CentOS導入

CentOS 6.5 minimalをインストールしていろいろ初期設定などをする手順。

インストール

CentOS公式のDownloadのalternative downloadsから64bit版CentOS 6.5 minimal(CentOS-6.5-x86_64-minimal.iso)をダウンロード。
USBメモリからインストールするのでUniversal USB InstallerでインストールUSBを作成。
USBメモリから起動してインストール。
言語は日本語でインストール。

初期設定

ネットワークの設定

ネットワークアダプタの設定

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=XXXXXXXXXXXXXXXXXXXXX
TYPE=Ethernet
UUID=XXXXXXXXXXXXXXXXXXXXXXXX
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.0
GATEWAY=xxx.xxx.xxx.1
次にDNSの設定
# vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
ネットワークの再起動
# /etc/rc.d/init.d/network restart

iptablesの設定

ネットワークに繋げたらファイアウォールの設定を
とりあえずは80と443とSSHのポート番号のみ開放

# vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# HTTP, HTTPS
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# SSH (SSHに使うポート番号を開ける)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport SSHポート番号 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT
iptablesの再起動
# /etc/rc.d/init.d/iptables restart
iptableを自動起動させるように設定(なっていると思うけど念のため)
# chkconfig iptables on

SSHの設定

SSHは標準でインストールされているので設定をするだけ
ポート番号の変更とrootログインの不可だけ

# vi /etc/ssh/sshd_config
#ポート番号を標準から変更
#iptablesで設定したポート番号
#Port 22
Port ポート番号

#コメントアウトを外してnoに
#PermitRootLogin yes
PermitRootLogin no
SSHの再起動
# /etc/init.d/sshd restart

ユーザーの設定

rootは封印してwheelグループの操作ユーザーを作成
パスワードを聞かれるので設定する

# adduser hoge -G wheel
# passwd hoge
wheelグループのユーザーでsudoを使えるように
# vi /etc/pam.d/su
#コメントアウトを外す
# auth required pam_wheel.so use_uid
auth required pam_wheel.so use_uid
sudoを出来るユーザーの制限をする
# vi /etc/login.defs
#末尾に追記
SU_WHEEL_ONLY yes
sudoを出来るユーザーの設定
# visudo
#コメントアウトを外す
# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL

SELinuxの無効化

# setenforce 0
システム起動時にSELinuxを無効化する
# vi /etc/sysconfig/selinux
SELINUX=enforcing
#↓に変更
SELINUX=disabled

不要なサービスの停止

# chkconfig auditd off
# chkconfig ip6tables off
# chkconfig netfs off
# chkconfig mdmonitor off
# chkconfig postfix off

システムの更新

# yum update
パッケージの自動更新サービスの設定
# yum -y install yum-cron
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on

再起動

いろいろやったので再起動しておく

# reboot
以後はユーザーの設定で作成したユーザーでログインし作業

個人設定

vimのインストール

$ sudo yum -y install vim
vimのエイリアス設定他
$ vi ~/.bash_profile
alias vi='vim'                  # viと入力してもvimを呼ぶ
alias sudo='sudo '              # sudo viでもvimを呼ぶ黒魔法
PATH=$PATH:/sbin                # /sbinにパスを通す
PATH=$PATH:/usr/sbin            # /usr/sbinにパスを通す
PATH=$PATH:/usr/local/sbin      # /usr/localsbunにパスを通す
vimの設定
$ vi ~/.vimrc
"#####表示設定#####
set number "行番号を表示する
set title "編集中のファイル名を表示
set showmatch "括弧入力時の対応する括弧を表示
syntax on "コードの色分け
set tabstop=4 "インデントをスペース4つ分に設定
set smartindent "オートインデント

"#####検索設定#####
set ignorecase "大文字/小文字の区別なく検索する
set smartcase "検索文字列に大文字が含まれている場合は区別して検索する
set wrapscan "検索時に最後まで行ったら最初に戻る
設定の反映
$ source ~/.bash_profile

linux/centos/centos.txt · 最終更新: 2016/02/15 18:45 (外部編集)
CC Attribution-Noncommercial-Share Alike 3.0 Unported
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0