ページ: << 1 ... 92 93 94 95 96 97 98 99 100 101 102 ... 103 >>

CentOSサーバ構築3日目

パーマリンク 2008/05/20 18:28:39 著者: kumaold メール
カテゴリ: サーバ関係

昨日は色々と忙しくて時間が割けなかったので本日はPostgreSQLについて。

今日は朝から胃腸の調子が悪かったりして大変でした。
最悪の胃腸風邪でないことを祈りつつ遅れて出社しましたがまあ何とか…

6.PostgreSQLの導入
  • PostgreSQLのインストール
  • サービスの起動・登録
  • ユーザの管理
  • PostgreSQL設定
  • 動作確認

PostgreSQLのインストール

標準レポジトリからのインストールで8.1.xが導入できるので手間要らずです。

yum -y install postgresql-server

サービスの起動・登録

PostgreSQLはサービスが起動していないと設定が行えないのでまずは起動

/etc/rc.d/init.d/postgresql start

ついでに自動起動するようサービスにも登録しましょう

chkconfig postgresql on

ユーザの管理

PostgreSQLをインストールすると、postgresというPostgreSQL管理ユーザが自動的に作成されるのでパスワードを設定しておく

passwd postgres

PostgreSQL上のユーザにもパスワードを設定するためpostgresユーザに切り替え

su - postgres

とりあえず最初からあるtemplate1に接続する

psql template1

PostgreSQL上のユーザpostgresにパスワードを設定

alter user postgres with password 'パスワード';

一旦\q(¥q)でpsqlコマンドを終了する

PostgreSQL上の一般ユーザを作成する(OSに同名のユーザを作成しておく)
パスワード入力を求められるので間違えないよう2回入力する

createuser -AdPE 一般ユーザ名

PostgreSQL設定

認証設定ファイルを自身からのみパスワード認証(md5暗号化)で許可するように
/var/lib/pgsql/data/pg_hba.conf を編集する

TYPEDATABASEUSERCIDR-ADDRESSMETHOD
localallallmd5
hostallall127.0.0.1/32md5

これでほぼ設定完了なのでユーザpostgresからexitする
ここからの操作は通常のユーザでやる

動作確認

データベースの作成

createdb --encoding UTF8 データベース名

正しい所有者、文字コードで作成できたか確認する

psql -l

あとはCREATE TABLE、INSERT、SELECT、DROP TABLEなどやってみる。

今日のところはPostgreSQLを動かせるようにするまで。
次回はPHPからデータ挿入、抽出して文字化けなど起きないようにしてみる。

 

CentOS徹底入門 第2版 (DVD付)CentOS徹底入門 第2版 (DVD付)
飛田 伸一郎

翔泳社 2008-02-05
売り上げランキング : 47011
おすすめ平均

Amazonで詳しく見る
by G-Tools

CentOSサーバ構築2日目(2)

パーマリンク 2008/05/19 18:06:42 著者: kumaold メール
カテゴリ: サーバ関係

前回長すぎて書ききれなかった個別のアプリケーションについてをここで。

4.Apache(httpd)の導入
  • httpdの設定
  • サービスに登録

Apacheはデフォルトでインストールされるので設定のみ
/etc/httpd/conf/httpd.conf を編集。
変更点は多々あるので主なところを抜粋

ServerName [サーバのドメイン]:80
 
DocumentRoot "[公開するディレクトリ]"
 
AllowOverride All #.htaccessの全機能を有効に
 
LanguagePriority ja en ca… #ja(日本語)を先頭に

自動起動するようシステムサービスに登録

chkconfig httpd on


5.PHPの導入
  • PHPのインストール
  • PHPの設定
  • 動作確認

PHPとマルチバイト処理、PostgreSQLの各モジュールをインストール

yum -y install php php-mbstring php-pgsql

/etc/php.ini を編集

doc_root = "[ドキュメントルート]"
 
#マルチバイト文字列処理モジュールを追加
extention=php_mbstring.dll
#PostgreSQLにアクセスするモジュールを追加
extention=php_pgsql.dll

#日本語を扱うための設定(UTF-8の場合)
mbstring.language = Japanese
mbstring.internal_encoding = UTF-8
mbstring.http_input = auto
mbstring.http_output = UTF-8
mbstring.encoding_translation = Off
mbstring.detect_order = auto
mbstring.substitute_character = None

PHPはhttpdの付随モジュールなのでサービス登録の必要なし

viで以下の内容のテストファイルを作成し、ドキュメントルートに設置。
外部からアクセスし、『mbstring』と『pgsql』の項目があるか確認する。
確認後ファイルは速やかに削除しておく。

<?php phpinfo(); ?>


とりあえず今日はここまで。
設定項目が多いとまとめるだけでも一苦労…
PostgreSQLに触れるのは今回が初めてなので、よく調べておきたいです。

 

CentOS 徹底入門CentOS 徹底入門
中島 能和

翔泳社 2005-11-09
売り上げランキング : 325170

Amazonで詳しく見る
by G-Tools
type="text/javascript">
type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

CentOSサーバ構築2日目(1)

パーマリンク 2008/05/16 20:00:00 著者: kumaold メール
カテゴリ: サーバ関係

無事にインストール作業もできたので、ここからが重要な設定作業。

長くなるので今日の投稿では初期設定にあたる部分のみ書いときます。

ある程度は学校の課題研究で、Fedoraでやったことあるので大丈夫ですが。

CentOS 5は、4の頃にあった日本語表示系の問題はほぼ修正されており、また設定項目も簡略化されるなど機能を減らすことなく操作性の向上が図られています。

1.ユーザ設定
  • 一般ユーザの作成
  • パスワード設定
  • 管理者グループのみrootになれるように

ユーザを管理者グループに追加(ユーザ、パスワード作成後に)

usermod -G wheel [ユーザ名]

/etc/pam.d/su の以下の行の先頭のコメントアウト(#)を外す

#auth required pam.wheel.so use_uid
  ↓
auth required pam.wheel.so use_uid


2.パッケージの管理
  • 不要な自動起動を停止
  • 不要なパッケージを削除
  • 自動アップデート停止
  • パッケージのアップデート

初期設定では、不要なサービスが起動しているので、setupを実行するか、

chkconfig --list

で自動起動するサービスを確認後に、以下のように停止させる

chkconfig [サービス名] off

不要なサービスは以下のとおり。

acpidLinuxデスクトップではACPIの電源管理が不十分なため
apmd電源管理機構(APM)。常時稼動サーバなら不要
atdコマンドを指定時間に実行。crondで代用できる(*)
auditdSELinuxの詳細なログ収集
bluetoothbluetoothは使用しないので不要
cpuspeedTualationコアのCPUは周波数変える意味がないので
cupsプリンタサービス
gpmコンソールでのマウス入力
hiddBluetooth HID daemon(*)
ip6tablesIPv6環境でのファイアウォールなど
irqbalanceマルチCPU環境での割り込み処理
mcstransSELinuxのセキュリティレベルを分かりやすく変換(*)
mdmonitorソフトウェアRAID状態監視
netfsNFSを使用しないので不要
nfslockNFSを使用しないので不要
pcscdスマートカード(ICカード)認証(*)
portmapRPCのポート割り当て。NFSを使用しないので不要
restorecond新ファイル作成時にSELinuxの適切なラベル作成(*)
rpcgssdRPCのセキュリティ関連。NFSを使用しないので不要
rpcidmapdNFSの名前,IDをマッピング。NFSを使用しないので不要
sendmailメールサーバを稼動しないので不要
smartdHDDの障害予測。どうせ中古HDDなので…
yum-updatesd自動アップデート。手動でやるので結構
(*)後日不要だと気付いて追加停止したもの(5/20)

自動アップデートが有効だとメモリ消費、競合などするため停止

/etc/rc.d/init.d/yum-updatesd stop

yum-updatesdパッケージを削除

yum -y remove yum-updatesd

アップデート時に自動的に速いサーバに接続するプラグインの導入

yum -y install yum-fastestmirror

パッケージの一括アップデート(しばらく放置後にRebootさせる)

yum -y update


3.SSHの設定
  • rootログインの禁止
  • パスワード無しのログインを禁止

/etc/ssh/sshd_config を編集

#PermitRootLogin yes
  ↓
PermitRootLogin no #rootログインを禁止
 
#PermitEmptyPassword no
  ↓
PermitEmptyPassword no #パスワード無しのログインを禁止


これでほぼCent OS自体の初期設定は完了しました。
Apache、PHP、PostgreSQLなどについてはまた後日書きます。

 

はじめてのCentOS 5 (Linuxサーバ構築編) (TECHNICAL MASTER (48))はじめてのCentOS 5 (Linuxサーバ構築編) (TECHNICAL MASTER (48))
アイティーブースト

秀和システム 2007-08
売り上げランキング : 67048

Amazonで詳しく見る
by G-Tools
type="text/javascript">
type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

<< 1 ... 92 93 94 95 96 97 98 99 100 101 102 ... 103 >>

一六社で働くITエンジニアのブログ。

普段はWeb系システム開発と地元のPCサポートをやってます。いつの間にやら会社に8年目。
技術ネタ中心に日々の仕事と生活と趣味やらを気が向いたら書いてます。

2017年5月
 << <   > >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

検索

XMLフィード

16ブログ     powered by b2evolution free blog software