CentOS5 インストール後の設定

YUMパッケージ管理
[root@centos ~]# /etc/rc.d/init.d/yum-updatesd stop
[root@centos ~]# chkconfig yum-updatesd off
[root@centos ~]# yum -y update
[root@centos ~]# yum -y install gcc-c++
[root@centos ~]# yum -y install yum-cron
[root@centos ~]# /etc/rc.d/init.d/yum-cron start
[root@centos ~]# chkconfig yum-cron on
[root@centos ~]# chkconfig --list yum-cron
yum-cron	0:off   1:off   2:on    3:on    4:on    5:on    6:off
ヒント
「/etc/rc.d/init.d/yum-updatesd stop」でyum-updatesdを停止します。 「chkconfig yum-updatesd off」で自動起動をOFFにします。 「yum -y update」でアップデート可能な全パッケージをアップデートします。 「yum -y install gcc-c++」でgcc-c++をインストールします。(通常入ってます) 「yum -y install yum-cron」でyum-cronをインストールします。 「yum-cron」とは、インストール済みのパッケージを毎日自動更新します。 「chkconfig パッケージ名 on」で自動起動を有効にします。 「chkconfig --list パッケージ名」で自動起動の有効を確認できます。 ※ランレベル345でonになってることを確認してください。
ユーザー追加
[root@centos ~]# mkdir /etc/skel/public_html
[root@centos ~]# useradd user_name
[root@centos ~]# passwd user_name
Changing password for user user_name.
New UNIX password: user_pass ←ユーザーのパスワード入力
Retype new UNIX password: user_pass ←パスワード再入力
passwd: all authentication tokens updated successfully.
[root@centos ~]# chmod 701 /home/user_name
ヒント
「/etc/skel」以下のファイルは、新しくユーザーを追加したとき自動的に複製されます。 「useradd ユーザー名」でユーザーを追加します。 「passwd ユーザー名」でユーザーのパスワードを設定します。 「chmod」でアクセス権を変更します。
TCP Wrapper設定
[root@centos ~]# echo "sshd: ALL" >> /etc/hosts.allow
[root@centos ~]# echo "ALL: ALL" >> /etc/hosts.deny
ヒント
hosts.allowとhosts.denyは、hosts.allowが優先されます。 /etc/hosts.allowでsshdの接続を全てのホストから許可(それ以降のルールは無視される) /etc/hosts.denyで全ての接続を拒否(allowで許可されたルール以外は全て拒否される) ローカルのみアクセスを許可する場合は /etc/hosts.allowの「sshd: ALL」を「sshd: 192.168.1.」に変更。
SSH設定
[root@centos ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no ←コメント解除&変更(rootでログインを禁止)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)

AllowUsers user_name ←最終行に追加(ユーザーuser_nameのみログインを許可)
[root@centos ~]# /etc/rc.d/init.d/sshd restart
ヒント
上記の設定により次回からSSHでrootのログインは禁止されます。
SELinux無効化
[root@centos ~]# getenforce
Enforcing ←SELinux有効
[root@centos ~]# setenforce 0
[root@centos ~]# getenforce
Permissive ←SELinux無効
[root@centos ~]# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ←変更(起動時に無効にする)
ヒント
setenforce 0でSELinuxを無効にする。 /etc/sysconfig/selinuxを編集してシステム起動時にSELinuxを無効にする。
バッファオーバーフロー対策
[root@centos ~]# cat /proc/sys/kernel/exec-shield
1 ←exec-shield無効
[root@centos ~]# echo 2 > /proc/sys/kernel/exec-shield
[root@centos ~]# cat /proc/sys/kernel/exec-shield
2 ←exec-shield有効
[root@centos ~]# vi /etc/sysctl.conf
kernel.exec-shield = 2 ←最終行に追加(起動時に有効にする)
ヒント
/proc/sys/kernel/exec-shieldの値を2にしてexec-shieldを有効にする。 /etc/sysctl.confに登録してシステム起動時にもexec-shieldを有効にする。
rootになれるユーザーを限定する
[root@centos ~]# vi /etc/login.defs
SU_WHEEL_ONLY yes ←最終行に追加
[root@centos ~]# vi /etc/pam.d/su
#auth		required	pam_wheel.so use_uid
↓
auth		required	pam_wheel.so use_uid ←コメント解除
[root@centos ~]# usermod -G wheel user_name
文字コードをUTF-8に変更する場合
[root@centos ~]# vi /etc/sysconfig/i18n
LANG="C"
↓
LANG="ja_JP.UTF-8" ←UTF-8に変更
ホスト名を変更する場合
[root@centos ~]# vi /etc/hosts
127.0.0.1               xxxxx localhost.localdomain localhost
↓
127.0.0.1               centos.centos.orz localhost.localdomain localhost ←変更(FQDNを指定)
[root@centos ~]# vi /etc/sysconfig/network
HOSTNAME=xxxxx
↓
HOSTNAME=centos.centos.orz ←変更(FQDNを指定)
[root@centos ~]# hostname centos.centos.orz
Home PageTop