FC2ブログ
mod_proxy_balancer が動作しない('A`) SELinux が邪魔してたよ
mod_proxy_balancer が動作しない…('A`)

んで、apache のエラーログを確認したら
(13)Permission denied: proxy: HTTP: attempt to connect to ipaddr failed
ってログがある。

アクセス権がないよってでてるけどなんで?と思って検索してみたらヒットしたよ。

SELinux が http デーモンによるネットワークポートの抑制をするらしい。
このとき、接続先のポート番号が8000だったんだよね。
SELinux が余計なことをしていたとはw

んでこれを解除するために、SELinux Troubleshooter を使って問題の解決方法を
調べてみた。SELinux を止めればいいじゃないとは言わない。
下記のコマンドを実行すれば解決するらしい

$ setsebool -P httpd_can_network_connect=1

ちなみに下記のコマンドでパラメータが全て取得できる

$ getsebool -a
スポンサーサイト
CentOS 色々
あとで纏めないとね…。てか、いつもまとめてないwwww


■パイプ処理

プロセスの結果を次のプロセスへ出力する(コンソールに表示されるのは最後のプロセスの結果のみ)
$ process_name1 | process_name2
| がパイプ処理の命令

・yum でmysql 関連がインストールされているかをチェック
$ yum list installed | grep mysql


■リダイレクト?

プロセスの結果を保存する
$ yum list installed > list.txt

プロセスの引数としてファイルの中身を渡す
$ mysql -uuser_name -ppass < test.sql



■ssh のログインを秘密鍵で行いたい

この設定を行うことで、秘密鍵を持たないユーザーはssh でログインできない
ようになる。パスワードを無差別に入力してログインするブルートフォース攻撃
に強くなる。

手順

ssh 経由でログインしたいユーザーでログインし下記のコマンドを実行する
$ ssh-keygen -t rsa

このコマンドでRSAのキーペアを作成する。
デフォルトの出力先はユーザーディレクトリの .ssh に出力される。
id_rsa 秘密鍵
id_rsa.pub 公開鍵

RSAを使う理由は、SSH protocol 2 ではRSA とDSAしか認められないため

下記のディレクトリに移動する
$ cd /home/user_name/.ssh

公開鍵を次のファイル名でコピーする
$ cp id_rsa.pub authorized_keys

秘密鍵を何かしらの方法で、クライアントPCに渡す。
id_rsa と id_rsa.pub は必要ないので破棄する

下記のssh の設定ファイルを開く
$ vi /etc/ssh/sshd_config

ほとんどがコメント(#) になっているが、コメントがデフォルト設定なので
そのままで大丈夫。
もし、パスワードでのログインを拒否したい場合は
PasswordAuthentication no
にする。
また、root でログイン出来ない様にするためには
PermitRootLogin no
にする。



■yum リポジトリについて

yum とはパッケージ管理ソフト。新規インストール、更新インストール
削除、更新データのチェックなどを行うことができる。
また、パッケージが依存する他のパッケージも同時にインストールする
事のできる便利ツール

・リポジトリが管理しているパッケージの一覧を取得する
$ yum list

・インストール済みのパッケージの一覧を取得する
$ yum list installed

・リポジトリの一覧を取得する
$ yum repolist

・インストール済みのパッケージの最新版をチェックする
$ yum check-update

・パッケージをインストールする
$ yum install パッケージ名

・インストール済みのパッケージを削除する
$ yum erase パッケージ名



■yum レポジトリの追加
最新の php や mysql を使いたい場合

remi を使う場合に依存関係で最初に入れる必要がある
epel(Extra Packages for Enterprise Linux 5) リポジトリ
rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

epel のGPG キーをインストールする。
rpm --import file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

※GPGキー。リポジトリの公開鍵。これをインストールしないとエラーが発生する

remi(Les RPM de remi pour Enterprise Linux 5) レポジトリ
(最新のmysqlやphpのrpmが公開されている。centos非公式のリポジトリ)
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

remi のGPG キーをインストールする。
rpm --import file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

インストールが完了したら /etc/yum.repos.d/ ディレクトリに
remi.repo ファイルが生成されているので vi で開く
$ vi /etc/yum/repos.d/remi.repo

[remi]
enabled=0 を enabled=1

に修正する。しかし、非公式なリポジトリのため使用するときだけ、レポジトリを
有効にするほうが安全です。

yum の起動コマンドに下記のオプションを追加することでリポジトリが有効になる
$ yum --enablerepo=remi [COMMAND]



■インストールされている rpm パッケージを調べる
rpm -qa パッケージ名



■VNC の追加

rootで下記のコマンドを実行し、vncserver をインストールする
$ yum install vncserver

続いて設定ファイルを変更する
$ vi /etc/sysconfig/vncservers

VNCSERVERS="1:user_name"
VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp -nohttpd -localhost"

user_name にはログインに使用するlinux のユーザー名を設定する

※複数のユーザーでログインできるようにするためには
VNCSERVERS="1:user_name 2:other_name"
VNCSERVERARGS[1]="-geometry 1024x768 -nolisten tcp -nohttpd -localhost"
VNCSERVERARGS[2]="-geometry 1024x768 -nolisten tcp -nohttpd -localhost"

-localhost ローカルIPのみ接続を許可する。これを削ればどこからでも
     接続できるようになる。ファイアーウォールが動作してなければ

vncserver は 5900が基本ポートになる。
VNCSERVERS の設定の 1 はディスプレイポート番号。tcp ポートのオフセット
だと思えばいい。
上記の設定では user_name は 5901 ポートで待ち受けることになる。
other_name は 5902 ポートで待ち受けることになる。

とりあえず、この時点でサービスを起動する
$ /etc/rc.d/init.d/vncserver start

動作に成功すると、user_name のホームディレクトリに .vnc ディレクトリが
生成される。この中に環境ファイルが入っている
$ cd /home/user_name/.vnc

続いて、user_name でログインして下記のコマンドを実行し、
vncのログインサーバーへのパスワードを設定する
$ vncpasswd

※linux のログインパスワードと同じにする必要はない

.vnc ディレクトリ内に xstartup というシェルスクリプトが生成される
のでこれを vi をつかって設定を変更する

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session &

※ gnome-session に変更することで x-window に gnome を使用するようにしている

あとは /etc/init.d/vncserver restart を行いサービスを再起動することで完了。



■VirtualBox AddOnの追加

メニュー -> デバイス -> CD/DVD デバイス -> VBoxGuest をクリック
してマウントする

マウントされたフォルダ内に vboxlinuxAdditions-***.run という
シェルスクリプトが入っているのでコンソールから
*** にはCPUのタイプが入る。x86 とか amd64とか

$ sh VBoxLinuxAdditions-***.run を実行する

開発ツールが入ってないと失敗する
下記のコマンドを使って開発環境を事前にインストールするといいかも
yum install gcc make kernel kernel-devel
TOP
プロフィール

hssamurai

Author:hssamurai
FC2ブログへようこそ!

最新記事
最新コメント

最新トラックバック

月別アーカイブ
カテゴリ