サーバーが大好きな管理人です。いえホントはそんなでもありません。

というわけで、昨晩は満を持して自宅サーバーの構築にとりかかってみたのですが、実はその過程をコッソリとTwitterで一人実況中継してたりするわけで、個人的にそのツイートを記録しときたいと思って、無理矢理このブログ記事にコピペしてみました。

パソコンから見るとまぁまぁの見え方ですが、スマホやガラケーから見るとちゃんと見えてないかもですが、お許しを。

ちなみに、ツイートは上が新しくて下が古いので、時系列で読みたい方は下から読んでみて下さい。

ツイートまとめ（サーバー構築1日目） 

2時間 Cashew.srv ‏@lord_cashew
よし。今日はここまでにしよう。続きは明日の夜に。

2時間 Cashew.srv ‏@lord_cashew
うーむ。サーバーからだと一般ユーザーはログインできるがsuが使えてしまうしhome以外も見れてしまう。うーむ、これはchroot-useraddスクリプトの問題かなぁ。

3時間 Cashew.srv ‏@lord_cashew
一般ユーザーを追加。しかしSSHで接続できない。管理ユーザーからだと接続できるが、一般ユーザーから接続しようとするとteratermが落ちる。なぜだ？

4時間 Cashew.srv ‏@lord_cashew
サーバーに独自ドメインを設定。ドメイン名（固定IP）とWhois情報の確認OK。

5時間 Cashew.srv ‏@lord_cashew
ふぅー。少し休憩にしよう。

5時間 Cashew.srv ‏@lord_cashew
SSHのアクセス制限を設定。サーバー自身と内部ローカルと外部を一つ、他は全てSSHへのアクセス禁止。

5時間 Cashew.srv ‏@lord_cashew
SSHサーバーを設定。ssh2のみログインOK、rootでのログイン禁止、パスワードでのログイン禁止、パスワードなしでのログイン禁止など。

5時間 Cashew.srv ‏@lord_cashew
Teratermから鍵公式でのログイン設定OK。一度つまづいたが、やり直したらスムーズにログインできた。

5時間 Cashew.srv ‏@lord_cashew
ふー手間取った。OpenSSHのバージョン違いなのか、RPMが作成される場所が違ったり、SSHサーバー起動スクリプトが既に設定されてたりするし、rpmbuildエラーが出て、あーでもないこーでもないと試してたり、まぁとりあえずインストールできたようで良かった。

6時間 Cashew.srv ‏@lord_cashew
NTPサーバーをインストールして設定ファイルを編集。NTPサーバーを変更。時刻同期も完了。

6時間 Cashew.srv ‏@lord_cashew
おおおお。ctrl+cは駄目でもctrl+zは使えた。良かった。さて続きだ。

7時間 Cashew.srv ‏@lord_cashew
ああああ。設定内容を確認するコマンドを打ったらズラズラと表示しまくってctrl+cでも止まらない。CentOSが納得するまでただ眺めるのみだ。

7時間 Cashew.srv ‏@lord_cashew
iptables起動中だが、結構時間がかかるみたいだ。

7時間 Cashew.srv ‏@lord_cashew
iptablesを使用してファイアウォールを構築。Webとか外部に公開するサービス以外のポートへのアクセスをブロック。

7時間 Cashew.srv ‏@lord_cashew
アンチウイルスソフトClam AntiVirusを導入。自動起動を設定。定義ファイル最新化。ウィルススキャンをテスト。ウイルススキャンの定期自動実行を設定。

8時間 Cashew.srv ‏@lord_cashew
chkrootkitが定期的に自動実行するように設定。chkrootkitのコマンド群をコピーして圧縮、root宛てにメール。

8時間 Cashew.srv ‏@lord_cashew
epelレポジトリを導入したらchkrootkit のインストールができた。chkrootkitを実行してみて問題ないようだ。良かった。

8時間 Cashew.srv ‏@lord_cashew
うーむ、chkrootkit がインストールできないぞ。なぜだろう。

8時間 Cashew.srv ‏@lord_cashew
RPMforgeリポジトリを導入。標準リポジトリとの上書きに関して設定。

8時間 Cashew.srv ‏@lord_cashew
ああ、なるほど。違和感を理解した。環境ではなくてVerの違いによるものか。対応完了。

8時間 Cashew.srv ‏@lord_cashew
うーむ、少しばかり気になる部分もあったりするが、おそらく環境の違いによるものだと思うので気にしないことにする。さて続きを。

8時間 Cashew.srv ‏@lord_cashew
cpan2rpmをインストール、そして確認。

8時間 Cashew.srv ‏@lord_cashew
rebootでシステムを再起動。

8時間 Cashew.srv ‏@lord_cashew
SElinuxを無効化。ファイアフォールを停止。nkfコマンドをインストール。

9時間 Cashew.srv ‏@lord_cashew
root宛メールの転送設定。テストメールを送信。受信を確認。

9時間 Cashew.srv ‏@lord_cashew
ベースパッケージ群と開発ツールパッケージ群をインストール。少し時間かかる。

9時間 Cashew.srv ‏@lord_cashew
yum-cronをインストールしてパッケージ自動更新の自動起動を設定。

9時間 Cashew.srv ‏@lord_cashew
インストール済みパッケージを一括アップデート。これはかなり時間かかりそうだ。

9時間 Cashew.srv ‏@lord_cashew
新規にユーザーを作成。wheelグループに追加。管理者以外のユーザーはrootになれないように設定。

9時間 Cashew.srv ‏@lord_cashew
と、その前に腹ごしらえで軽く食事。

9時間 Cashew.srv ‏@lord_cashew
teratermで接続OK（rootで）。ユーザーを追加する。ユーザー名は何にしよう。

9時間 Cashew.srv ‏@lord_cashew
ネットワークの設定。viでipcfgを編集。eth0のIPアドレスにグローバルIPを設定したらうまくいかないのでローカルのIPを適当に設定。

10時間 Cashew.srv ‏@lord_cashew
まずはCentOSのインストールから。もろもろ入力してインストールをスタート。最小構成で。そして再起動。

13時間 Cashew.srv ‏@lord_cashew
今日は暖かいからサーバーを構築することにしよう。人と会う用事の後になるが。