** OS入れた後の作業 [#rf77be5b]

*** 漢字コードの設定(euc) [#lfdb6f61]
- OSのインストールは、デフォルトでUTF-8(Unicode)になっているためeucJP(EUC)にします。
 # vi /etc/sysconfig/i18n
 LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動| COLOR(RED){''/sbin/shutdown -r now''} を実行する。

*** アカウントの作成 [#ya470dbb]
 # groupadd -g 1000 hoge
 # useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
 # passwd hoge
 新しいパスワード:
 新しいパスワードの再入力:

*** シェルプロンプトの設定 [#b01c6b18]
- デフォルトプロンプト
 # echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
- rootプロンプト
 # vi /root/.bashrc
 PS1="[\\[\033[31m\]\u@\w\[\033[0m\]]\\$ "

*** ネットワーク設定 [#gaf9bdf4]
- OSをインストールした後にホストIPアドレスを変えたい場合
 # system-config-network

*** [Ctrl]+[Alt]+[Delete]の禁止 [#hc428071]
 # Trap CTRL-ALT-DELETE
 ca::ctrlaltdel:/sbin/shutdown -t3 -r now

*** SELinuxの停止 [#i910a28a]
- セキュリティ的に制限事項があり、本来であればそのポリシーに従うべきですが個人のサーバなので自由度を高くします。~
 # setenforce 0
-- /etc/selinux/configの以下の行を修正して,SELinuxを使用しないようにする。 
 SELINUX=disabled 
-- システムを再起動することにより、変更した設定を有効にします。 
 # shutdown -r now 


*** iptablesの停止 [#te534afa]
- ルータ側でアクセス制限するのとセットアップ中は、iptablesを使用しない状態にします(後でちゃんと設定します)。~
※ip6tablesは、止めたままでok
 # systemctl stop iptables.service
 # systemctl stop ip6tables.service
 # systemctl disable iptables.service
 # systemctl disable ip6tables.service

*** yumの最適ミラーサイトを自動選択するようにする [#zc70621d]
 # yum -y install yum-fastestmirror

*** viエディタのカラー化 [#k6a9c961]
 # yum -y install vim-enhanced

*** 不要なサービスの停止 [#afeefe87]

- サーバ運用するという前提であってOSをインストールするときにサービスを絞っても結構不要なサービス動いてます。
 apmd 省電力モードサービス
 gpm   コンソール用のマウスサービス
 xfs   Xフォントサーバサービス
 cups  プリントサーバサービス

: これらのサービスを以下のコマンドを使って停止させます。 | ※COLOR(RED){停止の例は、apmd だけど他も同じようにね。}
 # /etc/rc.d/init.d/apmd stop
 # /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるので sendmail は、止めておいてます。

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS