CentOS-5/初期設定

2009年09月01日 (火)

[ CentOS ダウンロード ] [ CentOS5/インストール ]

root でのログイン&ログアウト

ログインの確認をします。

linux login: root　←■ ログインするユーザ名として root と入力
Password: 　←■ rootのパスワード応答(表示はされない)

[root@linux ~]# 　←■ rootでログインした状態

[root@linux ~]# exit　←■ ログアウト

centos login:　←■ ログアウトした状態

CentOS バージョン確認

[root@linux ~]# cat /etc/redhat-release
CentOS release 5 (Final)

CentOS アップデート

[root@linux ~]# yum -y update　←■ インストール済パッケージの一括アップデート

CentOS パッケージインストール

インストールしておいた方が良いと思われるパッケージを最初にインストールしておきます。

[root@linux ~]# yum list | grep gcc　　←■ gccのインストール確認
gcc.i386                                 5.1.2-14.el5           installed       
gcc-c++.i386                             5.1.2-14.el5           installed       
gcc-gfortran.i386                        5.1.2-14.el5           installed       
libgcc.i386                              5.1.2-14.el5           installed 
[root@linux ~]#

※ gcc がインストールされていない場合、インストールする
[root@linux ~]# yum -y install gcc

～　中略　～

Installed: gcc.i386 0:3.4.6-3
Dependency Installed: cpp.i386 0:3.4.6-3 glibc-devel.i386 0:2.3.4-2.25
glibc-headers.i386 0:2.3.4-2.25 glibc-kernheaders.i386 0:2.4-9.1.98.EL
Complete!
[root@linux ~]#

ユーザの設定

一般ユーザの作成&削除(例として一般ユーザ名を user1 とする)

[root@linux ~]# useradd user1　←■ 一般ユーザ user1 の作成

[root@linux ~]# passwd user1　←■ user1 のパスワード設定
Changing password for user user1.
New UNIX password: 　←■ user1 のパスワード応答
Retype new UNIX password: 　←■ user1 のパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@linux ~]# userdel -r user1　←■ 一般ユーザ user1 の削除

管理用ユーザの作成（管理用ユーザを admin とした場合）

[root@linux ~]# groupadd admin　←■ グループ名：admin 作成 
[root@linux ~]# useradd -d /home/admin -g admin -G wheel -s /bin/bash admin　←■ ユーザ名：admin 作成
[root@linux ~]# chmod 755 /home/admin　←■ パーミッション755に設定
[root@linux ~]# passwd admin　←■ adminのパスワード設定
Changing password for user admin.
New UNIX password:　←■ パスワード入力
Retype new UNIX password:　←■ パスワード再入力
passwd: all authentication tokens updated successfully.
[root@linux ~]#

一般ユーザから root になる

[user1@linux ~]$ 　←■ user1 という名前の一般ユーザでログインしている状態

[user1@linux ~]$ su -　←■ suコマンドで root になる（-を忘れずに）
Password: 　←■ rootのパスワード応答
[root@linux ~]# 　←■ rootになった

[root@linux ~]# exit　←■ rootから一般ユーザに戻る
[user1@linux ~]$ 　←■ user1 に戻った

root になれるユーザを管理者のみにする

rootになれるユーザを限定（wheelグループに所属するユーザのみログイン許可）
/etc/pam.d/su の編集

[root@linux ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org　←■ 元のファイルをバックアップ
[root@linux ~]# vi /etc/pam.d/su　←■ /etc/pam.d/su の編集
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid　←■ コメントアウトを外す
 ↓変更する
auth            required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so
 
#:wq　←■ 上書き保存して編集終了
[root@linux ~]#

パッケージ管理システム設定

自動アップデートの停止

[root@linux ~]# /etc/rc.d/init.d/yum-updatesd stop　←■ yum-updatesd（自動アップデート）停止
yum-updates を停止中:                                      [  OK  ]

[root@linux ~]# chkconfig yum-updatesd off　←■ yum-updatesd 自動起動OFF

アップデートパッケージの除外設定

/etc/yum.conf を編集する

[root@linux ~]# cp -a /etc/yum.conf /etc/yum.conf.org　←■ 元のファイルをバックアップ
[root@linux ~]# vi /etc/yum.conf　←■ yum設定ファイル編集
exclude=httpd* mod_ssl* php*　←■ 最終行に追加（ httpd等を除外する）

自動アップデートの変更

※ 自動アップデートさせたくない場合は、不要

[root@linux ~]# yum -y install yum-cron　←■ yum-cronインストール

[root@linux ~]# /etc/rc.d/init.d/yum-cron start　←■ パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@linux ~]# chkconfig yum-cron on　←■ パッケージ自動更新自動起動設定

yumで速いリポジトリを自動選択

※インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする

[root@linux ~]# yum -y install yum-fastestmirror　←■ fastestmirrorプラグインインストール
[root@linux ~]#
[root@linux ~]# yum check-update
Loading "fastestmirror" plugin　←■ 「Loading "fastestmirror" plugin」と表示されれば、有効になっている。

yum で失敗する場合、以下を実行

[root@linux ~]# yum clean metadata
[root@linux ~]# yum clean all

ユーザー作成時に自動作成

新規にユーザを作成すると同時にファイル・ディレクトリを作成します。

ホームディレクトリの下に public_html ディレクトリを作成

/etc/skel の下にファイル・ディレクトリを作成すれば、ユーザ作成時にコピーされます。

[root@linux ~]# mkdir /etc/skel/public_html　　←■ ディレクトリ作成
[root@linux ~]# vi /etc/skel/public_html/index.html　　←■ ファイル作成
[root@linux ~]#

kernel panic 対策

kernel panic が起こった場合に、発生後 30秒後に再起動させます。
/proc/sys/kernel/panic ファイルに、30を書き込みます。 デフォルトでは、0 です。

[root@linux ~]# echo 30 > /proc/sys/kernel/panic

※ 再起動毎にデフォルト値に戻る為、自動で再設定するようにrc.localの最終行に追記する。

[root@linux ~]# vi /etc/rc.local
[root@linux ~]# echo 30 > /proc/sys/kernel/panic　←■ 最後の行に追記する