このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-5/初期設定

[ CentOS ダウンロード ] [ CentOS5/インストール ]

root でのログイン&ログアウト

ログインの確認をします。

linux login: root ←■ ログインするユーザ名として root と入力
Password:  ←■ rootのパスワード応答(表示はされない)

[root@linux ~]#  ←■ rootでログインした状態

[root@linux ~]# exit ←■ ログアウト

centos login: ←■ ログアウトした状態

CentOS バージョン確認


[root@linux ~]# cat /etc/redhat-release
CentOS release 5 (Final)

CentOS アップデート


[root@linux ~]# yum -y update ←■ インストール済パッケージの一括アップデート

CentOS パッケージインストール

インストールしておいた方が良いと思われるパッケージを最初にインストールしておきます。

[root@linux ~]# yum list | grep gcc  ←■ gccのインストール確認
gcc.i386                                 5.1.2-14.el5           installed       
gcc-c++.i386                             5.1.2-14.el5           installed       
gcc-gfortran.i386                        5.1.2-14.el5           installed       
libgcc.i386                              5.1.2-14.el5           installed 
[root@linux ~]#

※ gcc がインストールされていない場合、インストールする
[root@linux ~]# yum -y install gcc

~ 中略 ~

Installed: gcc.i386 0:3.4.6-3
Dependency Installed: cpp.i386 0:3.4.6-3 glibc-devel.i386 0:2.3.4-2.25
glibc-headers.i386 0:2.3.4-2.25 glibc-kernheaders.i386 0:2.4-9.1.98.EL
Complete!
[root@linux ~]#

ユーザの設定

一般ユーザの作成&削除(例として一般ユーザ名を user1 とする)


[root@linux ~]# useradd user1 ←■ 一般ユーザ user1 の作成

[root@linux ~]# passwd user1 ←■ user1 のパスワード設定
Changing password for user user1.
New UNIX password:  ←■ user1 のパスワード応答
Retype new UNIX password:  ←■ user1 のパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@linux ~]# userdel -r user1 ←■ 一般ユーザ user1 の削除

管理用ユーザの作成(管理用ユーザを admin とした場合)


[root@linux ~]# groupadd admin ←■ グループ名:admin 作成 
[root@linux ~]# useradd -d /home/admin -g admin -G wheel -s /bin/bash admin ←■ ユーザ名:admin 作成
[root@linux ~]# chmod 755 /home/admin ←■ パーミッション755に設定
[root@linux ~]# passwd admin ←■ adminのパスワード設定
Changing password for user admin.
New UNIX password: ←■ パスワード入力
Retype new UNIX password: ←■ パスワード再入力
passwd: all authentication tokens updated successfully.
[root@linux ~]#

一般ユーザから root になる


[user1@linux ~]$  ←■ user1 という名前の一般ユーザでログインしている状態

[user1@linux ~]$ su - ←■ suコマンドで root になる(-を忘れずに)
Password:  ←■ rootのパスワード応答
[root@linux ~]#  ←■ rootになった

[root@linux ~]# exit ←■ rootから一般ユーザに戻る
[user1@linux ~]$  ←■ user1 に戻った

root になれるユーザを管理者のみにする

rootになれるユーザを限定(wheelグループに所属するユーザのみログイン許可)
/etc/pam.d/su の編集

[root@linux ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org ←■ 元のファイルをバックアップ
[root@linux ~]# vi /etc/pam.d/su ←■ /etc/pam.d/su の編集
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid ←■ コメントアウトを外す
 ↓変更する
auth            required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so
 
#:wq ←■ 上書き保存して編集終了
[root@linux ~]#

パッケージ管理システム設定

自動アップデートの停止


[root@linux ~]# /etc/rc.d/init.d/yum-updatesd stop ←■ yum-updatesd(自動アップデート)停止
yum-updates を停止中:                                      [  OK  ]

[root@linux ~]# chkconfig yum-updatesd off ←■ yum-updatesd 自動起動OFF

アップデートパッケージの除外設定

/etc/yum.conf を編集する

[root@linux ~]# cp -a /etc/yum.conf /etc/yum.conf.org ←■ 元のファイルをバックアップ
[root@linux ~]# vi /etc/yum.conf ←■ yum設定ファイル編集
exclude=httpd* mod_ssl* php* ←■ 最終行に追加( httpd等を除外する)

自動アップデートの変更

自動アップデートさせたくない場合は、不要

[root@linux ~]# yum -y install yum-cron ←■ yum-cronインストール

[root@linux ~]# /etc/rc.d/init.d/yum-cron start ←■ パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@linux ~]# chkconfig yum-cron on ←■ パッケージ自動更新自動起動設定

yumで速いリポジトリを自動選択

※インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする

[root@linux ~]# yum -y install yum-fastestmirror ←■ fastestmirrorプラグインインストール
[root@linux ~]#
[root@linux ~]# yum check-update
Loading "fastestmirror" plugin ←■ 「Loading "fastestmirror" plugin」と表示されれば、有効になっている。

yum で失敗する場合、以下を実行


[root@linux ~]# yum clean metadata
[root@linux ~]# yum clean all

ユーザー作成時に自動作成

新規にユーザを作成すると同時にファイル・ディレクトリを作成します。

ホームディレクトリの下に public_html ディレクトリを作成

/etc/skel の下にファイル・ディレクトリを作成すれば、ユーザ作成時にコピーされます。

[root@linux ~]# mkdir /etc/skel/public_html  ←■ ディレクトリ作成
[root@linux ~]# vi /etc/skel/public_html/index.html  ←■ ファイル作成
[root@linux ~]#

kernel panic 対策

kernel panic が起こった場合に、発生後 30秒後に再起動させます。
/proc/sys/kernel/panic ファイルに、30を書き込みます。 デフォルトでは、0 です。

[root@linux ~]# echo 30 > /proc/sys/kernel/panic

再起動毎にデフォルト値に戻る為、自動で再設定するようにrc.localの最終行に追記する。

[root@linux ~]# vi /etc/rc.local
[root@linux ~]# echo 30 > /proc/sys/kernel/panic ←■ 最後の行に追記する

0 件のコメント:

人気記事

アーカイブ

ページ

このブログを検索