centos6.4 サーバー構築メモ

こんにちわ。araishiです。みなさん、なんとなく生きていますか?
今年の花粉はやばいですね。完全にやられました。

新しいサーバー構築する機会があったので、備忘録メモを作っとこうとおもいます。
・CentOS Linux 6.4

スーパーユーザーになれるユーザーを設定する

/etc/group を編集してwheelに追加するとできる。※マシンの再起動が必要。

#vi /etc/group
wheel:x:10:ユーザー名1,ユーザー名2

yumのエラー

下記のエラーでyumのインストールが止まってしまう。

Transaction Check Error:
  file /usr/share/man/man3/XML::SAX::Base.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch
  file /usr/share/man/man3/XML::SAX::Exception.3pm.gz conflicts between attempted installs of perl-XML-SAX-0.96-7.el6.noarch and perl-XML-SAX-Base-1.04-1.el6.rf.noarch

になった場合はperl-XML-SAX-0.96-7.el6.noarchを先に入れる

yum install perl-XML-SAX-0.96-7.el6.noarch

その後にインストールすると無事にできるようになっている。

SELinuxの設定確認

SELinuxは無効にするのがセオリーだよねと。

# getenforce
Enforcing

Enforcing    SELinux機能は有効でアクセス制御も有効。
permissive   SElinuxはwarningを出すが、アクセス制限は行われません
disabled    SElinux機能・アクセス制御ともに無効

SELinuxの設定を無効

マシンの再起動が必要です。

# vi /etc/sysconfig/selinux
SELINUX=enforcing
   ↓
SELINUX=disabled

PHP5.4のショートオープンタグの初期値はOffになっている

ショートオープンタグを使ってるサイトがいきなり動かなくなって大惨事になる。
/etc/php.ini

; short_open_tag = Off
↓
short_open_tag = On

同じくdate関数がいきなり動かなくなって大惨事になるのを避けるため
/etc/php.ini

date.timezone="Asia/Tokyo"

PHP5.4でPEARのアップグレード

pear upgrade –force Archive_Tar
pear upgrade –force Console_Getopt
pear upgrade PEAR
の3つのコマンドを使いました。

# pear upgrade RAER
No releases available for package "pear.php.net/RAER"
upgrade failed

# pear upgrade --force Archive_Tar
downloading Archive_Tar-1.3.11.tgz ...
Starting to download Archive_Tar-1.3.11.tgz (18,537 bytes)
......done: 18,537 bytes
upgrade ok: channel://pear.php.net/Archive_Tar-1.3.11

# pear upgrade --force Console_Getopt
WARNING: "pear/Console_Getopt" is deprecated in favor of "pear/Console_GetoptPlus"
downloading Console_Getopt-1.3.1.tgz ...
Starting to download Console_Getopt-1.3.1.tgz (4,471 bytes)
.....done: 4,471 bytes
upgrade ok: channel://pear.php.net/Console_Getopt-1.3.1

# pear upgrade RAER
Nothing to upgrade

# pear -V
PEAR Version: 1.9.4
PHP Version: 5.4.13
Zend Engine Version: 2.4.0

Postfix2.6.6のインストール

positfixはmysqlを使う設定をしています。メールアドレス管理はPostfix Admin 2.3.6です。
・メールの受信時のエラー

pop3d: chdir user@example.com/: No such file or directory

ディレクトリが無いようです。
Postfix Adminでドメインを追加時に、説明を入力して追加すると解決できた。
postfixadmin1

Postfixはなかなかうまく動いてくれない・・・ので一苦労です。次のエラー。

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

saslauthd が起動してない時のエラー。起動させると解決。

またまたエラー。

warning: host[IP]: SASL LOGIN authentication failed: authentication

Courier-IMAPのauthdaemonの設定を忘れていた。/etc/sasl2/smtpd.confを以下のように設定する。

pwcheck_method: authdaemond
authdaemond_path: /var/spool/authdaemon/socket
mech_list: plain login

またまたまたエラー・・・。

warning: restriction `reject_unauth_destination’ after `check_relay_domains’ is ignored

# 警告: ‘check_relay_domains`後’` reject_unauth_destinationの制限は無視されます
/etc/postfix/main.cfを編集

# smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject_unauth_destination
↓
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains

またまたまたまたエラー・・・・・・。

warning: /usr/lib/sendmail and /usr/sbin/sendmail differ

# 警告します。/usr/lib/sendmailとの/usr/sbin/sendmailが異なる
シンボリックし直す。

# rm -rf /usr/sbin/sendmail
# ln -s /usr/lib/sendmail /usr/sbin/sendmail

Munin2.0.11.1の設定

サーバーのトラフィック監視にはmuninを使います。初期設定はapacheとmysqlのグラフが無いので下記のコマンドを実行します。

コンソールで下記の様に実行するとapacheとmysqlのグラフが表示される
ln -s /usr/share/munin/plugins/apache_accesses /etc/munin/plugins/apache_accesses
ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/apache_processes
ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/apache_volume
ln -s /usr/share/munin/plugins/mysql_queries /etc/munin/plugins/mysql_queries
ln -s /usr/share/munin/plugins/mysql_slowqueries /etc/munin/plugins/mysql_slowqueries
ln -s /usr/share/munin/plugins/mysql_threads /etc/munin/plugins/mysql_threads

munin-nodeをrestartすると次のmuninのcron時にグラフが作成されます。

・参考
Linuxのファイヤーウォール(iptables)とSELinuxを停止&無効化
Munin version 2.0.6

カテゴリー: server

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*