VirtualBox 4.0.18 ( 4.0.16 ) 仮想化PC作成
CentOS 6.3 インストール
AMD FX-6100 GA-880GM-D2H MSI-R6670 1Gb GDDR5

home back

back
Y-Takeuchi著mail


内容next topnext down




6-3 CentOS 6.3 インストールして見る

                                                   ( 2012年10月20日 )

(1) インストール

 a. 概要

  (a) iso イメージ

      CentOS-6.3-i386-bin-DVD1.iso
      CentOS-6.3-i386-bin-DVD2.iso

      ダウンロードは
      http://ftp.riken.jp/Linux/centos/6.3/isos/i386/
      です

  (b) kernel

      kernel-2.6.32-279.el6.i686

        ↓ システム更新でアップデートします

      kernel-2.6.32-279.9.1.el6.i686

        ↓ 更にアップデートします

      kernel-2.6.32-279.19.1.el6.i686
                                                   ( 2012年12月22日 )

  (c) xorg

    xorg-x11-server-Xorg-1.10.6-1.el6.centos.i686 のインストールは問題なく、
    起動も正常です
  (d) 注意事項

    i.  VBoxLinuxAdditions.run のインストールは問題ありです

        Building the OpenGL support module で [ 失敗 ] します
    ii. 対処は調査中


        VirtualBox 4.0.16 なので単純に
        /opt/VBoxGuestAdditions-4.0.16/src/vboxguest-4.0.16/vboxvideo
        の vboxvideo_drm.c を修正しても上手く回避できません

        再度、setup してもエラー回避できません
        # /etc/init.d/vboxadd setup

        VirtualBox 4.1.18 であれば上手く回避できるようで、
        VirtualBox 4.0.16 では厳しいようです
                                                   ( 2012年11月17日 )

    iii.VirtualBox 4.0.18 にアップデート
                                                   ( 2012年12月22日 )

 b. VirtualBox 4.0.18 ( 4.0.16 ) 設定
一般基本名前centos6.3_66
オペレー
ティング
システム
Linux
バージョンLinux 2.6
システムマザー
ボード
メインメモリ896Mb
起動順序
フロッピー,CD/DVD-ROM,ハードディスク
チップセットPIIX3
拡張機能IO APICを有効化■オン
EFIを有効化(一部のOSのみ) □オフ
ハードウェアクロックをUTCにする□オフ
絶対座標指定のデバイスを有効化■オン
プロセッサプロセッサ数2
拡張機能PAE/NXを有効化■オン
アクセラ
レーション
仮想化
支援機能
VT-x/AMD-Vを有効化■オン
ネステッドページングを有効化■オン
ディス
プレイ
ビデオビデオメモリ128Mb
ディスプレイ数1
拡張機能3Dアクセラレーションを有効化■オン
2Dビデオアクセラレーションを
有効化
□オフ
リモートディスプレイサーバーを有効化□オフ
ストレージストレージ
ツリー
IDE コントローラ(タイプ : PIIX4)
IDE セカンダリマスター
場所 : CentOS-6.3-i386-bin-DVD1.iso
SATA コントローラ(タイプ : AHCI)
場所 : centos6.3_66.vdi
タイプ(形式)標準(VDI)
仮想的なサイズ9.00GB
オーディオオーディオを有効化■オン
ホスト オーディオ ドライバWindows DirectSound
オーディオ コントローラSoundBlaster 16
ネット
ワーク
アダプタ1ネットワークアダプタを有効化■オン
割り当てブリッジアダプタ
名前
BUFFALO WLI-U2-G54HP Wireless LAN Adapter
アダプタ タイプ
PCnet-FAST III(Am79C973)
MACアドレス080027F83221
ケーブル接続■オン
シリアルポートシリアルポートを有効化□オフ
USBUSB コントローラを有効化■オン
USB 2.0 (EHCI)コントローラを有効化■オン

 c. CentOS 6.3 インストール


  (1-01) Install or upgrade an existing system 選択し Enterキーを押し、
       次の画面に進みます

  (1-02) ディスクのチェックで「 skip 」ボタンを選択します

  (1-03) Media Check で「 Test 」ボタンを選択します

  (1-04) Success で「 OK 」ボタンを押します

  (1-05) インストール開始で「 Next 」ボタンを押します

  (1-06) 言語の選択で Japanese (日本語)を選択し「 Next 」ボタンを押します

  (1-07) キーボード設定で日本語を選択し「 次 」ボタンを押します

  (1-08) 「基本ストレージデバイス」を選択し「 次 」ボタンを押します

  (1-09) 警告画面が表示されるが
       「はい、含まれていません、どのようなデータであっても
         破棄してください (Y)」ボタンを押します

  (1-10) ホスト名に「 giginet66 」を入力し「 次 」ボタンを押します

  (1-11) タイムゾーンの選択画面で
       「アジア/東京」を選択し、システムクロックで UTC を
         使用のチェックボックスを「 OFF 」にし、「 次 」ボタンを押します

  (1-12) rootユーザのパスワード作成でパスワードを入力し、「 次 」ボタンを
         押します

  (1-13) 「すべての領域を使用する」を選択し「 次 」ボタンを押します

  (1-14) 「変更をディスクに書き込む」クリックします

  (1-15) インストールオプションの選択で
       「 Desktop 」選択し「今すぐカスタマイズ」ラジオボタンを押し
       「 次 」ボタンを押します

  (1-16) カスタマイズ画面で
       「ベースシステムのセキュリティツール」にチェック、
       「ベースシステムのレガシーUNIXの互換性」にチェック、
       「ベースシステムのネットワーキングツール」にチェック、
       「ベースシステムのベース」にチェック、
       「サーバープラットフォーム開発にチェック、
       「開発ツール」にチェックを入れます


    ※ 目的に応じて追加で入れます

    i.  Apache Web サーバー
        httpd-2.2.15-15.el6.centos.1.i686

    ii. perl のサポート
        perl-5.10.1-127.el6.i686

    iii.php のサポート
        php-5.3.3-14.el6_3.i686

    iv. データベースサーバー
        postgresql-8.4.13-1.el6_3.i686

    v.  電子メールサーバー
        postfix-2.6.6-2.2.el6_1.i686
        cyrus-sasl-2.1.23-13.el6.i686
        dovecot-2.0.9-2.el6_1.1.i686

    vi. ftpサーバー
        vsftpd-2.2.2-11.el6.i686


  (1-17) 「おめでとうございます。CentOS のインストールが完了しました。」と
        表示されたら「 再起動 」ボタンを押します

  (1-18) ようこそ画面で「 進む 」ボタンを押します
  
  (1-19) ライセンス情報画面で「はい」選択し「 進む 」ボタンを押します

  (1-20) ユーザーの作成画面


    i.  ユーザ名        「kitxxx」

    ii. フルネーム      「kitxxx」

    iii.パスワード      「yyyyyyyy」

    iv. パスワードの確認「yyyyyyyy」


  (1-21) を入力し「 進む 」ボタンを押します

  (1-22) 日付と時刻で「 進む 」ボタンを押します

  (1-23) Kdumpのワーニングメッセージが表示されます

  (1-24) 「 OK 」ボタンを押し、「 終了 」ボタンを押します


(2) network 関連の設定

 a. /etc/hosts
 b. /etc/sysconfig/network-scripts/ifcfg-eth0

    +----------------------------------------------------------------
    DEVICE="eth0"
    BOOTPROTO=none
    NM_CONTROLLED="yes"
    ONBOOT=yes
    TYPE="Ethernet"
    UUID="3e44e57b-1719-497e-8a5f-aeab1fd033ba"
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=yes
    IPV6INIT=no
    NAME="System eth0"
    IPADDR=192.168.12.66
    PREFIX=24
    GATEWAY=192.168.12.1
    NETWORK=192.168.12.0
    BROADCAST=192.168.12.255
    NETMASK=255.255.255.0
    DNS1=192.168.12.50
    DNS2=192.168.12.1
    HWADDR=08:00:27:F8:32:21
    LAST_CONNECT=1350188235
    +----------------------------------------------------------------

 c. /etc/sysconfig/network-scripts/ifcfg-lo

    +----------------------------------------------------------------
    DEVICE=lo
    IPADDR=127.0.0.1
    NETMASK=255.0.0.0
    NETWORK=127.0.0.0
    # If you're having problems with gated making 127.0.0.0/8 a martian,
    # you can change this to something else (255.255.255.255, for example)
    BROADCAST=127.255.255.255
    ONBOOT=yes
    NAME=loopback
    +----------------------------------------------------------------

 d. /etc/sysconfig/network

    +----------------------------------------------------------------
    NETWORKING=yes
    NOZEROCONF=yes
    HOSTNAME=giginet66
    +----------------------------------------------------------------

 e. /etc/resolv.conf

    +----------------------------------------------------------------
    # Generated by NetworkManager
    nameserver 192.168.12.50
    nameserver 192.168.12.1
    +----------------------------------------------------------------

 f. iptables

  (a) iptables 表示

    +----------------------------------------------------------------
    # rpm -qa | grep iptables
    iptables-1.4.7-5.1.el6_2.i686
    iptables-ipv6-1.4.7-5.1.el6_2.i686
    +----------------------------------------------------------------
    iptables 表示します
    # iptables -L --line-numbers
    iptables のセーブします
    # /etc/init.d/iptables save
    # /etc/init.d/iptables restart
    +----------------------------------------------------------------

  (b) /etc/sysconfig/iptables
  (c) /etc/sysconfig/system-config-firewall
 g. ipv6を無効にする

  (a) /etc/sysctl.conf

      最終行に以下の2行を追加します

      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.default.disable_ipv6 = 1
  (b) /etc/netconfig

    +----------------------------------------------------------------
    #
    # The network configuration file. This file is currently only used in
    # conjunction with the TI-RPC code in the libtirpc library.
    #
    # Entries consist of:
    #
    #       <network_id> <semantics> <flags> <protofamily> <protoname> \
    #               <device> <nametoaddr_libs>
    #
    # The <device> and <nametoaddr_libs> fields are always empty in this
    # implementation.
    #
    udp      tpi_clts      v   inet     udp   -    -
    tcp      tpi_cots_ord  v   inet     tcp   -    -
    #udp6    tpi_clts      v   inet6    udp   -    - ← 修正
    #tcp6    tpi_cots_ord  v   inet6    tcp   -    - ← 修正
    rawip    tpi_raw       -   inet      -    -    -
    local    tpi_cots_ord  -   loopback  -    -    -
    unix     tpi_cots_ord  -   loopback  -    -    -
    +----------------------------------------------------------------

  (c) /etc/modprobe.d/disable-ipv6.conf

    +----------------------------------------------------------------
    # vi /etc/modprobe.d/disable-ipv6.conf
    +----------------------------------------------------------------
    options ipv6 disable=1
    +----------------------------------------------------------------
    # chkconfig --list | grep ip6tables
    ip6tables    0:off 1:off 2:on  3:on  4:on  5:on  6:off
    # chkconfig --level 2345 ip6tables off
    # chkconfig --list | grep ip6tables
    ip6tables    0:off 1:off 2:off 3:off 4:off 5:off 6:off
    +----------------------------------------------------------------

  (d) /etc/selinux/config

    +----------------------------------------------------------------
    # vi /etc/selinux/config
    +----------------------------------------------------------------
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    #SELINUX=enforcing
    SELINUX=disabled     ← 修正
    # SELINUXTYPE= can take one of these two values:
    #     targeted - Targeted processes are protected,
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted 
    +----------------------------------------------------------------
    # reboot
    +----------------------------------------------------------------

(3) 追加 rpm と各種設定

 a. vsftpd-2.2.2-11.el6.i686

  (a) /etc/vsftpd/vsftpd.conf
  (b) /etc/vsftpd/ftpusers

    +----------------------------------------------------------------
    # Users that are not allowed to login via ftp
    #root
    bin
    daemon
    adm
    lp
    sync
    shutdown
    halt
    mail
    news
    uucp
    operator
    games
    nobody
    +----------------------------------------------------------------

  (c) /etc/vsftpd/user_list

    +----------------------------------------------------------------
    # vsftpd userlist
    # If userlist_deny=NO, only allow users in this file
    #root
    bin
    daemon
    adm
    lp
    sync
    shutdown
    halt
    mail
    news
    uucp
    operator
    games
    nobody
    +----------------------------------------------------------------
    # /sbin/chkconfig --level 2345 vsftpd on
    # /etc/init.d/vsftpd start
    +----------------------------------------------------------------

 b. openssh-5.3p1-81.el6.i686

  (a) /etc/ssh/sshd_config
 c. grub-0.97-77.el6.i686

  (a) 関連 rpm

    +----------------------------------------------------------------
    # rpm -qa|grep kernel
    dracut-kernel-004-284.el6_3.1.noarch
    libreport-plugin-kerneloops-2.0.9-5.el6.centos.i686
    abrt-addon-kerneloops-2.0.8-6.el6.centos.i686
    kernel-firmware-2.6.32-279.9.1.el6.noarch
    kernel-headers-2.6.32-279.9.1.el6.i686
    kernel-2.6.32-279.9.1.el6.i686
    kernel-devel-2.6.32-279.9.1.el6.i686

    ※ バージョンアップに伴い旧バージョンの rpm の削除します
    # rpm -e kernel-2.6.32-279.el6.i686
    # rpm -e kernel-devel-2.6.32-279.el6.i686
    +----------------------------------------------------------------

  (b) /boot/grub/grub.conf

    +----------------------------------------------------------------
    # vi /boot/grub/grub.conf

(4) httpd-2.2.15-15.el6.centos.1.i686

 a. 関連 rpm

    +----------------------------------------------------------------
    # rpm -qa | grep http
    httpd-manual-2.2.15-15.el6.centos.1.noarch
    httpd-2.2.15-15.el6.centos.1.i686
    httpd-tools-2.2.15-15.el6.centos.1.i686

    # rpm -qa | grep perl
    # rpm -qa | grep ssl
    openssl098e-0.9.8e-17.el6.centos.2.i686
    openssl-devel-1.0.0-25.el6_3.1.i686
    openssl-1.0.0-25.el6_3.1.i686
    mod_ssl-2.2.15-15.el6.centos.1.i686
    nss_compat_ossl-0.9.6-1.el6.i686
    docbook-style-dsssl-1.79-10.el6.noarch
    qpid-cpp-server-ssl-0.14-22.el6_3.i686
    qpid-cpp-client-ssl-0.14-22.el6_3.i686

    # rpm -qa | grep php
    php-5.3.3-14.el6_3.i686
    php-common-5.3.3-14.el6_3.i686
    php-mbstring-5.3.3-14.el6_3.i686
    php-pgsql-5.3.3-14.el6_3.i686
    php-pear-1.9.4-4.el6.noarch
    php-cli-5.3.3-14.el6_3.i686
    php-pdo-5.3.3-14.el6_3.i686
    php-xml-5.3.3-14.el6_3.i686
    php-gd-5.3.3-14.el6_3.i686

    # rpm -qa | grep sql
    postgresql-libs-8.4.13-1.el6_3.i686
    postgresql-docs-8.4.13-1.el6_3.i686
    postgresql-odbc-08.04.0200-1.el6.i686
    postgresql-server-8.4.13-1.el6_3.i686
    postgresql-devel-8.4.13-1.el6_3.i686
    postgresql-8.4.13-1.el6_3.i686
    sqlite-3.6.20-1.el6.i686
    sqlite-devel-3.6.20-1.el6.i686
    qt-sqlite-4.6.2-24.el6.i686
    mysql-5.1.61-4.el6.i686
    mysql-libs-5.1.61-4.el6.i686
    mysql-devel-5.1.61-4.el6.i686
    +----------------------------------------------------------------

 b. /etc/httpd/conf/httpd.conf
 c. /etc/php.ini
 d. /etc/httpd/conf.d/ssl.conf
 e. /etc/httpd/conf.d/perl.conf
 f. /etc/httpd/conf.d/php.conf
 g. openssl-1.0.0-25.el6_3.1.i686

  (a) サーバ用秘密鍵とサイト証明書の作成

    +----------------------------------------------------------------
    # su -
    # cd /etc/ssl/certs
    # make server.key
    # openssl rsa -in server.key -out server.key
    # make server.csr
    # chmod 400 server.*
    +----------------------------------------------------------------

  (b) サーバ用秘密鍵とサイト証明書の作成実行ログ
  (c) 動作確認

    +----------------------------------------------------------------
    # https://192.168.12.66/index_main.htm
    +----------------------------------------------------------------

    を入力すると警告ウィンドウのセキュリティ証明書の画面が表示されます
    一度インストールすると、次回から証明書画面は表示されないはずです

    +----------------------------------------------------------------



注意事項next topnext down

無し








next top