msi U100 (ingres) museo.atso-net.jp の動作確認

<< 戻る   トップ >>

まずは備忘録として。忘れがちな Linux コマンドがいくつかある。中には Linux の標準的なコマンドではなく、RedHat 系ディストリビューション固有のものもあるかもしれない。SELinux 系の getenforce/ setenforce / chcon / setsebool はまさしく苦手科目である。サーバ関連では、service コマンドは使用頻度が比較的高いためか覚えたのだが (/etc/init.d 下のシェルを実行していた時代が長かった)(しかも systemctl コマンドに移行しつつあるらしい)、サービスの自動起動を設定する chkconfig はなかなか覚えられない。ネットワーク設定でも、system-setup-network あたりは覚えておくと便利なコマンドだ。あと、ファイアウォール設定も iptables コマンドを活用すればよいらしい。

ところで、毎回 SELinux で躓くのはバックアップを回復する時に SELinux context の設定し直しが必要だからだ。よく考えてみれば tar でアーカイブを作るとき、SELinux context も保存しておけばよいはずだ。tar とは非常に懐の深いコマンドで、多分できるはずだと思って調べると、--selinux オプションがあった。アーカイブ作成の折りにこのオプションをつけてやれば、SELinux context も保存してくれる。実はこれがうまく稼働してくれれば SELinux 系のコマンドは再び忘却の彼方へと去っていくかもしれない。

今日の作業はまさしくネットワークまわり。museo はインターネットからはウェブサーバとして機能し、イントラネットからはさらに DNS サーバとプリントサーバとTomcat ウェブサーバ、ローカルホスト向けにウェブアプリケーションサーバとSQLデータベースサーバとなるから、ingres の設定を完了させてデータを更新すれば museo(ingres) の完成だ。Atom N270 マシンに粉骨砕身の代行をしてもらっている間に、renoir をFedora16 に変更してインストールを完了させたい。

firewall の設定だが、/etc/sysconfig/iptables ファイルに書き出されているようなので、これをバックアップに加えることにする。また、network サービス (NetworkManager ではない) も /etc/sysconfig/network-scripts/ifcfg-em1 にあるので、これもバックアップする。

mysqld / tomcat / httpd / named は問題なく動作。CUPS のみ /etc/cups/cupsd.conf の設定を変更する必要がある。cupsd.conf は httpd.conf によく似た書式になっているのだが、<Location> ごとのアクセスコントロールで、Order allow, deny に対して許可 (allow) 不許可 (deny) を設定しなくてはならない。このファイルもバックアップしておくとしよう。

これでいちおう museo.atso-net.jp (ingres) の完成である。


作成: 2012-03-08 11:01:53.0更新: 2012-03-08 11:01:53.0
http://museo-anonimo.jp/nanban/?id=1076,http://museo-anonimo.jp/nanban/tr/1076