■CentOSのダウンロード方法
(CentOS6.9Minimal 64bitバージョン)
・以下のURLにアクセス
https://www.centos.org/download/
・Older Versionsを選択
・6.9のx86_64をクリック
・以下のファイルをダウンロード
CentOS-6.9-x86_64-minimal.iso
■CentOSインストールメディアの作成方法
(CentOS6.9Minimal 64bitバージョン)
(ImgBurn 2.5.8.0)
・CD-Rをドライブにセット
・ImgBurnを起動
・イメージをディスクに書き込むをクリック
・入力元→ファイルを選択してください…の右のボタンをクリック
・以下のファイルを選択し開くをクリック
CentOS-6.9-x86_64-minimal.iso
・書き込みボタンをクリック
※進行状況が100%になったら完了です。
・OKボタンをクリック
■CentOSをインストール
(CentOS6.9Minimal 64bitバージョン)
・CD-ROMをセットして起動
※CentOSのインストール画面「Welcom to CentOS 6.5!」が表示されます
・一番上の「Install or upgrade an existing system」を選択しENTERキーを押す
・「Disc Found」で「Skip」を選択し、ENTER
・右下のNextボタンをクリック
・Japanese(日本語)を選択し右下のNextボタンをクリック
・右下の次をクリック
・基本ストレージデバイスを選択し右下の次をクリック
・Yをクリック
・ホスト名で右下の次をクリック
・アジア/東京を選択し右下の次をクリック
・rootのパスワードを入力し右下の次をクリック
・すべての領域を使用するを選択し右下の次をクリック
・変更をディスクに書き込むをクリック
※フォーマットとインストールが始まります
・「おめでとうございます」で「再起動」を選択し、ENTER
※再起動が完了しログイン画面が表示されればOKです。
■ネットワーク設定ifcfg-eth0
(CentOS6.9Minimal 64bitバージョン)
・ifcfg-eth0を開く
less /etc/sysconfig/network-scripts/ifcfg-eth0
・以下の通り記述
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.10
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1
・ネットワーク設定を反映
/etc/rc.d/init.d/network restart
・疎通確認
ping www.yahoo.co.jp
■SELinux無効化する
(CentOS6.9Minimal 64bitバージョン)
SELinuxは強力なアクセス制限によってインストール作業や運用業務でなにかと
不都合が起こる場合があります。
・SELinux動作状態を確認する
getenforce
Enforcing ←SELinux有効
・SELinux機能を一時的に無効化する
setenforce 0
・SELinux動作状態を確認する
getenforce
Permissive ←SELinux無効
・selinuxを開く
less /etc/sysconfig/selinux
・以下を編集する
SELINUX=enforcing
↓
SELINUX=disabled ←変更(起動時に無効にする)
SELINUXTYPE=targeted ←変更してはいけない(起動しなくなる)
・OSを再起動
shutdown -r now
■ntpサーバに時刻を同期する
(CentOS6.9Minimal 64bitバージョン)
ntpとは、Network Time Protocolの略で時刻を問い合わせることを目的として開発されたプロトコル。
サーバの時刻を問い合わせ、同期させます。
・ntpをインストール
yum install -y ntp
・時刻を他サーバに問い合わせて同期させる
ntpdate ntp.nict.jp
・時刻確認
date
・crontabファイルを開く
less /etc/crontab
・以下を追記し上書き保存
10 * * * * /usr/sbin/ntpdate ntp.nict.jp
※毎時10分に[/usr/sbin/ntpdate ntp.nict.jp]を実行するようcrontabに記載します。
■パッケージの一括アップデート
(CentOS6.9Minimal 64bitバージョン)
yumを利用してシステムにインストールされているパッケージのパッケージの一括アップデートを行います。
定期的にアップデートを行うことは、セキュリティ対策にもなります。
・以下のコマンドを実行
yum -y update
■ファイアーウォール(iptables)でHTTP、HTTPSを許可する設定
(CentOS6.9Minimal 64bitバージョン)
・iptablesの設定をルール番号およびポート番号付で一覧表示
iptables -L -n –line-numbers
・HTTP(80番ポート)へのアクセスを許可(ルール番号5)
iptables -I INPUT 5 -p tcp –dport 80 -j ACCEPT
・HTTPS(443番ポート)へのアクセスを許可(ルール番号5)
iptables -I INPUT 5 -p tcp –dport 443 -j ACCEPT
・iptablesの情報を保存
/etc/rc.d/init.d/iptables save
・iptablesを再起動
/etc/rc.d/init.d/iptables restart
・iptablesの設定を再確認
iptables -L -n –line-numbers
■Apache(httpd)のインストール方法
(CentOS6.9Minimal 64bitバージョン)
(Apache/2.2.15)
・以下のコマンドを実行
httpd -v
※-bash: httpd: コマンドが見つかりません」と表示される場合インストールされていない可能性があります
・Apacheをインストール
yum -y install httpd
・以下のコマンドを実行
httpd -v
・以下のコマンドを実行
httpd -v
※以下のようにバージョンが表示されればOKです。
Server version: Apache/2.2.15 (Unix)
・不要なコンフィグを読込まないようにする
mv -i /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org
・WEBサーバーを起動
/etc/rc.d/init.d/httpd start
・コンピューター起動時に自動起動
chkconfig httpd on
・設定内容を確認
chkconfig –list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
※3番目がONであればOK
■WEBサーバーの表示テスト
(CentOS6.9Minimal 64bitバージョン)
(Apache/2.2.15)
・ファイアーウォール(iptables)を終了
/sbin/service iptables stop
・以下のコマンドでindex.htmlファイルを作成
vi /var/www/html/index.html
・以下の記述をし保存
TEST!
・PCのブラウザで、以下のURL(サーバーのIPアドレス)にアクセス
http://192.168.0.30/
※TEST!と表示されればOKです
・以下のコマンドでアクセスログが記録されているか確認
tail -f /var/log/httpd/access_log
■WEBサーバーApacheの設定
(CentOS6.9Minimal 64bitバージョン)
(Apache/2.2.15)
・Apache設定ファイルhttpd.confを開く
less /etc/httpd/conf/httpd.conf
・以下編集し上書き保存
ServerTokens OS
↓
ServerTokens Prod ←変更(サーバーの情報を隠す)
KeepAlive Off
↓
KeepAlive On ←変更(クライアントとの接続を保持する)
ServerAdmin root@localhost
↓
ServerAdmin postmaster@cacti.local ←変更(管理者のメールアドレスを記入)
ServerName www.example.com:80
↓
ServerName www.cacti.local:80 ←コメント解除&変更(サーバー名を記入)
Options Indexes FollowSymLinks
↓
Options Includes ExecCGI FollowSymLinks ←変更(CGI,SSIを許可。ファイル一覧表示禁止)
AllowOverride None
↓
AllowOverride All ←変更(.htaccessを許可)
・WEBサーバーを起動
/etc/rc.d/init.d/httpd restart
■PHPのインストール
(CentOS6.9Minimal 64bitバージョン)
・PHPのインストール
yum -y install php php-mbstring php-pear
・PHP設定ファイルphp.inを開く
less /etc/php.ini
・以下編集し上書き保存
;date.timezone =
↓
date.timezone = “Asia/Tokyo”
・Apache設定反映
/etc/rc.d/init.d/httpd restart
・以下のコマンドでindex.htmlファイルを作成
vi /var/www/html/index.php
・以下の記述をし保存
・PCのブラウザで、以下のURL(サーバーのIPアドレス)にアクセス
http://192.168.0.30/
※PHP Test Pageと表示されればOKです
・以下のコマンドでアクセスログが記録されているか確認
tail -f /var/log/httpd/access_log
■Net-SNMPのインストール
(CentOS6.9Minimal 64bitバージョン)
(net-snmp-5.5)
・以下のコマンドを実行し、インストールされているか確認
rpm -qa net-snmp
※結果が何も表示されていない場合はインストールする必要があります。
・net-snmpのインストール
yum -y install net-snmp
・net-snmp設定ファイルsnmpd.confを開く
less /etc/snmp/snmpd.conf
・以下編集し上書き保存
com2sec notConfigUser default public
↓
com2sec notConfigUser default public ←コメントアウト
com2sec local localhost private ←追加
com2sec mynetwork 192.168.0.0/24 public ←追加
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
↓
#group notConfigGroup v1 notConfigUser ←コメントアウト
#group notConfigGroup v2c notConfigUser ←コメントアウト
group MyROGroup v1 local ← 追加
group MyROGroup v2c local ← 追加
group MyROGroup v1 mynetwork ← 追加
group MyROGroup v2c mynetwork ← 追加
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
↓
view all included .1 80 ← 追加
access notConfigGroup “” any noauth exact systemview none none
↓
access MyROGroup “” any noauth exact all none none ← 追加
access MyRWGroup “” any noauth exact all all none ← 追加
↓
disk / 10000 ← 追加
・Net-SNMP起動
/etc/rc.d/init.d/snmpd start
・コンピューター起動時に自動起動
chkconfig snmpd on
・設定内容を確認
chkconfig –list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
※3番目がONであればOK
■wgetのインストール
(CentOS6.9Minimal 64bitバージョン)
・以下のコマンドを実行し、インストールされているか確認
rpm -qa | grep wget
※結果が何も表示されていない場合はインストールする必要があります。
・wgetのインストール
yum -y install wget
■locateコマンドのインストール
(CentOS6.9Minimal 64bitバージョン)
・以下のコマンドを実行し、インストールされているか確認
rpm -qa | grep locate
※結果が何も表示されていない場合はインストールする必要があります。
・wgetのインストール
yum -y install mlocate
・updatedbを実行
updatedb
■データベースMySQL5.5のインストール
(CentOS6.9Minimal 64bitバージョン)
・以下のコマンドを実行し既存のMySQLを確認
rpm -qa | grep mysql
・mysqldを停止
/etc/init.d/mysqld stop
・既存のMySQLの削除
yum remove mysql*
・epelの追加
rpm –import http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
・remiの追加
rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
・yum-utilsをインストール
yum install -y yum-utils
・yumインストールをMySQL5.6を無効
yum-config-manager –disable mysql56-community
・yumインストールをMySQL5.5を有効
yum-config-manager –enable mysql55-community
・MySQL 5.5のインストール
yum –enablerepo=remi install mysql mysql-server
・MySQLバージョン確認
mysql –version
・コンピューター起動時に自動起動
chkconfig mysqld on
・設定内容を確認
chkconfig –list | grep mysql
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
※3番目がONであればOK
■RRDtoolのインストール
(CentOS6.9Minimal 64bitバージョン)
・以下のコマンドを実行し既存のrrdtoolを確認
rpm -qa | grep rrdtool
・rrdtoolをインストール
yum -y install rrdtool
・rrdtoolバージョン確認
rpm -qa | grep rrdtool
■Cactiのインストール
(CentOS6.9Minimal 64bitバージョン)
(cacti-0.8.8h)
・アーカイブをダウンロード
wget http://www.cacti.net/downloads/cacti-0.8.8h.tar.gz
・解凍
tar zxvf cacti-0.8.8h.tar.gz
・Cactiの解凍ディレクトリをapacheで公開する場所に移動
mv cacti-0.8.8h /var/www/html/cacti
・ユーザーアカウントcactiを作成
useradd cacti -M -d /var/www/html/cacti -s /sbin/nologin
・Cactiの解凍ディレクトリに権限を付与
chown -R cacti:cacti /var/www/html/cacti
■Cacti用データベース作成
(CentOS6.9Minimal 64bitバージョン)
(cacti-0.8.8h)
・MySQLへrootでログイン
mysql -u root -p
・Cacti用データベース作成
create database cacti;
・Cacti用データベースアクセスユーザー登録
grant all privileges on cacti.* to cactiuser@localhost identified by ‘パスワード’;
・権限テーブルの再読み込み
flush privileges;
・MySQLからログアウト
exit
・Cacti用データベース初期化
mysql -u cactiuser -p cacti < /var/www/html/cacti/cacti.sql
・Cacti用データベースアクセスユーザーのパスワードを入力
Enter password:パスワード
・MySQL接続確認
mysql -u cactiuser -p -e ‘status’
・Cactiデータベース設定ファイルconfig.phpを開く
less /var/www/html/cacti/include/config.php
・以下編集し上書き保存
$database_password = ‘cactiuser’;
↓
$database_password = ‘パスワード’;
・Apache設定反映
/etc/rc.d/init.d/httpd restart
■データベースMySQL5.5の設定
(CentOS6.9Minimal 64bitバージョン)
・MySQL設定ファイルmy.cnfを開く
less /etc/my.cnf
mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
・MySQLへrootでログイン
mysql -u root -p
GRANT ALL PRIVILEGES ON mysql.* TO ‘cacti’@’localhost’ WITH GRANT OPTION;
grant select on mysql.time_zone_name to cacti@localhost;
grant select on mysql.time_zone_name to cactiuser@localhost;
・権限テーブルの再読み込み
flush privileges;
・MySQLからログアウト
exit
・mysqlを再起動
/etc/rc.d/init.d/mysqld restart
■cactiの初期設定
(CentOS6.9Minimal 64bitバージョン)
(cacti-0.8.8h)
・ブラウザでアクセス
http://192.168.0.30/cacti/
※Cacti Installation Guide画面が開きます
・Nextボタンをクリック
※Please select the type of installation画面が開きます
・New Installを選択しNextボタンをクリック
・一番下のFinishボタンをクリック
※User Login画面が開きます
・初期パスワードでログオン
ユーザー名:admin
パスワード:admin
・新しいパスワードを入力し、保存ボタンをクリック
■Cacti用データ取得設定
(CentOS6.9Minimal 64bitバージョン)
(cacti-0.8.8h)
・crontab設定ファイルを作成
vi /etc/cron.d/cacti
・以下記入し上書き保存
- * * * * cacti /usr/bin/php /var/www/html/cacti/poller.php > /dev/null 2>&1
・crondを再起動
service crond restart