カテゴリー : サーバー

久しぶりのCentOSはバージョンが5.3

CentOSで社内サーバーを立ち上げこのカテゴリで備忘録を充実して行こう、と考えていたのだが結局Miracle Linux を使うことにした(^_^;)。仕事で使うので、いざという時のサポートを考えてしまったという事だ。まぁ、それは良しとしよう。

最近、別宅(実家)にADSLを接続したので、放置してあったPentium MのPCにCentOSをインストールして、サーバー利用してみようかと思い立った(電気代はあまりかからないので、ご両親様お許しください)。

1年前にやっていた事はすっかり忘れてしまって、何をどーしたらいいやらさっぱりなので、改めてメモ代わりに記事に追加して行こうかと思う。自分用として何も考えずに記録して行くので悪しからず。

先ずはインストール。ディストリビューションディスクは、「日経Linux 6月号」のDVDから。

SELinuxがよくわからないのだが、インストールで何か聞かれたとき enforcing にしたような気がする。そこで、SELinuxの動作モードの確認。

# getenforce
Enforcing

と表示され、動作中であることがわかった。

次に、Windowsのパソコンから SSH で接続するようにしよう。WindowsからはTeraTermを使って接続するので、窓の杜からTeraTermをダウンロードしてインストール。

早速接続を試みたところ、何の問題もなく接続ができた。接続は普通のユーザーでログインし、ログイン後「su -」でルート権限で操作。sshdの設定ファイルは「/etc/ssh/sshd_config」。

ルートログインを禁止するため、設定ファイルで以下のように変更する。

PermitRootLogin no

なお、公開キー暗号の認証以外にIDとパスワードによる認証を有効とする。設定はデフォルトで

PasswordAuthentication yes

となっている。

取り合えずここまで。

P4S333-VFへCentOS 5.1をインストール

Linuxをロクに使えないのに、新しいサーバ機を購入していきなりインストールと言う分にもいかない。先ずは使わなくなったPCにインストールして慣れることにする。

練習台となるPCは、以前パーツを購入して組み立てたもので、M/BがASUSのP4S333-VF、CPUにP4 Northwood 2G、メモリは有り合わせで512MB+256MBの768MBにした。HDDはATAの60G、DVDが読めるドライブを接続。心配はネットワークとグラフィック表示ができるかどうかだ。

本に付属のDVDを挿入しインストール開始、パーティションはLinuxの経験値が浅くて塩梅が分からないので、自動パーティションでそのままインストールした。

インストールは順調に進んだが、インストール後の再起動で、やはりグラフィックモードでの表示ができなかった。こうなるとお手上げである。が、以前 にX Windowの設定ファイルを変更したことを思い出し、いろいろと検索して試した結果「/etc/X11/xorg.conf」を書き直したところ、グラ フィックモードで正常に表示するようになった。手順は以下の通り。

  1. ランレベルを3に設定して、テキストモードで起動
  2. rootでログインし、viコマンドを使って「/etc/X11/xorg.conf」を開く
  3. ScreenセクションのDisplay modesで、サイズを「1280×1024」に変更
  4. 保存後、再起動

1.ランレベルの変更

ブートプログラム「grub」の実行開始直後何かキーを押すと、起動システムの選択画面になる。ここで、CentOSを選択して「e」を押すと

root(hd0,0)
kernel /vmlinuz-2.6.18 … ->
initrd /initrd-2.6.18.el5.img

のように表示されるので、矢印キーで2行目のkernel…を選択し「e」を押す。変更できるモードになっているので「 3(スペースと3)」を入力してリターン、「b」を押せばブートが始まりテキストモードで立ち上がる。

2-4./etc/X11/xorg.confの修正

Section "Screen"
        Identifier "Screen0"
        Device     "Videocard0"
        DefaultDepth 24
        SubSection "Display"
                Viewport  0 0
                Depth     24
                Modes     "1280x1024"
        EndSubSection
EndSection

「Modes」の行がまるまる抜けていたので、上記のように追加保存し再起動したら、無事にグラフィックモードで表示するようになった。

社内LANの構成について

LANimage

ネットワークに接続される機器は、図のような感じである。それぞれ、

  • Windowsドメインサーバ
  • ファイルサーバ
  • クライアントPC群
  • 無線LAN
  • ルータ

である。クライアントPCは、Windowsが動作している。

WindowsドメインサーバはSambaを利用し、ファイルサーバであると同時にWindowsドメインサーバとする。このサーバにはその他、DNSサーバ、DHCPサーバ、LDAPサーバを動作させ、ネットワークとユーザ管理を行わせる予定である。

ファイルサーバは現在動作中のWindows Server 2003を利用し、DBサーバ、HTTPサーバを動作させて社内処理システムに利用する予定である。ファイルサーバのアクセス制御において、LDAPサー バでユーザ管理をすることで、アクセス制御の一元化を試みるわけだが、果してWindows Server 2003を利用できるか、今のところ?である。

ルータにも少しお金をかけて、将来的にDMZ上にWWWサーバを構築して行きたい。(現在は、レンタルサーバを利用している。)

スケーラビリティを考えると、DNSサーバの二重化やDBのレプリケーション作成など、これで対応可能である。VPNも近い将来導入したいと考えている。

しかし、バラ色の夢を見るのは自由だろうが、はっきり言って欲張り過ぎだ(^_^;)。実現するまでのハードルの多さを考えると、すでに orz な気分になってしまった。

CentOS 5.1で社内LAN構築のための備忘録

社内LANで利用しているWindows Server 2003を、CentOS 5.1に置き換える試みについて、利用の仕方がいろいろと異なるための技術的内容を、備忘録として残して置くものである。Webサイトに公開するのは、ブ ログ的な意味合いと、後日参照のため、情報の共有、そして誰かのアドバイスが貰えるかも、というちょっぴり期待も持っている。最後までたどり着けるか?今 のところ自信がないというのが正直なところであるが、前進することにしよう。

なぜWindows Server からLinux Server に変更しようとするかであるが、その前になぜWindows Serverなのかである。多くの人がそうだと思うが、PCを利用していれば、それはほぼWindowsである。会社で複数の人が利用していれば、データ もプリンタも共有したくなる。インターネットへの接続も当たり前である。なのでLANによる接続は必然だった。

ところで共有データは、他部署との切り分けやアクセス制限など、セキュリティを確保する必要がある。また、我々が使用している言語は日本語だ。その ような事情と、PCの発展で利用されてきたOSを見ると、MS-DOSからWin3.1、そしてWin95、Win98と来た。なので、サーバは Windows NT Serverの導入となった訳である。

実は一時期Miracle Linux2.1でSamba2を利用していたことがあった。しかしH/Wの進化が早く、ハードディスクの容量が増え、ATAからSATAに置き換わり、 簡単にRAID 1が組めるようになってくると、その当時はWindowsなら確実に利用できたため、コスト上結局Windowsに戻ってしまった。また一番大きかったの は、セキュリティ確保でWindowsによる管理が容易だったことだ。

では、なぜ今さらLinuxにしようとしているのか?それは結局、S/Wのコストである。Windowsは、お金ばかり払わされているような感覚を 拭い去ることができないのである。事実、ファイル共有であってもクライアントアクセスライセンス料を支払わなければならない。ファイルサーバも一台では済 まないし、DBサーバやメールサーバ、その他はどうなるのであろうか?

いよいよWindows Serverも新しいバージョンの出荷の声が聞こえてくると、「ああ、またお金がかかるのか?」となるのである。

しかしながら、パソコンに慣れ親しんでいるとはいえ、Linuxにはなかなか移れない。インストールやアップデートなど操作の問題、セキュリティの 問題、日本語の問題、そして個々のプログラムの完成度の問題など。すべてを一人で解決するのは容易ではない。100人以下の企業でIT専任者がいなけれ ば、ほとんど不可能と思われる。自分もその中に含まれている。

今回Cent OS 5.1で置き換える決意をしたのは、Cent OSがエンタープライズLinuxの提供を目的としていること、リリースサイクルが長くて安定しているという評判、それがRed Hat Enterprise Linuxをベースにしているという所から来る安心感、である。

そして目的とするセキュリティの確保とファイル共有では、LDAPによりユーザ管理を統合し、SambaサーバからLDAPを利用してファイル共有が可能なようだからである(これから構築する分けだが)。

今回の作業にあたって、「CentOS5で作るネットワークサーバ構築ガイド」を技術資料として利用させていただく。まとまりが良く、内容も濃い が、Linux入門者用ではないし、コマンド操作についての詳細はないので、本屋などで中身を確認してから購入するのが良いと思う。

その他、以前購入した「Red Hat Linux9 サーバー構築完全攻略」や「Linux Q&A ビギナーズTips」など参考にしつつ、Google検索が一番お世話になるかなと思う。

能書きを垂れて恐縮だが、後で振り返ったときのために書き留めた。