Linux 簡潔なシステム保守マニュアル (3)

(3) DHCP サーバーをインストールします
1. ソースプログラムのダウンロードアドレスは、ftp://ftp.isc.org/isc/dhcp/dhcp-3.0.tar.gz です。コピー Go to: /usr/local/scr and unzip: tar zxvf dhcp-3.0.tar.gz

3. cd /usr/local/src/dhcp-3.0.tar.gz

4. ./configure

5. make (初めてコンパイルしない場合は、最初に make clean)

6. make install

7. cp ./server/dhcpd.conf /etc

8. このファイルを編集すると、次のようになります(変更する箇所は太字で示しています)


# dhcpd.conf
#
com";
option domain-name-servers compaq.rd.xxx.com;

default-lease-time 86400 ; この DHCP サーバーはローカルの公式 DHCP サーバーです
# network, the authoritative directive should be uncommented.
#authoritative;

# これを使用して dhcp ログメッセージを別のログファイルに送信します (あなたも
# ハッキングする必要があります) syslog .conf を使用してリダイレクトを完了します)。
log-facility local7;

# このサブネットではサービスは提供されませんが、それを宣言すると、
# DHCP サーバーがネットワーク トポロジを理解するのに役立ちます。

# これは非常に基本的なものですサブネット宣言.

subnet 21.9.22.0 netmask 255.255.255.224 {
range 21.9.22.2 21.9.22.6;
option routers 21.9.22.1;
}

# この宣言により、BOOTP クライアントは動的アドレスを取得できます、
#私たちがするあまりお勧めしません。

#subnet 10.254.239.32 netmask 255.255.255.224 {
# range Dynamic-bootp 10.254.239.40 10.254.239.60;
# optionBroadcast-address 10.254.23 .31;
# オプションルーター rtr-239-32 -1 .example.org;
#}

# 内部サブネットのわずかに異なる構成です。
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name- servers ns1 .internal.example.org;
# オプションドメイン名 "internal.example.org";
# オプションルーター 10.5.5.1;
# オプションブロードキャストアドレス 10.5.5.31;
# デフォルトリースタイム 600;
# max-lease-time 7200;
#}

# 特別な構成オプションを必要とするホストは
# host ステートメントにリストできます。アドレスが指定されていない場合、アドレスは
# 動的に割り当てられます（可能な場合）。ホスト固有の情報
# それでもホスト宣言から取得されます。

#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# filename "vmunix.passacaglia";
# server- name " toccata.fugue.com";
#}

# ホストには固定 IP アドレスも指定できます。固定アドレスが指定されていないホストは、
# DHCP でのみ起動できます。ただし、サブネット上に BootP クライアントが接続されているアドレス範囲が存在する場合を除きます
# -bootp flag
# set.
#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# 固定アドレス fantasia.fugue.com;
#}

# クラスを宣言できます以下の例は、特定のクラスのすべてのクライアント
# が 10.17.224/24 サブネット上のアドレスを取得し、他のすべてのクライアント
# が 10.0 上のアドレスを取得する場合を示しています。 .29 /24 subnet.

#class "foo" {
# 部分文字列 (オプションベンダークラス識別子、0, 4) = "SUNW";
#}

#shared-network 224-29 {
# サブネット 10.17.224.0 ネットマスク 255.255.255.0 {
# オプションルーター rtr-224.example.org;
# }
# サブネット 10.0.29.0 ネットマスク 255.255.255.0 {

# }
# プール {
＃「」のメンバーを許可しますfoo";
# range 10.17.224.10 10.17.224.250;
# }
# pool {
# # }



上記のファイルの後には、元のシステム構成の例であるコメントが続きます。その必要はない。もちろん、それらを使用し、その意味を知っている場合は別ですが。

9. 空のファイルを作成します: touch /var/state/dhcp/dhcpd.leases 空のファイル

10. カーネル コンパイル オプション: ネットワーク オプション-----パケット ソケット: mmapped IO およびソケット フィルタリング オプションが選択されているかどうかを確認します (わかりません) どう思いますか? 前の記事を参照して、make menuconfig を使用してください)。そうでない場合は、カーネルを再コンパイルする必要があります。

11.route add -host 255.255.255.255 dev eth0

12.root add -host localhost dev eth0

13./etc/rc.d/rc.local Route add -host 255.255の最後に行を追加.255.255 dev eth0

14. システムを再起動します

15. dhcpd コマンドを使用して DHCP を開始し、他のマシンを使用してネットワークが自動的に構成できるかどうかを確認します。

(4) apache+mysql+php+gd+png+zlib+jpeg+freetype+sslmod をインストールします

なぜ一緒に色々な話をしなければならないのでしょうか？これらは、特に他のすべてのモジュールを使用する PHP と密接に関連しているためです。 PHP を完全に機能させたい場合は、段階的に行うしかありません。

1. まず MYSQL をインストールします: http://www.mysql.com/downloads/index.html から適切と思われるバージョンをダウンロードします。ここではバージョン 3.23.42 を使用します。

2. /usr/local/src ディレクトリに入ります（これについては後で説明する必要はありませんね？） Unzip: tar zxvf mysql-3.23.42.tar.gz

3. cd mysql-3.23. 42/

4、configure --prefix=/usr/local/mysql

5. make

6. make install

7. useradd mysql su mysql; という名前のユーザーとグループを作成します。 mysql IDに切り替えます)

8. scripts/mysql_install_db (データベース構造を作成します)

9. cd /usr/local/mysql/bin

10../safe_mysqld & (開始)

11../mysqladmin - u root パスワード "new-password" (新しいパスワード、MYSQL パスワード コア システム パスワードは独立していることを覚えておいてください。デフォルトはパスワードなしです)

12. mysql プログラムで試してください。

以下の手順は非常に様式化されているので、できるだけ簡潔に書くように努めます。

13. 関連ソフトウェアパッケージのダウンロード：アドレス形式は以下の通りです


ソフトウェアバージョンアドレス
jpegsrc.v6b.tar.gz 6b ftp://ftp.uu.net/graphics/jpeg
zlib.tar.gz 1.1 .3 ftp://ftp.uu.net/graphics/png/src
freetype-2.0.8.tar.gz 2.0.8 http://www.freetype.org
libpng-1.0.10.tar.gz 1.0 .10 ftp://ftp.uu.net/graphics/png/src
gd-1.8.4.tar.gz 1.8.4 http://www.boutell.com/gd
apache_1.3.23.tar.gz 1.3 .23 http://www.apache.org
php-4.1.1.tar.gz 4.1.1 http://www.php.net
number4.tar.gz 4 http://www.php.net/追加
rsaref20.tar.Z 2.0 ftp://ftp.ai.mit.edu/pub/deberg
openssl-engine-0.9.6c.tar.gz 0.9.6c http://www.openssl.org/source
mod_ssl- 2.8.6-1.3.23.tar.gz 2.8.6 http://www.modssl.org



ダウンロードしたら、number4.tar を除いて /usr/local/src ディレクトリに配置します。 gz および rsaref20 .tar.Z を除く、その他のファイルを解凍するには、tar zxvf XXXX.tar.gz を使用します。 (楽しいですか?)

特に、rsaref20.tar.Zは、最初にrsaref-2.0ディレクトリを作成し、次にrsaref20.tar.Zを変更したディレクトリにコピーし、tar zxvf rsaref30.tar.Zを使用して圧縮を解放する必要があります。 Number4.tar.gz を php-4.1.1 ディレクトリにコピーし、tar zxvf number4.tar.gz で解凍する必要があります。

以下の説明は簡潔にして、ディレクトリに入った後に実行するコマンドのみを書き留めておきたいと思います。これらのディレクトリはリリース時に作成され、/usr/local/src の下でこれらの操作を実行すると、すべてのディレクトリがそこに存在します。順番に実行するのが最善です。もう 1 つ長文: 初めてコンパイルしない場合は、通常、make clean を 1 回実行してから、再度コンパイルしてください。

14. [jpeg-6b]: JPEG画像を生成するための関数ライブラリ。


./configure
make
make test
make install



15. [zlib-1.1.3]: PNGとJPEGに必要な圧縮アルゴリズムライブラリ


make test
make install


16 . [freetype-2.0.8]: 画像上でフォントを使用する場合に必要なフォントライブラリ


./configure --prefix=/usr/local
make
make install



17. [ libpng-1.0.10 ]: PNG画像を生成する関数ライブラリ


cp scripts/makefile.linux makefile
make test
pngtest pngnow.png
(すべてのテストがパスした場合は続行してください。そうでない場合は、エラーメッセージを確認して修正してください。Error)
make install



18. [gd-1.8.4]: 画像を動的に生成するために使用される GD ライブラリ ここでは主に PHP で画像を生成するために使用されます。

Makefile を編集します:

# 記号を使用して次の行のコメントを解除します:


CFLAGS=-O -DHAVE_LIBXPM -DHAVE_LIBPNG -DHAVE_LIBJPEG
-DHAVE_LIBFREETYPE -DHAVE_LIBTTF
LIBS=-lgd -lpng -lz -l jpeg -lfreetype - lm -lttf

次の行をコメント化します（#を追加します）:
CFLAGS=-O -DHAVE_LIBPNG -DHAVE_LIBJPEG
LIBS=-lgd -lpng -lz -lm

次の行を変更します:
INCLUDEDIRS=-I. -I/usr/local/include/freetype2 -I/usr/include/X11
-I/usr/X11R6/include/X11 -I/usr/local/include
-I/usr/include/ freetype



保存して実行します:


make
make install



19. [apache_1.3.23]: ステップ 1./configure --prefix=/usr/local/apache

20. [php- 4.1.1]:

初めてのインストールではない場合は、config.cache ファイルを削除してから、make clean を実行してください

次に、環境を設定し、比較的長いコマンドを入力します:


./configure
- -with-apache=/usr/local/src/apache_1.3.23
--with-config-file-path=/local/apache/conf
--with-enable-versioning
--with-mysql=/ usr/ local/mysql
--with-ftp
--with-gd=/usr/local/src/gd-1.8.4
--with-enabled-bcmath=yes
--with-disable-debug
- -enable -memory-limit=yes
--enable-track-vars
--with-zlib
--with-jpeg-dir=/usr/local/src/jpeg-6b
--with-png-dir= /usr /local/src/libpng-1.0.10
--with-freetype-dir=/usr//local/src/freetype-2.0.8



もちろん上記を含むshファイルを用意することもできますコマンドを使用すると、変更が簡単になります。それが私がやっていることです。


make
make install



21. [rsaref-2.0]: RSA暗号化モジュール

前述したように、このディレクトリのリリースは特殊なので、まずディレクトリを見てからリリースしてください。これを行う。


cp -rp install/unix local
cd local
make
mv rsaref.a librsaref.a



22. [openssl-engine-0.9.6c]: openssl Engine


./config - prefix= /usr/local/ssl -L`pwd`/../rsaref-2.0/local/ rsaref –fPIC
make
make test
make install



23. [mod_ssl-2.8.6-1.3.23]


./configure --with-apache=../apache_1.3.23



24. [apache_1.3.23] ステップ2


./configure --prefix=/usr/local/apache --enable- shared=ssl
--enable-module=ssl --activate-module=src/modules/php4/libphp4.a
make
make証明書TYPE=custom（いくつかの質問に答える）
make install



25. 作業を終了する：

/usr/local/apache/conf/httpd.conf ファイルを編集して次の行を追加します:


AddType application/x-httpd-php .php



26. コマンド /usr/local/ を使用します。 apache/bin /apachectl configtest は、設定ファイルの正確さをチェックします。

27. /usr/lcoal/apache/bin/apachectl startを使用してApacheサーバーを起動します

28. /usr/local/apache/htdocsに次の内容を含むtest.phpファイルを作成します:



phpinfo ();
?>



29. 別のマシンのブラウザを使用して、このマシンを表示します: http://xxx.xxx.xxx.xxx/test.php PHP の構成概要が表示されます。以前にコンパイルされたものを見てください。モジュールがすべて存在するかどうかを確認してください。

30. SSLの確認はapachectl startslを使ってApacheを起動して大量の証明書を生成する必要があるのでとても面倒です。ここでは議論しません。

31. /usr/local/apache/bin/apachectl ファイルを /etc/rc.d/init.d にコピーし、/etc/rc.d/rd3.d に /etc を指すシンボリック リンクを作成します。 /rc.d/init.d 内の上記のファイル:


ln -s ../init.d/apachectl S70apachectl



こうすることで、Apache とその多くのモジュールは、システムが起動します。

ふ〜〜〜〜（息を呑む） この時点で、完全に機能する WEB サーバー システムが基本的に完成しました。

(5) ftpサーバーをインストールします

(6) Pop3サーバーをインストールします

メールサーバーによっては独自のpop3機能を持っているものもあります(Qmail、Xmailなど) これらのメールサーバーソフトを使用する場合は、もちろんインストールする必要はありません。ポップ3。現在のところ、pop3 を含まない一般的に使用されているメール サーバーは、sendmail や postfix など、少数のようです。これらの種類のメール サーバー ソフトウェアはすべてシステム ユーザーによって使用され、今回インストールした Pop3 はシステム ユーザーのメールのみをポップアップします。ここで使用するバージョンとダウンロードアドレスは次のとおりです:


qpopper4.0.3.tar.gz
http://www.eudora.com/qpopper_general/



同様に、ファイルを /usr/local/src にダウンロードします。以下の手順に従ってインストールしてください:


tar zxvf qpopper4.0.3.tar.gz
cd qpopper4.0.3
./configure
make
make install



完了後、qpopper は /usr/local/sbin にインストールされます (他の場所に置きたい場合は、先ほどの ./configure –prefix=/your_path で指定できます)。ファイル名は Popper です。通常、popperはinetd(スーパーネットワークサービスプロセス)の子プロセスとしてロードされます。これには、ファイル /etc/inetd.conf を編集し、次の変更を加える必要があります: ...


# POP3 メールサーバー

#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
pop-3 stream tcp nowait root /usr/local/sbin/popper qpopper –s
...



この行を太字で追加し、元の行 (上記の行) をコメントアウトしてください。インストール パスが異なる場合は、必ず変更してください。それ。 。次に、次のコマンドを使用して inetd のプロセス番号を取得します:


ps –ax | grep inetd



結果は同様です:


248? S 0:00 inetd



え？プロセス番号はどれですか?最初の番号です。次に、次のコマンドを使用して inetd を再起動します:


Kill –HUP 248



次のコマンドを使用して、pop3 が開始されているかどうかを確認します。


netstat -ln|grep 110



結果がこのようであれば、おめでとうございます。


tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN



また、場合によっては、pop3 プロセスは独立したリスニング ポートを必要とする、つまり、上記の inetd の子プロセス プロセスは次のように変更する必要があります:

./configure のときに --enable-standalone パラメータを追加します。

太字行を追加せずに /etc/inetd.conf を編集しますが、元の Pop-3 行 (存在する場合) をコメントアウトする必要があります。

起動したら/usr/local/sbin/popper xxx.xxx.xxx.xxx:110を実行するだけです。次のパラメータは、ローカルで監視する必要がある IP アドレスとポートです。特別な必要はありませんが、ポートは 110 である必要があることに注意してください。最後に言いたいのは、実際、最も簡単な方法は、使用している Linux ディストリビューション パッケージに付属する Pop3 ソフトウェアを使用し、インストール中にそれを直接選択することです。