CentOS6 インストール後の設定
YUMパッケージ管理
[root@centos ~]# yum -y update
[root@centos ~]# yum -y groupinstall "Base" "Development tools" "Japanese Support"
[root@centos ~]# yum -y install yum-cron
[root@centos ~]# /etc/rc.d/init.d/yum-cron start
[root@centos ~]# chkconfig yum-cron on
[root@centos ~]# chkconfig --list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ヒント
「yum -y update」でアップデート可能な全パッケージをアップデートします。
「yum -y install yum-cron」でyum-cronをインストールします。
「yum-cron」とは、インストール済みのパッケージを毎日自動更新します。
「chkconfig パッケージ名 on」で自動起動を有効にします。
「chkconfig --list パッケージ名」で自動起動の有効を確認できます。
※ランレベル345でonになってることを確認してください。
ユーザー追加
[root@centos ~]# mkdir /etc/skel/public_html
[root@centos ~]# useradd user_name
[root@centos ~]# passwd user_name
Changing password for user user_name.
New password: user_pass ←ユーザーのパスワード入力
Retype new password: user_pass ←パスワード再入力
passwd: all authentication tokens updated successfully.
[root@centos ~]# chmod 701 /home/user_name
ヒント
「/etc/skel」以下のファイルは、新しくユーザーを追加したとき自動的に複製されます。
「useradd ユーザー名」でユーザーを追加します。
「passwd ユーザー名」でユーザーのパスワードを設定します。
「chmod」でアクセス権を変更します。
TCP Wrapper設定
[root@centos ~]# echo "sshd: ALL" >> /etc/hosts.allow
[root@centos ~]# echo "ALL: ALL" >> /etc/hosts.deny
ヒント
hosts.allowとhosts.denyは、hosts.allowが優先されます。
/etc/hosts.allowでsshdの接続を全てのホストから許可(それ以降のルールは無視される)
/etc/hosts.denyで全ての接続を拒否(allowで許可されたルール以外は全て拒否される)
ローカルのみアクセスを許可する場合は /etc/hosts.allowの「sshd: ALL」を「sshd: 192.168.1.」に変更。
SSH設定
[root@centos ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no ←コメント解除&変更(rootでログインを禁止)
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ←コメント解除(空のパスワードを禁止)
AllowUsers user_name ←最終行に追加(ユーザーuser_nameのみログインを許可)
ヒント
上記の設定により次回からSSHでrootのログインは禁止されます。
SELinux無効化
[root@centos ~]# getenforce
Enforcing ←SELinux有効
[root@centos ~]# setenforce 0
[root@centos ~]# getenforce
Permissive ←SELinux無効
[root@centos ~]# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ←変更(起動時に無効にする)
ヒント
setenforce 0でSELinuxを無効にする。
/etc/sysconfig/selinuxを編集してシステム起動時にSELinuxを無効にする。
バッファオーバーフロー対策
[root@centos ~]# cat /proc/sys/kernel/exec-shield
1 ←exec-shield無効
[root@centos ~]# echo 2 > /proc/sys/kernel/exec-shield
[root@centos ~]# cat /proc/sys/kernel/exec-shield
2 ←exec-shield有効
[root@centos ~]# vi /etc/sysctl.conf
kernel.exec-shield = 2 ←最終行に追加(起動時に有効にする)
ヒント
/proc/sys/kernel/exec-shieldの値を2にしてexec-shieldを有効にする。
/etc/sysctl.confに登録してシステム起動時にもexec-shieldを有効にする。
rootになれるユーザーを限定する
[root@centos ~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid ←コメント解除
ホストネーム変更
[root@centos ~]# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
↓
127.0.0.1 localhost centos.server-manual.com localhost4 localhost4.localdomain4 ←変更(FQDNを指定)
HOSTNAME=xxxxx
↓
HOSTNAME=centos.server-manual.com ←変更(FQDNを指定)
文字コードをUTF-8に変更
[root@centos ~]# vi /etc/sysconfig/i18n
LANG="C"
↓
LANG="ja_JP.UTF-8" ←UTF-8に変更
