プラグイン集

無料ブログはココログ
2021年10月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

サンプルJS

  • ユーロバカ一代の締切
    ・・・初期化中・・・

« 第2回マインクラフトサーバーを構築する(下準備編) | トップページ | 第4回マインクラフトサーバーを構築する(OS設定編) »

2014年3月14日 (金)

第3回マインクラフトサーバーを構築する(OSインストール編)

注意事項は第1回へ。
前回は第2回へ。
これも過去の(ry

OSインストール前に、ルーターに小細工。DHCPの設定を変更して、サーバー機に同一のIPを振るように設定。

サーバーはDHCPで自動的にネットワークの設定をしてくれる。
ルーターは常にサーバーに対して同一のIPを振るので、後々のNAPTの設定を、IP変更のたびにいじる必要が無くなる。

  • OSインストール

当時最新だったCentOS 6.2を利用する。前々からCentOSにするといってたし、最新版とってきて、USBにインストーラー焼いただけ。USBインストールメディア作れなくても、普通にDVDとして焼いてしまえば問題ない。
USBブートは、某所で鯖缶してたときにトライ&エラーで身に着けた技術だから、ISOをライティングソフトでDVDするのが一番無難。

ただし、DVD2枚組みだから、ダウンロードにしろ、DVD焼くにしろ、えらく時間かかる。

※ISOイメージのハッシュ確認、焼いたDVDのイメージ照合、インストール時のディスクの整合性チェックは、お好きにどうぞ。べりファイ大事だよ。うん。

パーティション、Swapの設定はお好みで。これも人・コンピュータによるんでなんともいえない。メールは/home webは/varに入るから多くとっておくとか?
そもそも/自体(Linux自体の)に領域あまり無いとかね。
ファイルシステムも好きなのどうぞ。SSDだとあまり選択肢無いけど。

ホスト名はDDNSに登録したホスト名。
ネットワークの設定はDHCPに行わせて、自分ではやらない。
※ルーターのDHCPに固定IP振る機能が無い場合はDo it your self.
ルーター:192.168.0.1/24
サーバー:192.168.0.2/24
デフォルトゲートウエイ:192.168.0.1
DNSプライマリ:aaa.bbb.ccc.ddd
DNSセカンダリ:eee.fff.ggg.hhh
とか自分で設定する。

コンピュータの時刻を協定世界時にあわせるなら、システムクロックでUTCの使用をチェック(デフォルト)
ローカル時間(日本時間)にあわせるなら、チェックをはずす。
私は、日本時間にしてる。

rootのパスワードとか好きにして。ただ漏らすと、(悪いほうに)サーバー使われたい放題になるんで気をつけてね。

パッケージの選択も好きにして。
サーバー選ぶと確かGUI(X)がインストールされなかったはず。≒ググレ無い
(もちろん、Lynxとかw3mとかコンソールブラウザでググレますけどねw
余計な、画像やflush無視するから速いよぉ~。見た目しょぼいよー。)

私は、今すぐカスタムのラジオボタン選んで、削ったり増やしたりする。
クラスター要らない、でもロードバランサー入れる(マルチコアでも有効に使ってくれるらしい)
開発ツールがガッツリ入れる。無いと不便すぎる。ダイヤルアップ、インフィニティバンド要らんなとか、分かっている人なら、ゴリゴリ削り、必要なものだけポンポン追加。

分からないからディスクの容量に任せて全部っていう手も有るけど、お勧めしない。
余計なパッケージが入り、余計なデーモンが動くと、システム遅くなるし、ハッキングされる可能性も上がる。(デーモンにバグが無いわけ無い。)
インストールの時間も増えるし、起動もやはり遅くなる。

パッケージは後で追加も削除も自由だから何ともいえないが。

インストール始まったら、バーが延びきるまで待つ。ディスク2が要求されたら、ディスク2を入れる。(これが面倒くさいから、ISO統合してUSBインストールメディア作ってた。)

再起動したら、次のステップ。

ユーザーは作っとく。どうせ後で作ることになるし・・・。パスもお好きに。rootと同一にすることは止めよう。アカウントハックされたらまず試される。

NTPねぇ、ネットワークが確実に繋がっているという玄人なら、ONにするもよし。
ネットワーク繋がってないと、タイムアウト待っちゃうから、起動が遅くなる。

KDUMP、サーバーだけど要らない。OS開発者じゃないし。

この辺の作業が終われば、ログイン画面?ログインコンソール?が表示される。

※SELinuxとファイアウォールの設定画面が出る場合無効にしてはいけません。絶対に。
デフォルトの設定とはいえ、防御に役立ちます。ここを面倒臭いと無効にするようでは、サーバー管理者失格です。
プライベートライアンのオハマ上陸時にかぶとに弾当たって、運がいいと言われ、かぶとを取って、頭を確認した兵士はどうなりましたか?スナイポされましたよね。
アパムですら、血の水が溜まったかぶとの水を抜いてちゃんとかぶってましたよね。

インターネットに出る以上、世界中のクラッカーがスナイポする機会を伺っています。そして、自分の手下にして、ゾンビネットワークの一員にして世界中を攻撃するのが目的です。

自軍の基地内の完全に安全が確保されたような空間(上位に強力な防壁群が展開されているとか)なら、SELinux切ったり、ファイアウォール切るのも自由ですけど。(その結果は保証の限りではないが。強力な防壁群も完璧でないし、突破する凄腕(ホットドガー)が世の中には当たり前のように居ます。)

お上の顔が真っ青になった、某事件は恐ろしかった。防壁あってもアレだからなぁ。

次々にコンピュータ達が落ちていく。たまたま居合わせた私は、すぐさまメインコンピュータの通信ケーブルを引っこ抜いた。事態を上司に報告するとあわてて上司が入ってきた。
上司とともに、落ちたコンピュータの電源を入れるが、やはり起動しない。
幸いにもメインコンピュータは無事だった。上司は、ボスへ報告書を作ると明日の会議までに復旧するように言い残し、颯爽と帰っていった。(残業にならんからな。)
落ちたコンピュータにデータは一切残ってなかった。起動ファイルすらね。Live Linuxで起動し、ddコマンドたたいても0しか返ってこないあの端末は、ある意味美しかった。(普通は、消したごみファイルの痕跡とか見られる)

徹夜で復旧作業したけど。いやぁ、使えなくするくらいの良心的なクラックでよかった。組織名を使って、よそ様攻撃してたらTV・新聞に載って、名声・信頼がた落ちどころじゃなかったからなぁ。

インターネットにそんな空間は少ないです。
ISPのセキュリティサービスだけで大丈夫ですか?そのサービスwindows用じゃありませんか?
戦場に出るんだから、武装はしっかりしましょう。ブラックホークダウンで武装の薄い兵士がどうなった?まぁ、そう言うことだ。

ファイアウォールは、SSHとHTTPS、HTTPにチェックつけとけば、最初はいいでしょう。後でカスタムするし。知っているなら、ご自由に。

ログイン画面まで、行ったら再起動して、ストレートに起動するかどうか確認しましょう。
GUI画面見とれるもよし、Escキー押して、デーモンたちのステータス確認するもよし。


ビビッタラ止めていいんだぜ。おとなしくwindowsとセキュリティソフト買って、別な(人生ならぬ)PC生を送らせた方が、あなた自身もPCにとってもHappyになれることだろう。


まとめ

パーティション・パッケージを俺設定でインストールした。
注意事項はたぶん守った。
SELinuxやファイアウォールを止める事の危険性を理解した。
ログイン画面を拝んだ。

« 第2回マインクラフトサーバーを構築する(下準備編) | トップページ | 第4回マインクラフトサーバーを構築する(OS設定編) »

Linux」カテゴリの記事

マインクラフト」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 第3回マインクラフトサーバーを構築する(OSインストール編):

« 第2回マインクラフトサーバーを構築する(下準備編) | トップページ | 第4回マインクラフトサーバーを構築する(OS設定編) »