OSインストール後に行う初期設定を備忘録として
—————————————-
■一般管理者ユーザ作成
—————————————-
$ su - # useradd xxxxxxxx # passwd xxxxxxxx # xxxxxxxx
※実機での作業はここまで
あとはSSHにて一般管理ユーザを使用して作業を進める
—————————————-
■コンソールメッセージを日本語(EUC_jp)にする
—————————————-
$ su - # vi /etc/sysconfig/i18n LANG="ja_JP.UTF-8" ↓ LANG="ja_JP.EUC-jp"
再ログインし設定反映を確認
-変更前-
$ date 2009綛 ・・ 29・ ユ・ 09:52:17 JST
-変更後-
$ date 2009年 1月 29日 木曜日 09:53:28 JST
—————————————-
■su権限の制御 (管理者ユーザのみ)
—————————————-
$ su - # vi /etc/group
11行目辺りのwheel項目部のrootの後続に
管理者ユーザを追記
wheel:x:10:root ↓ wheel:x:10:root,xxxxxxxx
# vi /etc/pam.d/su 6行目辺りのpam_wheel.so use_uidが定期されている 行のコメントアウトを削除する #auth required pam_wheel.so use_uid <span style="color: #ff0000;">↓</span> auth required pam_wheel.so use_uid
login.defsファイルへ権限有効の設定
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
適当にユーザ作成しsuにログインできなければOK!
—————————————-
■root宛メール通知のaliases設定 (転送)
—————————————-
$ su - # vi /etc/aliases
一番下の個所に以下を追記
# Person who should get root's mail #root: marc <span style="color: #ff0000;"> root: webmaster@example.jp</span>
設定の反映
# newaliases /etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total
—————————————-
■不要サービスの停止
—————————————-
サーバの用途にも関係するが
基本的には必要最低限の起動とする
3:の項目がcui multi userモード
# chkconfig --list autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off kdump 0:off 1:off 2:on 3:on 4:on 5:on 6:off kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
–後はサーバ用途によって変動–
[例]
vsftpd
pgsql
named
mysql
telnet使用の場合は
xinetd経由で起動のにきxinetdのサービス起動も必要
&vmware使用の場合も
–GUIで設定–
# ntsysv
——————————————-
autofs
crond
kudzu
network
ntpd
sendmail
smartd
sshd
syslog
xinetd
——————————————-
[例]
vsftpd
pgsql
named
mysql
–CUI設定–
# chkconfig {サービス名} on/off
–現在稼動中のサービスを停止–
確認([サービス名]の表記分はシステムが使用しているので無視する)
ps ax
または
top (終了する場合はq)
/etc/init.d/{サービス名} stop
念の為マシンをリブートし設定反映を確認
# shutdown -r now
—————————————-
■Tcp-Wrapperの設定 [FireWall]
—————————————-
–不許可設定–(基本ダメよ)
$ su - # vi /etc/hosts.deny ALL : ALL
–許可設定–(内部は通す::特定外部に許可する場合はこちらに定義する)
$ su - # vi /etc/hosts.allow #---------------- # ssh #---------------- sshd: 10.0.21. : allow sshd: 10.0.11. : allow sshd: 10.0.31. : allow #---------------- # other #---------------- sendmail:10.0.21. : allow sendmail:127.0.0.1 : allow ALL:10.0.21. : allow ALL:10.0.11. : allow ALL:10.0.31. : allow
—————————————-
■時刻同期
—————————————-
ntpdを用いて社内のNTPサーバと
時刻同期を図る
$ su - # vi /etc/ntp.conf server NTPサーバー
-手動同期-
ntpdate -s <NTPサーバー>
-PCのCMOSに書込み-
/sbin/clock -w
-NTP起動-
/etc/init.d/ntpd restart
-確認-(*印がつけば同期OK 時間がかかる)
ntpq -p
-NTP自動起動-
chkconfig ntpd on
—————————————-
■ログローテーションの設定
—————————————-
# vi /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
#weekly
daily
# keep 4 weeks worth of backlogs
#rotate 4
rotate 7
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
syslogの再起動
/etc/init.d/syslog restart
—————————————-
■FTPの設定
—————————————-
稼動させる必要がある場合のみ
$ su - # vi /etc/vsftpd/vsftpd.conf #追記 text_userdb_names=YES use_localtime=YES
※外部公開するときはchroot等盛り込む
—————————————-
■インストール用ディレクトリ設定
—————————————-
アプリケーションのインストール場所
$ su - # chmod 777 /usr/local/src
※ゆるゆる属性は基本的にインストール時のみに。
—————————————-
■VMwareにてゲストOSとして構築の場合
VMware Toolsをインストールする
サーバ側にてVMware Toolsをマウントする
—————————————-
◎実機で行う
mount /dev/cdrom /mnt cd /mnt/ cp VMwareTools-4.0.0-171294.tar.gz /usr/local/src/ cd /usr/local/src/ tar zxvf VMwareTools-4.0.0-171294.tar.gz cd vmware-tools-distrib/ ./vmware-install.pl
# vmware-config-tools.pl
vmxnetドライバの組み込み
# /etc/init.d/network stop # rmmod pcnet32 # rmmod vmxnet # depmod -a # /etc/init.d/network start
VMware vsphere ClientのVMware Toolsの表示が
OKになっていれば正常に動いています。
ntsysvにて
vmwaretools がONなっているかを確認
