パンダのメモ帳

技術系のネタをゆるゆると

2009-12-01から1ヶ月間の記事一覧

CentOS 5.4でDNSサーバーの構築

CentOS 5.4にBINDを導入し、DNSサーバーとして動作させる。 1. 要件と仮定 今回の要件は以下の通り。 保有している独自ドメイン用のゾーンサーバーとして動作させる。 同時に、内部ネットワーク用のキャッシュサーバーとしても動作させる。 便宜上、設定等に…

CentOS 5.4にPHPを導入する

Apache をインストール済みの CentOS 5.4 に PHP を導入し、PHPによるWEBアプリケーションが動作するようにする。 1. 要件 今回の要件は以下の通り。 ソースからではなく、yumからインストールを行う。 CentOS公式のパッケージはバージョンが古いが、今回は…

/etc/httpd/conf.d 以下の設定ファイルで syntax highlight

/etc/httpd/conf.d 以下の設定ファイルを vim で編集する際に syntax highlight を有効にする方法についてメモ。追記(2010-01-08):以下の方法はお行儀が悪い(=やっちゃいけない)事が判明した。お行儀のよい作法については以下の記事を参照。 /etc/http…

CentOS 5.4でWEBサーバーの構築

CentOS 5.4 に Apache を導入し、WEBサーバーとして動作させる。 1. 要件 今回の要件は以下の通り。 バーチャルホスト設定による複数ドメイン運用を行う。 アクセス頻度が低い小規模サーバーの構築を目的とする。 MPMは導入時のデフォルトである prefork を…

CentOS 5.4にUserminを導入する

CentOS 5.4に Usermin を導入し、一般ユーザがWebブラウザからパスワードを変更できるようにする。 1. 要件 今回の要件は以下の通り。 Userminから行うことができるオペレーションはパスワードの変更のみとする。 Userminから変更したパスワードはLDAPに反映…

CentOS 5.4でFTPサーバーの構築

CentOS 5.4にProFTPDを導入し、FTPサーバーとして動作させる。 1. 要件と仮定 今回の要件は下記の通り。 ユーザーが自分のホームディレクトリへFTPでアクセスできる様にする。 ユーザー認証にはLDAPを使用する(LDAP環境の構築についてはこちら)。 LDAPを使…

OpenLDAPをTLSに対応させる

セキュリティを考慮し、LDAPサーバーをTLS(Transport Layer Security)に対応させる。 1. 要件 要件は以下の通り。 OpenLDAPは導入済みであるとする(OpenLDAPの導入手順はこちら)。 2. 暗号鍵の作成 まず、OpenLDAPが使用する暗号鍵を作成する。この暗号鍵…

CentOS 5.4でSSL/TLS証明書の作成

CentOS 5.4でSSL/TLS通信用の証明書を作成したのでその時の手順をメモ。 1. 秘密鍵の生成 まず、サーバー用の秘密鍵を生成する。生成後、パーミッションを変更してroot以外からは読めないようにする。すでになにかで作成済みの場合は二重に作成する必要はな…

CentOS 5.4にOpenSSH-LPKを導入する

CentOS 5.4にOpenSSH-LPKを導入した時のメモ。2012-12-17 追記:CentOS 6 では標準パッケージのみでLPK対応が可能になった。 → CentOS6.3 に openssh-ldap を導入する - パンダのメモ帳 1. OpenSSH-LPKとは? LPKは LDAP Public Keys の略で、その名の通りSS…

CentOS 5.4でSSL/TLSのプライベート認証局(Private CA)を構築する

CentOS 5.4でプライベートCAを構築し、自前のSSL/TLS証明書を作成できるようにする。 1. 要件と仮定 今回の要件は以下の通り。 OpenSSLは導入されていることとする。今回検証に使用したバージョンは 0.9.8e-12。 /etc/pki/myCA というディレクトリを作成し、…

CentOS 5.4で不要なサービスを停止する

CentOS 5.4で不要なサービスを無効にすることで、限りあるリソースを有効に使う。 1. 有効になっているサービスを確認する 有効になっているサービスを確認するには以下のコマンドを実行すればよい。 [root@localhost ~]# chkconfig --list | grep 3:onこれ…

CentOS 5.4にsmbldap-toolsを導入する

OpenLDAP と Samba を導入したCentOS 5.4に smbldap-tools をインストールする。 1. 要件と仮定条件 OpenLDAPとSambaの導入については以下の記事を参照。 CentOS 5.4でLDAPサーバーの構築 CentOS 5.4でファイル共有サーバー(Samba)の構築 なお、要件および…

CentOS 5.4でファイル共有サーバー(Samba)の構築

CentOS 5.4にSambaを導入し、サーバーとWindowsクライアント間でのファイル共有を実現する。 1. 要件と仮定 今回の要件は以下の通り。 ユーザーが自分のホームディレクトリへSambaからアクセスできる様にする。 ユーザー認証にはLDAPを使用する(LDAP環境の…

CentOS 5.4でLDAPサーバーの構築

CentOS 5.4 に OpenLDAP を導入してLDAPサーバーとし、LDAPによる統合認証環境を構築する。 1. 要件と仮定 要件は以下の通り。 導入後のローカルユーザー認証をLDAPに対応させる。 FTP、SSH、SambaをそれぞれLDAPに対応させる。それぞれの設定については別途…

OpenSSHの設定

CentOS 5.4をインストールすると、OpenSSHは標準でインストールされる。そのまま使ってもよいが、セキュリティを考慮して設定を変更する。 1. 設定の変更 OpenSSHの設定ファイル(/etc/ssh/sshd_config)を編集する。以下の項目を確認し、必要に応じて変更す…

vimのカラースキーマを変更する

CentOS 5.4で、vimのカラースキーマを変更する方法について調べたのでメモ。 1. カラースキーマとは? vimで設定ファイルなどを開くと、項目名と値、コメントなどを自動で判別し、色分け表示をしてくれる(syntax onの場合)。とても便利で見やすいのだが、…

CentOS 5.4のyumでrpmforgeを利用できるようにする

rpmforgeとは、RHELやFedora向けのサードパーティ製リポジトリ。導入することで公式リポジトリでは提供されていないパッケージをyumからインストール/アップデートすることができる。今回、必要に迫られて導入を行ったので、とりあえずメモ。 1. yum-priorit…

CentOS 5.4でNTPサーバーの構築

CentOS 5.4にntpdをインストールし、自動で時刻合わせが行われるようにすると共に、ローカルネットワーク用のNTPサーバーとしても使用できるようにする。 1. インストール [root@localhost ~]# yum -y install ntp 2. 設定ファイルの編集 /etc/ntp.conf を以…

CenOS 5.4の初期設定

CentOS 5.4のインストールの続き。OSのインストールが終わり、最初の再起動が終わってからの初期設定について。 更新(2009-12-15):不要なサービスの停止についての説明を追加。 更新(2009-12-15):IPv6を無効化する場合の手順を追加。 1. ログイン 再起…

CentOS 5.4のインストール

新しい会社のネットワーク管理を担当することになり、いきなり3台のサーバーを構築することになった。これまでは趣味でずっとFreeBSDのサーバーを管理していたのだが、時代の流れに乗って(?)、CentOSで構築することにした。とりあえずまだ機材が揃っていな…