CentOS5 - 初期設定
14 11 月 2007管理用ユーザー登録↓
# useradd server ← 管理用ユーザー server 登録 # passwd server ← 管理用ユーザー server のパスワードの設定 Changing password for user server. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. # exit logout |
管理用ユーザーでログイン↓
[server@ns ~]$ ← 管理用ユーザーでログイン [server@ns ~]$ su - ← rootになってみる パスワード: ← root パスワード入力 [root@ns ~]# ← rootになれた ※「 su - 」 の最後の 「 - (ハイフン) 」 は指定したユーザーになった後、 そのユーザーのホームディレクトリに移動するため 例えば、 「 su - hogehoge 」 とした場合、は下記のようになる [root@ns ~]# pwd /root [root@ns ~]# [root@ns ~]# su - hogehoge [hogehoge@ns ~]$ [hogehoge@ns ~]$ pwd /home/hogehoge |
管理ユーザー用設定↓
# vi /etc/group wheel:x:10:root,server ← root になれるユーザーを指定 # vi /etc/pam.d/su auth required pam_wheel.so use_uid ← 5行目くらいの#を削除 # echo "SU_WHEEL_ONLY yes" >> /etc/login.defs # cat /etc/login.defs SU_WHEEL_ONLY yes |
「 yum 」 用設定↓
# yum -y install yum-fastestmirror ← yum の実行時にミラーサイトを自動検索してくれる Loading "installonlyn" plugin Setting up Install Process Setting up repositories base 100% |=========================| 1.1 kB 00:00 updates 100% |=========================| 951 B 00:00 addons 100% |=========================| 951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 Reading repository metadata in from local files primary.xml.gz 100% |=========================| 798 kB 00:03 base : ################################################## 2334/2334 Added 2334 new packages, deleted 0 old in 24.40 seconds primary.xml.gz 100% |=========================| 352 kB 00:01 updates : ################################################## 764/764 Added 764 new packages, deleted 0 old in 10.24 seconds primary.xml.gz 100% |=========================| 157 B 00:00 Added 0 new packages, deleted 0 old in 0.01 seconds primary.xml.gz 100% |=========================| 77 kB 00:00 extras : ################################################## 302/302 Added 302 new packages, deleted 0 old in 2.57 seconds Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for yum-fastestmirror to pack into transaction set. yum-fastestmirror-1.0.4-2 100% |=========================| 5.0 kB 00:00 ---> Package yum-fastestmirror.noarch 0:1.0.4-2.el5.centos set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: yum-fastestmirror noarch 1.0.4-2.el5.centos extras 11 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 11 k Downloading Packages: (1/1): yum-fastestmirror- 100% |=========================| 11 kB 00:00 warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: yum-fastestmirror ######################### [1/1] Installed: yum-fastestmirror.noarch 0:1.0.4-2.el5.centos Complete! # yum -y update ← インストールしたパッケージをアップデートする Loading "installonlyn" plugin Loading "fastestmirror" plugin Setting up Update Process Setting up repositories Determining fastest mirrors ・ ・ Transaction Summary ============================================================================= Install 2 Package(s) Update 48 Package(s) Remove 0 Package(s) Total download size: 107 M ・ ・ Complete! # yum -y install yum-cron ← 自動でアップデートをするように Loading "installonlyn" plugin Loading "fastestmirror" plugin Setting up Install Process Setting up repositories Loading mirror speeds from cached hostfile Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for yum-cron to pack into transaction set. yum-cron-0.1-1.el5.centos 100% |=========================| 3.4 kB 00:00 ---> Package yum-cron.noarch 0:0.1-1.el5.centos set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: yum-cron noarch 0.1-1.el5.centos base 12 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 12 k Downloading Packages: (1/1): yum-cron-0.1-1.el5 100% |=========================| 12 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: yum-cron ######################### [1/1] Installed: yum-cron.noarch 0:0.1-1.el5.centos Complete! # /etc/rc.d/init.d/yum start ← 自動アップデート起動 Enabling nightly yum update: [ OK ] # chkconfig yum on # chkconfig --list yum yum 0:off 1:off 2:on 3:on 4:on 5:on 6:off # /etc/rc.d/init.d/yum-updatesd stop ← これを起動しているとメモリ消費量がはげしい yum-updates を停止中: [ OK ] # chkconfig yum-updatesd off ← 自動起動を停止 |
管理用メールの受取人を設定↓
# vi /etc/aliases #root: marc ↓ 先頭の#を削除して管理者用ユーザーに変更 root: server # newaliases ← 設定反映 /etc/aliases: 77 aliases, longest 10 bytes, 775 bytes total |
「 SELINUX 」 「 ファイヤウォール 」 用設定↓
↓ SELINUXの状態確認 # getenforce Enforcing ↓ SELINUXの停止 # setenforce 0 ↓ SELINUXの状態確認 # getenforce Permissive ↓ SELINUXの自動起動させないように設定 # vi /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing ↓ 下記のように変更 SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0 ※ルーター経由で接続している場合 ↓ IPv6用のIPTABLE停止 # /etc/rc.d/init.d/ip6tables stop ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] ip6tables モジュールを取り外し中 [ OK ] ↓ IPv4用のIPTABLE停止 # /etc/rc.d/init.d/iptables stop ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] # chkconfig ip6tables off ← IPv6用のIPTABLE自動起動停止 # chkconfig iptables off ← IPv6用のIPTABLE自動起動停止 |
「 yum 」 のリポジトリを追加↓
# wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt --00:48:52-- http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt dag.wieers.com をDNSに問いあわせています... 62.213.193.164 dag.wieers.com|62.213.193.164|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1672 (1.6K) [text/plain] Saving to: `RPM-GPG-KEY.dag.txt' 100%[============================================>] 1,672 --.-K/s in 0s 00:48:54 (31.7 MB/s) - `RPM-GPG-KEY.dag.txt' を保存しました [1672/1672] # rpm --import RPM-GPG-KEY.dag.txt # rm -f RPM-GPG-KEY.dag.txt # vi /etc/yum.repos.d/dag.repo [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el5/en/i386/dag/ gpgcheck=1 enabled=0 # wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm --00:49:43-- http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm dag.wieers.com をDNSに問いあわせています... 62.213.193.164 dag.wieers.com|62.213.193.164|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 302 Found 場所: http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm [続く] --00:49:43-- http://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm apt.sw.be をDNSに問いあわせています... 193.1.193.67 apt.sw.be|193.1.193.67|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 16698 (16K) [application/x-redhat-package-manager] Saving to: `rpmforge-release-0.3.6-1.el5.rf.i386.rpm' 100%[============================================>] 16,698 44.4K/s in 0.4s 00:49:45 (44.4 KB/s) - `rpmforge-release-0.3.6-1.el5.rf.i386.rpm' を保存しました [16698/16698] # rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm 準備中... ########################################### [100%] 1:rpmforge-release ########################################### [100%] # rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm # sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo |
ネットワーク設定↓
# vi /etc/sysconfig/network ← ネットワーク用ファイル修正 NETWORKING_IPV6=no ← IPv6用通信停止 NOZEROCONF=yes ← 関係のないルーティングを停止 # vi /etc/modprobe.conf alias net-pf-10 off ← IPv6用通信停止 先頭に記述 |
viエディタ カラー表示↓
# yum -y install vim-enhanced ← vim インストール # alias vi='vim' ← vim 設定反映 # vi /etc/bashrc ← 起動時に自動反映させる alias vi='vim' ← 最終行に記述 |
Comments are closed.