カテゴリー別アーカイブ: CentOS

RHEL6作業メモ WPインストールまで

LAMP構築

1. Apache, PHP, Mysqlインストール

# yum -y install httpd mysql-server php php-mysql

2. apache起動

# service httpd start

3. apache起動してるかWebブラウザで確認。ex)http://192.168.2.189

4. apache起動時に実行するようにする。

# chkconfig httpd on

# chkconfig | grep httpd

httpd          0:off 1:off 2:on 3:on 4:on 5:on 6:off            ←3:onならOK

5. php設定

# vim /etc/php.ini

; date.timezone =

date.timezone = “Asia/Tokyo”

反映させる。

# service httpd restart

6. php動作確認

# vim /var/www/html/phpinfo.php

# cat /var/www/html/phpinfo.php

<?php

phpinfo();

?>

http://192.168.2.189/phpinfo.php

7. MySQL設定

起動

# service mysqld start

OS起動時に実行する

# chkconfig mysqld on

# chkconfig | grep mysql

mysqld         0:off 1:off 2:on 3:on 4:on 5:on 6:off

password設定

# mysql -u root

mysql> update mysql.user set password=password(‘genepass’) where user = ‘root’;

mysql> flush privileges; ← 変更を反映

mysql> exit;

WordPress用のデータベースとユーザー作成

# mysql -u root -p

Enter password:

mysql> create database wp;

Query OK, 1 row affected (0.00 sec)

mysql> grant all privileges on wp.* to wp@localhost identified by ‘genepass’;

Query OK, 0 rows affected (0.00 sec)

mysql> exit;

8. WordPressインストール

# cd /var/www

# wget http://ja.wordpress.org/wordpress-4.3-ja.zip

(# wget http://ja.wordpress.org/latest-ja.zip  最新版はこれ)

# unzip wordpress-4.3-ja.zip

# chown -R apache.apache /var/www/wordpress

9. Apache設定

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org

# vim /etc/httpd/conf/httpd.conf

# diff /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org

292c292

< DocumentRoot “/var/www/wordpress”

> DocumentRoot “/var/www/html”

302c302

< <Directory /var/www/wordpress>

> <Directory />

304c304

<     AllowOverride All

>     AllowOverride None

再起動

# service httpd restart

WordPressインストール

http://192.168.2.189アクセス

RHEL6作業メモ 初期設定

①DHCPでIP割り振り

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

# HWADDR=00:0D:60:83:2D:46

TYPE=Ethernet

# UUID=6b31c433-5873-4bd0-a5c2-6409627ae2ec

# ONBOOT=no

ONBOOT=yes

# NM_CONTROLLED=yes

BOOTPROTO=dhcp

②sshで接続

ifconfigでIP確認。

ssh root@IPアドレス

password入力して接続。

③Red Hatサブスクリプション登録

https://access.redhat.com/management/subscriptions

サブスクリプションがあるか確認。なければ登録する。

サブスクリプションのアクティベート

1. yumが使えるか確認

# yum check-update

読み込んだプラグイン:product-id, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

※システムに登録されていない状態。

# subscription-manager list

+——————————————-+

    インストール済み製品のステータス

+——————————————-+

製品名:           Red Hat Enterprise Linux Server

製品 ID:          69

バージョン:       6.7

アーキテクチャー: i386

状態:             不明                                          ←不明になっている。

状態の詳細:

開始:

終了:

# subscription-manager register

ユーザー名: ◯◯◯◯◯◯◯◯◯

パスワード: ☓☓☓☓☓☓☓☓☓

このシステムは次の ID で登録されました: △△△△△△△△△△△△△△△△△△△△△△△△△

# subscription-manager list

+——————————————-+

    インストール済み製品のステータス

+——————————————-+

製品名:           Red Hat Enterprise Linux Server

製品 ID:          69

バージョン:       6.7

アーキテクチャー: i386

状態:             サブスクライブしていません ←サブスクライブする必要あり

状態の詳細:       有効なサブスクリプションでサポートされていません

開始:

終了:

# subscription-manager list ―available

・・・

プール ID:                ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

・・・

# subscription-manager subscribe ―pool=◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

サブスクリプションが正しく割り当てられました: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation

# yum update

アップデートできていたらOK。

④FTPサーバ(vsftpd)インストール

# yum -y install vsftpd

# vim /etc/vsftpd/vsftpd.conf

・・・

anonymous_enable=NO

# ユーザ権限設定

local_enable=YES

write_enable=YES

local_umask=022

・・・

⑤ポート設定

参考

http://www13.big.or.jp/~rinken/computer/server/centos/iptables.html

# vim /etc/sysconfig/iptables

――――――――――――――――――――――――――――――――――――――――

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

# 追加 port開放 ftp,ftp,http,https,pop,smtp

-A INPUT -p tcp –dport 20 -j ACCEPT

-A INPUT -p tcp –dport 21 -j ACCEPT

-A INPUT -p tcp –dport 80 -j ACCEPT

-A INPUT -p tcp –dport 443 -j ACCEPT

-A INPUT -p tcp –dport 110 -j ACCEPT

-A INPUT -p tcp –dport 25 -j ACCEPT

##################################################

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

――――――――――――――――――――――――――――――――――――――――

# vim /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”

# service iptables restart

⑥ユーザ追加

# useradd ユーザ名

# passwd ユーザ名

ユーザ名でログインする。

sudoできるようにする。

# sudo hoge  エラー出る。

# su

# visudo

――――――――――――――――――――――――――――――――――――――――――――

#%wheel ALL=(ALL) ALL この行のコメントアウトをはずす

%wheel ALL=(ALL) ALL

――――――――――――――――――――――――――――――――――――――――――――

# usermod -G wheel ユーザ名

# sudo hoge エラー出ない。

⑦SELinuxの設定

vsftpdインストール、設定、ポート20,21開放しても、クライアントからFTP接続できない場合。

# getenforce

Enforcing        ←SELinuxはEnforcingモード

# setenforce 0

# getenforce

Permissive      ←SELinuxはPermissiveモード

この状態で、FTP接続を試してみる。接続に成功したならSELinuxがはじいていることになる。

無効化するのはよくないので、FTPアクセスできるようにポリシーを変更する。

# getsebool -a | grep ftp

・・・・・・・

ftp_home_dir –> off

・・・・・・・

# setsebool -P ftp_home_dir on

# getsebool -a | grep ftp

・・・・・・・

ftp_home_dir –> on

・・・・・・・

※SELinux無効化はrootユーザでもFTP接続できるが、ポリシーの変更ではrootユーザは接続できない。

以下URL参考にすると、一般ユーザでもFTP操作しやすくなる?

https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/sect-Managing_Confined_Services-File_Transfer_Protocol-Configuration_Examples.html

rootユーザでもFTP接続する

# setsebool -P allow_ftpd_full_access on

RHEL6作業メモ インストール

Red Hatのサイトから以下をDLする。(バージョン7は32bitのハードに対応していない)

https://access.redhat.com/downloads/content/69/ver=/rhel—6/6.7/i386/product-downloads

rhel-server-6.7-i386-dvd.iso

isoをDVDに焼く

インストール作業

1. DVDをサーバ機にセットして電源ONする。

2. インストーラー起動。

3. Install or upgrade an existing system

4. skip

5. Next

6. 日本語

7. 日本語

8. 基本ストレージ

9. ホスト名:rhel67

10. アジア/東京

11. pass: genepass

12. すべての領域を使用する。

※ここでエラー発生。発生しなければ普通に次へ。

RAIDの構成情報が残っているというエラー。次に進むと強制再起動になる。

2に戻る。3でEnterを押さずに、Tabを押す。

下の方に文字列が並ぶので、オプションとして、”nodmraid”を付けて、Enter

ex) ◯◯◯◯◯◯◯◯◯◯◯◯◯◯◯ nodmraid

13. 変更をディスクに書き込む

14. 基本サーバー,  後でカスタマイズ

インストール開始

終了後、再起動する。

この時点では、ユーザ作成していないので、rootでログインする。

login: root

Password: genepass