提供: すだちWiki
移動先: 案内検索

初期設定(CentOS6)

メインページCentOS 6 で自宅サーバー構築初期設定(CentOS6)

CentOS 6.4インストール直後の初期設定を行う。

CentOS6初期設定

一般ユーザの作成

[root@host3 ~]# useradd sudachi ← 一般ユーザsudachiの作成
[root@host3 ~]# passwd sudachi ← 一般ユーザsudachiのパスワード設定
ユーザー sudachi のパスワードを変更。
新しいパスワード: ← sudachiのパスワード応答
新しいパスワードを再入力してください: ← sudachiのパスワード応答(確認)
passwd: 全ての認証トークンが正しく更新できました。

一般ユーザの削除

[root@host3 ~]#  userdel -r sudachi ← 一般ユーザsudachiの削除

一般ユーザからrootになる

[sudachi@host3 ~]$   ← sudachiという名前の一般ユーザでログインしている状態
[sudachi@host3 ~]$ su - ← suコマンドでrootになる(スペースと-を忘れずに)
パスワード: ← rootのパスワード応答
[root@host3 ~]# ← rootになった 
[root@host3 ~]# exit ← rootから一般ユーザに戻る
logout
[sudachi@host3 ~]$   ← sudachiに戻った

rootになれるユーザを管理者のみにする

[root@host3 ~]# usermod -G wheel sudachi ← 管理者ユーザをwheelグループに追加

[root@host3 ~]# id sysop ← 所属グループ確認
uid=500(sudachi) gid=500(sudachi) 所属グループ=500(sudachi),10(wheel)

[root@host3 ~]# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
#auth            required        pam_wheel.so use_uid

auth            required        pam_wheel.so use_uid ← コメント解除

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認する。

root宛メールを転送する

システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする。

[root@host3 ~]# yum -y install mailx ← mailコマンドをインストール

[root@host3 ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@host3 ~]# echo "root: xxxxx@sudachi.jp" >> /etc/aliases
 ↑ root宛メールを普段使用しているメールアドレス(例:xxxxx@sudachi.jp)宛に転送する

[root@host3 ~]# newaliases ← 転送設定反映

[root@host3 ~]# echo test|mail root ← テストメールをroot宛に送信する

テストメールが転送先メールアドレス宛に届いていることを確認する

SELinuxの無効化

[root@host3 ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@host3 ~]# setenforce 0 ← SELinux無効化

[root@host3 ~]# getenforce ← SELinux状態確認
Disabled ← SELinux無効

[root@host3 ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

システム最新化

[root@host3 ~]# yum -y update ← インストール済パッケージの一括アップデート

[root@host3 ~]# yum -y install yum-cron ← yum-cronインストール

[root@host3 ~]# /etc/rc.d/init.d/yum-cron start ← パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@host3 ~]# chkconfig yum-cron on ← パッケージ自動更新自動起動設定

[root@host3 ~]# yum -y groupinstall "Base" "Development tools"
← ベースパッケージ群、開発ツールパッケージ群インストール

cron の設定

RHEL6 (互換である Scientific Linux 6 や CentOS 6 も同様) から、デフォルトでは「cronie-anacron」というパッケージがインストールされ、ジョブの定期実行は anacron で制御されるようになっています。このため、cron のように決まりきった時間にジョブが実行されるわけではなく、設定された時間内(3時-22時)に、ランダムに設定された時間分(0分-45分)待って実行されます。これを従来通りの cron の設定に戻します。

[root@host3 ~]# yum -y install cronie-noanacron

anacron設定のパッケージを削除します。

[root@host3 ~]# yum -y remove cronie-anacron