*** OS入れた後の作業, COLOR(RED){Fedora11に特化}, 読んどけ最後まで自分ww [#t13dc2da]
+ 自分専用のアカウントの作成
-- 運用を始めるとコンソールからログインすることはないので、外からアクセスできるアカウントを作成しないとだめなのだ。~
COLOR(RED){ちなみに、コンソール以外からrootアカウントでログインすることはできない。}
-- とりあえずは自分専用のアカウントね。友達とか他の人のアカウントを作るのは、COLOR(RED){もう少し後}でね。
+ rootユーザに成り代わる設定
-- コンソール以外からログインし、suコマンドにてrootユーザにCOLOR(RED){成り代わる}設定をする。~
逆にデフォルトの設定だと全員rootユーザになれてしまうので、自分だけがrootユーザになれるようにするオマジナイをする。
+ ホスト文字の設定
-- OS入れたあとで日本語コードの変更を UTF-8(Unicode) → eucJP(EUC)にします。~
Java専用マシンとかにしたければ、そのままでもいいだろうけど Unicode ではまることあるから EUC にします。
+ 不要なサービスの停止
-- ある程度、OSをインストールするときにサービスを絞っていてもデフォルトで動くサービスがあるのよ!~
それを停止するのだ、たとえばマウスのドライバとか・・・。意味ないっしょ(笑)
+ 外部のネットワークとの接続
-- とりあえず最低限外部のネットワークに繋がるようにしませう。
+ ネットワークの設定を間違えたら!
-- 計画をもっていてもOSをインストールした後にホストIPアドレスを変えたい場合があるかもしれない、~
そんなときはCOLOR(RED){''system-config-network''}コマンドで変更可能なのだ。
+ [Ctrl]+[Alt]+[Delete]を禁止する
-- だれでも[Ctrl]+[Alt]+[Delete]を使えてしまうため、システム停止ができてしまう。~
そんなときは、COLOR(RED){/etc/inittab}の以下の行をコメントにすることです。
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
+ SELinuxを使用しないようにする
-- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
※COLOR(RED){''自由度が高いということは、セキュリティ的に問題が発生しやすいという反面があります''}
--- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
--- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
+ yumの最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror
+ viエディタのカラー化
# yum -y install vim-enhanced
*** 自分専用のアカウントの作成 [#ya470dbb]
- 一番簡単なアカウント作成方法は、COLOR(RED){''useradd xxx(←アカウント名)''} です。
- が!!、この方法だと簡単の反面に複数サーバ間で同じアカウントを使用し「例えば、tarでAサーバから Bサーバ」~
といった使い方をしたときに正しく、ファイルの所有者、グループ名が表示されないということになります。
- ご利用は計画的に(笑)。いえいえこういうところにも注意が必要なんです。
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
- 作成されたアカウントのデフォルトホームは''/home''以下に作成されます。
*** sshで、rootユーザがログイン可能!!!なんてこったい! [#p15b8917]
- デフォルトの設定では、sshでCOLOR(RED){rootユーザがログイン可能}なんて状態になっているため、コンソール以外の場所から~
初期設定を行う等には非常に便利なのですが、せめて外部にsshを公開しないまでも閉じておきたいと思います。
++ /etc/ssh/sshd_config を編集ましょう
#PermitRootLogin no
↓
PermitRootLogin no
++ sshd を再起動しましょう
# /etc/init.d/sshd restart
*** ホスト文字の設定 [#lfdb6f61]
- OS入れたままだと日本語コードがUTF-8(Unicode)になっているのでeucJP(EUC)にします。
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動しましょう。| COLOR(RED){''/sbin/shutdown -r now''}を実行すべし。
*** シェルプロンプトの設定 [#ce4fe7c5]
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
*** 不要なサービスの停止 [#afeefe87]
- サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。
apmd 省電力モードサービス
gpm コンソール用のマウスサービス
xfs Xフォントサーバサービス
cups プリントサーバサービス
: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
