CentOS
外部ネットワークからCentOSの自宅サーバーにアクセスするときの確認事項の覚書
poderosaやffftp共通
・ポートが開いているか
サーバー側のルーターにアクセスしてポートが開いているか調べる。
poderosa(SSH)は22番
ffftpは20~21番
・必要なサーバーソフトは立ち上がっているか
poderosa(SSH)httpd(Apache)が起動しているか確認
ffftpはsftpdが起動しているか確認
・iptablesが接続の邪魔をしていないか
iptablesの設定を確認。もしくは起動を終了させる。iptablesの設定例
なお、初期設定ではrootを使ってffftpでログインできない
詳細
ffftpで接続はできるのにサーバー側のファイル一覧が表示されない場合は、サーバー側でPASVモードの接続が許可されてない可能性が高い。「設定変更」-「拡張」タブ-「PASVモード」のチェックをはずす。もしくはサーバー側の設定を変更してPASVモードでの接続を許可する。
自宅に立てたCentOSサーバーに外部ネットワークからグローバルIPアドレスを指定してアクセスするときの確認事項
前提
・自宅サーバーのCentOSからインターネットつなげることができる
・同一ネットワークに他のPCがある(同じルーターに繋がっている)場合、そのPCからCentOSサーバーにアクセスできる
確認事項
・apache(httpd)を起動していること
・iptables(ファイヤーウォール)を停止していること、もしくはきちんと設定されていること
・二重ルーターになっていないこと(確認方法はこちら)
・CentOSサーバーとその他の同じLAN内にあるPCが同じグローバルIPアドレスを共有する場合(プロバイダ契約がひとつの場合)は、CentOSサーバーのプライベートIPアドレスを固定する
固定の仕方参考ページ
プライベートIPアドレスを固定するときは他の機器と重複しないように注意。ルーターにアクセスし、DHCPで自動割り当てされる範囲のIPアドレスを確認し、範囲外のIPアドレスを指定すること。
・ルーターからポートの開放を行い、外部ネットワークからアクセスできるようにする。このとき自宅サーバーのプライベートIPアドレスを指定する。
CentOS6.7をUEFIモードのRAID1でインストールしたときの覚書
インストールするとGUI画面で画面が乱れてインストールができない。
画面が乱れる理由はマザーボード(グラフィックボード)との相性が悪いのが理由のよう。
PCの構成
-----------------------------------
・H170-PRO(マザーボード、バージョン0906 2016/02/26更新 適用済み)
・Core i3-6100T(CPU)
・バッファローの白ディスプレイ(VGAケーブル) → acer黒ディスプレイ(DVIケーブル)(ディスプレイを変更してもダメ)
-----------------------------------
3TBのHDDを使ってRAID1を組んでインストールしたいので、UEFI起動でGUIでインストールする必要がある。
※非UEFI起動だと、画像の乱れはないが2TBより多いHDDを認識しない。また「GPTブートディスクを非EFI環境のシステムでお使いです」というエラーが出てインストールができても起動ができない。
※CUI(テキスモード)でのインストールだとカスタムレイアウトによるパーティションのカスタムレイアウトができないのでインストール時にRAID1が組めない。
RAIDでなくていいからテキストモードでのインストールしたい場合はこちらのページを参考に、インストール最初の画面でリンク先のページで"single"としているところを"text"に変えて進めればいい。
古いバージョンのCentOSをいろいろ試してみると、CentOS6.5だと問題なくインストールできた(6.3、6.4、6.6はダメだった)。CentOS7でもUEFIモードのインストールは問題なし。
古いバージョンのCentOSダウンロードはこちらから
ただし、CentOS6.5で無事にインストールを完了しても「yum -y update」でCentOS6.7にアップデートしてしまうと再び画面がバグる。
解決方法
CentOS6.7をインストールしたいときは、一旦CentOS6.5のブートメニューで「Install system with basic video driver(基本的なビデオドライバーでシステムをインストール)」を選択して、インストールする
そのあとでCentOS6.7にアップデートしても画面は乱れない
パーティションの構成はこのようにした
ブート領域の設定は「カスタムレイアウトを作成する」を選択したあと、「作成」-「標準パーティション」から次のように設定する。
一つ目のHDD
--------------------------------------
「マウントポイント」 → 「/boot/efi」
「ファイルシステムタイプ」 → 「EFI System Partition」
「使用可能ドライブ」 → 「sda」にチェック
「サイズ」 → 「300」
--------------------------------------
上と同じサイズのパーティションの二つ目のHDDにも設定
--------------------------------------
「マウントポイント」 → 「(空欄)」
「ファイルシステムタイプ」 → 「EFI System Partition」
「使用可能ドライブ」 → 「sdb」にチェック
「サイズ」 → 「300」
--------------------------------------
構成の順番も大事で、写真と順番が違うとCentOSが起動しなかった。おそらく一番最初にEFI Filesystemのブート領域を持ってくるといい。
UEFIのブート領域はRAIDにできないようなので、二つ目のHDDにはマウントポイントなしでEFI Filesystemの領域を同サイズ確保した。インストール後、sda1の内容をsdb1にコピーすればいいらしい。(こちらの方が言ってるまま)
あとは初期値をいじらずにインストールを終えればインストール完了となる。
インストールできたらすべてのパッケージをアップデートしておく。
yum -y update ※-yはすべてイエスで答える
3TBのHDDを二つ用意してCentOS6.7にRAID1構成でインストールを試みた。
こちらのページを参考にパーティションを構成してインストール作業を進めていくと警告表示される。
-----------------------------------
警告:
GPTブートディスクを非EFI環境のシステムでお使いです。おそらく、これはBIOSがGPTディスクからの起動をサポートしていないため動かないでしょう。
-----------------------------------
GPTブートディスクとは、2TBより容量の多いHDDのことらしく、これまでのBIOSでは扱えないディスクサイズを指すらしい。警告を対して気にも留めずインストール作業を最後まで終え、PCを再起動するとBIOS(UEFI)画面が表示されるだけでCentOSは起動しない。
これの解決策は、DVDドライブにCentOSのインストールディスクを入れてPCをリブート。BIOS画面に入ってブートメニューから「UEFI: DVDドライブ名」を選択してUEFIモードでインストール工程を処理していけばいい。
新しく購入したPCにCentOS6.7をインストールする際、Sccure boot violationというエラーが出た。
エラーメッセージ
-----------------------------------
The system found unauthorized changes on the firmware, operating system or UEFI drivers.
Press [OK] to run the next boot device, or enter directory to BIOS Setup if there are no other boot devices installed. Go to BIOS Setup > Advanced > Boot and change the current boot device into other secured boot devices.
-----------------------------------
google翻訳
-----------------------------------
システムは、ファームウェア、オペレーティングシステムまたはUEFIドライバに不正な変更を発見しました。
[OK]を押すと次のブートデバイスを実行、またはインストールされない他のブートデバイスがない場合は、BIOSセットアップにディレクトリを入力します。 BIOSセットアップ>詳細設定>ブートに移動し、他のセキュアなブートデバイスに現在のブートデバイスを変更。
-----------------------------------
Sccure bootはPC起動時にOSのデジタル署名をチェックする機能らしく、デジタル署名のないOSは、起動できないらしい。
•Linux OSの場合、ほとんどがSccure bootに対応していないため、エラーが出る模様。
解決策としては、Sccure bootをUEFIで無効にすればいい。
BIOS(UEFI)を起動して「Advanced Mode」 → 「Boot」→ 「Secure Boot」の項目をクリック。「OS Type」のところを「Windows UEFI mode」→「Other OS」に変更すればいい。
