メニュー

サイトトップ CentOS5 サーバー構築(63) CentOSベース導入と設定(7) CentOSインストール リモート操作 CentOS初期設定 コンパイル環境構築 RPMforgeリポジトリ導入 Perlモジュールインストール パッケージ作成ツール導入 セキュリティー設定(7) ファイル改竄検知システム導入 rootkit検知ツール導入 アンチウィルスソフト導入 ファイアウォール構築 SSHサーバー構築 SFTPクライアント導入(1) FileZilla導入 基本機能導入(15) Webサーバー構築(Apache)(4) Apacheインストール Webサーバー間通信内容暗号化 Webページパスワード制限 Apacheのカスタマイズ Webコンテナ構築(Tomcat) ファイル転送サーバー構築 Windowsファイルサーバー構築 メールサーバー構築 データベース導入(MySQL)(3) MySQLインストール MySQLデータベース自動バックアップ運用 MySQL用GUI設定ツール導入(phpMyAdmin) データベース導入(PostgreSQL) バックアップシステム構築 サーバー管理ツール導入(2) 統合監視システム導入 Webページアクセス統計システム導入 開発ツール導入(6) バージョン管理システム導入 プロジェクト管理システム導入(4) Rubyのインストール RubyGemsのインストール Ruby on Railsとmysql-rubyのインストール Redmineのインストール アプリケーションの導入(13) Wikiサイト構築(9) PukiWiki導入 PukiWiki初期設定 PukiWiki改造(6) PukiWiki改造要領 PukiWiki改造　その１(基本) PukiWiki改造　その２(管理者機能) PukiWiki改造　その３(Skin) PukiWiki改造　その４(deputy) PukiWiki改造　その５(treeview) グループウェア構築 Weblogサイト構築 コミュニティサイト構築 Appendix(6) ソフト一覧 リンク集 SELinux Tips and Hints 編集中 工事中 コメント edit

１．rootの設定
コマンドラインでviが使えるように、環境を設定する。

# vi /root/.bashrc

以下の1行を追加する。

set -o vi

２. テンプレートディレクトリーの作成
ユーザーを作成した時に、HOMEディレクトリーに自動的に作成されるテンプレートのディレクトリーを今後導入するシステムに応じて作成しておく。

# cd /etc/skel/
# mkdir Maildir　←　qmailでMaildir形式のメールボックスを使用する場合。
# mkdir Maildir/cur
# mkdir Maildir/new
# mkdir Maildir/tmp
# chmod -R 700 Maildir　←　メールボックスの権限は700とする。
# mkdir .ssh　←　SSHで公開鍵を使用する場合。
# chmod -R 700 .ssh　←　公開鍵のディレクトリーの権限は700とする。
# mkdir public_html　←　一般ユーザーにホームページスペースを提供する場合。
# mkdir samba　←　各ユーザーにsambaでWindowsファイルサーバーのディレクトリーを割当てる場合。
# mkdir etc　←　FTPサーバー構築でホームディレクトリより上層へはアクセスできないようにする場合。
# cp -p /etc/localtime /etc/skel/etc/

３. グループの作成
DB管理者グループ : dbadminの作成

# groupadd -g 200 dbadmin

４. ユーザの作成

# useradd -u 200 -g mysqladm dbadmin
# usermod -G wheel dbadmin
# passwd dbadmin
Changing password for user dbadmin.
New UNIX password: xxxxxxxx
Retype new UNIX password: xxxxxxxx
passwd: all authentication tokens updated successfully.
 
# useradd -u 500 -g dbadmin developer
# passwd developer
Changing password for user developer.
New UNIX password: xxxxxxxx
Retype new UNIX password: xxxxxxxx
passwd: all authentication tokens updated successfully.
 
# useradd -g dbadmin admin
# passwd admin
Changing password for user admin.
New UNIX password: xxxxxxxx
Retype new UNIX password: xxxxxxxx
passwd: all authentication tokens updated successfully.
# usermod -G wheel admin

５. rootになれるユーザを管理者のみにする

1. ) suの設定変更
   

   # vi /etc/pam.d/su
   

   #auth       required     pam_wheel.so use_uid
    ↓
   auth       required     pam_wheel.so use_uid　←　コメント解除
   

   管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認する。
   
2. ) su出来ないことを確認する。
   

   # su - developer　←　一般ユーザdeveloperになる。
   $ su -
   パスワード:
   su: パスワードが違います
   

3. ) su出来ることを確認する。
   

   $ exit　←　rootに戻る。
   # usermod -G wheel developer　←　ユーザdeveloperに管理者権限を与える。
   # su - developer
   $ su -
   パスワード:
   #
   

６. パッケージ管理システム設定
rpm形式パッケージを対象にしたパッケージ管理ツールのyumの初期設定を行う。

1. ) yum-updatesdの削除
   yum-updatesdはデフォルトで1時間ごとにアップデートチェックを行うようになっており、手動によるパッケージインストールと競合するとインストールが失敗するので削除する。

   # /etc/rc.d/init.d/yum-updatesd stop　←　yum-updatesd停止
   Stopping yum-updates:                                      [  OK  ]
   # yum -y remove yum-updatesd　←　yum-updatesd削除
   

2. ) fastestmirrorのインストール
   インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする。

   # yum -y install yum-fastestmirror
   

3. ) インストール済パッケージの一括アップデート
   

   # yum -y update
   

   注：大量のパッケージのダウンロード／アップデートを行うため時間がかかる
4. ) yum-cronのインストール
   夜間にパッケージを自動更新するようにする。

   # yum -y install yum-cron
   # /etc/rc.d/init.d/yum-cron start　←　パッケージ自動更新起動
   Enabling nightly yum update:                               [  OK  ]
   # chkconfig yum-cron on　←　パッケージ自動更新自動起動設定
   # chkconfig --list yum-cron
   yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off
   

７. 作業ディレクトリーの作成

# mkdir /tmp/work

作業が終了したら適時ダウンロードや展開したファイルを削除する。

# rm -rf /tmp/work

Copyright © 2012-2013 a羅針盤
Powered by PukiWiki 1.4.7. License is GPL. HTML convert time: 0.029 sec.