** ホストOS入れた後の作業 [#rf77be5b]
*** 漢字コードの設定(euc) [#lfdb6f61]
- OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動| COLOR(RED){''/sbin/shutdown -r now''} を実行する。
*** アカウントの作成 [#ya470dbb]
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/bash -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
*** シェルプロンプトの設定 [#b01c6b18]
- デフォルトプロンプト
# echo "export PS1='[\h:\u@\h \w]\$ '" >> /etc/profile
- rootプロンプト
# vi /root/.bashrc
PS1="[\\[\033[31m\]\h:\u@\w\[\033[0m\]]\\$ "
*** ネットワーク設定 [#gaf9bdf4]
- OSをインストールした後にホストIPアドレスを変えたい場合
# system-config-network
*** ネットワークインターフェース1つで複数のIP設定 [#p57ce96f]
- ネットワークインターフェース1つで複数のIPを付与したい場合
# cd /etc/sysconfig/network-scripts
# cp ifcfg-eth1 ifcfg-eth1:1
# vi ifcfg-eth1:1
DEVICE=eth1 ⇒ DEVICE=eth1:1
*** [Ctrl]+[Alt]+[Delete]の禁止 [#hc428071]
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
*** SELinuxの停止 [#i910a28a]
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
# setenforce 0
-- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
-- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
--- [[SELinuxの設定後に再起動しkernelパニックになってしまい起動できないときの対処>http://www.sssg.org/blogs/hiro345/archives/5391.html]]
*** バッファオーバフロー対策 [#o934d604]
# echo 2 > /proc/sys/kernel/exec-shield
# vi /etc/sysctl.conf
kernel.exec-shield = 2 ← 最終行に追加する
*** yumの最適ミラーサイトを自動選択するようにする [#c1e090fb]
# yum -y install yum-fastestmirror
- パッケージを自動更新したい場合 / [[yum-cronとは・・・>http://kajuhome.com/yum_cron.shtml]]
*** yum自動アップデート [#a0db764c]
# yum install yum-cron
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on
*** viエディタのカラー化 [#k6a9c961]
# yum -y install vim-enhanced
: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます
*** root ユーザのアクセス制限 [#z0da1a5c]
- wheel グループユーザのみroot権限を付与する設定(''hoge''アカウントにrootユーザになれる定義)
-- COLOR(RED){''/etc/pam.d/su''}を編集しログインのパスワードルールを変更します~
下記が記述されている行はデフォルトでコメントされているので、頭のCOLOR(RED){''#''}を削除する
auth required pam_wheel.so use_uid
-- COLOR(RED){''/etc/login.defs''}ファイルの最終行に以下の文を追加します
SU_WHEEL_ONLY yes
-- COLOR(RED){''/etc/group''}を編集し whell グループに hoge ユーザを追加します
# vi /etc/group
wheel:x:10:root,hoge
- rootがログインできるターミナルを変更する場合の設定
-- COLOR(RED){''/etc/securetty''}を編集し console 以外のログインのパスワードルールを変更します~
# vi /etc/securetty
console
# tty1 ← console以外のをすべてコメントにする