うつ病けんけんのFedora/FreeBSD/Linux/UNIXのまとめ日記

前置き

DAAPでitunes音楽共有サーバーに挑戦しました。その時のメモ。本当はここに書いてある以上に設定項目はいっぱいあるんだけど最低限のものだけで。
iptablesの設定を追加

mt-daapdのインストール

Fedora 12 13 14 15 16でmp3やwmvやAACやFLACやm4aなどのコーデックをインストールする！！　#Fedora #F14 #mp3をrpmfusionリポジトリを参考にインストールする。そして、

su -c "yum install mt-daapd"

として、mt-daapdパッケージをインストールする。

設定

/etc/mt-daapd.confを編集する。

mp3_dir         /mnt/mp3
↓
mp3_dir         /home/kenken/Musics #任意

基本的には、このファイルはここだけいじればOK。そして、mp3_dirで指定したファイルをmt-daapdなユーザーに変更する。

su -c "chmown -R mt-dappad:mt-daapd /home/kenken/Musics"

ただし、こうすると一般ユーザーが音楽ファイルを弄れなくなるので、以下を反映させると良い。

ユーザー権限の変更無しでの設定

ファイルの所有者を変更せずに、mt-daapdサービスを起動すると、/var/log/mt-daapd.logファイルで

Error scanning MP3 files: Permission denied

と言われます。

解決方法は/etc/mt-daapd.confファイル内の

runas mt-daapd
↓
runas root

とすれば良い。

参考: iTunesサーバーを作る〜トラブルシュート へっぽこネットワークエンジニアのにっき

iptablesの設定

FedoraやCentOSなどのRH系ではiptables（ファイヤーウォール）が有効なのでポートを開きます。

/etc/sysconfig/iptablesファイルに、192.168.1.0の行を追加。192.168.0.0な環境なら便宜合わせること。

-A INPUT -p tcp --dport 3689 -j ACCEPT
-A INPUT -j ACCEPT -p udp -s 192.168.1.0/24 -d 224.0.0.251

を追加します。
参考：mt-daapd の調子が悪いなぁと思ったけど - 徒然ぶろぐ

サービスの起動

ここまで設定出来たら、mt-daapdサービスを起動します。

sysvコマンドを使う場合

su -c "service mt-daapd start"
su -c "chkconfig mt-daapd on"

systemdを使う場合

su -c "systemctl start mt-daapd.service"
su -c "systemctl enable mt-daapd.service"

itunesで接続してみる。

プライベートネットワークアドレス内でitunesを起動してみましょう。下図のようにmt-daapd（サーバー名）が表示されているでしょうか？ちなみにサーバー名は/etc/mt-daapd.confないで変更可能です。



itunesだけでなく、クライアントがLinuxの場合でも音楽再生アプリケーションrhythmboxなどで共有できます。お試しあれ。

とします。mt-daapdをすぐに起動し、システムの起動時に自動的に起動するという意味です。

トラブルシューティングガイド

データベースが更新されない場合

音楽ファイルの配置を変更するとうまく反映されない事がありました。その場合には、

su -c "rm /var/cache/mt-daapd/songs.gdb

として、データベースを削除し、

su -c "service mt-daapd restart"

とすれば、データベースが新しく初期化されたものが作り出されます。/var/log/mt-daapd.confファイルには、

2012-03-19 20:48:23: Initializing database
2012-03-19 20:48:23: Starting mp3 scan

と出ていればOKです。

誰でもLinuxサーバーを超簡単に作れる本(DVD-ROM付) (日経BPパソコンベストムック)
クチコミを見る


知識ゼロから始めるLinuxサーバーの作り方 (日経BPパソコンベストムック)
クチコミを見る

oVirtを設定していてNetwrokManagerではなく、networkサービスを使うために/etc/sysconfig/network-script/ifcfg-eth0(em1,p5p1など）の設定のメモ。NetworkManagerの設定ツールから抽出。IPV6から始まる行はなくてもいいと思う。

DHCP

HWADDR=00:25:22:A0:9F:67 # MACアドレス ifconfigより

TYPE=Ethernet # カードタイプ Wireless、xDSL
BOOTPROTO=dhcp # none | static | dhcp 固定IPの場合:none,static  DHCPでIP取得の場合:dhcpと設定
DEFROUTE=yes 
PEERDNS=yes # yes | no DHCPによって取得したDNSサーバのアドレスを/etc/resolv.confに反映するかどうかの設定 DHCPを使う場合は通常yes。
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=自動イーサネット接続
UUID=38d15178-cc2a-4156-ae5c-0d41bf537acd
DEVICE=eth0 # デバイス名
ONBOOT=yes # yes | no システム起動時にNICを有効にするかどうかの設定

IPアドレス固定

HWADDR=00:25:22:A0:9F:67
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPADDR=192.168.1.11 #IPアドレス
PREFIX0=24 #ネットワークアドレス部のビット数
GATEWAY=192.168.1.1 #ゲートウェイ
DNS1=192.168.1.1　#DNSサーバー
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
NAME=p5p1 #eth0 em1など。ifconfigの結果に合わせる。
UUID=5802b795-fbde-4487-abe6-5813cff3df3e
ONBOOT=yes

今まで、NetworkManagerにお任せしてたし、テンプレート無いし、manも見当たらないし公式サイトっぽいものも無いで結構困る…

参考: /etc/sysconfig/network-script/ifcfg-eth*　設定項目 - 自宅サーバーをめぐる冒険
Linux ネットワーク基本設定 其の三 - kazmax.zpp.jp
8.2. Interface Configuration Files - Red Hat Enterprise Linux 6 Deployment Guide
6.2. インターフェース設定ファイル - Fedora 15 デプロイガイド

ifcfg-lo

DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

ディスプレイナンバーが抜けていたのを追加。（2012年 2月 16日 木曜日）

VNCとは？

サーバーといえば、CUIというかコマンドを前提だと想像される方が多いようですが、 GUIなリモート操作もできちゃいます。そのうちの一つが、VNCサーバーです。

前提条件

前提条件として、ユーザー名をkenkenとし、ディスプレイナンバーを1とします。ディスプレイナンバーは任意ですが、一人で使っている場合は1でいいでしょう。

インストール

VNCに関するアプリをインストールしましょう。Fedoraでは、tigervncというものをつかいます。

su -c "yum install tigervnc tigervnc-server gtk-vnc2"

/etc/の設定

Fedora 15?14?より前のVNCの設定だと、 /etc/sysconfig/vncserversを設定していたので、このファイルを開いてみると、

# THIS FILE HAS BEEN REPLACED BY /lib/systemd/system/vncserver@.service


/lib/systemd/system/vncserver@.service

Quick HowTo:
# 1. Copy this file to /etc/systemd/system/vncserver@:.service
# 2. Edit  and vncserver parameters appropriately
#   ("runuser -l  -c /usr/bin/vncserver %i -arg1 -arg2")
# 3. Run `systemctl daemon-reload`

とある。
なので、

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:1.service

とsystemd用のファイルをコピー。1のところは、ディスプレイナンバーで任意に数字を決められる。前提の所で言及したけど一人で使うなら1でOK。

この/etc/systemd/system/vncserver@:1.serviceファイルのUSERを自分のユーザー名に変更する。私のユーザー名kenkenを例に取ると、37、38行目を

ExecStart=/sbin/runuser -l kenken -c "/usr/bin/vncserver %i"
ExecStop=/sbin/runuser -l kenken -c "/usr/bin/vncserver -kill %i"

とすればOK。

VNCのパスワードの設定

VNCに接続するパスワードを設定します。VNCを使いたいユーザー権限でログインして、

vncpasswd
(パスワード入力：何も表示されない。）

とVNC用のパスワードを入力。セキュリティーを考慮するためには出来ればユーザーのパスワードとは異なるパスワードを設定しておくことをオススメします。

サービスの起動

前のvncserver@:1.serviceファイルの設定が済んだら、

sudo systemctl start vncserver@:1.service
sudo systemctl enable vncserver@:1.service

とする。上からVNCサービス起動、Linux起動時のサービス自動起動設定をしている。

メニューの日本語化

このままでは、メニューなどが英語なので、

#!/bin/sh

のあとの行に

export LANG=ja_JP.UTF-8

を追加します。そして、サービスを再起動します。

sudo systemctl restart vncserver@:1.service

iptablesの設定

/etc/sysconfig/iptablesファイルをエディタで開き、

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT

とVNC用のポートを開きます。5901の1の部分は上記のVNCディスプレイの番号を変更されていれば、その数字に置き換えてください。

そして、iptablesサービスを再起動します。

sudo systemctl restart iptables.service

確認

とりあえず、VNCサーバーのサーバーを立てているマシンで、

vncviewer localhost:1

として、パスワードを入力してGNOMEが表示されたらOK。


確認が終わったら終了させておく。

接続

今度はクライアントから接続します。［アプリケーション］→［インターネット］→［Tiger VNC Viewer］を開き、サーバーのIPアドレス:ディスプレイナンバー（1）を入力（例192.168.1.11:1）、パスワード入力。これで、VNCが利用できるはず。 サーバーのIPアドレスは、 サーバー上で

ifconfig
p5p1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx  
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::225:22ff:fea0:9f67/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:447494 errors:0 dropped:0 overruns:0 frame:0
          TX packets:549463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:132690793 (126.5 MiB)  TX bytes:464729710 (443.2 MiB)
          Interrupt:41 Base address:0xa000

のinet addrの後のものを入力。

クライアントがWindowsでもVNCビューアーをインストールすれば動くと思う。試してないけど。

ここで、一個注意して欲しいのは、GNOMEデスクトップが表示されるけどLinuxではデスクトップそのものを表示するのではなく、もうひとつGNOMEデスクトップが作られて表示されるという事。なので、多重起動が禁止されているアプリケーション、特にfirefoxがロックされちゃいます。なので、サーバー側でfirefoxを使っていたら、きちんと終了させておきましょう。また、VNCのクライアント側でも使い終わったら終了させておくこと。 どうしても、どこで起動してるか分からなくなったら、

killall firefox

としてfirefoxを終了させます。このコマンドは正常終了なので、通常のfirefoxを終了させることと同じ動作ですが、状況によっては強制終了の扱いになってしまうことがあるので、要注意。

うまく表示されない場合

ここまでの操作でVNCサーバーがきちんと動いていると思いますが、上手く接続できない場合は以下を確認しましょう。

• 互いにネットワークがつながっているか。pingでチェック
• VNCサーバーサービスが起動してるか。
• iptablesでポートを開いているか。一度、iptablesを止めてみてVNCで見れるか確認してみてみるのもあり。
• IPアドレスがあっているか。
• パスワードがユーザーのパスワードでなく、VNC用のパスワードか。

鯖立てしたくて買いました。
Ubuntuな人は、

知識ゼロから始めるLinuxサーバーの作り方 (日経BPパソコンベストムック)
クチコミを見る


Fedoraな人は古いけど、
誰でもLinuxサーバーを超簡単に作れる本(DVD-ROM付) (日経BPパソコンベストムック)
クチコミを見る


Linux 始めたいなら（動作保証をするものではありません。）

共通テーマ：

Linuxに関する運用 テーマに参加中！

「Apache Killer」脆弱性への対応を補強した「Apache HTTP Server 2.2.21」 - SourceForge.JP Magazine : オープンソースの話題満載

Apache Software Foundation（ASF）とApache HTTP Server Projectは9月14日、オープンソースのWebサーバー最新版「Apache HTTP Server 2.2.21」をリリースした。8月末にリリースしたバージョン2.2.20を補完するもので、ユーザーにアップデートを推奨している。

WebサーバーソフトウェアのデファクトスタンダードApacheの セキュリティー対策済みのアップデート版、Apache　2.2.21がリリースされたようです。
ひとまず安心ですね＼(^o^)／

それにしても対応が早いですねー。
さすが、オープンソース。
まだ、Fedoraのパッケージには来ていないので、 野良ビルドで。

インストール

ビルドツールのインストール

Apacheをビルドするには、FedoraやCentOS、Scientific LinuxなどのRedHat系だと

su -c "yum groupinstall \"Development tools\""

Ubuntuなどのdebian系だと、たぶん、

sudo apt-get update
sudo apt-get install build-essential

でビルドに必要な開発ツールをインストール。

apacheのダウンロード

cd ~/ダウンロード
wget http://ftp.riken.jp/net/apache//httpd/httpd-2.2.21.tar.bz2

apacheのインストール

ダウンロードできたら、

tar xvjf httpd-2.2.21.tar.bz2
cd httpd-2.2.21
./configure 
make
su -c "make install"

でApacheのhttpdがインストール出来ます。（試した。）
修正：2011年 9月 20日 火曜日 17:51:42 JST

http.confなどの設定ファイル

設定ファイルは/etc/httpd.confではなく、 /usr/local/apache2/conf/httpd.confなど、/usr/local/apache2/conf/以下にインストールされますので、 お間違いなく。

デーモンの起動

デーモンというかサービスの起動も、

su -c "/etc/init.d/httpd stop"

でディストリのapacheデーモンをとめて、

su -c "/usr/local/apache2/bin/apachectrl start"

として起動します。

サーバー起動時に自動起動

まず、ディストリ標準のhttpdの起動を止めておきます。

su -c "chkconfig httpd off"

/etc/init.d/httpdをcpして、カスタムするか、
/etc/rc.localに

/usr/local/apache2/bin/apachectrl start

と書いておけば、起動時に野良ビルドした方のapacheが起動するようになります。

これで安心してWebサーバーを運用できますね。 (ﾉ´∀｀*)

Apacheクックブック 第2版 ―Webサーバ管理者のためのレシピ集
クチコミを見る

Apacheポケットリファレンス (POCKET REFERENCE)
クチコミを見る

Apacheセキュリティ
クチコミを見る

共通テーマ：

Linuxに関する運用 テーマに参加中！

私のページでは主にデスクトップ目的で記事を書いてきましたが、
ついにサーバー管理の記事に挑戦です。

今回は、Webサーバーを立てます。

httpdのインストール

まずは、apacheのインストールです。といってもapacheというパッケージ名はありません。

FedoraやCentOSでは、httpdというパッケージ名で登録されています。Fedoraをインストールした際にパッケージの選択をしていないもしくはライブCDからインストールしたという方はすでにインストールされています。

rpm -q httpd

と（一般ユーザーでOK）入力して、

httpd-2.2.17-1.fc14.i686

とパッケージ名＋バージョン名が入っていればOKです。

もし、

パッケージ httpd はインストールされていません。

と表示された場合は、httpdをインストールしましょう。

su -c "yum install httpd"

(パスワード入力）

とすればインストールされます。

デーモンの起動

httpdのインストールが終了したら、httpdを起動しましょう。

デーモンとはざっくり言うとWindowsでいうところの常駐アプリだと思っていただければ良いと思います。

このhttpdをすぐに起動したい場合は、

su -c "/etc/init.d/httpd start"

(パスワード入力）

Fedoraを再起動した後も自動的にhttpdを起動したい場合は、

su -c "chkconfig httpd on"

(パスワード入力）

とします。

SELinuxをdisabled

SELinuxは、ホワイトリスト型のセキュリティソフトです。
ホワイトリスト型とは、リストに載っているものだけが動かせる、ブラックリスト型であるファイヤーウォールと逆のセキュリティソフトです。ですが、なかなか扱いが難しいのでdisabledにしておきます。
/etc/selinux/configをエディタで以下のように編集します。

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

#       targeted - Only targeted network daemons are protected.

#       strict - Full SELinux protection.

SELINUXTYPE=targeted

具体的には、SELINUX=enforcingであるところを、SELINUX=disabledにします。

GUIで設定する場合は、

su -c "yum install policycoreutils-gui"

でSELinux Managementをインストールします。
GNOMEデスクトップの［システム］→［管理］→［SELinux Management]を選択し、


の赤い線で囲まれた箇所［強制］をクリックして、


［無効］とします。

表示のテスト

ここ迄来てWebサーバーが表示できるかチェックしてみましょう。
FirefoxやGoogle Chrome、Opera、w3mなどのURLアドレス欄に

http://localhost

と入力してみてください。


残念ながら、表示されません。
Fedoraでは、デフォルトでiptablesというファイヤーウォールがインストールされているので、表示されないのが正しいのです。面倒ですが、セキュリティ面を考慮し、ここで表示されない事を確認しました。
逆に、httpdを起動したのにページが表示されない場合は、ファイヤーウォールがONになっていて、httpを許可していないという状況がほとんどだと思われます。（あとSELinuxも。）

ですが、私の環境では表示されてしまいました。
ぱぁむさんの指摘で気づいたのですが、Xenをインストールした際に勝手にlo(ループバックインターフェース）のアクセスが許可されていました。
/etc/sysconfig/iptablesの一行に

-A INPUT -i lo -j ACCEPT

という行があったので、

#-A INPUT -i lo -j ACCEPT

としてコメントアウトしておけばOKです。
ただし、Xenを使う際は必要になってくるので、その際は、コメントアウトを外す（#を消す）をしておいてください。

ファイヤーウォールの設定

ファイヤーウォールでhttpを許可しましょう。ついでにhttpsも許可しておきます。

設定アプリケーションのインストール

GUIでファイヤーウォールを設定できるアプリケーションをインストールします。DVDからインストールした場合はインストールされていると思いますが、LiveCDからインストールされた方はインストールされていないかもしれません。

yum install system-config-firewall

GUIでの設定
GNOMEデスクトップの［システム］→［管理］→［ファイヤーウォール］を開きます。ファイヤーウォール(iptables)を手動で設定している場合は、変更が失われる可能性があるが良いか聞いてきます。
もしあれば、/etc/sysconfig/iptablesをバックアップ（コピーで良い）しておいてください。


続いて、root権限（管理者権限）のパスワードが尋ねられるので入力しましょう。



画面が表示されたら下へスクロールし、
[WWW (http)]と[安全なWWW（https)]をクリックします。



［適用］をクリックしてファイヤーウォールのルールを適用します。
（iptablesの再起動が自動で実行されます。）

CUIでの設定

CUIでの設定は直接iptablesをエディタで設定しても良いのですが、
setupコマンドで設定することも出来ます。
GUIの時と同様httpとhttpsを選択すれば良いのですが、［スペースキー］で有効にすることが出来るという点が分かりにくいかもしれませんね。

ついに表示！！

httpdが起動し、ファイヤーウォールでhttpとhttpsのプロトコルだけ許可したらブラウザのURLに

http://localhost

としてみましょう。


のようにサイトが表示されたらOKです。

また、WebサーバーにしたPC以外のPCが家庭のLAN環境にある場合は、
IPアドレスをURL欄に入力してみましょう。
WebサーバーのIPアドレスは、

ifconfig

と入力して、

eth0      Link encap:Ethernet  HWaddr 00:20:ED:21:B5:27  

          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::220:edff:fe21:b527/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1

          RX packets:113503 errors:0 dropped:0 overruns:0 frame:0

          TX packets:91159 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:116901832 (111.4 MiB)  TX bytes:13817463 (13.1 MiB)

          Interrupt:20 Base address:0xc000 



lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:210 errors:0 dropped:0 overruns:0 frame:0

          TX packets:210 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:56808 (55.4 KiB)  TX bytes:56808 (55.4 KiB)

のeth0のinet addr:の後ろ、この場合ですと192.168.1.11です。
他のPCからWebサーバーへアクセスできるか試してみてください。
eth0は、場合によっては、eth1などともしくは無線LANの場合には、wlan0となっていると思われるので気をつけて。
また、携帯電話などからは192で始まるようなIPアドレスな場合はアクセスできませんのでご注意を。ルーターなしの場合は、携帯電話からでも見られるかもしれませんね＾＾

さて、ここまででとりあえず終了したいと思います。今後は、LAMP環境（Linux + Apache + MySQL + PHP)の構築、httpd.confの設定、Wordpressの導入などを考えております。また、ドメインの取得については筆者がサーバー用のマシンを持っていないので記事を書けるかわかりません。ヒントとしては、固定IPアドレスを持っている方はそのままドメインの取得を、持っていない（プロバイダに申請していない）場合は、ダイナミックDNSの設定、取得をすれば良いと思います。（その際は、httpd.confを設定しないといけませんが。）

とにかく、うまくtestページが表示されたでしょうか？
うまくいかないという方は、コメント、つぶやきへ。

参考資料：
Fedora11スタートアップバイブル
誰でもLinuxサーバーを超簡単に作れる本(DVD-ROM付) (日経BPパソコンベストムック)