** OS入れた後の作業 [#rf77be5b]
*** 漢字コードの設定(euc) [#lfdb6f61]
- OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動| COLOR(RED){''/sbin/shutdown -r now''} を実行する。
*** アカウントの作成 [#ya470dbb]
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
*** シェルプロンプトの設定 [#b01c6b18]
- デフォルトプロンプト
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
- rootプロンプト
# vi /root/.bashrc
PS1="[\\[\033[31m\]\u@\w\[\033[0m\]]\\$ "
*** ネットワーク設定 [#gaf9bdf4]
- OSをインストールした後にホストIPアドレスを変えたい場合
# system-config-network
*** [Ctrl]+[Alt]+[Delete]の禁止 [#hc428071]
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
*** SELinuxの停止 [#i910a28a]
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
# setenforce 0
-- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
-- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
--- [[SELinuxの設定後に再起動しkernelパニックになってしまい起動できないときの対処>http://www.sssg.org/blogs/hiro345/archives/5391.html]]
*** iptablesの停止 [#te534afa]
- ルータ側でアクセス制限するのとセットアップ中は、iptablesを使用しない状態にします(後でちゃんと設定します)。~
※ip6tablesは、止めたままでok
# systemctl stop iptables.service
# systemctl stop ip6tables.service
# systemctl disable iptables.service
# systemctl disable ip6tables.service
*** バッファオーバフロー対策 [#o934d604]
# echo 2 > /proc/sys/kernel/exec-shield
# vi /etc/sysctl.conf
kernel.exec-shield = 2 ← 最終行に追加する
*** yumの最適ミラーサイトを自動選択するようにする [#c1e090fb]
# yum -y install yum-fastestmirror
- パッケージを自動更新したい場合 / [[yum-cronとは・・・>http://kajuhome.com/yum_cron.shtml]]
*** viエディタのカラー化 [#k6a9c961]
# yum -y install vim-enhanced
*** 不要なサービスの停止 [#afeefe87]
- サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。
apmd 省電力モードサービス
gpm コンソール用のマウスサービス
xfs Xフォントサーバサービス
cups プリントサーバサービス
: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます
*** root ユーザのアクセス制限 [#z0da1a5c]
- wheel グループユーザのみroot権限を付与する設定(''hoge''アカウントにrootユーザになれる定義)
-- COLOR(RED){''/etc/pam.d/su''}を編集しログインのパスワードルールを変更します~
下記が記述されている行はデフォルトでコメントされているので、頭のCOLOR(RED){''#''}を削除する
auth required pam_wheel.so use_uid
-- COLOR(RED){''/etc/login.defs''}ファイルの最終行に以下の文を追加します
SU_WHEEL_ONLY yes
-- COLOR(RED){''/etc/group''}を編集し whell グループに hoge ユーザを追加します
# vi /etc/group
wheel:x:10:root,hoge
- rootがログインできるターミナルを変更する設定
-- COLOR(RED){''/etc/securetty''}を編集し console 以外のログインのパスワードルールを変更します~
# vi /etc/securetty
console
# tty1 ← console以外のをすべてコメントにする
*** 最小構成(minimal)でインストールすると本当に最小だったってオチ [#scd02c36]
- ssh,scp コマンドのインストール
# yum install openssh-clients
- nslookup,dig コマンドのインストール
# yum install bind-utils
- rsync コマンドのインストール
# yum install rsync