■wordpressインストール

Linuxでブログのページが簡単に作れるソフトです。

wordpress

http://ja.wordpress.org/

こちらのサイトを参考に作業しました。

・CentOSで自宅サーバ構築　ブログサイト構築(WordPress)

http://centossrv.com/wordpress.shtml

以下、作業ログです。

[bobchan@bobchan ~]$ su -
Password:
[root@bobchan ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 197832
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> create database wordpress;
Query OK, 1 row affected (0.07 sec)

mysql> grant all privileges on wordpress.* to wordpress@localhost identified by 'パスワード';
Query OK, 0 rows affected (0.08 sec)

mysql> exit
Bye

[root@bobchan ~]# wget http://ja.wordpress.org/wordpress-3.3.1-ja.zip
--2012-01-26 14:18:01-- http://ja.wordpress.org/wordpress-3.3.1-ja.zip
Resolving ja.wordpress.org... 72.233.56.139, 72.233.56.138
Connecting to ja.wordpress.org|72.233.56.139|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4696550 (4.5M) [application/octet-stream]
Saving to: `wordpress-3.3.1-ja.zip'

100%[============================================================================================================>] 4,696,550 406K/s in 10s

2012-01-26 14:18:12 (450 KB/s) - `wordpress-3.3.1-ja.zip' saved [4696550/4696550]

[root@bobchan ~]# unzip wordpress-3.3.1-ja.zip
Archive: wordpress-3.3.1-ja.zip
creating: wordpress/
inflating: wordpress/xmlrpc.php
inflating: wordpress/wp-cron.php
inflating: wordpress/readme.html
inflating: wordpress/wp-activate.php

　　　　：

[root@bobchan ~]# mv wordpress /var/www/.
[root@bobchan ~]# chown -R apache:apache /var/www/wordpress/
[root@bobchan ~]# cd /var/www/wordpress

[root@bobchan wordpress]# ls
index.php readme.html wp-app.php wp-config-sample.php wp-includes wp-login.php wp-register.php wp-trackback.php
license.txt wp-activate.php wp-blog-header.php wp-content wp-links-opml.php wp-mail.php wp-settings.php xmlrpc.php
readme-ja.html wp-admin wp-comments-post.php wp-cron.php wp-load.php wp-pass.php wp-signup.php
[root@bobchan wordpress]# cp /var/www/wordpress/wp-config-sample.php /var/www/wordpress/wp-config.php
[root@bobchan wordpress]# vi /var/www/wordpress/wp-config.php

"/var/www/wordpress/wp-config.php" [dos] 93L, 4289C<?php
/**
* The base configurations of the WordPress.
*
* 縷A~S縷Aｮ縷C~U縷B｡縷B､縷Cｫ縷Aｯ縷@~AMySQL縷@~A縷C~F縷Cｼ縷C~V縷Cｫ諧N･驂 ｭ霎~^縷@~A遘~X蟇~F驃Mｵ縷@~A險~@隱~^縷@~AABSPATH 縷Aｮ險ｭ螳~Z縷B~R蛬Pｫ縷Aｿ縷Aｾ聽~A~Y縷@~B
* 縷B~H縷B~J詳縷A~W縷A~D諧C~E蛞 ｱ縷Aｯ {@link
http://wpdocs.sourceforge.jp/wp-config.php_%E3%81%AE%E7%B7%A8%E9%9B%86
* wp-config.php 縷Aｮ邱ｨ驃[~F} 縷B~R蛬O~B轜Eｧ縷A~W縷Aｦ縷A~O縷A| 縷A~U縷A~D縷@~BMySQL 縷Aｮ險ｭ螳~Z諧C~E蛞 ｱ縷Aｯ縷C~[縷Bｹ縷C~F縷B｣縷Cｳ縷Bｰ蛬E~H縷B~H縷B~JJ蛬E･諧I~K縷Aｧ縷A~M縷Aｾ縷A~Y縷@~B
*

文字化けしてる…

[root@bobchan wordpress]# echo $LANG
C
[root@bobchan wordpress]# LANG=utf-8

[root@bobchan wordpress]# vi /var/www/wordpress/wp-config.php

変更箇所

/** WordPress のためのデータベース名 */
define('DB_NAME', 'wordpress');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'wordpress');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'パスワード');

これでブラウザでアクセスすればいいはず

キャプチャをとるのを忘れたのですが、phpのバージョンアップが必要というメッセージが表示されました。

なので、phpのバージョンアップ

[root@bobchan wordpress]# yum -y install php
Failed to set locale, defaulting to C
Loaded plugins: downloadonly, fastestmirror, priorities, versionlock
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* epel: ftp.iij.ad.jp
* extras: www.ftp.ne.jp
* rpmforge: apt.sw.be
* updates: www.ftp.ne.jp
301 packages excluded due to repository priority protections
Reading version lock configuration
Setting up Install Process
Package php-5.1.6-27.el5_7.4.i386 already installed and latest version
Nothing to do

ん？最新バージョンらしい…

調べるとCentOS5ではインストールのやり方が違うらしい。

以下を参考にしてphpのバージョンアップを実施。

・Cent OS 5.6にPHP 5.2.4を導入

http://www.starplatinum.jp/wordpress/install_php-5-2-4/

[root@bobchan wordpress]# rpm -qa | grep php
php-pdo-5.1.6-27.el5_7.4
php-mysql-5.1.6-27.el5_7.4
php-common-5.1.6-27.el5_7.4
php-cli-5.1.6-27.el5_7.4
php-5.1.6-27.el5_7.4
php-mbstring-5.1.6-27.el5_7.4
php-snmp-5.1.6-27.el5_7.4
php-gd-5.1.6-27.el5_7.4

一度phpを削除

[root@bobchan wordpress]# yum -y erase php

[root@bobchan wordpress]# yum -y erase php-common

phpインストール

[root@bobchan wordpress]# yum -y install php53

[root@bobchan wordpress]# yum -y install php53-devel

[root@bobchan wordpress]# yum -y install php53-mysql

[root@bobchan wordpress]# yum -y install php53-ldap

[root@bobchan wordpress]# yum -y install php53-mbstring

念のため、httpdをリロード

[root@bobchan wordpress]# service httpd reload
Reloading httpd: [ OK ]

こんなかんじで表示されました。

あけましておめでとうございます。

今年もよろしくお願いいたします。

◆DNSサーバ構築 その3

随分と間があいてしまいましたが、bindのquerylogの出力先を

指定しようと思います。

参考：過去のブログその1 、過去のブログその2

いろいろてこずりましたが、以下の方法で変更できます。

設定箇所のみ抜粋

[root@bobchan log]# cd /var/named/chroot/etc/

[root@bobchan etc]# cat named.conf

logging {
channel "log_queries" {
file "/var/log/query.log" versions 90 size 10m;
severity info;
print-time yes;
print-category yes;
};
category queries { "log_queries"; };
};

[root@bobchan etc]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]

上記の設定だと以下のファイルにquerylogが出力されます。

[root@bobchan log]# cd /var/named/chroot/var/log
[root@bobchan log]# tail query.log
04-Jan-2012 15:36:13.868 queries: client 192.168.11.4#51275: view internal: query: pigg.ameba.jp IN A +
04-Jan-2012 15:36:13.996 queries: client 192.168.11.4#57512: view internal: query: pigg.ameba.jp IN AAAA +
04-Jan-2012 15:36:15.413 queries: client 192.168.11.4#53394: view internal: query: blog.ameba.jp IN A +
04-Jan-2012 15:36:15.696 queries: client 192.168.11.4#60927: view internal: query: blog.ameba.jp IN AAAA +
04-Jan-2012 15:39:42.433 queries: client 192.168.11.4#61695: view internal: query: clicklog.ameba.jp IN A +
04-Jan-2012 15:39:42.592 queries: client 192.168.11.4#59010: view internal: query: clicklog.ameba.jp IN AAAA +
04-Jan-2012 15:41:54.392 queries: client 127.0.0.1#34056: view localhost_resolver: query: 4.11.168.192.in-addr.arpa IN PTR +
04-Jan-2012 15:45:01.291 queries: client 127.0.0.1#48094: view localhost_resolver: query: ieserver.net IN AAAA +
04-Jan-2012 15:45:01.310 queries: client 127.0.0.1#49003: view localhost_resolver: query: ieserver.net.local IN AAAA +
04-Jan-2012 15:45:01.350 queries: client 127.0.0.1#57921: view localhost_resolver: query: ieserver.net IN A +

named.confのfileには/var/log/query.logを指定していますが、

chrootを利用している場合は/var/named/chroot/var/log/query.logに

querylogが出力されます。

参考サイト

@IT 第9回　BIND 9のセキュリティ対策

http://www.atmarkit.co.jp/flinux/rensai/bind909/bind909a.html

たったこれだけ変更するだけでよかったのに、

/etc/syslog.confをいじって余計なログが混ざってしまったり、

named.confのfileにフルパスを指定してfailのメッセージが出たりしていました。

メッセージの内容はこんな感じ

/var/log/messages

Jan 4 01:41:57 bobchan named[32749]: isc_log_open '/var/named/chroot/var/log/query.log' failed: file not found

今年もLinuxで遊んで行きます。

quaggaのospfで経路広告をしてみました。

業務でciscoルータも使っているので、簡単にできるだろうと
軽い気持ちでやってみましたが、かなり時間がかかってしまいました。

事前準備が足りずに進まなかったところがほとんどなので、
最初につまったところを書いておきます。

・quaggaがOSPFなどのルーティングプロトコルごとに異なるプロセスで
動いていることが理解できていなかったため、OSPFの設定が
なかなかできなかった。
また、ルーティングプロトコルごとに設定ファイルを用意しないと
いけないことを知らず、そこでも作業が進みませんでした。

・今回、OSはCentOS5.7を使ったのですが、インストール後にSELinuxと
iptablesを無効にしていなかったため、経路広告が行われなかった。


今回の構成図です。

VMWare上のLinuxサーバ2台を使い、直接接続していない
ネットワークのルーティングを受け取れるかを確認しました。

以下、今回の作業ログです。

quaggaのインストールは以前のブログ に公開していますので、
インストール後からのログをまとめていきます。

・フォワードの設定

# vi /etc/sysctl.conf

変更前
net.ipv4.ip_forward = 0

変更後
net.ipv4.ip_forward = 1

# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

・設定ファイルの準備

/etc/quagga配下にsampleファイルが置いてあるので、
コピーして設定ファイルを準備します。

# cd /etc/quagga/
# ls
bgpd.conf.sample ospf6d.conf.sample ripd.conf.sample vtysh.conf zebra.conf
bgpd.conf.sample2 ospfd.conf.sample ripngd.conf.sample vtysh.conf.sample zebra.conf.sample
# cp -p ospfd.conf.sample ospfd.conf
# cp -p ospf6d.conf.sample ospf6d.conf
# cp -p ripd.conf.sample ripd.conf
# cp -p ripngd.conf.sample ripngd.conf
# cp -p bgpd.conf.sample bgpd.conf
# ls
bgpd.conf ospf6d.conf ospfd.conf.sample ripngd.conf vtysh.conf.sample
bgpd.conf.sample ospf6d.conf.sample ripd.conf ripngd.conf.sample zebra.conf
bgpd.conf.sample2 ospfd.conf ripd.conf.sample vtysh.conf zebra.conf.sample

ログイン時のデフォルトのパスワードはzebraになっていますので、
変更したい場合は、設定ファイル内のパスワードを変更します。

　私は設定ファイルをもともと用意していなかったのですが、
　調べている間に以下のコマンドを実行した結果、必要だと
　いうことがわかりました。

　# cd /etc/init.d
　# ospfd
　can't open configuration file [/etc/quagga/ospfd.conf]

・quaggaの起動
chkconfigで該当サービスを起動するように設定変更した後に再起動して、
プロセスを立ち上げてしまいました。

# chkconfig --list
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
bgpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1
bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off
capi 0:off 1:off 2:off 3:off 4:off 5:off 6:off
conman 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dnsmasq 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dund 0:off 1:off 2:off 3:off 4:off 5:off 6:off
firstboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
hidd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off　★2
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off　★2
irda 0:off 1:off 2:off 3:off 4:off 5:off 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iscsi 0:off 1:off 2:off 3:on 4:on 5:on 6:off
iscsid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
isdn 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
multipathd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
oddjobd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ospf6d 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ospfd 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1
pand 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1
pcscd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_later 0:off 1:off 2:off 3:off 4:off 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ripd 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1
ripngd 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
tcsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
wpa_supplicant 0:off 1:off 2:off 3:off 4:off 5:off 6:off
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ypbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum-updatesd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
zebra 0:off 1:off 2:off 3:off 4:off 5:off 6:off　★1

★1がquagga関連になります。
★2が無効にし忘れたiptablesです。これは事前に無効にしましょう。

quaggaはzebraで動かせるというのは知っていたのですが、
OSPFなどのルーティングプロトコルを利用するには、
それぞれのプロセスを立ち上げる必要があります。

起動時にプロセスが立ち上がるように設定を変更します。

# chkconfig zebra on
# chkconfig ospfd on
# chkconfig ospf6d on
# chkconfig bgpd on
# chkconfig ripd on
# chkconfig ripngd on

再起動後のpsコマンドの実行結果より以下のコマンドで
それぞれのプロセスが起動できます。

# /usr/sbin/zebra -d -A 127.0.0.1 -f /etc/quagga/zebra.conf
# /usr/sbin/bgpd -d -A 127.0.0.1 -f /etc/quagga/bgpd.conf
# /usr/sbin/ospf6d -d -A ::1 -f /etc/quagga/ospf6d.conf
# /usr/sbin/ospfd -d -A 127.0.0.1 -f /etc/quagga/ospfd.conf
# /usr/sbin/ripd -d -A 127.0.0.1 -f /etc/quagga/ripd.conf
# /usr/sbin/ripngd -d -A ::1 -f /etc/quagga/ripngd.conf

・ospfルーティング設定作業

各ルーティングプロトコルごとに接続方法が変わります。
netstatを見るとポート2601から2606までで待ち受けているものがあります。

# netstat -na
【必要箇所のみ抜粋】
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:2601 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2602 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2604 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2605 0.0.0.0:* LISTEN
tcp 0 0 ::1:2603 :::* LISTEN
tcp 0 0 ::1:2606 :::* LISTEN

このポート番号が各ルーティングプロトコルに紐づいています。

プロトコル　ポート番号
zebra 2601/tcp
ripd 2602/tcp
ripngd 2603/tcp
ospfd 2604/tcp
bgpd 2605/tcp
ospf6d 2606/tcp

例えば、zebraにアクセスするためには以下のコマンドを実行します。

# telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.

Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password:
router2> en
router2# sh run

Current configuration:
!
hostname router2
password xxxxxxxx
!
interface eth0
ipv6 nd suppress-ra
!
interface eth1
ipv6 nd suppress-ra
!
interface eth2
ipv6 nd suppress-ra
!
interface lo
!
interface sit0
ipv6 nd suppress-ra
!
ip forwarding
!
!
line vty
!
end

今回はOSPFの設定なので、以下のコマンドを実行します。

- router1
# telnet localhost 2604
Password:
ospfd> en
ospfd# conf t
ospfd(config)# router ospf
ospfd(config-router)# network 10.0.0.0/24 area 0
ospfd(config-router)# network 172.168.0.0/24 area 0
ospfd(config-router)# end
ospfd# write memory
Configuration saved to /etc/quagga/ospfd.conf

- router2
# telnet localhost 2604
Password:
ospfd> en
ospfd# conf t
ospfd(config)# router ospf
ospfd(config-router)# network 10.10.0.0/24 area 0
ospfd(config-router)# network 172.168.0.0/24 area 0
ospfd(config-router)# end

・2台設定後のルーティングテーブル
- router1
ospfd# sh ip of spf route
============ OSPF network routing table ============
N 10.0.0.0/24 [10] area: 0.0.0.0
directly attached to eth2
N 10.10.0.0/24 [20] area: 0.0.0.0
via 172.168.0.111, eth1
N 172.168.0.0/24 [10] area: 0.0.0.0
directly attached to eth1

============ OSPF router routing table =============

============ OSPF external routing table ===========

- router2
ospfd# sh ip ospf route
============ OSPF network routing table ============
N 10.0.0.0/24 [20] area: 0.0.0.0
via 172.168.0.110, eth1
N 10.10.0.0/24 [10] area: 0.0.0.0
directly attached to eth2
N 172.168.0.0/24 [10] area: 0.0.0.0
directly attached to eth1

============ OSPF router routing table =============

============ OSPF external routing table ===========


直接接続していないセグメントのルーティングが
登録されました。

まとめて書くとそんな大したことはやっていないんだけど、
これだけで1日かかってしまいました。
これをもとにBGPやIPv6ルーティングをやってみます。