CentOS 5.3にてサーバー用途(主にWebアプリ用)に限定した構成で構築をします。
マシンはチョイ古い32Bitマシンを使用しネットワーク経由+テキストモードでインストールします。
・CPU:Intel(R) Pentium(R) 4 2.40GHz
・メモリ:1GB(DDR 512MB×2)
・HDD:HITACH ATA 250GB
●ネットワークインストール用メディアの用意
http://ftp2.riken.jp/Linux/centos/5/os/i386/images/boot.iso
上記よりISOファイルをダウンロードしてCD-Rメディアに書き込みます。
※ISOファイルはイメージファイルですのでそのまま書き込んででもダメです。
よくわからない方は「"ISO" "書き込み"」で検索してお調べください。
●インストール開始
ネットワークインストールですので事前にIPアドレスやDNSアドレスを準備しておきましょう。
DHCPでも可能ですがサーバー用途なので、ここでIPを固定しちゃいましょう。
※LANケーブルを差し込むのを忘れずに・・・
先ほど作成したbootメディアをセットして再起動するとインストールメニューが表示されます。
※CDドライブが先にbootするようBIOSで設定しておく・・・
テキストモードでインストールしますのでboot:のあとにtext installと入力しEnterを押します。
※入力しないでそのままにしておくと勝手にGUIインストールが始まりますので注意してください。
●インストール中の表示言語の選択
Englishを選択します。
●キーボード種類の選択
日本語キーボードならjp106を選択します。
●パッケージのインストール方法
HTTPを選択します。※FTP経由だと何故かパッケージのダウンロードでエラーになってしまう
●ネットワーク構成
IPv4を使用して固定で割り振ります。
「Enable IPv4 support」+「Manual configuration」
●ネットワーク設定
環境に適した設定をします。
●ダウンロード先の指定
理研(理化学研究所)さんを利用させていただきます。
Web site name:ftp.riken.jp(ftp2.riken.jpでもよし)
CentOS directory:/Linux/centos/5/os/i386
●ようこそ! CentOS
●ディスク設定
※ディスクデータが消えてしまうがよいかという警告画面が出た場合は「yes」で続行する。
「Remove all partitions on selected drives and create default layout」を選択する。
すべてのパーティションを削除して新しくパーティションを作成する。
●確認
「すべてのパーティションを削除して新しくパーティションを作成する」を選択されたが
実行してもいいですか?当然「yes」で続行します。
●パーティションのレイアウト
手動で設定したい場合は「Yes」自動設定の場合は「No」を選択します。※ここでは「No」
●ネットワーク設定
インターフェースを見直すようであれば「yes」で再設定します。※ここでは「No」
●その他ネットワークの設定
セカンダリDNSを指定する場合は指定する。なければそのまま「OK」
●ホスト名の設定
決まっていなければとりあえずlocalhostとでも入れておきましょう。
後で変更することも可能なので、なんでもOKです。
●タイムゾーンの設定
Asia/Tokyoを指定する。
※時刻がずれることがあるので、System clock uses UTCはOFFにした方がよいかも
●rootパスワードの設定
※忘れないように・・・忘れるとログインできません。
●パッケージの選択
デフォルトで指定されている「Desktop - Gnome」はチェックを外して
「Customize software selection」にチェックを入れます。
カスタマイズ画面では「Base」以外はすべてチェックを外します。
●インストール開始
インストールログは/root/install.logにできますので再起動後必要に応じて参照。
ハードディスクがフォーマットされパッケージがインストールされます。
●インストール完了
再起動させます。
●初期セットアップ
初回起動時に表示されます。ログイン後setupと入力することで起動させることもできます。
●Firewall configuration
Security LevelおよびSELinuxは無効にします。
構築中の妨げになることがあるのですべての構築が完了してから設定したほうがよいと思います。
そもそも不要なポートを閉じることより不要なサービスを稼動させないようにするのがよい。
社内用などで外部公開しないのであればすべてOFFのままでもよいのでは・・・。
●System services
不要なサービスは起動させないようにします。
お好みに応じてサービスをOFFにしていきQuitで終了します。
ちなみに私は以下の項目をOFFにしています。
NetworkManager:
acpid:ON/OFF監視などの電源管理
anacron:Cronで代用できるため
apmd:電源管理(省電力)
atd:指定した時間にコマンドを実行(Cronを使うので不要)
auditd:監査機能(SELinuxを使う場合は必要)
autofs:ファイルシステムの自動マウント/アンマウント(リムーバブルディスクなどの自動認識)
avahi-daemon:ローカルネットワークサービスの発見
avahi-dnsconfd:ローカルネットワークサービスの発見
bluetooth:Bluetooth無線通信
conman:
cpuspeed:
cups:印刷機能
dnsmasg:
dund:Bluetoothダイアルアップ機能
firstboot:初期設定(インストール直後の設定が済めば不要)
gpm:マウス(サーバー用途にマウスは要りません)
haldaemon:ハードウェア情報をリアルタイムに収集(運用が始まれば不要)
hidd:Bluetooth関連
ibmasm:
ip6tables:IPv6管理
irda:赤外線機能
kudzu:ハードウェア検出ツール
mcstrans:SELinuxは利用していないので不要
mdmonitor:ソフトウェアRAID管理
mdmpd:Multipathデバイス監視(RAID関連)
messagebus:メッセージ送信(D-BUSを使わなければ不要)
netfs:NFS,SMB,NCPのマウント
nfs:NFS関連
nfslock:NFS関連
oddjobd:D-BUS関連
pand:Bluetooth関連
pcscd:スマートカード(ICカード)関連
portmap:NFS等の関連
readahead_early:前もってファイルをページキャッシュに読み込む?
readahead_later:前もってファイルをページキャッシュに読み込む?
restorecond:新しいファイルを作成したときにSELinuxからのラベルづけ
rpcgssd:NFS関連
rpcidmapd:NFS関連
rpcsvcgssd:NFS関連
wpa_supplicant:無線LAN暗号WPA認証クライアント
xfs:Xフォント
yum-updated:常駐型パッケージ自動更新
検討サービス
lvm2-monitor:論理ボリューム(LVM2)障害監視(LVMを利用していないなら無効化)
cpuspeed:マシン負荷に応じてCPUの周波数を自動変更する
(周波数が変更できないようなCPUの場合は無効化)
irqbalance:マルチコア用で処理の分散化
※cat /proc/interruptsで複数のCPUが表示されなければOFFにしておく
smartd:HDDの障害予測サービス(HDDがSMARTに対応している必要がある)
※起動時にsmartdがエラーになるようなら非対応なのでOFFにする
microcode_ctl:Intel IA32 プロセッサのマイクロコードユーティリティ
※よくわかりませんのでとりあえずそのままONで稼動させます
OSはこれで完了ですが、その他初期設定するものがあります。
これについては後日にします。
0 件のコメント:
コメントを投稿