2009年5月31日日曜日

CENTOSでwordpress用テストサーバを構築する@VMware Server2

CENTOSでwordpress用テストサーバを構築する@VMware Server2

wordpressでBLOGシステムを構築することになり、そのためのテスト機を用意できなかったので、vmwareで構築することに。
こんなにも面倒だとは思っていなかったので、そのログ。
セキュリティ?ガン無視です。
なので、外向きのサーバにはこのPOSTを参考にしないように。

インストールマシンはWindowsXP。

http://www.vmware.com/jp/
より、VMware Serverをダウンロード。
僕はVMware Server2を入れた。
英語でのレジストレーション登録をした後にダウンロードできる。
その際、シリアルが配布されるので、別途コピーなりしておくこと。

インストールの際は、適時指示に従う。

インストール終了後、再起動してショートカットなり何なりから起動。
ブラウザが開き、ログイン画面が出るので、ログイン名とパスワードを入力し、ログイン。

この際、ログイン名とパスワードは「インストールした実機でadministrator権限を持っているユーザのユーザ名とパスワード」なので、
管理者権限を持ったユーザにパスワードを設定していない場合、設定後再度と言うことになるので注意。

ログインすると、VMware Infrastructure Web Accessという画面がブラウザ内に展開する。
その前にVMwareのplug-inのインストールがあるかも知れない)。

仮想マシンを右上のCommands内、Create Virtual Machineで作成。
別に自分だけしか作業しないので、あまりハイスペックにしないようにする。
インストールメディアはDVD-ROMだったので、自分のローカルDVDドライブを指定。
ネットワークはNAT(デフォルトはBRIDGEだった)にする。
そうしないとFTPで仮想マシンに接続できなかった。

作り終えると、左の一覧に作ったマシンが出てくるので、それをクリック。
中央タブにConsoleというタブがあるので、それをクリック。
Open the console in a new windowと書かれている場所をクリックすると、別窓でVMwareアプリケーションが起動し、
所謂仮想画面が展開する。

普通にCENTOSはインストールが完了。
どうせやっつけサーバで面倒だったので、タイプ選択の所でサーバ(GUI)を選択。
サウンドカードが見付からないが、全く不便しないのでスルー。
勿論SElinuxは無効。

--------------------------------

CENTOS初期設定


何はともあれ、接続が出来ないとお話しにならないので、
システム>管理>セキュリティレベルとファイヤウォールの設定から、
iptablesの設定を変更。
ftp
ssh
https
http

この4つを開けておく。

次にコンソールで
ifconfig -a

で、自分のipアドレスを調べておく。

今回必要なアプリケーション群として、
・apache
・mysql
・mysql-server
・vsftpd
・php
・php-mysql

をインストール。

yum install apache mysql mysql-server vsftpd php php-mysql


上記のようにすれば、複数のパッケージをyumでインストールできる。
不具合があったら一つずつインストールすること。

はまったのは、mysqlだけ入れて、mysql-serverを入れてなかったり、php-mysqlをいれていなかったりで、mysqlが動かない、phpで
お使いのサーバーの PHP では MySQL 拡張を利用できないようです
とか云われて焦ったこと。
基本apache、phpの設定に手を入れなくても動くので、余計に何をすればいいのか分からなくなった。
やれやれ。

--------------------------------

vsftpdを設定する。
面倒なので、rootで接続しても良いことに。

vi /etc/vsftpd/vsftpd.conf


初めの行にある
anonymous_enable=YES
の値をNOに。

外向きじゃないからやらなくても良いのだけれども、何となく気持ち悪いので。

:wqで保存して、同一ディレクトリにあるファイル「ftpusers」を編集。
頭付近にあるrootの前に#を付けてコメントアウト。
「user_list」の中のrootもコメントアウト。
これでrootでftpに接続できる。
Windows側で、ftpクライアントを立ち上げ、
サーバはifcvonfigで取得したipアドレス、
ユーザ名とパスワードはrootのもの。

ただ、これは非常にセキュリティ上宜しくないので、
外部に公開する場合は、必ずroot接続を禁止したりしないと拙い。


--------------------------------
mysqlは設定が必要。
いつものように
http://centossrv.com/mysql.shtml
を参照する。

まずは設定を変更。

vi /etc/my.cnf


最終行に

default-character-set = utf8
[mysql]
default-character-set = utf8


の三行を追加。
まずデフォルトの文字コードをutf-8に変更、mysqlクライアントの文字コードも同様に変更と言った具合。

:wqで保存して、

service mysqld start


で、mysqlを走らせる。

次に
mysql -u root

でmysqlにログイン。
パスワードはかかっていない。
mysqlは、命令の最後にセミコロン「;」を打つこと。

現状のユーザ確認
select user,host,password,from mysql.user;


全てのユーザにパスがかかっていないので、root共通にパスワードをかけていく。

set password for ユーザ名@ホスト名=password('パスワード');


が構文。
サイトだと2番目の奴でtypoがあるから注意。

実行後、OKが出れば問題なし。
詳しくはhttp://centossrv.com/mysql.shtmlで・・・。

次にtestデータベースを削除。
show databases

で現状を確認。

drop database test;

で削除。
ここでmysqlデータベスを消すと恐ろしいことになるのでやらないこと。

新規ユーザ(BLOG用ユーザblogger)を作成。
データベース名はblogにする予定。
使用データベースに対して全権を持つユーザを作成するには
grant all privileges on データベース名.* to ユーザ名@localhost identified by 'パスワード');

らしいので、

grant all privileges on blog.* to blogger@localhost identified by 'bloggerpassword');


な感じで作成。
select user from mysql.user where user='blogger';

で、ユーザが出来たことを確認し、exitでログアウト。

bloggerでログイン。
mysql -u blogger -pbloggerpassword

パスワードを連続で打つ場合は、-pの後にスペースを空けない

データベース作成
create database blog;


show databases;

で出来上がったことを確認し、exitでmysqlからログアウト。

以上で設定は終了。

後は再起動しても諸々が立ち上がるように、
chkconfig httpd on
chkconfig mysqld on
chkconfig vsftpd on

を打つ。

--------------------------------

やっとwordpress。
wordpress公式
http://ja.wordpress.org/
から、
最新のWordPressをダウンロード。
筆時は2.7.1のZIP。

7zipで解凍し、
/var/www/httpd
に、インストールフォルダを作り、解凍されたファイルを全部突っ込む。
wp-config-sample.php
を何らかのエディタで編集し、最後にwp-config.phpとして保存
先程のmysql関係の設定を書き込むことになる。
日本語で懇切丁寧書いてあるので、其方参照のこと。

終わったらいよいよWordPressの設定。

--------------------------------

XPのブラウザバーに、ifconfigで出たipと、www以下のディレクトリ構成をwordpresを
入れたディレクトリまでを記述し、readme.htmlを付記、enter。わかりにくいなあ。
例 http://192.168.61,128/blog/readme.html

すると、「はじめに」、というページが開く。
内容をよく読み、
./wp-admin/install.php
を開く。
ページ内にリンクがあるので、それを利用すると良い。

次に「ようこそ」画面になる。
必要情報を書き込んで、インストール。

一瞬でインストールが完了する。
この際、ユーザ名:admin に対するパスワードが自動生成されるので、
メモしてログインボタンを押す。
ログイン画面になり、先程のユーザ名とログインパスを入力。
ダッシュボードにたどり着ける。
先程の自動生成パスワードを左メニュー「ユーザ」から、adminを選択し、
パスワードを変更すれば終了。
http://IPアドレス/インストールディレクトリ/

に接続すれば、もうblogは出来上がっているし、
http://IPアドレス/インストールディレクトリ/wp-admin/

でダッシュボードに入れる。

2009年5月19日火曜日

clamavを導入する。もうDagって言わないのね。

http://centossrv.com/rpmforge.shtml
を参考に、clamavを導入。

まずは参考通りにyum-prioritiesを導入。
このプラグインは、デフォルトのリポジトリを上書きしたりして壊さないようにするためのもの。
yum install yum-priorities


インストールが終わったら、壊したくないリポジトリに対して、priorityを付ける。
vi /etc/yum.repos.d/CentOS-Base.repo


[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1

参照URL通り、extraまではpriority=1を付けた。
後はコピペでdag(RPMforgeって最近言うのか)を入れる。
まずはGPG鍵、その次にリポジトリファイル
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm


これでインストールの準備は整った。

yum install clamd

20MB超えるので、回線細いと若干きつい。

vi /etc/clamd.conf(CLAMAV設定ファイル)

でユーザをrootで動かすために、User clamavをコメントアウト

vi /etc/freshclam.conf(CLAMAV更新設定ファイル)

のDatabaseMirrorのXYをJPにしてコメントアウトを外す。
DatabaseMirror db.jp.clamav.net

service clamd start

で起動。
更新していないと
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
と怒られながら始まる。

慌てて
freshclam

と入力れば、update完了。

sed -i 's/Example/#Example/g' /etc/freshclam.conf

と入力し、自動更新を有効にする。
これはsedを使って、exampleをコメントアウトしてしまう例。

chkconfig clamd on

で、再起動ごとに立ち上がる。

SSHで最低限やっておきたいこと

SSHの設定で、最低限やっておきたいことは、
/etc/ssh/sshd_config
の設定で、
・rootのloginを規制すること。
・パスワードがなければ認証しないこと。

# 管理用ユーザーのみログインを許可
#--------------------------------------------------#
AllowUsers hogehogehoge

#--------------------------------------------------#
# root ログイン [ y : 許可 ]
#--------------------------------------------------#
PermitRootLogin no

#--------------------------------------------------#
# パスワードでのログイン [ y : 許可 ]
#--------------------------------------------------#
PasswordAuthentication yes

#--------------------------------------------------#
# パスワード無しでのログイン [ y : 許可 ]
#--------------------------------------------------#
PermitEmptyPasswords no


正直僕は鍵の管理が面倒なので、パスワード認証のまま使っているのだけれども、
最低限これだけはやっておかなければ不安。
デフォルトでSSHが使用できるので、余計にここだけは押さえておきたい。

続いて、上記だとhogehogehogeというユーザが必要になってくるので、ユーザの作り方をば。

まずグループを作る(作らないで、且つ明示しなければユーザ名のグループが割り当てられる)。

myusersというグループを作る場合、
groupadd myusers


hogehogehogeというユーザをmyusersというグループで作る場合、
useradd -g myusers -d /home/hogehogehoge -s /bin/bash hogehogehoge


パスワードを設定
passwd hogehogehoge


pathが通っていないと面倒なので、いろいろとpathを通しておく。
hogehogehogeのホームディレクトリ内(/home/hogehogehoge).bash_profileを編集。
pathの部分に、コロン(:)で区切って入力していく。
PATH=$PATH:$HOME/bin:/usr/local:/sbin:/usr/sbin

後半部分が追記部分。

兎に角CENTOSを突っ込みなおすことになった。

ぶっちゃけよくわからなくなってしまった新事務所のよくわからないサーバを、一から構築し直そうというのがこのエントリ。
取り敢えずやらなければならないことが、
・DHCPサーバ(スタティックな)
・SAMBAサーバ
・FTPサーバ(VPNの勉強が出来るまで、これで遣り取り)
・(非公開)公開ウェブサーバ(社内交流用。これもVPNが出来るまで・・・)

世の中には親切な人がいるもので、
http://centossrv.com/
http://fedorasrv.com/
なサイトを作ってくれていたりするので頼もしい。
上記を見れば、十分組める。
というか、これ本で出しても良いんじゃないかなあ。Paypalとかで寄付できるなら、普通にお金入れてそうな気がする。

YAMAHAのRTX-1200を買ったは良いが、正直さっぱり分からない。
CUIなのだけれども、UNIXっぽくてそうじゃない、みたいな歯痒い感じである。
ブラウザを使用したGUIもあるけれども、凄く凄く中途半端。
マニュアル自体は
http://netvolante.jp/download/manual/index.html#manual_rtx1200
で手に入る。
詳細なマニュアルなんだろうけれども、コマンドリファレンスみても、新しい言葉覚えるようでなかなか進まない。

うう。
再構築の要因の一つはこれなんですがね。ええ。

対象マシンは
dynabook TX TX/66H PATX66HLP
東芝製のノートpcで、8万円弱で購入。
コストパフォーマンスが良すぎるので一瞬目を疑ったけれども、こういうものなのかなあ。
普通にXP突っ込んで使えば、
PC-IDEA!さん、流石です。

ということで、まずは
ftp.riken.jp
からCENTOSのイメージを取ってくる。
FTPクライアントを使ってftp.riken.jpに接続、
linux > centos > 5.3 > isos > x86_64
と辿って、DVDイメージをダウンロード。
イメージをDVDに焼き込んで、該当マシンをDVD起動。BIOSを弄らなければならない可能性があるので、それは適時。

GUIでインストールしようとしたところ、何故か画面が暗いまま。
ENTERを押すとDVDが回ったので、どうやら画面に出ていないだけのよう。
ブートの設定で弄れると思うが、面倒だったのでCUIでインストール。
CUIといっても、疑似GUIになっているので、特に問題はない。
但し、インストール時は全て英語になる。

こいつのDVDドライブが遅いのか、ハードディスクが遅いのか、これがまた終わらない。
やれやれ。

インストールが終わったら、次はSSHの設定。

2009年5月1日金曜日

Eee PC 901 ubuntu9.04で無線LAN顛末記

ubuntu9.04であまりにも不安定なEee PC 901の無線LANを、使い物になるようにしようと奮闘した顛末記。
兎に角ぶつぶつ切れるし、繋がらないことが多すぎる。

現状でSSDにデフォルトで入っているWindowsXP、SDカードにubuntu 9.04

参照は
http://d.hatena.ne.jp/mirakui/20080721/1216542904

無線LANのメーカーや型番を知るには、
lshw

(リストハードウェア?)
コマンドを実行。suじゃないじゃんと文句言われながらも教えてくれる。

まずはwindowsでブート。
デバイスマネージャでドライバの確認をすると、lshwと同じRT2860だった。
まずはralinkからドライバをダウンロード。
http://www.ralinktech.com/
メニューのsupport>windowsでいける。
lshwでRT2860と言われたので、それのwindows版をダウンロード。
インストールする
(実は901のデフォルトならば、もう既にDriverフォルダがあるのでインストールは必要ないが、最新版を入れておくことに)。
なんとprogram filesにINFファイルが作成されるので、
\Program Files\RALINK

以下のINFが入っているフォルダをコピーする、もしくはマウントする。

失敗その1(下記参照)のndiswrapperをインストールする。
参照サイトの人と同じように、いい加減面倒なのでguiも突っ込んでおく(ndiswrapperを検索すると出る)。

rt2860.inf


システム>システム管理>Windows Wireless Drivers
で指定すると、あれ、デバイスを見つけられないとか言い出した・・・。
取り敢えず再起動してみる。でもエラーが・・・。
ううむ・・・どうも宜しくない。
宜しくないけれども、まともに安定動作するようになってしまった。
何だかなあ。

序でに上記のprogramfilesの中にあるRALINKのDriverフォルダに入るINFファイルなのだけれども、
どうも更新されていない気がする・・・。
どうなっているんだろう。まあ、使えるようになったから良いか。

まともに無線LANが使えるって良いなあ。




--------------------------------
以下失敗その1
windows用のドライバをndiwwrapper咬ませて突っ込めば何とかなるらしいと言う書き込みを見たので、
何はともあれやってみることに。

まずはndiswrapperをインストール。
Synapticパッケージマネージャでndiswrapperを検索。
直ぐに見付かるので、それをインストール指定して適用。
Ralinkという会社の無線LANアダプタが組み込まれているようなので、
以下のサイトからダウンロード。
http://www.ralinktech.com/

以下をダウンロードすることに。
http://www.ralinktech.com.tw/data/drivers/IS_AP_STA_RT2860_D-1.4.2.0_VA-2.3.2.0_RU-2.2.3.0_VA-2.2.8.0_AU_2.1.3.0_VA-2.1.3.0_040209_1.0.9.0_Free.exe

cabを解凍するcabextractも一緒に入れるが、結局失敗。
どうしてもINFが見付からない。

なので、Wine入れてどうにかしてやる、等と思ったのだけれども、冷静に考えて「linux版、あるよね」
で今に至る。

失敗その2
ということで、失敗1を生かし、
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0007
を参考にして再挑戦。

まずはビルド環境を整える。
sudo apt-get install build-essential linux-headers-generic
を実行し、パッケージをインストール。
次に
RT2860PCI/mPCI/PCIe/CB(RT2760/RT2790/RT2860/RT2890)
RT2860WebUI

http://www.ralinktech.com.tw/data/drivers/2009_0424_RT2860_Linux_STA_V2.1.1.0.tgz

をダウンロードする。
自分のhomeなど(デスクトップだと日本語で化けてぽしゃった)に解凍し、その中で
sudo make
sudo make install
sudo depmod -a
sudo modprobe rt2860sta


modprobeに設定ファイルを作成。
vi /etc/modprobe.d/rt2860sta


alias ra0 rt2860sta


vi /etc/modules

(以下を末尾に)
alias ra0 rt2860sta


おかしい・・・そもそもこれって有効になってるかどうか確認できないのでは・・・?

photoshopで壁紙を作る極簡単な方法


windows vista以降やMAC osXのクリアなグラデーションを簡単に作る方法を紹介。

http://www.eyesontutorials.com/articles/4186/1/Wave-digital-fusssion-wallpaper/Page1.html

適当な大きさの新規ファイルを作成し、グラデーション設定で、任意の色のグラデーション(中心に背景色側の色を限りなく白に近づけた色を配置)を作り、グラデーションモードをピンライトに設定。
何度か適当な方向にグラデーションをかけると、それっぽい感じになる。
上記URLのチュートリアルは、ここからウェーブデザインに発展させている。
画像はオレンジから緑のグラデーション(中心に白っぽい緑)で作成した例。

因みにここがチュートリアルを収集するポータルサイト
http://www.eyesontutorials.com/