Linux Trouble（MCP・LPIC対策）

あけましておめでとうございます。
今年もLinuxのスキルアップに努めます！！！

Windowsの場合はファイルもしくはフォルダを右クリックしてマウスで簡単に所有権などを変更できるがLinuxでは勿論所有権の変更もコマンドで行う。GUIで変更する事も可能だが、Linux運用では常にコマンドで操作できるようにしておく事が大前提である。

■シナリオ
$ pwd
/root/test
$ ls -l
drwxr-xr-x 2 root root 4096 Nov 29 22:55 dir1
-rw-r--r-- 1 root root 0 Nov 29 22:50 file1
$ cd dir1
$ ls -l
drwxr-xr-x 2 root root 4096 Nov 29 23:04 dir2
-rw-r--r-- 1 root root 0 Nov 29 23:04 file2


例1：file1の所有者をstaffに変更する。
$ chown staff file1
$ ls -l
drwxr-xr-x 2 root root 4096 Nov 29 22:55 dir1
-rw-r--r-- 1 staff root 0 Nov 29 22:50 file1


例2：file1の所有者をstaffに、グループ所有者をusersに変更する。
$ chown staff:users file1
$ ls -l
drwxr-xr-x 2 root root 4096 Nov 29 22:55 dir1
-rw-r--r-- 1 staff users 0 Nov 29 22:50 file1


例3：dir1ディレクトリの下も再帰的に所有者をstaffに変更する。
$ chown -R staff dir1
$ ls -l
drwxr-xr-x 3 staff root 4096 Nov 29 23:04 dir1
-rw-r--r-- 1 root root 0 Nov 29 22:50 file1
$ cd dir1
$ ls -l
drwxr-xr-x 2 staff root 4096 Nov 29 23:04 dir2
-rw-r--r-- 1 staff root 0 Nov 29 23:04 file2

例4：所有権の変更の詳細を表示する。例えば、dir1とその下に存在するファイル、ディレクトリの所有権をstaff、グループ所有権をusersに変更した場合、次のようなアウトプットが表示される。
$ chown -c -R staff:users dir1
changed ownership of `dir1/dir2' to staff:users
changed ownership of `dir1/file2' to staff:users
changed ownership of `dir1' to staff:users

所有権の変更の詳細をファイルにリダイレクトする場合は次のように行う。
$ chown -c -R staff:users dir1 > log
$ cat log
changed ownership of `dir1/dir2' to staff:users
changed ownership of `dir1/file2' to staff:users
changed ownership of `dir1' to staff:users

Linux コマンド ポケットリファレンス (ポケットリファレンス)
UNIXコマンドブック 第2版
図解でわかるLinuxのすべて―コマンド操作&パッケージ管理
WindowsVistaコマンドプロンプト &PowerShellコマンド辞典
Pocket詳解 Cisco IOSコマンド辞典 (Pocket詳解)
UNIXシェルスクリプトコマンドブック
Linux逆引き大全555の極意 コマンド編
WindowsVistaコマンドプロンプトポケットリファレンス (POCKET REFERENCE)

ユーザのアカウント情報を変更するには、usermodコマンドを使用する。

■シナリオ
アカウント名：user01
ホームディレクトリ：/home/user01
有効期限：なし
グループ：users

例1：user01のホームディレクトリを/home/staffに変更する。
# usermod -d /home/staff user01

例2：user01のホームディレクトリを/home/staffに移動する。
# usermod -d /home/staff -m user01

例3：アカウントの有効期限を2008年1月15日に指定する。日付の形式はmm/dd/yy。
# usermod -e 01/15/08 user01

例4：アカウント名をstaffに変更する。
# usermod -l staff user01

例5：アカウントをロックする。これはアカウントの暗号化されたパスワードの前に！を追記する事でパスワードを無効化する。これによってユーザは実質的にログインできなくなる。
# usermod -L user01

例6：アカウントをアンロックする。暗号化されたパスワードの前に追記した！を取り除く事で、ユーザがログインできるようになる。
# usermod -U user01

例7：user01をadminグループに追加する。
# usermod -G admin user01

アメリカ本社のエンジニアがLinuxサーバ上にドキュメントをアップした。勝手にダウンロードして読め、と言っているが、そのサーバはFTP禁止、Rコマンド禁止、Telnetも禁止という事で私のWindows端末からファイルを入手する簡単な方法が使えない。SSHはOKという事なので、WinSCPを使用してみたが、アクセスできない。

そういう時は、LinuxからWindows上の共有フォルダにアクセスして、ファイルをそこにコピーすればよい。正確に言うと、Linux上でWindowsの共有フォルダをマウントすればよいのだ。

mount.cifs(Common Internet File System)を使用すれば簡単にWindows上の共有フォルダにLinuxからアクセスできる。samba-clientパッケージをインストールしていれば、mount.cifsが使用できるはず。

マウントの方法は次の通りである。

# mount -t cifs //IPアドレス/共有フォルダ名 マウントポイント -o username=ユーザ名/ドメイン名


次の例の場合のコマンドを考えよう。
Windowsサーバ：192.168.11.100
共有フォルダ名：MyShare
Windowsドメインユーザ名：staff
Windowsドメイン名：mydmain.net
Linux上のマウントポイント：/home/staff/share

この場合は次のようなコマンドになる。

# mount -t cifs //192.168.11.100/MyShare /home/staff/share -o username=staff/mydomain.net

ドメインに参加していない端末であれば、ユーザ名の記入は、-o username=staffだけでよい。

# mount -t cifs //192.168.11.100/MyShare /home/staff/share -o username=staff

上記のコマンドを実行した後にパスワードを聞いてくる。

1台のパソコンでWindowsとLinuxを使う本 XP/Vista対応
LinuxとWindowsを理解するためのOS入門
WindowsでUNIX環境を実現! 今すぐ使える Cygwin
coLinux入門―Windows上でLinuxを使う!
Linuxサーバ&Windowsクライアント入門―MySQL ODBC Excel Samba DHCPを巧みに使い、最大限の効果をもたらす本
Linux+SambaでWindowsファイルサーバーを構築する―無料で作るWindowsファイルサーバー
らぶらぶLinux 4―進化する混在環境：Windowsとの共存・連携ガイド
WindowsプログラマのLINUX読本―KylixとLinuxを始める
Linux超入門―WindowsからLinuxへの近道 さくさくLinux

MySQL＋Apache＋PHPのインストール

順番的にMySQL→Apache→PHPの順でインストールを行う。

MySQLは下記のサイトからダウンロードする。
http://www/mysql.com

mysql-6.0.2-alpha.tar.gz

まずは、rootに変更します。

$ su -

次にMySQLのサービスを起動するシステムユーザを作成します。

# groupadd mysql
# useradd -g mysql mysql

mysql-6.0.2-alpha.tar.gzを展開します。

# tar zxfv mysql-6.0.2-alpha.tar.gz

展開されたディレクトリに移動してインストールを開始します。

# cd mysql-6.0.2-alpha
# ./configure --prefix=/usr/local/mysql --with-charset=ujis --with-extra-charsets=all
# make
# make install

makeには結構時間がかかります。私の場合ノートPCにVMwareを入れて、その中のゲストOSで行っているので、20分くらいmakeにかかりました。
次に、設定ファイルを作成します。設定ファイルのテンプレートは4つ準備されています。

my-huge.cnf
my-large.cnf
my-medium.cnf
my-small.cnf

作成するデータベース、メモリー等から判断してテンプレートを選んで、それを/etcにコピーします。今回はmy-small.cnfを選択します。

# cp /usr/local/mysql/share/mysql/my-small.cnf /etc/my.cnf

既存の設定ファイルに次の設定を追記する。

[mysqld]配下
old-password
default-character-set=ujis

[mysql]配下
default-character-set=ujis

[mysqldump]配下
default-character-set=ujis

データベースの初期化を行います。

# /usr/local/mysql/bin/mysql_install_db

各ディレクトリの権限も変更します。

# chown -R root /usr/local/mysql
# chgrp -R mysql /usr/local/mysql
# chown -R mysql /usr/local/mysql/var

設定が終わったので、起動をして見ましょう。

# mysqld_safe --user=mysql --log-error=/usr/local/mysql/var/error-log &

これでエラーなく起動できたら完成です。これだけではOS起動時にmysqlは自動で起動しません。自動起動させるためには、ダウンロードソースを展開したディレクトリのsupport-filesのmysql.serverを/etc/init.d/配下にmysqldとしてコピーする。

# cp support-files/mysql.server /etc/init.d/mysqld
# chmod +x /etc/init.d/mysqld
# chkconfig --add mysqld


Apacheのインストールと初期設定

Apacheのインストールは比較的簡単です。まず、The Apache Software Foundationからソースをダウンロードします。

http://httpd.apache.org/download.cgi

今回はhttpd-2.2.6.tar.gzを使用します。

# tar zxfv httpd-2.2.6.tar.gz
# cd httpd-2.2.6
# ./configure
# make
# make install

これでインストールは終了。httpd.confを設定する前に、httpdを起動してみましょう。

# /usr/local/apache2/bin/apachectl start

これでhttpdが起動した。他の端末からブラウザでアクセスして起動確認をします。インストールした直後は「It works!」と表示されます。実際にアクセスしてみたのですが、表示されない場合があります。その時はFirewallの設定を行います。デフォルトではFirewallはSSHのポートくらいしか開いていません。HTTPのポートも開くように設定します。Firewallの設定ファイルは/etc/sysconfig/SuSEfirewall2というファイルです。デフォルトでは次のようなエントリーがあるはずです。

FW_SERVICES_EXT_TCP="5801 5901 ssh"

これを次のように編集してHTTPのポートを開きます。

FW_SERVICES_EXT_TCP="5801 5901 http ssh"

Apacheもインストールだけでは自動的に起動しないので、設定をする必要があります。

# cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd

chkconfigで起動設定を有効にします。

# chkconfig --add httpd

これでApacheの設定終了です。

最後にPHPのインストールを行います。THE PHP GROUPのホームページからソースファイルを入手します。

http://jp.php.net/download.php

今回はphp-5.2.4.tar.gzを使用します。まずはソースファイルを展開します。

# tar zxfv php-5.2.4.tar.gz
# cd php-5.2.4

configureを実行しますが、いくつかのオプションを含めます。

# ./configure --enable-mbstring --enable-mbregex --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql
# make
# make install

次にphp.iniを/usr/local/libに保存します。

# cp php.ini-dist /usr/local/lib/php.ini

これで一通りのインストール作業は終了しました。最後にApacheとPHPの設定を行います。まずhttpd.confの設定を行います。

# vi /usr/local/apache2/conf/httpd.conf

まず、DirectoryIndexにindex.phpを追加します。

DirectoryIndex index.html index.html.var index.php

MIME-Typeの設定を行います。

AddType application/x-httpd-php .php

その他にもhttpd.confの設定はありますが、今回はとりあえずこれだけ設定しておきます。httpd.confの変更を有効にするために、httpdを再起動します。

# /etc/init.d/httpd stop
# /etc/init.d/httpd start
※restartオプションはあまり使わない方が良い。

次にphp.iniの設定をします。

# vi /etc/php.ini

そして、次のエントリのコメントをはずします。

mbstring.language = Japanese
mbstring.internal_encoding = EUC-JP
mbstring.http_input = auto
mbstring.http_output = SJIS
mbstring.encoding_translation = On
mbstring.substitute_character = none;
mbstring.detect_order = auto

これでPHPの設定も終わりです。ではPHPの動作確認をして見ましょう。Apacheのドキュメントルートにinfo.phpというファイルを作成して、という記述を書き込みます。

# vi info.php


このファイルをブラウザからアクセスしてみましょう。PHPの設定情報が表示されたら正常にPHPが起動しています。

これでとりあえず、MySQL+Apache+PHPのインストールは終了です。

実践マスターPHP+MySQL―PHP4/PHP5対応
速効!図解プログラミングPHP + MySQL―Windows/Linux PHP5対応
実践ハイパフォーマンスMySQL
Apacheハンドブック
Apacheクックブック―Webサーバ管理者のためのレシピ集
Apache―HTTPサーバの構築 (Expert UNIX series)
オープンソースを使ったデータベースの構築―ApacheサーバとPostgreSQLでデータベース
Apache Server Bible―HTTPサーバの構築と運用
6時間でできるLAMPサーバ構築ガイド―Linux&Apache&MySQL&PHP+最新CMSですぐ使える!

最近会社ではLinux、Unix以外にWindowsサーバも結構使う。LinuxとWindowsの連携など結局はLinuxエンジニアもWindowsの知識は必要である。また、なんだかんだ言ってもクライアントPCはほとんどがWindows。まあ仕方がない。

ちょっと勉強の意味もこめて、ADドメインをVMWare上で構築することにした。使用するOSはWindows Server 2003 Enterprise Edition。とりあえずクライアントをVMで何台か用意して、DNS、DHCP、IIS、セキュリティポリシーあたりの検証をしてみます。

MCSE教科書 Windows Server2003 Server(試験番号:70‐290) (MDSE)
Windows Server 2003 実践ガイド
標準テキスト Windows Server 2003 R2 構築・運用・管理パーフェクトガイド
ひと目でわかるMicrosoft Windows Server 2003ネットワーク設定・管理術 (マイクロソフト公式解説書)
Microsoft Windows Server 2003完全マスター―MCP試験番号70-290/70-291対応 (よくわかるマスター)
Microsoft Windows Server 2003オフィシャルマニュアル〈上〉 (マイクロソフト公式解説書)
Microsoft Windows Server 2003 リソースキット 導入編1 [計画・テスト]【CD-ROM付】 (マイクロソフト公式解説書)

本番環境のサーバにOpenSuseをNet-Installしようとしたが、上手くいかないので、とりあえず、開発環境をVMware Serverで構築する事にした。VMware Serverは無料で入手する事ができ、ゲストOS（仮想OS）を作成する事が可能である。

http://www.vmware.com/products/server

VMwareをインストールした後は、Virtial Machineを作成してそこにゲストOSをインストールした。インストールした後はランレベル5で起動させて、ゲストOS（今回の場合はOpenSuse10.2）を直接操作しても良いが、XWindowがメモリとCPUを消費するので、ランレベル3に変更し、SSHでリモートアクセスして操作する事にした。

まず、現在のランレベルを調べる。

$ /sbin/runlevel
N 5

/sbin/runlevelコマンドは1つ前のランレベルと現在のランレベルを表示する。N 5という意味は、1つ前のランレベルがN（Nは存在しない時）で、今のランレベルが5という事を示す。

次にランレベルを変更しよう。
一時的にランレベルを変更する場合はtelinitを実行する。

$ telinit 3

これで、一時的にランレベル3に変更した。

もし起動時に毎回ランレベル3で起動したい場合は、/etc/inittabを修正する。viコマンドで/etc/inittabを開き、次の記述を変更する。

id:5:initdefault:

この5の部分が起動時のランレベルを表している。ランレベルを3にする場合は次のようにする。

id:3:initdefault:

これで、次回からランレベル3で起動する。


SSHでリモートインストール

次に、SSHをクライアントPCにインストールしよう。SSHクライアントソフトはいくつかあるので好みによって選んでほしい。私の場合はUTF-8 TeraTerm Pro with TTSSH2を使用している。

UTF-8 TeraTerm Pro with TTSSH2

SSH経由でリモートログインする場合、rootアカウントを使用するとセキュリティ上問題があるので、別ユーザでログインして、必要な時だけsuコマンドでrootで作業を行う必要がある。念のためにrootでログインできない事を確認する。SSHの設定ファイルは/etc/ssh/sshd_configである。rootのログインに関する記述は下記の通り。これがコメントアウトになっているか、もしくはnoになっていれば問題ない。

#PermitRootLogin yes

もし、/etc/ssh/sshd_configを変更した場合はsshdサービスを再起動する必要がある。

$ service sshd restart

とりあえず、ここまでの作業により、開発環境にリモートアクセスする事ができるようになった。詳細の設定は後ほど。

実用SSH 第2版―セキュアシェル徹底活用ガイド
Linuxセキュリティ入門―ipchains/xinetd/SSHなどの設定と運用 (Linux magazine books)
SSHで安全なリモートアクセスを構築する
入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
OpenSSHセキュリティ管理ガイド―for Solaris/FreeBSD/Linux
セキュアシェルリファレンス

SLESやOpenSUSEのインストールは何度か行った事があるが、余計なディスクを使用しないNet-Installは今回初めて行った。Net-Installとは、インストールを開始できる最小限のプログラムのみCDに入っていて、残りのパッケージなどはインターネット経由でインストールする仕組である。

http://ja.opensuse.org/Released_VersionからNet-Install用のISOをダウンロードできる。約44MBの容量なので、すぐにダウンロードできる。ダウンロードしたISOをCDに焼いて、通常通りCD-ROMドライブから起動させてインストールを開始する。

初めてだったので、よくわからなかったのがインストールソースの指定先だ。そう言えば、インターネット経由でソースをゲットできるわけだが、どのサーバからゲットできるのか知らなかった。とりあえず、Novellのサイトを調べていたら、NovellのFTPサイトにソースがあったので、そこをソース先として指定してみたら、上手くインストールが開始されました。

ftp://ftp.novell.co.jp/pub/opensuse/distribution/openSUSE-stable/repo/oss

結構ダウンロードに時間がかかっているようです。様子みです。

図解でわかる Linuxサーバ構築・設定のすべて
新Linux/UNIX入門
Linuxカーネル2.6解読室
入門UNIXシェルプログラミング―シェルの基礎から学ぶUNIXの世界
Fedora 7 ビギナーズバイブル
Linux教科書 LPICレベル2 第2版 (CD-ROM付) (Linux教科書)
UNIXシェルスクリプト逆引き大全333の極意―Linux,FreeBSD,Solaris,Mac OS X対応

とりあえず、インストールするOSはOpenSuse10.2に決めた。最近日本でも勢力を上げてきたSUSE。デザインもいいし。本当はFedora Coreか、お金を払って入手したRed Hatとにしようかと考えたが、緑色に癒されてOpenSuseを選んだ。

OpenSuseのメディアは、以前DVDのISOをダウンロードしてDVDに焼いていたのだが、よく考えると、今回サーバとして使用するPCはToshibaのEQUIUM5030で、CD-ROMドライブしか付いていなかった。よって急遽CD用のISOをダウンロード使用と思ったが、5つのメディアが必要なため、通常のISOをダウンロードするのをあきらめて、Net-Install用のISOをダウンロードした。このISOは約40MBしか容量がない。最小限のデータのみ入っていて、パッケージなどはインターネット経由でダウンロードするのだ。

最新版のISOをダウンロードはここでできる。
http://ja.opensuse.org/Released_Version

Net-Installは便利のように感じるが、問題点がある。インストール中はインターネットに接続しておかなければならい。ダウンロードしながらインストールが行われるので、インストールにかかる時間が長い。しかし、今回は5つもISOをダウンロードするのは面倒だったし、サーバとして機能する最小限のサービス、パッケージをインストールしたかったので、Net-Installを行うことにした。

SUSE LINUX Ent Server9 セルフトレーニングキット
Novell SUSE LINUX 10.1 日本語版
公式SUSE LINUX管理ガイド
はじめてのSUSE Linux 10―「インストール」から各種アプリケーションの「設定」「応用」まで (I・O BOOKS)
はじめてのXen―SUSE Linuxで学ぶ「仮想マシン・システム」 (I・O BOOKS)
SUSE Linux10.0ビギナーズバイブル―使いやすさ、実績で定評のあるSUSE Linuxによるシステム管理、サーバ構築を詳細に解説。 (MYCOM UNIX Books)
SUSE LINUXで実現するエンタープライズ・システム―ノベルone Netの進化
Linux コマンド ポケットリファレンス (ポケットリファレンス)

新規でLinux関連のサイトを立ち上げる事にした。

プロジェクト名：RedShell
概要：Linux関連のウェブサイトを構築する。
システム概要
OS：OpeSUSE10.2
メインアプリケーション：MySQL、Apache、PHP、Perl
自宅サーバのため、DDNS使用、独自ドメイン取得済（2年間）
TOSHIBA　EQUIUM S5030


詳細は随時アップデートしていく。
とりあえず、MySQL、PHPを使用して、ブログに近いWebアプリケーションを構築する予定である。