CentOS6 / OS入れた後の作業の巻

OS入れた後の作業†

漢字コードの設定(euc)†

• OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。

  # vi /etc/sysconfig/i18n
  LANG="ja_JP.eucJP"

修正し終わったらマシンを再起動

/sbin/shutdown -r now を実行する。

アカウントの作成†

# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:

シェルプロンプトの設定†

• デフォルトプロンプト

  # echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile

• rootプロンプト

  # vi /root/.bashrc
  PS1="[\\[\033[31m\]\u@\w\[\033[0m\]]\\$ "

ネットワーク設定†

• OSをインストールした後にホストIPアドレスを変えたい場合

  # system-config-network

[Ctrl］＋［Alt］＋［Delete］の禁止†

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

SELinuxの停止†

• セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。
  

  # setenforce 0

  • /etc/selinux/configの以下の行を修正して，SELinuxを使用しないようにする。

    SELINUX=disabled 

  • システムを再起動することにより、変更した設定を有効にします。

    # shutdown -r now

    • SELinuxの設定後に再起動しkernelパニックになってしまい起動できないときの対処

iptablesの停止†

• ルータ側でアクセス制限するのとセットアップ中は、iptablesを使用しない状態にします（後でちゃんと設定します）。
  ※ip6tablesは、止めたままでok

  # systemctl stop iptables.service
  # systemctl stop ip6tables.service
  # systemctl disable iptables.service
  # systemctl disable ip6tables.service

バッファオーバフロー対策†

# echo 2 > /proc/sys/kernel/exec-shield
# vi /etc/sysctl.conf
kernel.exec-shield = 2  ← 最終行に追加する

yumの最適ミラーサイトを自動選択するようにする†

# yum -y install yum-fastestmirror

• パッケージを自動更新したい場合 / yum-cronとは・・・

viエディタのカラー化†

# yum -y install vim-enhanced

不要なサービスの停止†

• サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。

  apmd　省電力モードサービス
  gpm   コンソール用のマウスサービス
  xfs   Xフォントサーバサービス
  cups  プリントサーバサービス

これらのサービスを以下のコマンドを使って停止させます。

※停止の例は、apmd だけど他も同じようにね。

# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off

• 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます

root ユーザのアクセス制限†

• wheel グループユーザのみroot権限を付与する設定（hogeアカウントにrootユーザになれる定義）
  • /etc/pam.d/suを編集しログインのパスワードルールを変更します
    下記が記述されている行はデフォルトでコメントされているので、頭の#を削除する

    auth            required        pam_wheel.so use_uid

  • /etc/login.defsファイルの最終行に以下の文を追加します

    SU_WHEEL_ONLY yes

  • /etc/groupを編集し whell グループに hoge ユーザを追加します

    # vi /etc/group
    wheel:x:10:root,hoge

• rootがログインできるターミナルを変更する設定
  • /etc/securettyを編集し console 以外のログインのパスワードルールを変更します
    

    # vi /etc/securetty
    console
    # tty1  ← console以外のをすべてコメントにする

最小構成(minimal)でインストールすると本当に最小だったってオチ†

• ssh,scp コマンドのインストール

  # yum install openssh-clients

• nslookup,dig コマンドのインストール

  # yum install bind-utils

• rsync コマンドのインストール

  # yum install rsync

最新の20件