—————————————-
■一般管理者ユーザ作成
—————————————-

$ su -
# useradd xxxxxxxx
# passwd xxxxxxxx
# xxxxxxxx

※実機での作業はここまで
あとはSSHにて一般管理ユーザを使用して作業を進める

—————————————-
■コンソールメッセージを日本語(EUC_jp)にする
—————————————-

$ su -
# vi /etc/sysconfig/i18n

LANG="ja_JP.UTF-8"
↓
LANG="ja_JP.EUC-jp"

再ログインし設定反映を確認

-変更前-

$ date
2009綛  ・・ 29・ ユ・ 09:52:17 JST

-変更後-

$ date

2009年  1月 29日 木曜日 09:53:28 JST

—————————————-
■su権限の制御 (管理者ユーザのみ)
—————————————-

$ su -
# vi /etc/group

11行目辺りのwheel項目部のrootの後続に
管理者ユーザを追記

wheel:x:10:root
↓
wheel:x:10:root,xxxxxxxx

# vi /etc/pam.d/su





6行目辺りのpam_wheel.so use_uidが定期されている
行のコメントアウトを削除する





#auth            required        pam_wheel.so use_uid
<span style="color: #ff0000;">↓</span>
auth            required        pam_wheel.so use_uid

login.defsファイルへ権限有効の設定

# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

適当にユーザ作成しsuにログインできなければOK!

—————————————-
■root宛メール通知のaliases設定 (転送)
—————————————-

$ su -
# vi /etc/aliases

一番下の個所に以下を追記

# Person who should get root's mail
#root:          marc
<span style="color: #ff0000;"> root:          webmaster@example.jp</span>

設定の反映

# newaliases

/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total

—————————————-
■不要サービスの停止
—————————————-

サーバの用途にも関係するが
基本的には必要最低限の起動とする
3:の項目がcui multi userモード

# chkconfig --list

autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
kdump           0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off

–後はサーバ用途によって変動–
[例]
vsftpd
pgsql
named
mysql

telnet使用の場合は
xinetd経由で起動のにきxinetdのサービス起動も必要
&vmware使用の場合も

–GUIで設定–

# ntsysv

——————————————-
autofs
crond
kudzu
network
ntpd
sendmail
smartd
sshd
syslog
xinetd
——————————————-
[例]
vsftpd
pgsql
named
mysql

–CUI設定–

# chkconfig {サービス名} on/off

–現在稼動中のサービスを停止–

確認([サービス名]の表記分はシステムが使用しているので無視する)

ps ax

または

top (終了する場合はq)

/etc/init.d/{サービス名} stop

念の為マシンをリブートし設定反映を確認

# shutdown -r now

—————————————-
■Tcp-Wrapperの設定 [FireWall]
—————————————-

–不許可設定–（基本ダメよ）

$ su -
# vi /etc/hosts.deny

ALL : ALL

–許可設定–（内部は通す：：特定外部に許可する場合はこちらに定義する）

$ su -
# vi /etc/hosts.allow

#----------------
# ssh
#----------------
sshd: 10.0.21. : allow
sshd: 10.0.11. : allow
sshd: 10.0.31. : allow

#----------------
# other
#----------------

sendmail:10.0.21. : allow
sendmail:127.0.0.1 : allow

ALL:10.0.21. : allow
ALL:10.0.11. : allow
ALL:10.0.31. : allow

—————————————-
■時刻同期
—————————————-

ntpdを用いて社内のNTPサーバと
時刻同期を図る

$ su -
# vi /etc/ntp.conf

server NTPサーバー

-手動同期-

ntpdate -s <NTPサーバー>

-PCのCMOSに書込み-

/sbin/clock -w

-NTP起動-

/etc/init.d/ntpd restart

-確認-(*印がつけば同期OK　時間がかかる)

ntpq -p

-NTP自動起動-

chkconfig ntpd on

—————————————-
■ログローテーションの設定
—————————————-

# vi /etc/logrotate.conf

# see "man logrotate" for details
# rotate log files weekly
#weekly
daily

# keep 4 weeks worth of backlogs
#rotate 4
rotate 7
# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}

# system-specific logs may be also be configured here.

ｓｙｓlogの再起動

/etc/init.d/syslog restart

—————————————-
■FTPの設定
—————————————-

稼動させる必要がある場合のみ

$ su -
# vi /etc/vsftpd/vsftpd.conf

#追記
text_userdb_names=YES
use_localtime=YES

※外部公開するときはchroot等盛り込む
—————————————-
■インストール用ディレクトリ設定
—————————————-

アプリケーションのインストール場所

$ su -
# chmod 777 /usr/local/src

※ゆるゆる属性は基本的にインストール時のみに。

—————————————-
■VMwareにてゲストOSとして構築の場合
VMware Toolsをインストールする
サーバ側にてVMware Toolsをマウントする
—————————————-

◎実機で行う

mount /dev/cdrom /mnt
cd /mnt/
cp VMwareTools-4.0.0-171294.tar.gz /usr/local/src/
cd /usr/local/src/
tar zxvf VMwareTools-4.0.0-171294.tar.gz
cd vmware-tools-distrib/
./vmware-install.pl

# vmware-config-tools.pl

vmxnetドライバの組み込み

# /etc/init.d/network stop
# rmmod pcnet32
# rmmod vmxnet
# depmod -a
# /etc/init.d/network start

VMware vsphere ClientのVMware Toolsの表示が
OKになっていれば正常に動いています。

ntsysvにて
vmwaretools がONなっているかを確認