4.04-3.el6 base 346 k
syslinux-nonlinux noarch 4.04-3.el6 base 584 k
結構な数のパッケージが依存関係でインストールされた。
なお、mondoでのバックアップの手順は以下の通り。この手順で、管理用ユーザーの作成を行った後に一度取得しています。
参考サイト:http://www.maruweb.jp.net/wp/?p=1893
mondoarchive -Oi -g -L -N -s 4480m -d /backup -5 -S /var/mondo/scratch -T /var/mondo/tmp -E '/tmp|/exData' -p `hostname`_`date +%Y%m%d`
See /var/log/mondoarchive.log for details of backup run.
Checking sanity of your Linux distribution
You have RAID partitions but no /etc/raidtab - creating one from /proc/mdstat
Done.
Execution run ended; result=0
Type 'less /var/log/mondoarchive.log' to see the output log
(このメッセージが出てきたらバックアップ完了)
# dvdrecord -v dev=/dev/dvd -dao /backup/(ホスト名)_(日付)-1.iso
(↑このコマンドでisoファイルをDVDに焼き、リカバリディスク作成)
管理用ユーザーの作成
今度は、管理用ユーザーの作成。(手順は「CentOS6.6 初期設定その1」と同じ)
useradd アカウント名
passwd アカウント名
ユーザー (アカウント名) のパスワードを変更。
新しいパスワード: ←ここでパスワードを入力
新しいパスワードを再入力してください: ←もいっちょ、パスワードを入力
passwd: 全ての認証トークンが正しく更新できました。 ←このメッセージが出てくればOK
usermod -G wheel アカウント名
vi /etc/pam.d/su
(5行目あたり)
#auth required pam_wheel.so use_uid ← この行のコメントを削除して保存
不要デーモンの停止
この時点でデフォルトで稼働しているサービスを確認。
# chkconfig --list | sort
NetworkManager 0:off 1:off 2:on 3:on 4:on 5:on 6:off
abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off
abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off
bluetooth 0:off 1:off 2:off 3:on 4:on 5:on 6:off
certmonger 0:off 1:off 2:off 3:on 4:on 5:on 6:off
cgconfig 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cgred 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dnsmasq 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dovecot 0:off 1:off 2:off 3:off 4:off 5:off 6:off
firstboot 0:off 1:off 2:off 3:off 4:off 5:off 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
htcacheclean 0:off 1:off 2:off 3:off 4:off 5:off 6:off
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
kdump 0:off 1:off 2:off 3:off 4:off 5:off 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
memcached 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mysqld 0:off 1:off 2:off 3:off 4:off 5:off 6:off
named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfs-rdma 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nmb 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
numad 0:off 1:off 2:off 3:off 4:off 5:off 6:off
oddjobd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
portreserve 0:off 1:off 2:on 3:on 4:on 5:on 6:off
postgresql 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pppoe-server 0:off 1:off 2:off 3:off 4:off 5:off 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
quota_nld 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rdma 0:off 1:off 2:off 3:off 4:off 5:off 6:off
restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rngd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
smartd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
smb 0:off 1:off 2:off 3:off 4:off 5:off 6:off
spamassassin 0:off 1:off 2:off 3:off 4:off 5:off 6:off
spice-vdagentd 0:off 1:off 2:off 3:off 4:off 5:on 6:off
squid 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
svnserve 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
tomcat6 0:off 1:off 2:off 3:off 4:off 5:off 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
wdaemon 0:off 1:off 2:off 3:off 4:off 5:off 6:off
winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
wpa_supplicant 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ypbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
この内、以下のデーモンを停止することにした。
chkconfig acpid off
chkconfig auditd off
chkconfig bluetooth off
chkconfig certmonger off
chkconfig cpuspeed off
chkconfig ip6tables off
chkconfig irqbalance off
chkconfig netfs off
chkconfig nfslock off
chkconfig rpcbind off
chkconfig rpcgssd off
chkconfig rpcsvcgssd off
chkconfig sendmail off
chkconfig spice-vdagentd off
パッケージのアップデート
yum -y update
SSH関連
現状では、TeraTerm などのSSHクライアントから root でログインできるので、それをNGとしておく。
SSHの設定ファイルは下記のパスにある。
/etc/ssh/sshd_config
こいつから、下記の2行を見つけ出し、設定を変えておく。
#PermitRootLogin yes ← コメント解除し、yes を no に変更。これでrootでのログイン不可
#PermitEmptyPasswords no ←コメント解除 空パスワードの使用不可設定を変えたら、下記コマンドでSSHのサービスを再起動。
/etc/rc.d/init.d/sshd restart
sudoコマンドを使うための設定
su -
(rootのパスワード)
visudo
*(以下、"/etc/sudoers")の内容抜粋## Sudoers allows particular users to run various commands as## the root user, without needing the root password.#### Examples are provided at the bottom of the file for collections## of related commands, which can then be delegated out to particular## users or groups.#### This file must be edited with the 'visudo' command.
(中略)## Allows people in group wheel to run all commands# %wheel ALL=(ALL) ALL ← この記述を探して、コメントを外す。
(以下略)
コメント