メニュー

サイトトップ CentOS6 サーバー構築(52) 目次 CentOSベース導入と設定(7) CentOSインストール リモート操作 CentOS初期設定 コンパイル環境構築 サードパーティリポジトリ導入 Perlモジュールインストール パッケージ作成ツール導入 セキュリティー設定(8) ファイル改竄検知システム導入 rootkit検知ツール導入 アンチウィルスソフト導入 ファイアウォール構築 SSHサーバー構築 SFTPクライアント導入(1) FileZilla導入 その他 基本機能導入 (13) Webサーバー構築(Apache) telnetの導入 ドメインの取得 hostnameの設定 メールサーバー(Postfix)構築 データベース(MySQL)(2) MySQL設定 MySQLデータベース自動バックアップ運用 データベース(PostgreSQL)(3) PostgreSQLのインストール PostgreSQL HBAの設定 PostgreSQLデータベース自動バックアップ運用(工事中) バックアップシステム構築 アプリケーションの導入(12) Wikiサイト構築(11) PukiWiki導入 PukiWiki初期設定 PukiWiki改造(8) PukiWiki改造要領 PukiWiki改造　その１(基本) PukiWiki改造　その２(管理者機能) PukiWiki改造　その３(Skin) PukiWiki改造　その４(deputy) PukiWiki改造　その５(treeview) PukiWiki改造　その６(sup,sub,svgb) PukiWiki改造　その７(tile) Appendix(6) ソフト一覧 リンク集 SELinux Tips and Hints 編集中 工事中 コメント edit

１．rootの設定
rootの操作環境を設定します。

# vi /root/.bashrc

以下の3行を追加します。

set -o vi    　　　　　　←　コマンドラインでviが使えるようにします。
HISTTIMEFORMAT='%m/%d %T ';  ←　historyの表示に月日時を表示するようにします。
 　　　　　　　　　　　　　　　　最後にスペースを含めます。
HISTSIZE=10000　　　    　←　historyの最大表示行数をDefaultから増やします。

２. テンプレートディレクトリーの作成
ユーザーを作成した時に、HOMEディレクトリーに自動的に作成されるテンプレートのディレクトリーを今後導入するシステムに応じて作成しておきます。

# cd /etc/skel/
# mkdir Maildir　←　PostfixでMaildir形式のメールボックスを使用する場合。
# mkdir -p Maildir/{cur,new,tmp}
# chmod -R 700 Maildir　←　メールボックスの権限は700とする。
# mkdir .ssh　←　SSHで公開鍵を使用する場合。
# chmod 700 .ssh　←　公開鍵のディレクトリーの権限は700とする。
# mkdir public_html　←　一般ユーザーにホームページスペースを提供する場合。
# mkdir samba　←　各ユーザーにsambaでWindowsファイルサーバーのディレクトリーを割当てる場合。
# mkdir etc　←　FTPサーバー構築でホームディレクトリより上層へはアクセスできないようにする場合。
# cp -p /etc/localtime /etc/skel/etc/

３. ユーザの作成
ログイン時に使用するユーザーを作成します。

# useradd -g users ユーザー名
# usermod -G wheel ユーザー名
# passwd ユーザー名
Changing password for user ユーザー名.
New UNIX password: xxxxxxxx
Retype new UNIX password: xxxxxxxx
passwd: all authentication tokens updated successfully.

４. rootになれるユーザを管理者のみにします

1. ) suの設定変更
   

   # vi /etc/pam.d/su
   

   #auth       required     pam_wheel.so use_uid
    ↓
   auth       required     pam_wheel.so use_uid　←　コメント解除
   

   管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認します。
   
2. ) su出来ないことを確認。
   

   # su - 一般ユーザ　←　一般ユーザになります。
   $ su -
   Password:
   su: incorrect password
   

3. ) su出来ることを確認します。
   

   $ exit　←　rootに戻る。
   # usermod -G wheel 一般ユーザ　←　一般ユーザに管理者権限を与えます。
   # su - 一般ユーザ　　　　　　　←　一般ユーザになる。
   $ su -　　　　　　　　　　　　 ←　rootにログインする。
   Password:
   #
   

５. パッケージ管理システム設定
rpm形式パッケージを対象にしたパッケージ管理ツールのyumの初期設定を行います。

1. ) yum-updatesdの削除
   yum-updatesdはデフォルトで1時間ごとにアップデートチェックを行うようになっていて、手動によるパッケージインストールと競合するとインストールが失敗するのでインストールされていないこと確認します。インストールされていた場合は削除しておきます。

   # yum list | grep yum-updatesd
   #　←　表示がなければインストールされていない。
   

   削除する場合

   # /etc/rc.d/init.d/yum-updatesd stop　←　yum-updatesd停止
   Stopping yum-updates:                                      [  OK  ]
   # yum -y remove yum-updatesd　←　yum-updatesd削除
   

2. ) fastestmirrorのインストール
   インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにします。

   # yum -y install yum-fastestmirror
   

3. ) yum-cronの確認
   夜間にパッケージを自動更新します。

   # yum list yum-cron
   Loaded plugins: downloadonly, fastestmirror, priorities
   Loading mirror speeds from cached hostfile
    * base: ftp.iij.ad.jp
    * extras: ftp.iij.ad.jp
    * updates: ftp.iij.ad.jp
   Installed Packages
   yum-cron.noarch                         3.2.29-30.el6.centos                         @base
   
   # chkconfig --list yum-cron
   yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off
   

６. 作業ディレクトリーの作成

# mkdir /tmp/work

作業が終了したら適時ダウンロードや展開したファイルを削除します。

# rm -rf /tmp/work

Copyright © 2012-2013 a羅針盤
Powered by PukiWiki 1.4.7. License is GPL. HTML convert time: 0.027 sec.