OS入れた後の作業, Fedora7に特化, 読んどけ最後まで自分ww†
- 自分専用のアカウントの作成
- 運用を始めるとコンソールからログインすることはないので、外からアクセスできるアカウントを作成しないとだめなのだ。
ちなみに、コンソール以外からrootアカウントでログインすることはできない。
- とりあえずは自分専用のアカウントね。友達とか他の人のアカウントを作るのは、もう少し後でね。
- rootユーザに成り代わる設定
- コンソール以外からログインし、suコマンドにてrootユーザに成り代わる設定をする。
逆にデフォルトの設定だと全員rootユーザになれてしまうので、自分だけがrootユーザになれるようにするオマジナイをする。
- ホスト文字の設定
- OS入れたあとで日本語コードの変更を UTF-8(Unicode) → eucJP(EUC)にします。
Java専用マシンとかにしたければ、そのままでもいいだろうけど Unicode ではまることあるから EUC にします。
- 不要なサービスの停止
- ある程度、OSをインストールするときにサービスを絞っていてもデフォルトで動くサービスがあるのよ!
それを停止するのだ、たとえばマウスのドライバとか・・・。意味ないっしょ(笑)
- 外部のネットワークとの接続
- とりあえず最低限外部のネットワークに繋がるようにしませう。
- ネットワークの設定を間違えたら!
- 計画をもっていてもOSをインストールした後にホストIPアドレスを変えたい場合があるかもしれない、
そんなときはsystem-config-networkコマンドで変更可能なのだ。
- [Ctrl]+[Alt]+[Delete]を禁止する
- SELinuxを使用しないようにする
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。
※自由度が高いということは、セキュリティ的に問題が発生しやすいという反面があります
- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
- anacron が有効になっているのか?
- Fedora Core5のときは、設定するのを忘れてたのもありデーモンが起動していないのであれば、起動しておく。
# chkconfig anacron on
- yumの最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror
- viエディタのカラー化
# yum -y install vim-enhanced
自分専用のアカウントの作成†
rootユーザに成り代わる設定†
- 自分のアカウントだけがrootユーザになる(他のアカウントを禁止)方法を設定しておきます。
- /etc/groupを編集し、たとえばhogeアカウントだけをrootユーザになる定義をします。
# vi /etc/group
wheel:x:10:root,hoge
- /etc/pam.d/suを編集しログインのパスワードルールを変更します。
下記が記述されている行はデフォルトでコメントされているので、頭の#を削除する。
auth required pam_wheel.so use_uid
- /etc/login.defsに「管理者用一般ユーザはrootになれ、管理者以外はNG」という追加をします。
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
- 実運用としては、コンソール以外のrootユーザを禁止しsudo*1を使用することをお薦めします。
- だってsudoコマンドだと実行できるコマンドを制御できるし便利なんだもん。
sshで、rootユーザがログイン可能!!!なんてこったい!†
- デフォルトの設定では、sshでrootユーザがログイン可能なんて状態になっているため、コンソール以外の場所から
初期設定を行う等には非常に便利なのですが、せめて外部にsshを公開しないまでも閉じておきたいと思います。
- /etc/ssh/sshd_config を編集ましょう
#PermitRootLogin no
↓
PermitRootLogin no
- sshd を再起動しましょう
# /etc/init.d/sshd restart
ホスト文字の設定†
- 修正し終わったらマシンを再起動しましょう。
- /sbin/shutdown -r nowを実行すべし。
シェルプロンプトの設定†
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
不要なサービスの停止†
- これらのサービスを以下のコマンドを使って停止させます。
- ※停止の例は、apmd だけど他も同じようにね。
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off