CentOS 5.4のインストール後の設定

久しぶりにRPM系をインストールした。

ホスト名の設定

/etc/sysconfig/networkの"HOSTNAME"および/etc/hostsの"127.0.0.1"と"::1"の記述を変更する。

ユーザの作成

インストール時に一般ユーザが追加できないようなので、追加する。
管理者用ユーザとするため、"whell"グループへ追加した。

# useradd -d /home/user-name -m -s /bin/bash user-name
# passwd user-name
# usermod -G wheel user-name

su実行ユーザの制限

suコマンドが実行できるユーザを"wheel"グループ所属ユーザのみに制限する。
この設定で、上記のユーザ作成で"wheel"グループに追加したユーザのみsuコマンドが実行できる。
/etc/pam.d/suの以下の記述をコメントアウトする。

### /etc/pam.d/su
#auth		required	pam_wheel.so use_uid
↓
auth		required	pam_wheel.so use_uid

sudoの設定

"wheel"グループは、sudoにより全コマンドを実行できるように設定。
パッケージインストール後、/etc/sudoersの以下の記述をコメントアウトする。

### /etc/sudoers
# %wheel	ALL=(ALL)	ALL
↓
%wheel	ALL=(ALL)	ALL

SSHの設定

デフォルトの設定では、rootでのログイン可になっているので不可に変更。
セキュリティを考えるなら、鍵認証のみとしたり、PAM設定変更したりしたほうが良い。今回はしない。

### /etc/ssh/sshd_config
PermitRootLogin no

不要サービスの停止

この辺を参考にして、不要サービスを停止。

# chkconfig service-name off
# chkconfig --list

Ctrl+Alt+Delでの再起動無効化

デフォルトでは、"Ctrl+Alt+Del"で再起動するようになっているので無効化。
"Ctrl+Alt+Del"を押した場合は、ログ出力する。
/etc/inittabを変更する。

### /etc/inittab
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
↓
ca::ctrlaltdel:/usr/bin/logger 'CTRL-ALT-DELETE trap is disabled'

パッケージ管理システム"yum"設定およびパッケージ更新

CentOS Plusのリポジトリを有効化し、パッケージを更新する。
/etc/yum.repos.d/CentOS-Base.repoを変更する。

### /etc/yum.repos.d/CentOS-Base.repo
[centosplus]
(中略)
enabled=0[centosplus]
(中略)
enabled=1

パッケージ更新。

# yum check-update
# yum update

(参考)yumの主なコマンド

  • check-update : アップデート可能なパッケージの一覧を表示
  • clean : ダウンロードしたパッケージと古いヘッダを削除する
  • clean packages : ダウンロードしたパッケージを削除
  • info : 利用可能なパッケージの情報を表示
  • info %package-name% : 指定したパッケージの情報を表示
  • install %package-name% : 指定したパッケージをインストール
  • list : 利用可能なパッケージの一覧を表示
  • list installed : インストール済みのパッケージ一覧を表示
  • list updates : アップデート可能なパッケージの一覧を表示
  • provides %package-name% : パッケージに含まれるファイルの一覧を表示
  • remove %package-name% : 指定したパッケージをアンインストールする
  • search %KeyWord% : キーワードでパッケージを検索する
  • update : アップデート可能な全パッケージをアップデート
  • update %package-name% : 指定したパッケージをアップデート