Fedora11 OS入れた後の作業の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** OS入れた後の作業, COLOR(RED){Fedora11に特化}, 読んど...
+ 自分専用のアカウントの作成
-- 運用を始めるとコンソールからログインすることはないので...
COLOR(RED){ちなみに、コンソール以外からrootアカウントでロ...
-- とりあえずは自分専用のアカウントね。友達とか他の人のア...
+ rootユーザに成り代わる設定
-- コンソール以外からログインし、suコマンドにてrootユーザ...
逆にデフォルトの設定だと全員rootユーザになれてしまうので...
+ ホスト文字の設定
-- OS入れたあとで日本語コードの変更を UTF-8(Unicode) → eu...
Java専用マシンとかにしたければ、そのままでもいいだろうけ...
+ 不要なサービスの停止
-- ある程度、OSをインストールするときにサービスを絞ってい...
それを停止するのだ、たとえばマウスのドライバとか・・・。...
+ 外部のネットワークとの接続
-- とりあえず最低限外部のネットワークに繋がるようにしませ...
+ ネットワークの設定を間違えたら!
-- 計画をもっていてもOSをインストールした後にホストIPアド...
そんなときはCOLOR(RED){''system-config-network''}コマンド...
+ [Ctrl]+[Alt]+[Delete]を禁止する
-- だれでも[Ctrl]+[Alt]+[Delete]を使えてしまうた...
そんなときは、COLOR(RED){/etc/inittab}の以下の行をコメン...
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
+ SELinuxを使用しないようにする
-- セキュリティ的に制限事項があり、本来であればそのポリシ...
※COLOR(RED){''自由度が高いということは、セキュリティ的に...
--- /etc/selinux/configの以下の行を修正して,SELinuxを使...
SELINUX=disabled
--- システムを再起動することにより、変更した設定を有効に...
# shutdown -r now
+ yumの最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror
+ viエディタのカラー化
# yum -y install vim-enhanced
*** 自分専用のアカウントの作成 [#ya470dbb]
- 一番簡単なアカウント作成方法は、COLOR(RED){''useradd xx...
- が!!、この方法だと簡単の反面に複数サーバ間で同じアカ...
といった使い方をしたときに正しく、ファイルの所有者、グル...
- ご利用は計画的に(笑)。いえいえこういうところにも注意...
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
- 作成されたアカウントのデフォルトホームは''/home''以下に...
*** sshで、rootユーザがログイン可能!!!なんてこったい!...
- デフォルトの設定では、sshでCOLOR(RED){rootユーザがログ...
初期設定を行う等には非常に便利なのですが、せめて外部にssh...
++ /etc/ssh/sshd_config を編集ましょう
#PermitRootLogin no
↓
PermitRootLogin no
++ sshd を再起動しましょう
# /etc/init.d/sshd restart
*** ホスト文字の設定 [#lfdb6f61]
- OS入れたままだと日本語コードがUTF-8(Unicode)になってい...
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動しましょう。| COLOR(RED){...
*** シェルプロンプトの設定 [#ce4fe7c5]
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
*** 不要なサービスの停止 [#afeefe87]
- サーバ運用するという前提であってOSをインストールすると...
apmd 省電力モードサービス
gpm コンソール用のマウスサービス
xfs Xフォントサーバサービス
cups プリントサーバサービス
: これらのサービスを以下のコマンドを使って停止させます。 ...
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるの...
終了行:
*** OS入れた後の作業, COLOR(RED){Fedora11に特化}, 読んど...
+ 自分専用のアカウントの作成
-- 運用を始めるとコンソールからログインすることはないので...
COLOR(RED){ちなみに、コンソール以外からrootアカウントでロ...
-- とりあえずは自分専用のアカウントね。友達とか他の人のア...
+ rootユーザに成り代わる設定
-- コンソール以外からログインし、suコマンドにてrootユーザ...
逆にデフォルトの設定だと全員rootユーザになれてしまうので...
+ ホスト文字の設定
-- OS入れたあとで日本語コードの変更を UTF-8(Unicode) → eu...
Java専用マシンとかにしたければ、そのままでもいいだろうけ...
+ 不要なサービスの停止
-- ある程度、OSをインストールするときにサービスを絞ってい...
それを停止するのだ、たとえばマウスのドライバとか・・・。...
+ 外部のネットワークとの接続
-- とりあえず最低限外部のネットワークに繋がるようにしませ...
+ ネットワークの設定を間違えたら!
-- 計画をもっていてもOSをインストールした後にホストIPアド...
そんなときはCOLOR(RED){''system-config-network''}コマンド...
+ [Ctrl]+[Alt]+[Delete]を禁止する
-- だれでも[Ctrl]+[Alt]+[Delete]を使えてしまうた...
そんなときは、COLOR(RED){/etc/inittab}の以下の行をコメン...
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
+ SELinuxを使用しないようにする
-- セキュリティ的に制限事項があり、本来であればそのポリシ...
※COLOR(RED){''自由度が高いということは、セキュリティ的に...
--- /etc/selinux/configの以下の行を修正して,SELinuxを使...
SELINUX=disabled
--- システムを再起動することにより、変更した設定を有効に...
# shutdown -r now
+ yumの最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror
+ viエディタのカラー化
# yum -y install vim-enhanced
*** 自分専用のアカウントの作成 [#ya470dbb]
- 一番簡単なアカウント作成方法は、COLOR(RED){''useradd xx...
- が!!、この方法だと簡単の反面に複数サーバ間で同じアカ...
といった使い方をしたときに正しく、ファイルの所有者、グル...
- ご利用は計画的に(笑)。いえいえこういうところにも注意...
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
- 作成されたアカウントのデフォルトホームは''/home''以下に...
*** sshで、rootユーザがログイン可能!!!なんてこったい!...
- デフォルトの設定では、sshでCOLOR(RED){rootユーザがログ...
初期設定を行う等には非常に便利なのですが、せめて外部にssh...
++ /etc/ssh/sshd_config を編集ましょう
#PermitRootLogin no
↓
PermitRootLogin no
++ sshd を再起動しましょう
# /etc/init.d/sshd restart
*** ホスト文字の設定 [#lfdb6f61]
- OS入れたままだと日本語コードがUTF-8(Unicode)になってい...
# vi /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
: 修正し終わったらマシンを再起動しましょう。| COLOR(RED){...
*** シェルプロンプトの設定 [#ce4fe7c5]
# echo "export PS1='[\u@\h \w]\$ '" >> /etc/profile
*** 不要なサービスの停止 [#afeefe87]
- サーバ運用するという前提であってOSをインストールすると...
apmd 省電力モードサービス
gpm コンソール用のマウスサービス
xfs Xフォントサーバサービス
cups プリントサーバサービス
: これらのサービスを以下のコマンドを使って停止させます。 ...
# /etc/rc.d/init.d/apmd stop
# /sbin/chkconfig apmd off
- 個人的には、sendmail 攻撃とか中継に使われる恐れがあるの...
ページ名: