CentOS サーバー構築マニュアル
home > CentOS5 > インストール後の初期設定

インストール後の初期設定




■文字コード変更 (UTF-8→EUC-JP)
[root@ns1 ~]# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n
[root@ns1 ~]# su -
[root@ns1 ~]# date
2007年 10月 10日 月曜日 10:20:30 JST


ヒント ヒント

/etc/sysconfig/i18nでUTF-8からEUC-JPに文字コードを変更できます。
dateコマンドで日付の日本語表示を確認してください。

■YUM パッケージ管理
[root@ns1 ~]# yum -y install yum-fastestmirror
[root@ns1 ~]# yum -y install gcc-c++
[root@ns1 ~]# yum -y install yum-cron
[root@ns1 ~]# /etc/rc.d/init.d/yum-cron start
[root@ns1 ~]# chkconfig yum-cron on
[root@ns1 ~]# chkconfig --list yum-cron
yum-cron	0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@ns1 ~]# /etc/rc.d/init.d/yum-updatesd stop
[root@ns1 ~]# chkconfig yum-updatesd off
[root@ns1 ~]# yum -y update
[root@ns1 ~]# yum clean packages


ヒント ヒント

yum-fastestmirrorとは、最も近いミラーを探してyumを高速化します。
yum-cronとは、インストール済みのパッケージを毎日自動更新します。
「yum -y update」でインストール済みのパッケージを手動更新します。
「chkconfig パッケージ名 on」で自動起動を有効にします。
「chkconfig --list パッケージ名」で自動起動の有効を確認できます。
※ランレベル345でonになってることを確認してください。

■ユーザー追加
[root@ns1 ~]# mkdir /etc/skel/public_html
[root@ns1 ~]# useradd hoge
[root@ns1 ~]# passwd hoge
Changing password for user hoge.
New UNIX password:hoge12345 ←パスワード入力
Retype new UNIX password:hoge12345 ←パスワード再入力
passwd: all authentication tokens updated successfully.
[root@ns1 ~]# chmod 701 /home/hoge
※黄色い部分は環境に合わせて変更してください。

ヒント ヒント

/etc/skelディレクトリ以下のファイルは、ユーザー追加時に自動的に複製されます。

■SSH設定
[root@ns1 ~]# vi /etc/ssh/sshd_config


#PermitRootLogin yes
↓
PermitRootLogin no ←コメント解除&変更(rootでログインを禁止)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)



[root@ns1 ~]# echo 'sshd: 192.168.3.' >> /etc/hosts.allow
[root@ns1 ~]# echo 'sshd: ALL' >> /etc/hosts.deny
[root@ns1 ~]# /etc/rc.d/init.d/sshd restart
※黄色い部分は環境に合わせて変更してください。

ヒント ヒント

/etc/hosts.allowにはアクセスを許可するアドレスを入れる。
/etc/hosts.denyにはアクセスを許可しないアドレスを入れる。
hosts.denyよりhosts.allowが優先されます。

■SELinux無効化
[root@ns1 ~]# getenforce
Enforcing ←SELinux有効
[root@ns1 ~]# setenforce 0
[root@ns1 ~]# getenforce
Permissive ←SELinux無効
[root@ns1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux


ヒント ヒント

setenforce 0でSELinuxを無効にする。
/etc/sysconfig/selinuxを編集してシステム起動時にもSELinuxを無効にする。

■バッファオーバーフロー対策
[root@ns1 ~]# cat /proc/sys/kernel/exec-shield
1 ←exec-shield無効
[root@ns1 ~]# echo 2 > /proc/sys/kernel/exec-shield
[root@ns1 ~]# cat /proc/sys/kernel/exec-shield
2 ←exec-shield有効
[root@ns1 ~]# echo 'kernel.exec-shield = 2' >> /etc/sysctl.conf


ヒント ヒント

/proc/sys/kernel/exec-shieldの値を2にしてexec-shieldを有効にする。
/etc/sysctl.confに登録してシステム起動時にもexec-shieldを有効にする。

■rootになれるユーザーを限定する
[root@ns1 ~]# echo 'SU_WHEEL_ONLY yes' >> /etc/login.defs
[root@ns1 ~]# vi /etc/pam.d/su


#auth		required	pam_wheel.so use_uid
↓
auth		required	pam_wheel.so use_uid ←コメント解除



[root@ns1 ~]# usermod -G wheel hoge
※黄色い部分は環境に合わせて変更してください。

■root宛メールを転送
[root@ns1 ~]# sed -i '/^root:/d' /etc/aliases
[root@ns1 ~]# echo 'root: 受信するメールアドレス' >> /etc/aliases
[root@ns1 ~]# newaliases
[root@ns1 ~]# echo test|mail root
※黄色い部分は環境に合わせて変更してください。



Home PageTop Forum Last updated 2008-05-12
Copyright centos.server-manual.com このサイトはリンクフリーです。ご自由にリンクしてください。