ubuntu 12.04 LTS 64bit
今までubuntu serverは10.04LTS 32bitしか導入したことなかったんだけど、
今回新しく作った環境にubuntu server 12.04 LTS 64bitをインストールしてみたので
インストール後やったことをメモしてみる(誰かの役に立てば幸い的な)
※全てsudo は省略して書いてるのでコマンドは頭にsudo を付けてください
☆セキュリティ的に賛否両論だがrootパス設定
これはWinSCPからの接続でroot所有のファイルを触る場合とかを想定してです。
(WinSCP使わずにsudoでコンソールからやれよって?viとかダルすぎですからw)
sudo su -
でrootになる。
passwd
でルートパスワードを設定しなおす。
/etc/lightdm/lightdm.conf というファイルを作成し内容をイカのようにする。
[SeatDefaults]
autologin-guest=false
allow-guest=false
autologin-user-timeout=0
greeter-show-manual-login=true
☆Japaneseパッケージの追加
wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
wget https://www.ubuntulinux.jp/sources.list.d/precise.list -O /etc/apt/sources.list.d/ubuntu-ja.list
☆aptのアップデート
apt-get update
☆時刻サーバーのセットアップ
apt-get install ntp
/etc/ntp.conf を開き以下の部分を#を付けてコメントにした後その下も以下のとおりに追加
#server 0.ubuntu.pool.ntp.org
#server 1.ubuntu.pool.ntp.org
#server 2.ubuntu.pool.ntp.org
#server 3.ubuntu.pool.ntp.org
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
#restrict 192.168.123.0 mask 255.255.255.0 notrust の行はコメントを外し、
192.168.123.0の部分をゲートウェイのIPへ変更する。
時刻サーバーの再起動
/etc/init.d/ntp restart
☆SSHサーバーインストール
apt-get install openssh-server
セキュリティ的にデフォではまずいのでポート番号の変更
/etc/ssh/sshd_config を開き
Port 22
を他の数字に変更する(変更したらルーター等の開放ポートも変える)
更に念のために特定IPからのみ接続可能に
/etc/hosts.allowに
sshd: アクセスしたいIP(カンマか半角スペースで複数可)
例)sshd:192.168.0.0/24 ***.***.***.***
/etc/hosts.denyに
sshd: ALL
をそれぞれ追記する
SSHサーバーを再起動して反映させる
service ssh restart
☆vim のインストールや省電力機能の無効化と日本語環境設定
vim のインストール
apt-get install vim
vimを標準のエディタとして使うために、vi のaliasとして登録する
/etc/bash.bashrc
を開き一番下の行に以下を追加。
alias vi='vim'
setterm -blank 0
日本語言語パックのインストール
apt-get install language-pack-ja
日本語言語パックの生成・更新
dpkg-reconfigure locales
デフォルト言語をUTF-8日本語に設定
update-locale LANG=ja_JP.UTF-8
Puttyで日本語が文字化けしないようにTranslation の Remote character set をUTF-8に設定する
☆ファイアーウォール設定
ufw allow 80/tcp
ufw allow sshで設定したポート番号/tcp
ポートを範囲指定したい場合は下記のように書く
ufw allow 2300:2400/tcp
有効化する
ufw enable
状態の確認
ufw status
ルールの削除
ufw delete allow
☆32bitプログラム用モジュールのインストール
dpkg --add-architecture i386
apt-get update
apt-get install libc6:i386 libncurses5:i386 libxml2:i386 libstdc++6:i386
ローカルの別PCから視覚的に設定なんやら見たい(またはSSに撮りたい)時のために
☆Webminのインストール
Webmin公式サイトからdebianパッケージ(.deb)をダウンロードしどこかに保存する。
例)/usr/local/src に保存した場合
dpkg -i /usr/local/src/webmin_1.***_all.deb
多分これだけだとインスコにこけるのでその後に
apt-get install -f
で必要なパッケージを勝手に追加してインスコしなおしてくれる
☆JDKのインストール
open-jdkでもいいけどなんとなく正規のJava6SEを入れたかったので
jdk-6u**-linux-x64.bin をダウンロード(要ログイン)
Javaのサイトで
例)/usr/local/src に jdk-6u45-linux-x64.bin を保存した場合
chmod a+x /usr/local/src/jdk-6u45-linux-x64.bin
/usr/local/src/jdk-6u45-linux-x64.bin
mkdir /usr/lib/jvm
mv jdk1.6.0_45 /usr/lib/jvm
/etc/bash.bashrc を開いてJDKの環境変数を追加する
export JAVA_HOME=/usr/lib/jvm/jdk1.6.0_45
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
☆MySQLのインストール
apt-get install mysql-server
☆Web環境やMCのインストール
apt-get install apache2
/etc/apache2/sites-availableの中の000-default.confを開き、公開したい設定へ変更する
a2dissite 000-default.conf
a2ensite 000-default.conf
等のコマンドで変えた設定を反映させる
apt-get install php5 php5-gd php5-cgi php5-imap php-pear php-auth php5-ming
apt-get install php5-xmlrpc php5-xsl php5-curl php5-mcrypt libapache2-mod-php5 php5-mcrypt php5-mysql
apt-get install mc imagemagick
mysqlのrootパスを作成するために入力画面が2回出るので入力する
☆MySQLの設定変更
/etc/mysql/my.cnfを開き
[client]のところで
default-character-set = utf8
[mysqld]のところで
language = /usr/share/mysql/japanese
character-set-server = utf8
collation-server = utf8_unicode_ci
[mysqldump]のところで
default-character-set = utf8
を追記する
☆Web環境の設定
/etc/apache2/sites-available/default を開き以下のように変更する
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
/etc/php5/apache2/php.ini を開き以下の箇所を変更する
expose_php = Off
date.timezone = Asia/Tokyo
☆PhpMyAdminのインストール
apt-get install phpmyadmin
myphpadminを表示するWebサーバーの選択が出るのでapache2を指定する
その次の質問はYesを押す
Mysqlのrootパスを2回聞かれるので入力する
ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
a2enconf phpmyadmin
php5enmod mcrypt
service apache2 reload
☆その他アプリを導入した場合に
起動スクリプトが無ければ /etc/init.d に作る
作った /etc/init.d のスクリプトを以下のようにスタートアップ登録する
insserv -d 作ったスクリプト名