VirtualBox 3.1.2 仮想化PC作成
Vine 4.2 インストール
Athlon II X2 250 GA-MA785GPM-UD2H GV-R467D3-512I

home back

back
Y-Takeuchi著mail


内容next topnext down



2-2 Vine 4.2 インストール


(1) インストール



 a. kernel バージョンは    2.6.16-0vl76.27
   ftp://ftp.riken.go.jp/pub/Linux/vine/Vine-4.2/i386/Vine/pool/    

 b. iso イメージファイルは Vine42-i386.iso
   ftp://ftp.riken.go.jp/pub/Linux/vine/Vine-4.2/CDIMAGE/






マルチ cpu 稼動時の
Vine 4.2 の linux
アイコンが表示されます



(1-01) 言語の選択は 日本語(日本語)にします

(1-02) キーボード設定は デフォルト Japanese にします

(1-03) モニタの設定は デフォルト モニター未検出にします

(1-04) インストールの種類は 全てインストール(E) を選択します

(1-05) ディスクパーティションの設定は自動パーティション設定(A)を選択します

(1-06) デバイスのパーティションテーブルが壊れています
中略
初期化しますか?と聞かれるので、「はい」を押します

(1-07) 自動パーティション設定

(1-08) 自動パーティション設定するドライブ システムのすべてのLinux
パーティションを削除しますを選択します

(1-09) このインストールに使用するドライブを選択

(1-10) hda 5114 MB VBOX HARDDISKにチェックします

(1-11) [ ]作成された(そして変更された)パーティションを確認(V)
チェックなし
「警告」次のドライブについて
中略
本当に消去しますか?と聞かれるので、「はい」を押します

(1-12) ブートローダの設定

(1-13) デフォルトそのまま デバイス /dev.hda2 のデフォルトを選択します

(1-14) ネットワークの設定
ネットワークデバイス チェック付いてるまま
ホスト名を設定:giginet54 自動設定 :「DHCP」を選択します

(1-15) ファイアウォール設定
あとから変更するので、デフォルトのままでOKですが
とりあえず全部にチェックを入れます

(1-16) 追加の言語サポート デフォルトのままで Japanese を選択します

(1-17) タイムゾーンの選択 デフォルトのままで
場所 Asia/Tokyo を選択します

(1-18) Root パスワードの設定および一般ユーザアカウントの作成
Root パスワード:任意
パスワード確認:
もう一回:
一般ユーザアカウントの作成
アカウント名、パスワード
設定します

(1-19) インストールパッケージのデフォルト設定
デフォルトそのままを選択します

(1-20) インストール準備完了です

(1-21) 「再起動」を押すと再起動が始まり、Vine Linux が立ち上がります



(2) grub メニュー 設定

    +----------------------------------------------------------------
    # vi /boot/grub/menu.lst
    +----------------------------------------------------------------
    # menu.lst generated by anaconda
    #
    # Note that you do not have to rerun grub after making changes to
    # this file
    # NOTICE:  You have a /boot partition.  This means that
    #          all kernel and initrd paths are relative to /boot/, eg.
    #          root (hd0,0)
    #          kernel /vmlinuz-version ro root=/dev/hda2
    #          initrd /initrd-version.img
    #boot=/dev/hda
    default=0
    timeout=5

    title Vine Linux (Current kernel)
        root (hd0,0)
        kernel /vmlinuz ro root=LABEL=/1 resume2=swap:/dev/hda3 vga=0x317
        initrd /initrd.img

    title Vine Linux (Previous kernel)
        root (hd0,0)
        kernel /vmlinuz.old ro root=LABEL=/1 resume2=swap:/dev/hda3 vga=0x317
        initrd /initrd.old.img
    +----------------------------------------------------------------
    vga=0x314 → 800x600x16
        0x301 → 640x480x8
        0x317 → 1024x768x16
        0x31A → 1280x1024x16

(3) network 設定

 a. hosts

    +----------------------------------------------------------------
    # vi /etc/hosts
    +----------------------------------------------------------------
    # Do not remove the following line, or various programs
    # that require network functionality will fail.
    127.0.0.1  localhost.localdomain localhost giginetx  ←
    +----------------------------------------------------------------

 b. network

    +----------------------------------------------------------------
    # vi /etc/sysconfig/network
    +----------------------------------------------------------------
    NETWORKING=yes
    HOSTNAME=giginet54    ←
    +----------------------------------------------------------------

 c. ifcfg-eth0

    +----------------------------------------------------------------
    # vi /etc/sysconfig/network-scripts/ifcfg-eth0
    +----------------------------------------------------------------
    DEVICE=eth0
    BOOTPROTO=static
    HWADDR=08:00:27:B1:EE:DA
    ONBOOT=yes
    TYPE=Ethernet
    IPADDR=192.168.12.54  ←
    NETMASK=255.255.255.0
    GATEWAY=192.168.12.1  ←
    +----------------------------------------------------------------

 d. ifcfg-lo

    +----------------------------------------------------------------
    # vi /etc/sysconfig/network-scripts/ifcfg-lo
    +----------------------------------------------------------------
    DEVICE=lo
    IPADDR=127.0.0.1
    NETMASK=255.0.0.0
    NETWORK=127.0.0.0
    # If you're having problems
    # you can change this to something
    BROADCAST=127.255.255.255
    ONBOOT=yes
    NAME=loopback
    +----------------------------------------------------------------
    # /etc/init.d/network restart      ・・・ network再起動
    +----------------------------------------------------------------

(4) proftpd-1.2.10-0vl5.5 設定

 a. proftpd.conf

    +----------------------------------------------------------------
    # vi /etc/proftpd.conf
    +----------------------------------------------------------------
    # This is a basic ProFTPD configuration file
    ServerName     "ProFTPD Default Installation"
    ServerType     standalone
    DefaultServer  on
    Port           21
    Umask          022
    # Default to show dot files in directory listings
    ListOptions    "-la"
    #
    TimesGMT       FALSE
    MaxInstances   10
    PassivePorts   49152  49252
    User           nobody
    Group          nobody
    #
    CharsetLocal   EUC-JP-MS
    # CharsetRemote CP932
    CharsetRemote  EUC-JP-MS
    <Directory />
      AllowOverwrite  on
    </Directory>
    RootLogin      on     ← attention
    UseReverseDNS  off
    IdentLookups   off
    +----------------------------------------------------------------
                                                    ( 2010年12月5日 )

 b. ftpusers

    +----------------------------------------------------------------
    # vi /etc/ftpusers
    +----------------------------------------------------------------
    #root                 ← delete
    bin
    daemon
    adm
    lp
    +----------------------------------------------------------------
    # chkconfig --list proftpd         ・・・ ランレベル表示
    # chkconfig --level 345 proftpd on ・・・ ランレベルの変更
    # /etc/init.d/proftpd restart      ・・・ proftpd再起動
    +----------------------------------------------------------------

(5) openssh-4.5p1-0vl1.2 設定

 a. sshd_config

    +----------------------------------------------------------------
    # vi /etc/ssh/sshd_config
    +----------------------------------------------------------------
    Port 22
    Protocol 2,1
    ListenAddress 0.0.0.0
    HostKey /etc/ssh/ssh_host_key
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    # Lifetime and size of ephemeral version 1 server key
    KeyRegenerationInterval 1h
    ServerKeyBits 768
    # obsoletes QuietMode and FascistLogging
    SyslogFacility AUTH
    #SyslogFacility AUTHPRIV
    LogLevel INFO
    PermitRootLogin yes   ← attention
    RSAAuthentication yes
    RhostsRSAAuthentication no
    PermitEmptyPasswords no
    PasswordAuthentication yes
    X11Forwarding no
    X11DisplayOffset 10
    #X11UseLocalhost yes
    PrintMotd yes
    #PrintLastLog yes
    TCPKeepAlive yes
    Subsystem  sftp   /usr/libexec/openssh/sftp-server
    +----------------------------------------------------------------
    # /etc/init.d/sshd restart         ・・・ sshd再起動
    +----------------------------------------------------------------

(6) Web サーバ作成 apache2-2.2.3-0vl3.2

 a. httpd.conf

    +----------------------------------------------------------------
    # vi /etc/apache2/conf/httpd.conf

 b. perl.conf

    +----------------------------------------------------------------
    # rpm -qa|grep perl
    +----------------------------------------------------------------
    perl-5.8.6-0vl3.1
    mod_perl2-2.0.4-1vl4
    perl-DateManip-5.44-0vl1
    perl-URI-1.35-0vl1
    perl-XML-Dumper-0.81-0vl1
    perl-String-CRC32-1.3-3vl1
    perl-Compress-Zlib-1.42-0vl2
    perl-HTML-Tagset-3.03-25vl4
    perl-Parse-Yapp-1.05-30vl6
    perl-libwww-perl-5.802-0vl1
    perl-libxml-perl-0.08-0vl2
    perl-XML-Encoding-1.01-23vl6
    perl-HTML-Parser-3.41-0vl1
    perl-XML-Parser-2.34-0vl4
    perl-libxml-enno-1.02-29vl6
    perl-File-MMagic-1.27-0vl1
    +----------------------------------------------------------------
    # vi /etc/apache2/conf.d/perl.conf
    +----------------------------------------------------------------
    #
    LoadModule perl_module modules/mod_perl.so
    #
    Alias /perl /var/www/perl
    <Directory /var/www/perl>
      SetHandler perl-script
      PerlResponseHandler ModPerl::Registry
      PerlOptions +ParseHeaders
      Options +ExecCGI
    </Directory>
    #
    <Location /perl-status>
      SetHandler perl-script
      PerlResponseHandler Apache2::Status
      Order deny,allow
      Deny from all
##      Allow from .example.com
      Allow from .gigitake.dip.jp
    </Location>
    +----------------------------------------------------------------
                                                     ( 2010年6月5日 )

 c. php.conf

    +----------------------------------------------------------------
    # rpm -qa|grep php
    +----------------------------------------------------------------
    php-pear-4.4.8-1vl4
    php-apache2-4.4.8-1vl4
    php-pgsql-4.4.8-1vl4
    php-4.4.8-1vl4
    +----------------------------------------------------------------
    # vi /etc/apache2/conf.d/php.conf
    +----------------------------------------------------------------
    LoadModule php4_module modules/libphp4.so
    AddType application/x-httpd-php .php .phpa .htm .php4
    DirectoryIndex index.php index.phpa
    +----------------------------------------------------------------
                                                     ( 2010年6月5日 )

 d. php.ini

    +----------------------------------------------------------------
    # vi /etc/php.ini
    +----------------------------------------------------------------
    ;;;;;;;;;;;;;;;;;;;;
    ; Language Options ;
    ;;;;;;;;;;;;;;;;;;;;
    short_open_tag = On
    ;register_globals = On
    register_globals = Off
    magic_quotes_gpc = Off
    include_path = ".:/usr/share/php4-pear"

    [mbstring]
    mbstring.language = Japanese
    mbstring.internal_encoding = EUC-JP
    mbstring.http_input = auto
    mbstring.http_output = EUC-JP
    mbstring.substitute_character = none
    mbstring.func_overload = 0
    +----------------------------------------------------------------
                                                    ( 2010年6月 5日 )
                                                    ( 2010年8月26日 )

 e. ssl.conf

    +----------------------------------------------------------------
    # rpm -qa|grep ssl
    +----------------------------------------------------------------
    openssl-0.9.7l-2.44vl4
    mod_ssl-apache2-2.2.3-3.9vl4
    +----------------------------------------------------------------
    # vi /etc/apache2/conf.d/ssl.conf
    +----------------------------------------------------------------
    #
    # URL:http://httpd.apache.org/docs-2.0/mod/mod_ssl.html
    #
    Listen 443
    #
    <VirtualHost _default_:443>
    DocumentRoot "/home/kitxxx/yyy"
    ServerName   gigitake.dip.jp:443
    ServerAdmin  xxxxx@gigitake.dip.jp
    ErrorLog logs/ssl_error_log
    ##TransferLog logs/ssl_access_log
    LogLevel warn
    #
    SSLEngine on
    #
    #SSLCertificateFile /etc/apache2/conf/ssl.crt/server-dsa.crt
    SSLCertificateFile /usr/share/ssl/certs/server.pem
    #
    #SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server-dsa.key
    SSLCertificateKeyFile /usr/share/ssl/certs/server.key
    #

      省略

    #
    CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    </VirtualHost>
    +----------------------------------------------------------------
    # chkconfig --list apache2         ・・・ ランレベル表示
    # chkconfig --level 345 apache2 on ・・・ ランレベルの変更
    # /etc/init.d/apache2 restart      ・・・ apache2再起動
    +----------------------------------------------------------------

 f. サーバー用秘密鍵と公開鍵作成

  (a) 鍵作成

    ※ 詳細は Vine 2.6 の mod_ssl 参照
    +----------------------------------------------------------------
    # cd /usr/share/ssl/certs
    # make server.key
    # openssl rsa -in server.key -out server.key
    # make server.csr
    +----------------------------------------------------------------

  (b) 動作確認

    +----------------------------------------------------------------
    # https://192.168.12.54/index_main.htm
    +----------------------------------------------------------------
                                                   ( 2010年10月28日 )

 g. TCP ポート443 (HTTPS) のオープン

  (a) iptables 更新
  (b) system-config-securitylevel 更新

    +----------------------------------------------------------------
    # vi /etc/sysconfig/system-config-securitylevel
    +----------------------------------------------------------------
    # Configuration file for system-config-securitylevel
    --enabled
    --port=20:tcp               # ftp-data
    --port=21:tcp               # ftp
    --port=22:tcp               # ssh
    --port=23:tcp               # telnet
    --port=80:tcp               # http
    --port=25:tcp               # smtp
    --port=110:tcp              # pop3
    --port=143:tcp
    --port=391:tcp
    --port=392:tcp
    --port=393:tcp
    --port=443:tcp              # https
    --port=587:tcp              # submission
    --port=901:tcp              # swat
    --port=8000:tcp
    --port=8001:tcp
    --port=8002:tcp
    --port=8003:tcp
    --port=8121:tcp
    --port=8122:tcp
    --port=8123:tcp
    --port=10000:tcp
    +----------------------------------------------------------------
                                                   ( 2010年10月28日 )
(7) X window ネットワークの再設定
 a. ネットワーク設定、インタフェースのプロパティを変更します

  (a) 設定の種類       [スタティックなIP-アドレス]
  (b) IP アドレス      [192.168.12.54]
  (c) サブネットマスク [255.255.255.0]
  (d) ゲートウェイ     [192.168.12.1]

(8) その他

 a. webalizer インストール

  (a) インストール

    +----------------------------------------------------------------
    # rpm -ivh webalizer-2.01.10-0vl3.i386.rpm
    +----------------------------------------------------------------

    # sh -x /etc/cron.weekly/webalizer.cron ← 起動
    +----------------------------------------------------------------

  (b) webalizer.cron の shell 変更

    +----------------------------------------------------------------
    # vi /etc/cron.weekly/webalizer.cron
    +----------------------------------------------------------------
    #!/bin/sh
    date > /var/log/webalizer.log
    #/usr/bin/webalizer -c /etc/webalizer.conf > /dev/null
    /usr/bin/webalizer -c /etc/webalizer.conf >> /var/log/webalizer.log
    date >> /var/log/webalizer.log
    +----------------------------------------------------------------

  (c) シンボリックリンクの作成

    +----------------------------------------------------------------
    # cd /home/kitxxx/yyy
    # ln -s /home/httpd/html/webalizer webalizer
    +----------------------------------------------------------------

 b. 不要プロセス停止
 
  (a) プロセス停止

    +----------------------------------------------------------------
    # chkconfig --list postfix           ... ランレベル表示
    # chkconfig --level 2345 postfix off ... ランレベルの変更
    # /etc/rc.d/init.d/potsfix stop      ... プロセス停止
    +----------------------------------------------------------------

  (b) 公開webユーザの属性変更

    +----------------------------------------------------------------
    # cd /home
    # chmod 755 kitxxx                   ... 属性変更
    +----------------------------------------------------------------

(9) ログ ( messages )



注意事項next topnext down

無し








next top