OS入れた後の作業, Fedora11に特化, 読んどけ最後まで自分ww†
- 自分専用のアカウントの作成
- 運用を始めるとコンソールからログインすることはないので、外からアクセスできるアカウントを作成しないとだめなのだ。
ちなみに、コンソール以外からrootアカウントでログインすることはできない。
- とりあえずは自分専用のアカウントね。友達とか他の人のアカウントを作るのは、もう少し後でね。
- rootユーザに成り代わる設定
- コンソール以外からログインし、suコマンドにてrootユーザに成り代わる設定をする。
逆にデフォルトの設定だと全員rootユーザになれてしまうので、自分だけがrootユーザになれるようにするオマジナイをする。
- ホスト文字の設定
- OS入れたあとで日本語コードの変更を UTF-8(Unicode) → eucJP(EUC)にします。
Java専用マシンとかにしたければ、そのままでもいいだろうけど Unicode ではまることあるから EUC にします。
- 不要なサービスの停止
- ある程度、OSをインストールするときにサービスを絞っていてもデフォルトで動くサービスがあるのよ!
それを停止するのだ、たとえばマウスのドライバとか・・・。意味ないっしょ(笑)
- 外部のネットワークとの接続
- とりあえず最低限外部のネットワークに繋がるようにしませう。
- ネットワークの設定を間違えたら!
- 計画をもっていてもOSをインストールした後にホストIPアドレスを変えたい場合があるかもしれない、
そんなときはsystem-config-networkコマンドで変更可能なのだ。
- [Ctrl]+[Alt]+[Delete]を禁止する
- SELinuxを使用しないようにする
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。
※自由度が高いということは、セキュリティ的に問題が発生しやすいという反面があります
- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
- yumの最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror
- viエディタのカラー化
# yum -y install vim-enhanced
自分専用のアカウントの作成†
sshで、rootユーザがログイン可能!!!なんてこったい!†
- デフォルトの設定では、sshでrootユーザがログイン可能なんて状態になっているため、コンソール以外の場所から
初期設定を行う等には非常に便利なのですが、せめて外部にsshを公開しないまでも閉じておきたいと思います。
- /etc/ssh/sshd_config を編集ましょう
#PermitRootLogin no
↓
PermitRootLogin no
- sshd を再起動しましょう
# /etc/init.d/sshd restart
ホスト文字の設定†
- 修正し終わったらマシンを再起動しましょう。
- /sbin/shutdown -r nowを実行すべし。
シェルプロンプトの設定†
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
不要なサービスの停止†
- これらのサービスを以下のコマンドを使って停止させます。
- ※停止の例は、apmd だけど他も同じようにね。
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます。