![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-05-17T12:31:37+09:00","default:Exp3","Exp3") #author("2024-05-17T12:41:32+09:00","default:Exp3","Exp3") * サーバコンピュータとしてのセットアップ [#r2064d34] ** 概要 [#f37e9ece] Windows,Mac OSと並ぶ主要なオペレーティングシステムの一つであるLinuxを用いて,サーバとして利用できるコンピュータを構築する.本実験では主に,Webサーバの機能を持つサーバを構築する.ディストリビューションとしてCentOS7を利用する. ** 実験内容 [#rd0710b1] |1. [[Linuxのインストール>CAOS-03-24#sec1]]|パーティションの設定| |~|ネットワークの設定| |~|インストール設定| |2. [[ファイル,ディレクトリ操作>CAOS-03-24#sec2]]|各種コマンドの調査および練習| |3. [[ネットワークの設定と確認>CAOS-03-24#sec3]]|設定ファイルの変更| |~|サービスの再起動| |4. [[ソフトウェアのインストールおよび設定>CAOS-03-24#sec4]]|パッケージ管理ソフトyumの理解| |~|yumを用いたgccのインストール| |~|wgetのインストール| |~|apacheソースコードの取得| |~|apacheのコンパイル| |~|(selinuxの停止)| |~|firewallの設定| |5. [[サーバの運用>CAOS-03-24#sec5]]|一般ユーザの登録| |~|簡単なWebページの作成| |6. [[(応用課題)その他のサービスの導入>CAOS-03-24#sec6]]|ftp,ntp,Sambaサーバ| |~| ** 注意事項 [#s2f4666f] Linuxを操作するためのコマンドや,聞き慣れない用語が頻出するので,&color(red){わからない語句は逐一調べながら実験を進めること};. Webページを参考にする際は,lsやcdなどの基本的なコマンドは,ディストリビュー ションに依存しないが,設定ファイルの保存位置や,パッケージ管理ソフトなどはディ ストリビューションやそのバージョンによって異なることに注意すること. 課題に取り組む際は,&color(red){どのようなコマンドを実行したか,あるいは,どのように設定を行ったか,その結果どのような内容が表示されたかなどを記録};する. このとき,&color(red){写真を撮って記録をとってもよい};し,scriptコマンドを用いてもよい. 実験1のインストールの際は,設定内容を変更後,確定する前に,教員やTAに確認してもらうとよい. ** 実験手順および課題 [#kddfcd9e] &aname(sec1); *** 1.Linuxのインストール [#v455d537] ''[実験1.1]'' サーバコンピュータにLinuxをインストールせよ. コンピュータに電源を入れ,CentOSのインストールDVDをセットすると,インストーラが起動する. 以下の4点の注意に従って,インストールを行うこと. //基本的にはインストーラの指示に従うことで,Linuxのインストールが完了する.ただし,&color(red){必ず,以下の4点の注意に従うこと.}; また,&color(red){下記の[課題1.1]に目を通し,適宜記録を行いながら実験を進める};こと. |>|注意1: 「パーティションの設定」| |前回インストールを行ったWindowsパーティションを削除せず,空き領域にインストールする.&br;パーティションのレイアウトは自動にチェックする.|| |>|注意2: 「ネットワークの設定」| //|鹿児島大学の1x認証ネットへ接続する.&br;設定は[[情報基盤統括センターのページ:https://www.cc.kagoshima-u.ac.jp/service/nw/1x/#linux]]を参照すること.|| |「ネットワークとホスト名」→ハードウェアアドレス(MACアドレス)をメモ &br; →「設定」→「IPv4のセッティング」→「方式」を「手動」に変更 &br;&br; アドレス 各机に配布するハードウェアアドレス(MACアドレス)とIPアドレスの対応表から確認すること &br; ネットマスク 255.255.255.0 &br; ゲートウェイ 172.25.60.254 &br; DNSサーバ 163.209.1.15 &br;&br; &color(red){※右上のスイッチは「オフ」のまま(切断された状態で)左上の「完了」を押すこと};|| |>| 注意3: 「ホスト名の設定」| |ホスト名は,「sv-**」のように設定すること.&br;「**」の部分はグループ番号とし,グループ「ろ」の場合は,「sv-02」と設定する.&br;&br;※ い:1,ろ:2,は:3,に:4,ほ:5,へ:6,と:7,ち:8,り:9,ぬ:10,る:11,を:12|| |>|注意4:「ソフトウェアの選択」| |「ソフトウェアの選択」という設定項目では,「最小限のインストール」にチェックを入れる.&br;右側の選択した環境のアドオンにはチェックを入れない.|#ref(CAOS-03/IMG_0301.png,left,nowrap,30%,添付ファイルの画像)| 上記の注意事項を守らなかった場合,linuxは正常にインストールされるものの, 本実験を進めることができないため,やり直しとなる. root のパスワード(教員の指示)も設定すること. 再起動を行うよう指示を受けた時点で,実験1は終了である. ''[課題1.1]'' インストールを行う間,いくつか設定を行う.その際, - 設定した内容(例: 日付および時刻を設定した.) - どのように項目を設定したか(例:Time zoneをTokyoに設定し,日付を2011年5月5日とした.) - なぜそのように設定を行ったか(例:鹿児島の地方標準時は東京と同じであるため.) - 撮影した画面 をレポートに記せ. 特に,下記の設定項目に関しては,必ず『設定した内容の詳細』および『なぜそのように設定を行ったか(実験では設定しなかった方法ではどのような問題が起こるか,など)』を記すこと. ・パーティション設定 ・ネットワーク ・(ブートローダ) インストール終了後,再起動を指示されたら,&color(red){DVDを取り除いてから再起動を行う.}; // %%と「Setup agent」が起動する.本実験ではSetup agentの起動画面では「Exit」を押して終了する.%% ログイン画面が表示されたら,login: プロンプトの後ろに「root」と入力し,先ほど設定した管理者パスワードを入力する. &aname(sec2); *** 2. 各種コマンドの調査および練習 [#j8a8456e] ''[実験2.1]'' 下記の文章に目を通し,Linuxのインタフェースおよびディレクトリ構造について理解しよう. &color(red){不明な点は適宜調べること.}; 我々が通常使っているパーソナルコンピュータは,グラフィカルユーザインタフェース(GUI)を備えている.これに対して,サーバコンピュータでは,文字列によって情報が提示され,キーボードの入力によりコンピュータを操作するキャラクタユーザインタフェース(CUI)を用いて操作することが一般的である. CUIは見た目が地味で,コマンドを覚える必要があるため,最初は操作が難しいと感じるかもしれない.しかし,以下に挙げるような利点も持っており,システムの運用や管理を効率的に行うことができる. - 作業効率が高い(UNIXの設定はほぼ全てテキストファイルに記されているため). - 作業の記録が容易である(例: scriptコマンド,リダイレクト「>」,「<」). - 便利なコマンドが多く,コマンドの組み合わせが可能である(例: パイプ「|」). - 余計なモジュールを含まないため,比較的安全である. UNIXのファイルシステムは,「/」(ルート)と呼ばれるディレクトリ(= Windowsにおけるフォルダ)をもっとも上位のディレクトリとする木構造を持つ.「/」ディレクトリの下に,以下のようなディレクトリを持つ.なお,ユーザが現在作業を行っているディレクトリのことを「カレントディレクトリ」と呼ぶ. 「/」記号は,単体でルートディレクトリを意味するほか,ディレクトリの区切り記号としての意味を持つ. 「/」で始まるディレクトリ表記を「絶対パス」と呼び,「/」ディレクトリからはじまる位置をすべて明記する方法である.また,「/」以外のディレクトリ名ではじまる表記を「相対パス」と呼び,カレントディレクトリからの位置を表す. 例えば,「/bin」や「/bin/」はルートディレクトリの下にある「bin」ディレクトリを意味する. 「bin」や「bin/」は,カレントディレクトリの下にある「bin」ディレクトリを意味する. カレントディレクトリを明示的に示すときは「.」または「./」と記述する.カレントディレクトリの1つ上のディレクトリは「..」または「../」と表される. |ディレクトリ名|主な用途|h |/bin|基本的なコマンドが格納されている.| |/etc|| |/lib|様々なプログラムで利用されるライブラリファイルが格納されている.| |/usr|ユーザによって強要される読込専用ファイルが格納されている.| |/var|| |/home|| //''[課題2.1]'' 上記ディレクトリのうち,/etcディレクトリ,/varディレクトリ,/homeディレクトリの主な用途を調べよ. ''[実験2.2]'' 上記ディレクトリのうち,/etcディレクトリ,/varディレクトリ,/homeディレクトリの主な用途を調べよ. //''[課題2.2]'' 下記のコマンドを実行し,その結果を確認せよ.また,コマンドの働きや引数を調べよ. ''[実験2.3]'' 下記のコマンドを実行し,その結果を確認せよ.また,コマンドの働きや引数を調べよ. |コマンド名|使用例| |pwd|pwd | |cd|cd /| |~|cd /etc| |ls|ls| |~|ls *.conf| |~|ls -a -l| &aname(vi_sec); //''[実験2.2]'' ''[実験2.4]'' UNIXサーバのCUI上でよく利用されるエディタviを使用してみよう. viは以下の3つのモードを持つ. |モード名|主な用途|h |''exモード''|ファイルの保存や文字列の検索を行える| | ↑ [:]キーや[/]キーなど| ↓ [Esc]キー| |''コマンド入力モード''|カーソルの移動や文字列の削除を行える| | ↓ [i]キーや[a]キーなど| ↑ [Esc]キー| |''テキスト入力モード''|文字列の入力を行える| 起動すればすぐに文字を入力できる一般的なエディタと異なり,viは「コマンド入力モード」で起動するため,起動直後は文字を入力できない.「コマンド入力モード」で上下左右のカーソルキーや[h][j][k]][l]キーを用いてカーソルを動かし,[a]キーなどを押して「テキスト入力モード」に切り替え,文字列を入力する. 文字列の入力を終えたら[Esc]キーを押して「コマンド入力モード」に戻る.以上を繰り返すことでテキストファイルを編集する.「コマンド入力モード」で[:]キーを押すことで「exモード」に切り替え,[wq]コマンドを入力するとファイルを保存しエディタを終了する. //''[課題2.3]'' ''[実験2.5]'' エディタviのコマンド方法を調べながら,ディレクトリ「/tmp/」にファイル「a.txt」を作成せよ.同様に,下記のファイル「b.txt」を作成し,「diff」コマンドによって2つのファイルの違いを調べよ.2人1組で実験を行っている場合は,1人がa.txtを作成し,もう1人がb.txtを作成する. a.txt This is a test file for learning how to use "vi". b.txt This is also a test file for learning how to use "vi". //''[課題2.4]'' 下記のコマンドを実行し,その結果を確認せよ.また,各コマンドの働きや引数を調べよ. ''[実験2.6]'' 下記のコマンドを実行し,その結果を確認せよ.また,各コマンドの働きや引数を調べよ. |コマンド名|使用例| |cp|cp a.txt c.txt| |~|cp c.txt ../| |cat|cat a.txt| |less|less a.txt| &aname(sec3); *** 3. ネットワークの設定と確認 [#n45611a8] ''[実験3.1]'' ネットワークの設定を行う.~ 1. /etc/sysconfig/network-scripts/に移動する.~ # cd /etc/sysconfig/network-scripts/ 2. 設定ファイル ifcfg-enp0s25 を編集し,ONBOOT=yesに変更する.(s25は異なる数字かもしれない)~ # vi ifcfg-enp0s25 3. ネットワークサービスの再起動~ # systemctl restart NetworkManager # systemctl restart network //''[課題3.1]'' linuxがネットワークに接続できるかを確認する. ネットワークの接続を確認するために適切なコマンドを3種類以上調べ,実行せよ.接続先として,情報・生体工学PGのWebサーバ(www.ibe.kagoshima-u.ac.jp,163.209.45.18)を用いること.また,学外のサーバ(任意のサーバ)に対しても接続テストを行うこと.~ ''[実験3.2]'' linuxがネットワークに接続できるかを確認する. ネットワークの接続を確認するために適切なコマンドを3種類以上調べ,実行せよ.接続先として,情報・生体工学PGのWebサーバ(www.ibe.kagoshima-u.ac.jp,163.209.45.18)を用いること.また,学外のサーバ(任意のサーバ)に対しても接続テストを行うこと.~ &color(red){CentOS 7からシステム系のコマンドが変更になっている.コマンドが見つからない場合は「コマンド名 CentOS7」のようにして検索してみよう.}; ネットワークの接続に失敗している場合は,設定を見直し,正常にネットワークに接続できるようにすること. &aname(sec4); *** 4. ソフトウェアのインストールおよび設定 [#g8421e42] //''[課題4.1]'' パッケージ管理ソフトyumを用いて,C/C++言語のコンパイラであるgcc、および、Apach 2.4をインストールするために必要なパッケージをインストールする. ''[実験4.1]'' パッケージ管理ソフトyumを用いて,C/C++言語のコンパイラであるgcc、および、Apach 2.4をインストールするために必要なパッケージをインストールする. # yum -y install gcc make pcre pcre-devel expat-devel wget //''[課題4.2]'' /tmpディレクトリに移動し,Webサーバソフトapacheを,ソースコードからインストールする. ''[課題4.2]'' /tmpディレクトリに移動し,Webサーバソフトapacheを,ソースコードからインストールする. 1. apache2.4ではAPR(Apache Portable Runtime)のインストールが必要である.wgetコマンドで,apr, apr-util のソースコードをミラーサイトからダウンロードする. # cd /tmp # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-1.6.5.tar.gz # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-util-1.6.3.tar.gz 2. 同様に,apache のソースコードもダウンロードする. # wget http://ftp.jaist.ac.jp/pub/apache/httpd/httpd-2.4.59.tar.gz 3. 取得した3つのファイルをtarコマンドを使って解凍する. 4. lsコマンドで,apr-1.6.5 と apr-util-1.6.3の2つのディレクトリが存在することを確認した後,ディレクトリ名をそれぞれ apr と apr-util に変更して httpd-2.4.59/srclib/に保存する.(以下のコマンドを実行する) # mv apr-1.6.5 httpd-2.4.59/srclib/apr # mv apr-util-1.6.3 httpd-2.4.59/srclib/apr-util 5. httpd-2.4.59 へ移動する. 6. configureコマンドを実行し,Makefileの作成を行う.~ &color(red){configureコマンドは、APRを有効にするため --with-included-apr オプションを付与する.}; #./configure --with-included-apr 7. makeコマンドを実行することで,Makefileを読み込みながらapacheをコンパイルする. 8. make installコマンドを用いて,apacheをインストールする. 9. エディタ(vi)を用いて,設定ファイル(/usr/local/apache2/conf/httpd.conf)を編集する.設定すべき箇所は下記の通り.ただし,編集する前にhttpd.confをhttpd_bk.confというファイル名でコピーしておく. [httpd.confの設定変更箇所の例] LoadModule userdir_module modules/mod_userdir.so の先頭の#を削除 ServerName sv-**.ibe.kagoshima-u.ac.jp ServerName sv-**.ibe.kagoshima-u.ac.jp(加えて先頭の#を削除すること) ServerAdmin k*******@kadai.jp(実験者のメールアドレス) Include conf/extra/httpd-userdir.conf の先頭の#を削除 //10. 編集後、httpd.confとhttpd_bk.confのdiffを取り,上記4箇所が変更されているかどうかを確認する. 10. 編集後、httpd.confとhttpd_bk.confの差分を取り,上記4箇所が変更されているかどうかを確認する.差分を取るにはdiffコマンドを使用すること. 11. apacheをサービスとして起動する.一般的にはsystemctlコマンドを用いるが,本実験ではソースコードからインストールを行ったため,apachectlコマンドを用いる. # /usr/local/apache2/bin/apachectl start ''[実験4.3]'' 実験4.2で設定したWebサーバにアクセスできるかどうかを,ノートパソコンを使って確認せよ.CentOSのIPアドレスを調べ,Webブラウザのアドレスバーに,「http:// '''CentOSのIPアドレス''' /」を入力する.&color(red){うまく接続できない};ことを確認する. //''[課題4.3]'' ファイアウォールの設定を行い,サーバへのhttp通信を許可する. ''[実験4.4]'' ファイアウォールの設定を行い,サーバへのhttp通信を許可する. 1. publicのサービスの確認 # firewall-cmd --list-service --zone=public 2. サービスを追加する # firewall-cmd --add-service=http --zone=public //''[実験4.2]'' 課題4.2で設定したWebサーバにアクセスできるかどうかを,ノートパソコンを使って再び確認する.Webサーバにアクセスできない場合は,教員やTAと相談して原因を特定する. ''[実験4.5]'' 実験4.2で設定したWebサーバにアクセスできるかどうかを,ノートパソコンを使って再び確認する.Webサーバにアクセスできない場合は,教員やTAと相談して原因を特定する. &aname(sec5); *** 5. サーバの運用 [#a186ef45] //''[課題5.1]'' 実験者のユーザアカウントを作成せよ(2名で実験を行っている場合は2名分作成する). ''[実験5.1]'' 実験者のユーザアカウントを作成せよ(2名で実験を行っている場合は2名分作成する). //''[課題5.2]'' 各ユーザのWebページを作成し,クライアント(ノートパソコン)から閲覧できることを確認せよ.作成するWebページは,下記のような非常に単純なものでよい. ''[実験5.2]'' 各ユーザのWebページを作成し,クライアント(ノートパソコン)から閲覧できることを確認せよ.作成するWebページは,下記のような非常に単純なものでよい. 各ユーザのWebページは,「/home/***(ユーザ名)/public_html/」ディレクトリに,index.htmlという名前で作成する.クライアントから閲覧する際は,「http:// '''CentOSのIPアドレス''' /~***(ユーザ名)」と入力する. 例: <html> <head><title>Test</title></head> <body> This is a test Web page to check if our server works. </body> </html> &color(red,){作成したWebページを閲覧できない場合は,各ユーザのディレクトリ(/home/***(ユーザ名))のパーミッションを確認すること.};ファイルおよびディレクトリの所有者だけでなく,全てのユーザに読み込み,実行の権限が与えられる必要がある. &aname(sec6); *** 6. その他のサービスのインストール,セットアップ(応用課題) [#vd705e3a] ''[課題6.1]'' ftp,ntp,Sambaなどのサービスを自由にインストールせよ.パッケージ管理ソフトを用いてもよいし,ソースからインストールを行ってもよい. ・Sambaを選択し,インストールした際の注意点 ファイアウォール(iptables)の設定やSELinux環境下でのアクセス許可を行う必要がある. アクセス許可: sambaでホームディレクトリへのアクセスを許可するために以下のコマンドを実行する. # setsebool -P samba_enable_home_dirs on *** 7. デュアルブート設定(応用課題) [#w6cfe283] ''[課題7.1]'' 起動時にCentOS 7とWindows 10を選択できるように設定せよ. [[[参考]>http://hoge1231.blog67.fc2.com/blog-entry-231.html]]~ (ヒント)Windowsのルートパーティションのデバイス指定について Windowsがインストールされたパーティションは,パーティションタイプがWindows用(HPFS/NTFS/exFAT)のもののうち,ブートに可能なものである. デバイスは,(hdディスク番号,パーティション番号)形式で指定する.ディスク番号は0から,パーティション番号は1から数えることに注意すること.
