CentOS6 / ホストOS入れた後の環境設定 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• CentOS6 / ホストOS入れた後の環境設定 へ行く。

** ホストOS入れた後の作業 [#rf77be5b]

*** 漢字コードの設定(euc) [#lfdb6f61]
- OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
 # vi /etc/sysconfig/i18n
 LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動| COLOR(RED){''/sbin/shutdown -r now''} を実行する。

*** アカウントの作成 [#ya470dbb]
 # groupadd -g 1000 hoge
 # useradd -u 1000 -g hoge -s /bin/bash -m hoge
 # passwd hoge
 新しいパスワード:
 新しいパスワードの再入力:

*** シェルプロンプトの設定 [#b01c6b18]
- デフォルトプロンプト
 # echo "export PS1='[\h:\u@\h \w]\$ '" >> /etc/profile
- rootプロンプト
 # vi /root/.bashrc
 PS1="[\\[\033[31m\]\h:\u@\w\[\033[0m\]]\\$ "

*** ネットワーク設定 [#gaf9bdf4]
- OSをインストールした後にホストIPアドレスを変えたい場合
 # system-config-network

*** ネットワークインターフェース１つで複数のIP設定 [#p57ce96f]
- ネットワークインターフェース１つで複数のIPを付与したい場合
 # cd /etc/sysconfig/network-scripts
 # cp ifcfg-eth1 ifcfg-eth1:1
 # vi ifcfg-eth1:1
  DEVICE=eth1 ⇒ DEVICE=eth1:1

*** [Ctrl］＋［Alt］＋［Delete］の禁止 [#hc428071]
 # Trap CTRL-ALT-DELETE
 ca::ctrlaltdel:/sbin/shutdown -t3 -r now

*** SELinuxの停止 [#i910a28a]
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
 # setenforce 0
-- /etc/selinux/configの以下の行を修正して，SELinuxを使用しないようにする。 
 SELINUX=disabled 
-- システムを再起動することにより、変更した設定を有効にします。 
 # shutdown -r now
--- [[SELinuxの設定後に再起動しkernelパニックになってしまい起動できないときの対処>http://www.sssg.org/blogs/hiro345/archives/5391.html]]

*** バッファオーバフロー対策 [#o934d604]
 # echo 2 > /proc/sys/kernel/exec-shield
 # vi /etc/sysctl.conf
 kernel.exec-shield = 2  ← 最終行に追加する

*** yumの最適ミラーサイトを自動選択するようにする [#c1e090fb]
 # yum -y install yum-fastestmirror
- パッケージを自動更新したい場合 / [[yum-cronとは・・・>http://kajuhome.com/yum_cron.shtml]]

*** yum自動アップデート [#a0db764c]
 # yum install yum-cron
 # /etc/rc.d/init.d/yum-cron start
 # chkconfig yum-cron on

*** viエディタのカラー化 [#k6a9c961]
 # yum -y install vim-enhanced

: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
 # /etc/rc.d/init.d/apmd stop
 # /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます

*** root ユーザのアクセス制限 [#z0da1a5c]
- wheel グループユーザのみroot権限を付与する設定（''hoge''アカウントにrootユーザになれる定義）
-- COLOR(RED){''/etc/pam.d/su''}を編集しログインのパスワードルールを変更します~
下記が記述されている行はデフォルトでコメントされているので、頭のCOLOR(RED){''#''}を削除する
 auth            required        pam_wheel.so use_uid
-- COLOR(RED){''/etc/login.defs''}ファイルの最終行に以下の文を追加します
 SU_WHEEL_ONLY yes
-- COLOR(RED){''/etc/group''}を編集し whell グループに hoge ユーザを追加します
 # vi /etc/group
 wheel:x:10:root,hoge
- rootがログインできるターミナルを変更する場合の設定
-- COLOR(RED){''/etc/securetty''}を編集し console 以外のログインのパスワードルールを変更します~
 # vi /etc/securetty
 console
 # tty1  ← console以外のをすべてコメントにする