Fedoraでサーバーを動かす時のメモです。「Fedoraでサーバーを動かすって...」という意見につきましては締め切りました。
1.updateリポジトリー
YUMのupdateリポジトリーはデフォルト設定のままだと遠くのサーバーばかりを参照するので、baseurlに次のように参照サーバーを書きました。上から順に参照するらしいです。書き方はScientific Linuxのリポジトリーファイルを参考にしました。
- metalinkをコメント
- baseurl= に以下を記述(改行して複数記述すると、上から順に参照して新しい状態のサーバーを選択するらしい)
http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/updates/$releasever/$basearch/
http://ftp.riken.jp/pub/Linux/fedora/updates/$releasever/$basearch/
http://ftp.nara.wide.ad.jp/pub/Linux/fedora/updates/$releasever/$basearch/
2.セキュリティパッチのみ自動適用する
Fedoraを最小インストールした環境でセキュリティパッチのみを自動適用するには、yum-securityとyum-cronを利用します。それぞれ次のようにインストールして、yum-cron.confを設定します。
アップデートは自動化されますが、kernelの更新があった場合は再起動が必要です。
またこの設定を行った場合セキュリティパッチでないパッチは保留されます。
# vi /etc/yum/yum-cron.conf
[commands]
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix upgrade-minimal
# minimal-security = yum --security upgrade-minimal
# minimal-security-severity:Critical = --sec-severity=Critical upgrade-minimal
update_cmd = security# Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes# Whether updates should be downloaded when they are available.
download_updates = yes# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes
3.パッチの変更履歴を表示
パッチの変更履歴はyum-plugin-changelogというパッケージを入れることで確認できます。
# yum -y install yum-plugin-changelog
# yum --changelog update
(アップデートパッチの変更履歴を表示)
アップデートコマンド実行時に常に変更履歴を表示するには次の設定をtrueにします。
# vi /etc/yum/pluginconf.d/changelog.conf
[main]
always=true
4.PHP 5.5
PHPは5.5が利用できます。国内では結構使われているPukiwikiのリリース版は動きません(少なくとも5.3以降では動かないようです)ので手動でパッチを当てるか、他のWikiへ移行する必要があります。
5.MySQL/MariaDB
FedoraではMariaDBとMySQLのどちらもインストールできますが、"yum -y install mysql-server"と実行してしまうと MariaDBサーバーのほうがインストールされてしまうので注意が必要です。ちょっと使った感じでは両者に差はありませんが、どうしてもMySQLサーバーをインストールしたい場合は次のようにインストールします。
6.ファイアーウォール
Fedora 20では標準でFirewallDが使われます。詳細はこちらの公式サイトの情報を参照。ゾーンを意識してファイアーウォールを設定した方が良いですが、簡易的には次のように実行するとポートが空きます。
# firewall-cmd --add-port=22/tcp
(一時的にポートを開ける)
# firewall-cmd --permanent --add-port=22/tcp
(恒久的にポートを開ける)
7.NetworkManager
従来のnetworkサービスではなく、NetworkManagerがCUIインストールの状態でも動作します。
一般的にはそこまで困ることはないようですが、Linux KVM環境でブリッジを作る時などは従来通り、NetworkManagerをとめて、networkサービスを使う必要があるようです。
8.インストール時にGUIインストール画面が出ない
一番困ったのがこれでした。最初はただインストーラのローディングに時間がかかっているだけだろうと思いしばらく待ったのですが一向にインストール画面が出ません。色々調べたところ、ブート初期画面で[tab]キーを押し、bootパラメーターにtextと入力してEnterキーを押すとテキストインストール画面に移行できるようでした。
ただ、テキストインストーラは結構レベルが高いので、Start VNCを選択してパスワードを入力すると、手元のVNCクライアントでFedoraのGUIインストーラ画面を出力することができます。
画面にアクセスするIPアドレスとポート番号が出てくるので、ポート番号に+5900したIPアドレスとポート番号にアクセスすればVNCにアクセスできます。
ちなみにこれは余計な話ですが、VNCでアクセスしているので、インストーラではIPアドレスを変えないようにしましょう。設定を変えた途端にアクセス不可、インストール続行不可の状態に陥ります(というおバカなことを私はやりましたw)。