manekineko倉金家ホームページ

趣味の部屋/サーバー構築メモ その3

その他設定とサーバー入れ替え

2013年11月23日 2013年12月3日 更新

 データサーバー、HTTPサーバー、メールサーバー、FTPサーバーという大所をやり終え少し疲れて小休止。あとはその他を簡単に設定しておきます。

DNSサーバー
 今回もDNSを建てます。設定内容は前回とほとんど同じ。
/etc/named.conf ファイルを編集。 /var/named のゾーン設定ファイルをコピーしてきて確認。
ディフォルトでのローカル関係の設定ファイルが少し変わっているけど特に問題ありません。

(2013年12月1日 追記)
サーバーを入れ替えたところ、DNSが外部から引けないことに気がついてとてもあせりました。
/etc/named.conf の dnssec の部分が問題でした。
dnssec-enable yes; … yes → no に
dnssec-validation yes; … yes → no に
dnssec-lookaside auto; … auto → no に
とりあえずこれらを no に変えて応急対応しましたが、dnssec の設定をちゃんとやらないとネームサーバーとしてはうまく働かないようです。(だったらこんなオプション no にしとけと言いたい。リゾルバとしては問題なさそう。)
ついでに以下の項目も無効に。表示のされかたが少し変わる。
//include "/etc/named.root.key";

NFSサーバー
 ほぼ前回と同じ。ローカルネットワーク内のみの設定でいきます。
/etc/exports, /etc/hosts.allow, /etc/hosts.deny など設定して、nfs, nfslock, rpcbind を起動しOK。CentOS5では nfs, nfslock, portmap を起動したけど今回 portmap はありません。名前が変わっただけなのか別物なのかはよく知りません。

fail2ban
 EPELよりインストール。
設定は前回とほぼ同様。設定ファイルをそのままコピー。
もちろんログを読んだりメールしたりするのでSELinuxが黙ってはいないがSEトラブルシュータのいうとおりやってOK。

VNCサーバー
 やりかたは前回とほぼ同じ。VNCユーザvncuserをユーザ登録。
最初VNC単体でテストしたらデスクトップにGNOMEを使うとVNCログ(/home/vncuser/.vnc/....log)に
** (gnome-settings-daemon:12345): WARNING **: Connection failed, reconnecting...
というのが数秒おきに出つづける。何のConnectionに失敗しているのか全くわからない。
で、KDEを使うことに。

/etc/sysconfig/vncservers …記載は以下2行のみ。
VNCSERVERS="3:username" …使うスクリーン番号とVNCユーザ名
VNCSERVERARGS[3]="-geometry 1280x960" …使うスクリーンサイズ

/home/vncuser/.vnc/xstartup …記載は以下4行のみ。
[ -r /etc/sysconfig/i18n ] && . /etc/sysconfig/i18n …LANG="ja_JP.UTF-8"とだけ書いてある。
export LANG …日本語環境を指定。
export SYSFONT …見たら未定義なのでいらないかも。
exec startkde …KDEを起動。
これで起動時には多少のWARNINGは出るがその後出続けることはない。

 VNCはinet起動のほうがいろんな意味で格段にいいので、inet起動を設定。

/etc/services の vnc-server のポート変更。5900→5903(:使うスクリーン番号ポートに合わせて)
/etc/xinetd/vnc-server
service vnc-server
{
disable = no
nice = 5
flags = REUSE
socket_type = stream
wait = no
server = /usr/bin/Xvnc
user = root
server_args = -inetd -query localhost -once -geometry 1280x960 -depth 16 -PasswordFile=/home/vncuser/.vnc/passwd
log_on_success += DURATION
log_on_failure += HOST
}

/etc/gdm/custom.conf
......

[security]
DisallowTCP=false
AllowRemoteRoot=false

[xdmcp]
Enable=true

.....

サーバーを再起動してログインテスト、OK。

 以上でサーバーとして必要な設定はほぼ完了。
しばらくテスト的に運用してみて頃合いを見計らって現行サーバーと入れ替えることにします。

 12月1日、サーバー入れ替え完了。
入れ替えと言ってもルータのDMZのアドレス指定とネットワークのディフォルトゲートウェイの設定をちょこっと変えるだけです。
最初DNSが外部から引けない問題とその後もちょこちょこエラーが出ていましたが都度修正や対応を施し、その後はほぼ安定して動いています。

 12月2日、無事サーバーを入れ替えたと思ったとたんCentOS6は6.4から6.5へアップデートされました。400個近いパッケージがアップデート対象になっています。
少しひやひやしながらアップデート。特別問題は出ませんでした。