トップ  > サーバ設定:運用  > OSのインストール~初期設定  > CentOS5初期設定

CentOS5初期設定  (最終更新日:2012/09/17)

作業の基本は一般ユーザで行います。rootは必要な時のみ昇格して設定します。(設定作業なのでほぼrootでの作業になりますが…)

自分は一回「/root/etc」を削除しようとして「/etc」を削除してしまったことがあります…。

1.一般ユーザの作成&削除
[root@sv ~]# useradd user_m ← 一般ユーザuser_mの作成

[root@sv ~]# passwd user_m ← user_mのパスワード設定
ユーザー user_m のパスワードを変更。
新しいパスワード: ← user_mのパスワード入力(非表示)
新しいパスワードを再入力してください: ← user_mのパスワード入力確認(非表示)
passwd: 全ての認証トークンが正しく更新できました。

[root@sv ~]# userdel -r user_m ← 一般ユーザuser_mの削除

一度ログアウトし、Poderosaからuser_mでログインし直します。

2.一般ユーザからrootへ昇格する
[user_m@sv ~]$  ← 一般ユーザでログインしている状態

[user_m@sv ~]$ su - ← suコマンドでrootになる
パスワード:  ← rootのパスワード入力(非表示)

[root@sv ~]#  ← rootになれた

[root@sv ~]# exit ← rootから一般ユーザへ降格

[user_m@sv ~]$  ← 一般ユーザに戻れた
3.rootになれるユーザを制限する

rootになれるユーザを管理者のみにします。

[root@sv ~]# usermod -G wheel user_m ← user_mをwheelグループに追加

[root@sv ~]# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
#auth	required	pam_wheel.so use_uid

	↓
auth	required	pam_wheel.so user_uid ← 「#」を削除しコメント解除
 ← user_mはrootになれて、他の一般ユーザからはrootになれないことを確認
4.パッケージ管理システムの設定

RPMパッケージのインストール・アンインストールを行うyumの初期設定する。

yumによるアップデートパッケージの確認はcron型のyum-cronをインストールする。

ここでは、パッケージによっては自動アップデートすると具合が悪い時もあるので、「更新のチェックのみ」で設定します。

[root@sv ~]# yum update ← インストール済パッケージの一括アップデート
初回はアップデートパッケージが大量にある為、時間がかかります気長に待ちましょう。

[root@sv ~]# yum install yum-cron ← yum-cronインストール

[root@sv ~]# vi /etc/sysconfig/yum-cron

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes ← 更新のチェックのみ

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=no

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no
更新のチェックとダウンロードの場合は、「CHECK_ONLY=no」、「DOWNLOAD_ONLY=yes」
自動アップデート場合は「DOWNLOAD_ONLY=no」、「DOWNLOAD_ONLY=no」(デフォルト)にします。
「CHECK_ONLY=no」、「DOWNLOAD_ONLY=yes」の場合、「CHECK_ONLY=yes」と解釈されます。

[root@sv ~]# /etc/rc.d/init.d/yum-cron start ← パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@sv ~]# chkconfig yum-cron on ← パッケージ自動更新自動起動設定

[root@sv ~]# chkconfig --list yum-cron ← yum-cron自動起動設定確認
yum-cron           0:off   1:off   2:on    3:on    4:on    5:on    6:off
5.cronの設定

CentOS 6よりcronがanacronで制御されるようになりました。これは従来型が指定時間で実行されていたのに対して、指定時間内にランダムに設定された時間分待ってから実行されます。

これば複数のサーバが同じ時間に同じジョブを実行すると負荷がかかる為、これを回避する目的があります。

サーバが1台しか無い為、従来型cronに変更します。

[root@sv ~]# yum install cronie-noanacron ← cronie-noanacronインストール

[root@sv ~]# yum remove cronie-anacron ← cronie-anacronアンインストール
/etc/cron.daily・/etc/cron.weekly・/etc/cron.monthlyもcronにより動作する為、/etc/cron.d/dailyjobsを編集することにより時間を変更することができる。
6.root宛メールを転送する

root宛には日々重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにします。

MTAにはsendmailを使用したいので、デフォルトでインストールされているpostfixは削除します。

[root@sv ~]# yum install sendmail ← sendmailインストール

[root@sv ~]# yum remove postfix ← postfixアンインストール
BIGLOBEでは、OP25B対策の影響を受けます。こちらで先に設定を実施します。

[root@sv ~]# vi /etc/aliases ← エイリアス定義ファイル編集
# Person who should get root's mail
#root:	marc
root:	my_mail@example.jp ← 追加 root宛メールを普段使用しているメールアドレス(例:my_mail@example.jp)宛に転送する

[root@sv ~]# newaliases ← 転送設定反映
/etc/aliases: 77 aliases, longest 22 bytes, 791 bytes total

[root@sv ~]# echo test|mail root ← テストメールをroot宛に送信する

メールがmy_mail@example.jpへ届いていることを確認する。
7.SELinuxの無効化

SELinuxは高度なセキュリティを提供してくれますが、自分にはまだ手に負えないのでとりあえず無効にします。(有効にする日は来るのだろうか・・・)

[root@sv ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@sv ~]# setenforce 0 ← SELinux無効化

[root@sv ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@sv ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化
8.nkfコマンドインストール

日本語処理に必要なnkfコマンドをインストールします。

[root@sv ~]# yum install nkf ← nkfインストール
9.IPv6設定

現時点ではIPv6の使用予定が無い為、無効にします。

[root@sv ~]# /etc/rc.d/init.d/ip6tables stop ← IPv6ファイアウォール停止

[root@sv ~]# chkconfig ip6tables off ← IPv6ファイアウォール自動起動解除

[root@sv ~]# echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf ← IPv6無効化
10.システムの再起動or停止
[root@sv ~]# shutdown -r now ← 再起動する場合

[root@sv ~]# shutdown -h now ← 停止する場合