サーバ構築編 1.CentOS インストール方法 2.Apache の簡略化と

サーバ構築編
サーバ構築編
1.CentOS インストール方法
2.Apache の簡略化とセキュリティ強化
3.php と MySQL のインストール
サーバ構築編-1
サーバ構築編
1.CentOS インストール方法
今回はネットワークインストール（※）でインストールをします。
※ネットワークインストールとはブートディスクからは必要最低限のデータをインストー
ルして、残りのデータをネットからインストールする方法です。
①ブートディスクを入れます。起動画面で[Enter]を押すとグラフィカルモー
ドの画面になります。[NEXT]のボタンを押します。
グラフィカルモードの画面↑
②言語を選択します。Japanese を選んで[Enter]を押します。次の画面で
[Next]を押します。
サーバ構築編-2
サーバ構築編
③キーボードタイプを選びます。JP106 を選択して[Enter]を押します。
④Installation Method で FTP を選択します。
⑤Configure で TCP/IP を選択します。
（Configure では＊が矢印キーで動かせません。＊を動かすにはスペースキー
を使用します。）
Enable Ipv4 support 内の Manual configuration を選択し、
Enable Ipv6 support から＊を外します。
⑥ネットワークデバイスの画面で[編集(E)]を押します。
サーバ構築編-3
サーバ構築編
次の画面で、IPv4
address に IP アドレス
（***.**.***.**（※１ / 255.255.255.0）と入力します。
[OK]のボタンを押した後、[次(N)]のボタンを押します。
（※１最初の****.**.***.**は大学で申請したアドレスです。
255.255.255.0 は固定です。
⑦Gateway に***.**.***.254 と入力します。（大学から指定されたもの）
Name Server に***.**.***.*と入力します。（大学から指定されたもの）
これらの IP アドレスの多くは、東京都市大学固有のものだと考えてください。
⑧FTP を使ってネット上からデータをダウンロードします。
サーバ構築編-4
サーバ構築編
FTP site name に ftp.riken.jp と入力します。（注 riken のホームページが使
えないときは他の所からもダウンロードできます。
CentOS directory に、Linux/centos/5/os/i386 と入力します。（これは
riken のホームページ内でＯＳデータがある場所です。更新されている場合適
宜最新バージョンをインストールしましょう。）
[次へ]を押します。エラーが出る場合、フォルダの位置が間違っているなどの
可能性が考えられます。
⑨「選択したドライブ上のすべてのパーティションを削除して・・」を選択し
ます。後はデフォルトの設定で[次(N)]を選択します。警告画面で「はい」を
選択して次へ進みます。
⑩手動設定に hogehoge(※２.sv.yc.tcu.ac.jp と入力します。
（※２：申請した「コンピュータ名」に置き換えてください)
２番目の DNS に、⑦で Name Server に入力したものを入れます。次を押します。
サーバ構築編-5
サーバ構築編
⑪地域設定
｢システムクロックで UTC を使用｣のチェックをはずして[次(N)]を押します。
⑫root のパスワードを hogehoge(※3 入力します。
（※3
hogehoge は適宜入力
root のパスワードを確認の為、2 度入力してください。なお図記載の通り、入
力内容は表示されません。入力後[次(N)]ボタンを押して進んでください。
サーバ構築編-6
サーバ構築編
⑬上のチェックボックスは Desktop-Gnome のままで、下のチェックボックスは
「今すぐカスタマイズをする」を選択します。その後[次(N)]ボタンを押しま
す。
⑭アプリケーション項目でエディタとグラフィカルインターネット以外のチェ
サーバ構築編-7
サーバ構築編
ックを外します。
開発項目で、レガシーなソフトウェアの開発にチェックを入れます。
サーバーの項目で、印刷サポートからチェックを外します。
ベースシステム項目でダイヤルアップネットワークサポートからチェックを外
します。
[次(N)]を押します。
インストールが終わったら、ブートディスクを抜いてから再起動を押します。
次を押します。
（ブートディスクを抜かないとまたブートし始めてしまいます。その場合はま
た OS を入れなおす必要があります。）
SELinux で「SELinux 設定を無効」にチェックを入れます。（動かなくなるソ
フトウェアがあるため）
日付と時刻の画面で時刻を合わせます。「ネットワークプロトコルを有効にす
る」にチェックを入れます。
ユーザーの作成、サウンドカードの画面は、何も変更せずに進みます。
⑮-1 ここから外部の Windows で操作する場合 Poderosa を立ち上げます。左上
のファイル→新規 telnet/ssh 接続を選択します。
サーバ構築編-8
サーバ構築編
ホストに IP アドレス***.**.***.**.（学内用の IP）を入力します
プロトコルは ssh2 を選択します。
ポートは****と入力します。
アカウントは root と入力します。
認証方法はパスワード選択にし、パスフレーズの項目にパスワードを入力しま
す。
ターミナルの項目はとりあえずデフォルトのままで、ＯＫを押します。
登録されていません、という画面が出てくるので「はい」を押します。これで
パスワードやＩＰアドレスが保存されます。
サーバ構築編-9
サーバ構築編
⑮-2 本体を直接操作する場合
Ctrl+Alt+F1 を押します。（これは CUI モードに行くためのコマンドです。戻
るには Ctrl+Alt+F7 を押します。）
(CUI とは、ユーザに対する情報の表示を文字によって行ない、すべての操作を
キーボードを用いて行なうユーザインターフェースのことです。
画面上に命令の入力を促すプロンプトと呼ばれる文字列が表示され、ユーザ
がそれに続けてキーボードからコマンド(命令)を入力し、コンピュータに指示
を与えます。コンピュータはユーザの入力の次の行から処理過程や結果を出力
し、再び入力が可能な状態になると改行して行頭にプロンプトを表示します。
この繰り返しで対話式に作業を進めていくのが CUI です。)
CUI の黒い画面に入れたらユーザ名に root と入力して、パスワードに*******
（※３で入力したもの）と入力します。
⑯Apache を起動してサーバを立ち上げます。
[root@hogehoge~]#
apachectl start
※hogehoge の部分にはサーバ名が表示されています。
と入力します。
⑰ファイアウォールの設定をします。
Poderosa にログインした後、コマンドラインに
[root@hogehoge~]#
lokkit
lokkit
と入力します。
Firewall
configration の画面で
サーバ構築編-10
サーバ構築編
security level :enable
SELinux:Disable にした後、→キーを押して customize へ
SSH と www と secure www に＊チェックを入れて OK を押します。「反映する」
を押します。
サーバ構築編-11
サーバ構築編
・コマンドメモ
シャットダウン
[root@hogehoge~]#
halt
[root@hogehoge~]#
shutdown –h now
再起動
[root@hogehoge~]#
shutdown –r now
サーバ構築編-12
サーバ構築編
2.Apache の簡略化とセキュリティ強化
ここで行うのは、
・Apache の簡略化
・セキュリティの強化。
今回は vim というテキストエディタを利用してセキュリティを設定します。
①まずから vim で設定ファイルの中身を書き換えるので、まずバックアップフ
ァイルをとっておきます。
取り方は、rc.local のある場所までディレクトリを移動して、
※cd チェンジディレクトリの略。別のディレクトリに移動するときに使う。
[root@hogehoge~]# cd /etc/
[root@hogehoge~]# cp rc.local rc.local.bak
※rc.local.bak という名前でバックアップが取られます「.bak」はバックアッ
プファイルに慣例として末尾に付ける拡張子です。Linux は Windows と違い複
数の拡張子を使用することは珍しくありません。
と入力で[Enter]です。コマンド
[root@hogehoge~]# ls
で確認してファイルが増えていれば、バックアップ成功です。
失敗談
/を抜かして etc/rc.d....と入力してと今の場所の下にファイルを作ってしまいました。
（間違い）
vim で存在しないファイル名を指定すると新規作成と認識されて新しいファイルが作成さ
れてしまいます。そのときは何のモードにもなっていない Esc キーを押した状態で:q!と
コマンド入力をして強制終了して下さい。
②次に Apache を、サーバの電源オン、CentOS 立ち上げと同時に自動起動する
ように設定します。
サーバ構築編-13
サーバ構築編
[root@hogehoge~]#
vim /etc/rc.local
内部の簡易的な操作法ですがこんな感じです。
Esc キーを押す：現在の操作モードを終了する
A キーを押す：編集モード
何のモードにもなっていない Esc キーを押した状態で「:q!」と入力で[Enter]：編集を記
憶せずに強制終了。（間違えて文書を変えてしまったときなどに使います。）
サーバ構築編-14
サーバ構築編
何のモードにもなっていない状態で「:wq」と入力で[Enter]:編集したことを記憶して、上
書き終了します。
ファイルの中身は
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
となっているはずなので（rc.local というテキストファイルを vim というテキ
ストエディタを使用して開いています。）
A キーを押して編集モードに入り、touch...の次の行に起動と同時にスタート
させたい機能を書き加えていきます。
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
apachectl start
サーバ構築編-15
サーバ構築編
/etc/rc.d/init.d/sshd start
/etc/rc.d/init.d/mysqld start
ここでは、Apache、SSH、MySQL を起動させたいので上記のように書き加えまし
ょう。
「Esc」キーを押して入力モードから抜けて
:wq と入力して[Enter]で上書きします。
（：キー→Ｗキー→Ｑキーと順にタイピングする）
③ポート番号がデフォルトで「２２」ですが、そのままだと危険なので番号を
変更します。
[root@hogehoge~]# cd /etc/ssh
と入力してポート番号の設定のあるディレクトリに移動します。
サーバ構築編-16
サーバ構築編
※vim でファイルを開く前にバックアップを取ってください。
[root@hogehoge~]# vim sshd_config
と入力して[Enter]を押します。
# possible, but leave them commented.
# default value.
Uncommented options change a
Port 22 ←この部分を変える
#Protocol 2,1
13 行目の#Port22 と書かれている近くの行で[Enter]を押して改行して、
そこに「Port ****」と入力します。
（****は任意の数字。）
（新しい番号はプリンタなどで一般的に採用されている、23,80,8080 は避けて
下さい。なるべく３桁の数字か 50000 以下の数字にして下さい。）
サーバ構築編-17
サーバ構築編
設定ファイル内の文頭に#を付ける行為は、コメントアウトと呼ばれています。
コメントアウトとは、コンピュータの設定ファイルやプログラムのソースファ
イルを変更するときに、もともと書かれている内容を消してしまうのではなく、
コメントとして無効化してプログラムに認識させないことです。
もし設定が間違っていた場合はコメントアウトを解除するとすぐに元に戻せま
す。
設定を変更する際は、コメントアウトして変更前の文章と変更した人の名前、
日付などをメモしておくと良いです。
④ポート番号が変わっているかの確認
vim を閉じて sshd をリスタートします
[root@hogehoge~]# /etc/rc.d/init.d/sshd restart
します。その後再接続で接続できなければ OK です。
⑤サーバに直接
サーバ構築編-18
サーバ構築編
[root@hogehoge~]# lokkit
と入力し、firewall configration の画面で、other ports の項目に新しく設
定したポート番号****を入力します。
⑥Poderosa でファイル、新規接続でポート番号を****にします。
これでポート番号変更は終了です。
サーバ構築編-19
サーバ構築編
第三章 php と MySQL のインストール
これから、NOTA と WordPress をインストールする下準備として php（プログラ
ミング言語）と MySQL（データの操作や定義を行うためのデータベース言語）
をインストールします。
～Poderosa での作業～
①Poderosa を起動してログインして、コマンドを
[root@hogehoge~]# yum list | grep php
と入力します。
php は update になっていると思います。update はそのソフトがパソコンに最
新 ver ではないという意味です。（どちらだったとしても最新のモジュールを
インストールする必要があります。）
[root@hogehoge~]# yum install php
と入力し、[Y/N]の選択で Y キーを押してネットからインストールします。
その後再度
[root@hogehoge~]# php –v
と入力してモジュールが入っているか確認します。
サーバ構築編-20
サーバ構築編
[root@hogehoge~]# yum update
このコマンドで定期的にモジュールのバージョンアップした方がよいです。
②MySQL をインストールします。
[root@hogehoge~]# yum install mysql
と入力して MySQL をインストールします。
[root@hogehoge~]# yum install mysql-server
と入力して mysql-server をインストールします。
[root@hogehoge~]# yum install php-mysql
と入力して php-mysql をインストールします。MySQL 用の php です。
サーバ構築編-21
サーバ構築編
それが終わったら、
[root@hogehoge~]# vim /etc/rc.local
で rc.local 内に
[root@hogehoge~]# /etc/rc.d/init.d/mysqld start
と入力してあるかどうか確認します。（２章①参照）
確認し終えたら、:q!と入力して vim を終了させます。
次にコマンドを
[root@hogehoge~]# etc/rc.d/init.d/mysqld start
と入力して MySQL をスタートさせます。
③MySQL のパスワード設定
[root@hogehoge~]# mysqladmin -u root password 新しいパスワード
mysqladmin reload
mysqladmin を使ってパスワードを設定した後は、mysqladmin の reload コマ
ンドを実行します。これで、新しいパスワードが有効になります。
サーバ構築編-22
サーバ構築編
新規ユーザの作成法
コマンドラインで
[root@hogehoge~]# adduser hogehoge
と入力します。
[root@hogehoge~]# passwd hogehoge
と入力します。New UNIX password:の後ろにパスワードである hogehoge を入
力します。
これは新しい hogehoge というユーザを作成し、そのユーザのパスワードを
hogehogepass
とした、ということです。（この時入力したパスワードの文字はセキュリティ
上目に見え
ませんが、入力されていますので注意して下さい。）ユーザ名、パスワードは
各自設定し
て下さい。
サーバ構築編-23
サーバ構築編
本マニュアルは初心者が自分の勉強のために、初心者向けに制
作したものです。その点ご理解のうえ、ご利用下さい。
本マニュアルを利用したために生じた不利益やトラブルについて
は、制作者は一切責任を負いません。また、サーバー管理やインスト
ールについての技術的な相談やお問い合わせには対応できません
のでご了承下さい。
他のサイトへの転載や直リンクはご遠慮下さい。
制作：東京都市大学環境情報学部 現代ＧＰプロジェクト
初心者サーバマニュアル・プロジェクト・チーム
発行：2010.3.27
著作権：クリエイティブコモンズ
表示-非営利-継承（CC BY-NC-SA）に準じます。
http://creativecommons.org/licenses/by-nc-sa/2.1/jp/
サーバ構築編-24