Linux 技術書評

これまで集めた僅かですが、Linux サーバー関連の技術書について書評をしてみたいと思います。

小さな会社の新米サーバー/インフラ担当者のためのLinuxの常識

51EyxMsOM5L__SX351_BO1,204,203,200_Linux を触ったことがないという初心者のための入門書です。Linux の成り立ち、ディストリビューション、ネットワークとは、一般的なサーバーの概念、vi の操作、初歩的なコマンドの解説、などこれからLinux を始める人にとりあえずの知識を網羅しています。もっと詳しいネットワークの基本を知りたい人は、お便利サーバー.com の

初心者向けLinuxサーバー構築講座 などがよいでしょう。

 

できるPRO CentOS 6 サーバー (できるプロシリーズ)

無題8

実際にLinux でサーバーを立てるのに私が選んだ書籍は、これです。こちらは初心者用に概要を説明しながら実際のLinux のサーバー構築に必要なコマンドを取り上げて具体的に解説しています。読み進めながらSSH 、DNSサーバー、メールサーバー、Webサーバー、LAMP構築などLinux の可用性を広く分かりやすく、実践的に体験でき初心者に頼れる一冊です。ただ、細かい部分はどうしてもGoogle 検索で補完する必要があり、例えばwordpress の設定ページを表示するのに、

http://サーバーアドレス/wordpress/wp-admin/install.php

とアドレスバーに打てば良いことなどです。詳しいサーバー設定はやはり尊い先達の方々のサイトが大いに参考になりました。

CentOSで自宅サーバー構築 http://centossrv.com/

CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき http://fnya.cocolog-nifty.com/blog/2012/03/centos-6aa8.html

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応

無題9

できるPRO CentOS 6 サーバーに載っていない細かい設定が載っています。Apahce をパッケージからインストールした場合、ソースからインストールした場合、CentOS、Ubuntu、mac OS に用意されているものに分けて設定が解説されておりApahce PHP のインストールからモジュールの追加、SSL などApache に関する知識が網羅されており、Apahce にある程度なれた初心者にも親切な内容となっています。

Linuxサーバーセキュリティ徹底入門 オープンソースによるサーバー防衛の基本

51jemnVucZL__AA324_PIkin4,BottomRight,-33,22_AA346_SH20_OU09_これは以前にも紹介しましたが、Linux のセキュリティ、サーバーの運用に関して全般的に説明された格調高い書籍となっています。例えば、SELinux でホームディレクトリを公開する際の、

# setsebool -P httpd_enable_homedirs on

の記述に関してネットで検索しても見つからなかった、コマンドも載っています。まだ、全部は読んでいませんが、これからのサーバー運用に役に立つ一書でしょう。

CentOS7で作るネットワークサーバ構築ガイド

41wQnrDdwnL__SX385_BO1,204,203,200_2014年6月リリースのCentOS の最新版カーネルCentOS 7 サーバー構築についてオールインワンで解説されたガイドです。CentOS は7 からコマンド体系、ファイアウォール、各種機能が一新されこれから勉強するという方も苦労されているのではないでしょうか。そんな私も含めてですが、独学でもしくはセミナーなどに参加されても理解できなかった人でもCentOS7を安心して学べる体系的に説明された一冊です。私はまだ読み途中ですが内容は1000ページにわたりかなり濃いです。あらかじめCentOS6 の知識のある人でも読み応えのある上級者向けといった感じです。

以上、これまで私の読んだLinux の技術書の簡単なまとめでした。

ゲームで遊んだ

おとといの日曜日は近所の子が家に遊びに来たので、一緒にゲームをして遊びました。フライングフライトシミュレーションゲームがしたい、というのでXbox360 の「エースコンバット6解放の戦火」をお勧めしました。操作方法を一通り教えたのですが、その子は墜落してばかりで何度やり直してもステージがクリアできませんでした。アクション系は難しいのかな、と判断しましたが今考えると戦闘機のコントロールは、スティックの上下が逆ということに2人とも気付かなかったのでした。私もソフトを買ったばかりの頃は、慣れていませんでしたがゲームを後から繰り返してやることはなかったので忘れていました。今思えば厳しいことを言ってしまって、悪かったと思いました。(†悔い改めて†)

VirtualBox PHP のリビルド

パソコンの調子が悪くなったので、OSイメージをバックアップから復元。VirtualBox でLAMP をやり直しです。Openssl Apache はよかったのですが、PHP が立ち上がりません。PHP 最新版は(2015年8月15日現在)5.6.12 です。./configure すると、

./configure --with-apxs2=/usr/local/apache2/bin/apxs
--with-iconv/
--enable-mbstring
--with-mysql
--with-libxml-dir=/usr/bin/xml2-config
PEAR package PHP_Archive not installed

と、エラーが出ます。http://qiita.com/yamagen0915/items/1f89b07b70f8178fb162

/usr/local/apache2/conf/httpd.conf に以下の行を新規追加。

LoadModule php5_module modules/libphp5.so [新規追加]
<IfModule mine_module>
・・・
AddType application/x-httpd-php .php [新規追加]
AddType application/x-httpd-php-source .phps [新規追加]
# wget http://pear.php.net/go-pear.phar
# php go-pear.phar

上記コマンドを実行、make make install で動作確認・・・完了です。

phpinfo

Firefox 最新版をインストール

Linux 版 Firefox の最新版(2015年8月13日現在)は 40.0、 Mozilla のサイトからダウンロードできるようになりました。早速、ダウンロード。

Web ブラウザ Mozilla Firefox — 各国語版の Firefox をダウンロード — Mozilla

https://www.mozilla.org/ja/firefox/all/

Linux でFirefox をアップデートしてみましょう。

  1. 古いディレクトリを適当にリネーム(末尾に.old とか)
  2. ダウンロードしたファイルを書庫から解凍
  3. /usr/lib64/firefox/ に移動 するだけです。
# mv /usr/lib64/firefox/ /usr/lib64/fireox.old/
# mv /home/gusachan/firefox/ /usr/lib64/firefox/

簡単ですね。

firefox

VirtualBox のApache ポート解放

せっかくVirtualBox でApache を立てたのでポート解放しようと思いました。(粉みかん)

https://teratail.com/questions/294

adapter1

詳しくは割愛しますが、VirtualBox のゲストOS の設定から左ペイン、[ネットワーク] をクリック、NAT の割り当てを行っている [アダプター 1] の[ポートフォワーディング] ボタンから、ゲストOSの解放したいポート(この場合はApache のListenポート80)とホストOS の適当なポートを設定して、Windows Firewall などのファイアウォールソフトでホストOS のポート番号を解放すれば良いとのこと。確かにホストOS 上でApacheテストページが確認できました。

testpage

外部に公開するにはまた、いろいろ設定があるのでしょうけど・・・ま、多少はね。

VirtualBox でLAMP

昨日のエラー Building The OpenGL support module [FAILED] は消えていましたが、今度はApache2 のhttpd.conf で、Cannot load /usr/local/apache2/modules/mod_ssl.so  into server: libssl.so.1.0.0 とエラーするので、OpenSSL をソースビルドでいれてみました。

LinuxにApacheとOpenSSLをソースからビルドしてインストールする – Qiita
http://qiita.com/DQNEO/items/3613cc1d87c01121a9e2

それでもエラーがなくならないので、yum から mod_ssl をインストールしたところ解決しました。OpenSSL とmod_ssl の違いが分かりませんが結果オーライということで。

[root@centos ~] yum install openssl-devel 
[root@centos httpd-2.2.31] cd modules/ssl
# /usr/local/apache2/bin/apxs -cia -DHAVE_OPENSSL -I/usr/include/openssl -lssl *.c

PHP は (2015年8月9日現在) 最新版、6.5.11 を./configure make make install して

./configure --with-apxs2=/usr/local/apache2/bin/apxs\
--with-iconv\
--enable-mbstring\
--with-mysql\
--with-libxml-dir=/usr/bin/xml2-config

phpinfo.php 表示できました。

phpinfo

Oracle VirtualBox でエラー

VirtualBox 上で CentOS6.6 を自動アップデート(更新が120あります・・・。とか)したら、起動時に [VirtualBox kernel service is not running. Exiting.]

73f0c469-c0ef-77d0-4004-9240e78ce9b9ていうポップアップが出るようになりました・・・orz。

今日も(更新が330 あります・・・。とか)アップデートが出てました。起動ログを見ると、VirtualBox Guest Additions failed ですと?

centos6.7アップデートを完了、再起動すると [CentOS 6.7] になってました。一応、以下のサイト見て

http://blog.livedoor.jp/yoka3/wordpress/4283395.html

# yum -y update kernel
#  yum -y install kernel-devel kernel-headers dkms gcc gcc-c++
して再起動。VirtualBox のメニューから [デバイス] → [GuestAdditions のCD イメージを挿入・・・(Host+D)] して
# cd /media/VBOXADDITIONS_4.3.26_98988
# sh VBoxLinuxAdditions.run

したらとりあえず、起動時ポップアップは出なくなりました。でも

Building The OpenGL support module [FAILED]

エラーが消えないです。誰か教えて、エロい人。

Windows7 ファイル共有

Kaspersky2013 を2015 に無料アップグレードしたところ、VAIO とEPSON ノートの Windows 7 でファイル共有が出来なくなりました。Local Service (TCP) と(UDP) のポート 135, 137, 138, 139, 445 も解放したのですけれども、おかしいですね。

Windows 7 でネットワークプリンターや共有ネットワークフォルダーにアクセスできません。どうすればよいですか  (Kaspersky2014 リンク)

Windows7 で共有設定して、Kaspersky2015 の側でネットワークアダプタが「プライベートネットワーク」になってなかったらしいです。やれやれでした。

パーソン・オブ・インタレスト(シーズン4)

暑い日中が続きますね。とうとう、「シーズン4」も来週で終わりです。2つの神(人工知能)による手下(人間)どうしの前面戦争となり「サマリタン」に場所を割り出されそうになる「マシン」。 起死回生の逆転のカードは残っているのか、マシンの仲間たちは生き延びることができるのか、「シーズン5」が待ち遠しいですね。 話は変わりますが、今日は溜まった音楽CD の整理にCD 専用BOX を買いに、カインズホームにいかねば・・・です。

20150802120335

TeraTerm SSH鍵認証

Linux のコマンド操作に欠かせないTeraTerm ですが、root 権限を多用していたのでパスワードが漏れたのかもしれません。今回は、鍵認証によるログイン方法をご紹介します。

まず、TeraTerm でパスワードでログインして [設定] → [SSH 鍵生成…] → (鍵の種類)[RSA]にチェックして、[生成] ボタンを押します。

ssh_key

[鍵のパスフレーズ] を入力して、[公開鍵の保存] [秘密鍵の保存] ボタンをクリックして、フォルダに [id_rsa.pub] [id_rsa] ファイルを保存します。

TeraTerm で、/home/ユーザーディレクトリに移動して公開鍵 [id_rsa.pub] を画面にドラッグします。

save_key

[ファイル転送しますか] のテキストボックスに、[ .ssh] と入力して [SCP]ボタンをクリックします。公開鍵を、.ssh/authorized_keys ファイルにリネームするためコマンドで

$ cd .ssh
$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys
$ chmod 700 . ←[ピリオドを忘れずに]

鍵が複数あるときには、mv ではなく

# cat id_rsa.pub >> authorized_keys

と入力します。TeraTerm を再起動して、先程入力した鍵のパスフレーズを入力して、[RSA鍵を使う]チェックを入れ フォルダに保存した[秘密鍵] id_rsa を指定して [OK] ボタンを押して

ssh_login

ログインします。ログインした後は、以下の設定でパスワード認証を無効にしましょう。

# vi /etc/ssh/sshd_config
# PasswordAuthentication yes ↓ 設定値を、no に変更
PasswordAuthentication no

(一部、加筆しました。)