** OS入れた後の作業 [#rf77be5b]
*** 漢字コードの設定(euc) [#lfdb6f61]
- OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動| COLOR(RED){''/sbin/shutdown -r now''} を実行する。
*** アカウントの作成 [#ya470dbb]
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
*** シェルプロンプトの設定 [#b01c6b18]
- デフォルトプロンプト
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
- rootプロンプト
# vi /root/.bashrc
PS1="[\\[\033[31m\]\u@\w\[\033[0m\]]\\$ "
*** ネットワーク設定 [#gaf9bdf4]
- OSをインストールした後にホストIPアドレスを変えたい場合
# system-config-network
*** [Ctrl]+[Alt]+[Delete]の禁止 [#hc428071]
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
*** SELinuxの停止 [#i910a28a]
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
# setenforce 0
-- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。
SELINUX=disabled
-- システムを再起動することにより、変更した設定を有効にします。
# shutdown -r now
*** iptablesの停止 [#te534afa]
- ルータ側でアクセス制限するのとセットアップ中は、iptablesを使用しない状態にします(後でちゃんと設定します)。~
※ip6tablesは、止めたままでok
# systemctl stop iptables.service
# systemctl stop ip6tables.service
# systemctl disable iptables.service
# systemctl disable ip6tables.service
*** yumの最適ミラーサイトを自動選択するようにする [#zc70621d]
# yum -y install yum-fastestmirror
*** viエディタのカラー化 [#k6a9c961]
# yum -y install vim-enhanced
*** 不要なサービスの停止 [#afeefe87]
- サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。
apmd 省電力モードサービス
gpm コンソール用のマウスサービス
xfs Xフォントサーバサービス
cups プリントサーバサービス
: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます。