Centos7サーバ構築メモ

全鯖ノートぶっ壊れたので本格化

方向性

使い勝手

• 普段は自宅サーバとして必要なサービス・実験的な機能を稼働させる／一方でTVにHDMIで接続を行い， 必要に応じてGUIでメディア鑑賞にも使えるように
• 最小構成（Minimal）から必要なソフトウェアを追加していく形で作成

ハードウェア／GUIも使うのである程度の性能，静音性を求めて

• Shuttle DS57U5
• 次点ボツは Intel NUC （静音が良かったのでファン有りは回避）

初期設定

インストールUSBの作成

• 定番なUnetBoot等のツールではレポジトリ関係の構築で現在のところうまく動作しなかった ISOイメージをそのまま書き込む形で作成できるWin32DiskImagerを使用するとOK

USB起動からOSインストール

• LegacyからUFTBootに変更しないとインストールUSBが認識されなかった
• 初期段階でUSBキーボードを使う関係から以下の流れが必要
  • KB単体のUSB子機をさしてESCを連打しBootメニューを表示
  • その後でインストール用USBを挿して再起動

パーティション

• 自動設定時に出てくる構成を参考に/boot等もデフォルト設定／全てext4での構成

構築作業

初期設定

• 一般ユーザ作成基本的な権限の整理
• sudoは使わないのでvisudoにてwheelの権限をコメントアウトする
• GnomeDesktopの導入

リポジトリ関係修正

• 適度な拡張で良いのでRPMForgeとEPEL
• fastestmirrorを日本に向けるように設定

Git/Mercurialの導入

Dotfilesのインストール

• 旧サーバのHDDよりbash_profileやhistoryを移設
  • LVMマウントの仕方
• 移植の際にはシンボリックリンクとBashのsourceコマンドの関係性に注意／無限ループが発生するとLoginすら出来なくなる場合も
• サーバにおいては各.bashrcはシンボリックリンクではなくRoot含むユーザ毎の個別ファイル／移植しておくことに注意

セキュリティ関係

• ウィルススキャンソフトの導入／RPMForgeからでは依存性のエラーが出るので制限を行い，Epelからインストール
• epelではデーモンのパッケージ名称が違っている／clamdとしてclamav-serverを入れておく
• /boot/のカーネル削除対策を設定を行っておくこと
  • 消えてしまった場合はLiveCDなどでディスクにイメージを戻て何とか立ち上げる／その後yumで普通にインストール
• 今のところclamdはsystemctlの枠組みに入れていないので他の方法で自動起動を考えなければならない

ネットワーク

各サービス

各サービス導入前にFirewall関係を先に適切に設定しておく必要があるので注意

共有フォルダ／Samba関係

• fuse-ntfs-3gの導入でNTFSを扱えるように／fstabへ自動マウントを記述
• 前サーバとはユーザIDが変わるので，共有ディレクトリの所有者で改めてchownしておく
• ユーザディレクトリにDropboxを入れておく

DHCP／DNS関係

• dnsmasq導入，nsswitch.confやresolv.confの参照優先順／参照先を変更を行う事を忘れずに

Web関係／nginx／apache

• tmpの所有権などに注意

Subsonic

• /etc/sysconfig/subsonicで実行ユーザを編集

SSL

Webサーバ向け

• https://www.startssl.com/?app=11&action=regform にアクセス
• Homeの左上のSign Upを選択
• 住所／電話番号などを入力→認証メールが届き，ブラウザではコード入力を求められるので入力
• 入力後 しばらく相手の審査待ちになる（記載では最大６時間），エラーではないので気長に待つ
• 再度来るメールで承認されたら，記載URL先でもう一度コードを入力

🐈