OS入れた後の作業†
漢字コードの設定(euc)†
- 修正し終わったらマシンを再起動
- /sbin/shutdown -r now を実行する。
アカウントの作成†
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
シェルプロンプトの設定†
ネットワーク設定†
- OSをインストールした後にホストIPアドレスを変えたい場合
# system-config-network
[Ctrl]+[Alt]+[Delete]の禁止†
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
SELinuxの停止†
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。
# setenforce 0
- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
iptablesの停止†
バッファオーバフロー対策†
# echo 2 > /proc/sys/kernel/exec-shield
# vi /etc/sysctl.conf
kernel.exec-shield = 2 ← 最終行に追加する
yumの最適ミラーサイトを自動選択するようにする†
# yum -y install yum-fastestmirror
viエディタのカラー化†
# yum -y install vim-enhanced
不要なサービスの停止†
- これらのサービスを以下のコマンドを使って停止させます。
- ※停止の例は、apmd だけど他も同じようにね。
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます
root ユーザのアクセス制限†
- wheel グループユーザのみroot権限を付与する設定(hogeアカウントにrootユーザになれる定義)
- rootがログインできるターミナルを変更する設定
最小構成(minimal)でインストールすると本当に最小だったってオチ†