DVDドライブがないPCにCentOSを入れることになってので，USBブート．
ターゲットは今となっては懐かしい，ATA100(IDE)のHDDです．もう秋葉でも売ってるところが少ないんじゃないのか．

とりあえずこちらを参考に．
■usbブートでcentosインストール完了 - De la petite monnaie aussi

用意するもの
・netinstallのiso
・syslinux
・USBメモリ
・適当なOS(今回はWindows7 64bit)

手順
・USBメモリをFAT32でフォーマット
・netinstallのisoをマウント，isolinuxディレクトリの中身をUSBメモリにコピー
（マウントツールがうまく動かなかったのでvmware上のマシンでコピーした！）
・syslinux/(OS)/syslinux -ma e: で起動可能にする
（windows7でやるときはコマンドプロンプト自体を管理者権限で実行しないとエラーになる）
・あとはUSBメモリからブートしてインストール

注意点
・インストールが完了した！ということでUSBメモリを抜いてリセットしたら起動しない．ローダがない．
・USBメモリを差し直して起動したらgrubがUSBメモリに入ってる
・とりあえずシングルユーザーモードで起動して# grub --root-directory=/ /dev/hda とする
・USBメモリを抜いた状態で起動する．grubは確かに入ってるんだが，/dev/hda1 と指定されているので起動できないので手で root(1,0) を root(0,0) として起動
・/boot/grub/grub.conf を編集して0,0にする
・再起動して確認．

---
マシンが古いこともあって，色々動かなくててんぱった．

Hyper-V上にテスト用にCentOSを入れてますが，時計が進みます．
1時間で2分ぐらい進む？

とりあえず1時間に1回cronでntpdateするように設定しましたが，
　2分進む→毎時0分にntpdateで2分戻る(58分になる)→2分後に再度ntpdateしちゃう
ってぐらいにズレます．

ということで対策します．

原因はカーネル2.6の割り込みタイマらしい．
■【連載】仮想化の教室　［第3回］　仮想マシンの限界 ～Linuxゲストの時計が狂う!?～ : Windows Server - Computerworld.jp

で，対処法もいくつか．
■いつか、そのとき、あの場所で。 ゲストOSのカーネルパラメータ。その2．
■Hyper-vとNTPD- へっぽこにっき
■VMware KB: Timekeeping best practices for Linux guests

カーネル再構築とかしなくても指定できるのねぇ．
ということで /boot/grub/grub.conf でパラメータを指定．
CentOS5.3 x86ということで divider=10 clocksource=acpi_pm を追加

あとはcronで適当にntpdateしてやる．
LAN内の別サーバにntpdがいるので，そいつに対して
*/30 * * * * /usr/sbin/ntpdate ntp-server.local
等と指定．他blogだと5分毎とかにしてましたが，とりあえず30分毎で困ってないです．

cron実行毎にroot宛にメールが来るので，安定したら
*/30 * * * * /usr/sbin/ntpdate ntp-server.local > /dev/null 2>&1
としてメッセージは捨てるように．

logwatch見たら

Received disconnect:
11: Bye Bye : 20937 Time(s)

とかいうことになってて，さすがになんか対策するかー，と．

公開鍵認証にしておけばとりあえずいいんだけど，パスワード認証も使いたいよ向け
■Dragon’s eye - SSHで公開鍵認証とパスワード認証の使い分け
OpenSSH4.6以降ですって．CentOS5だとOpenSSH4.3なのでまだ使えない．
しかしブルートフォースは受けるし，根本的な対策ではない．

sshdに連続アクセスしてきたら遮断方式
■sshdに対するブルートフォースアタックを防ぐ - Spidy Spidy
■最終回　セキュアなSSHサーバーを構築する - 旧型ノートPCで本格サーバーを作ろう：ITpro

海外IPを遮断方式
■ssh ブルートフォースアタックについて。 - trial and error

Fail2banをインストールする式
■cosyroom.net on exblog : CentOS on X40：SSHブルートフォース対策（Fail2ban編）

今回は遮断方式にしました．iptablesに追加して完了．
実際にログインエラーを繰り返すと，/proc/net/ipt_recent/以下に追加され，以後connection refusedとなります．

「これって出力をリダイレクトしてますけど，複数プロセス走ったらどうなるんですか？」

試せばいいじゃないか…

test1.php
<?php echo 'A'; sleep(10); echo 'B';
test2.php
<?php echo 'C'; sleep(10); echo 'D';
で，実行．

$ php test1.php > log &
[1] xxxx
$ php test2.php > log &
[2] xxxx
$ cat log
C
[1]- Done php test1.php > log
[2]+ Done php test2.php > log
$ cat log
CD

$ php test1.php >> log &
[1] xxxx
$ php test2.php >> log &
[2] xxxx
$ cat log
AB
[1]- Done php test1.php >> log &
[2]+ Done php test2.php >> log &
$ cat log
ACBD

…みたいな話，やらないで通った人はやらないまんまなんだろうなぁ．

※phpで書いてるのはそういうシチュエーションだったからです
※CentOS5上での話．処理系によって異なる？まぁ試せばいいじゃないか…

CentOS5はyumにfastcgiが無いので自力で入れる
http://www.fastcgi.com/dist/

$ wget http://www.fastcgi.com/dist/mod_fastcgi-2.4.6.tar.gz
$ tar xzf mod_fastcgi-2.4.6.tar.gz
$ cd mod_fastcgi-2.4.6.tar.gz
$ make top_dir=/usr/lib64/httpd
$ su
# make top_dir=/usr/lib64/httpd install

あっさり完了

/etc/httpd/conf.d/にfastcgi.conf とか作って読ませる

LoadModule fastcgi_module modules/mod_fastcgi.so
<IfModule mod_fastcgi.c>
AddHandler fastcgi-script .fcgi
FastCgiIpcDir /var/fastcgi
</IfModule>

…FastCgiIpcDirはどこに作るのが良いもんなんだか？

MTで使うのでperlのモジュールも入れる
# cpan FCGI

# service httpd restart
無事に起動したか確認．