個人的CentOS6セットアップ記録(NFSクライアント、ActiveDirectory連携、PHP、Apache)
社内での開発用にCentOS 6.6を新たにセットアップした際の個人的な記録です。つまりチラ裏ってやつです。
このような作業を行いました。
- ネットワークを有効にする
- IPv6を無効にする
- yumで国内サーバのみを使う
- epelリポジトリの追加
- NFSクライアントの設定
- DNSサーバへ動的にホスト名を登録
- Active Directoryへの認証統合
- PHPとApacheのインストール
ネットワークを有効にする
インストール直後は無効になっているのがデフォルト?ONBOOT=noをyesに変更しました。
/etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
ネットワークを有効にします。
/etc/init.d/network restart
IPv6を無効にする
たまにAAAAなところがあるので。
/etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
yumで国内サーバのみを使う
fastestmirrorプラグインを設定し、.jpのサイトのみ使用するようにします。
/etc/yum/pluginconf.d/fastestmirror.conf
include_only=.jp
一応キャッシュをクリアします。
yum clean plugins
epelリポジトリの追加
yumでインストールできます。楽ちん。
yum install epel-release
NFSクライアントの設定
rpmのインストール
必要なファイルをインストールします。
マウントにはautofsを使用します。
yum install rpcbind nfs-utils nfs4-acl-tools autofs
autofsの設定
/etc/auto.netを使うのが簡単なのですが、NFSサーバ側が-alldirsでエクスポートしているのでauto.netが使えません。
/etc/auto.miscファイルに書き足しました。
/etc/auto.misc
home -mountvers=4,soft,intr,nodev,tcp,nolock mynfsserver:/home
mountversを付けないと、なぜかPermission deniedになっていました(NFSサーバはFreeeBSD 10)。
シンボリックリンクの作成
/homeディレクトリへアクセスしたときにautofsが動くようにします。
cd /
rmdir home
ln -s misc/home home
これで、ls /homeなどとすると自動的にマウントされるはずです。
DNSサーバへ動的にホスト名を登録
dhcp clientからDNSサーバへホスト名を登録するようにします。
/etc/dhclient-eth0.conf
send fqdn.fqdn "lauren.mydomain.local";
send fqdn.encoded on;
send fqdn.server-update off;
Active Directoryへの認証統合
Active DirectoryをLDAPサーバとして使用することで、ログインID/パスワードを統合します。
rpmのインストール
yum install nss-pam-ldapd pam_ldap
authconfigコマンドで設定する。
pam_ldapの設定
authconfigだけではだめだったみたいです。
/etc/pam_ldap.conf
base dc=mydomain,dc=local
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
uri ldap://mydomain.local/
ssl no
tls_cacertdir /etc/openldap/cacerts
nss ldapの設定
一応こちらも。
/etc/nslcd.conf
pagesize 1000
referrals off
filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map passwd uid sAMAccountName
map passwd homeDirectory unixHomeDirectory
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map shadow uid sAMAccountName
map shadow shadowLastChange pwdLastSet
filter group (objectClass=group)
map group uniqueMember member
uid nslcd
gid ldap
uri ldap://mydomain.local/
base dc=mydomain,dc=local
ssl no
tls_cacertdir /etc/openldap/cacerts
PHPとApacheのインストール
rpmのインストール
yum install php php-devel php-mbstring php-pgsql php-pdo php-xml
SQL Serverやxdebugサポートも入れます。
yum --enablerepo=epel php-mssql php-odbc php-pecl-xdebug
ファイアウォールの停止
chkconfig iptables off
chkconfig ip6tables off
service iptables stop
service ip6tables stop
selinuxを無効にする
Apacheから書き込みできるようにするのがしんどかったので、selinuxを無効にしました。
/etc/selinux/config
SELINUX=disabled
リブート
リブートして期待通りに動いているか確認します。