CentOSインストール後の設定

centos linux

作業メモ。
CentOS(RPM系)、久しぶりなので結構忘れている。yumまわりとか。

yumの設定

アップデートサーバをftp.riken.jpに変更。

##
# /etc/yum.repos.d/CentOS-Base.repo
##
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[updates]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

ソースパッケージを取得できるようにする。

$ sudo yum install yum-utils

ソースパッケージ用のrepoファイル。

##
#  /etc/yum.repos.d/CentOS-Source.repo
##
[base-source]
name=CentOS-$releasever - Base Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/SRPMS/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[updates-source]
name=CentOS-$releasever - Updates Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/SRPMS/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[addons-source]
name=CentOS-$releasever - Addons Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/SRPMS/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[extras-source]
name=CentOS-$releasever - Extras Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/SRPMS/
gpgcheck=1
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[centosplus-source]
name=CentOS-$releasever - Plus Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/SRPMS/
gpgcheck=1
enabled=0
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

[contrib-source]
name=CentOS-$releasever - Contrib Source
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/SRPMS/
gpgcheck=1
enabled=0
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

こんな感じで、ソースパッケージが取得できる。

$ yumdownloader --source kernel

yum-updatesdの停止

基本的にアップデートは手動で行うのと、自動アップデートと手動アップデートが競合するとインストールに失敗するなどの理由から停止する。

$ sudo /etc/init.d/yum-updatesd stop
$ sudo chkconfig yum-updatesd off

rootになれるユーザの制限

wheelグループに属するユーザのみ、rootになれるように制限する。

# usermod -G wheel %対象ユーザ名%
# vi /etc/pam.d/su
auth       required     pam_wheel.so use_uid

SE Linuxの無効化

検証環境なので、SE Linuxは無効化する。

$ sudo getenforce 
Enforcing
$ sudo setenforce 0
$ sudo getenforce 
Permissive
$ sudo vi /etc/sysconfig/selinux
SELINUX=disabled