CentOS5初期設定

最終更新日: 2012.06.22

<<トップページ <<新着情報 <<リンク集 <<サイト内検索 <<管理人へメール <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

CentOSインストール直後の初期設定を行う。


■CentOS初期設定

(1)rootでのログイン&ログアウト
centos login: root ← ログインユーザ名としてrootと入力
Password:  ← rootのパスワード応答(表示はされない)

[root@centos ~]#  ← rootでログインした状態

[root@centos ~]# exit ← ログアウト

centos login: ← ログアウトした状態

(2)一般ユーザの作成&削除(例として一般ユーザ名をcentosとする)
[root@centos ~]# useradd centos ← 一般ユーザcentosの作成

[root@centos ~]# passwd centos ← centosのパスワード設定
Changing password for user centos.
New UNIX password:  ← centosのパスワード応答
Retype new UNIX password:  ← centosのパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@centos ~]# userdel -r centos ← 一般ユーザcentosの削除

(3)一般ユーザからrootになる
[centos@centos ~]$  ← centosという名前の一般ユーザでログインしている状態

[centos@centos ~]$ su - ← suコマンドでrootになる(-を忘れずに)
Password:  ← rootのパスワード応答

[root@centos ~]#  ← rootになった

[root@centos ~]# exit ← rootから一般ユーザに戻る

[centos@centos ~]$  ← centosに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(4)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をcentosとする
[root@centos ~]# usermod -G wheel centos ← 管理者ユーザをwheelグループに追加

[root@centos ~]# vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(5)パッケージ管理システム設定
RPMパッケージのインストール・アンインストールを行うyumの初期設定を行う
[root@centos ~]# /etc/rc.d/init.d/yum-updatesd stop ← yum-updatesd停止
yum-updates を停止中:                                      [  OK  ]
※以下に示す理由によりyum-updatesdを停止しておく
・デフォルトで1時間ごとにアップデートチェックを行うようになっており、手動によるパッケージインストールと競合すると
インストールが失敗する
・大量にメモリを消費する(約10MB以上使用)

[root@centos ~]# yum -y remove yum-updatesd ← yum-updatesd削除

[root@centos ~]# yum -y install yum-fastestmirror ← fastestmirrorプラグインインストール
※インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする

[root@centos ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@centos ~]# yum -y install yum-cron ← yum-cronインストール

[root@centos ~]# /etc/rc.d/init.d/yum-cron start ← パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@centos ~]# chkconfig yum-cron on ← パッケージ自動更新自動起動設定


(6)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(sendmail編)実施

[root@centos ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@centos ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する

[root@centos ~]# newaliases ← 転送設定反映

[root@centos ~]# echo test|mail root ← テストメールをroot宛に送信する

テストメールが転送先メールアドレス宛に届いていることを確認する

(7)SELinuxの無効化
[root@centos ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@centos ~]# setenforce 0 ← SELinux無効化

[root@centos ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@centos ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(8)ファイアウォール停止※必要な場合のみ
ルーターでブロックするためファイアウォールが不要な場合はファイアウォールを停止する
[root@centos ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止

[root@centos ~]# chkconfig iptables off ← ファイアウォール自動起動解除

(9)システムの停止&再起動
[root@centos ~]# halt ← システム停止する場合

[root@centos ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2014 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします