目次
CentOS導入
CentOS 6.5 minimalをインストールしていろいろ初期設定などをする手順。
インストール
CentOS公式のDownloadのalternative downloadsから64bit版CentOS 6.5 minimal(CentOS-6.5-x86_64-minimal.iso)をダウンロード。
USBメモリからインストールするのでUniversal USB InstallerでインストールUSBを作成。
USBメモリから起動してインストール。
言語は日本語でインストール。
初期設定
ネットワークの設定
ネットワークアダプタの設定
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 HWADDR=XXXXXXXXXXXXXXXXXXXXX TYPE=Ethernet UUID=XXXXXXXXXXXXXXXXXXXXXXXX ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=xxx.xxx.xxx.xxx NETMASK=xxx.xxx.xxx.0 GATEWAY=xxx.xxx.xxx.1次にDNSの設定
# vi /etc/resolv.conf
nameserver 8.8.8.8 nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxxネットワークの再起動
# /etc/rc.d/init.d/network restart
iptablesの設定
ネットワークに繋げたらファイアウォールの設定を
とりあえずは80と443とSSHのポート番号のみ開放
# vi /etc/sysconfig/iptables
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTP, HTTPS -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # SSH (SSHに使うポート番号を開ける) -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport SSHポート番号 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMITiptablesの再起動
# /etc/rc.d/init.d/iptables restartiptableを自動起動させるように設定(なっていると思うけど念のため)
# chkconfig iptables on
SSHの設定
SSHは標準でインストールされているので設定をするだけ
ポート番号の変更とrootログインの不可だけ
# vi /etc/ssh/sshd_config
#ポート番号を標準から変更 #iptablesで設定したポート番号 #Port 22 Port ポート番号 #コメントアウトを外してnoに #PermitRootLogin yes PermitRootLogin noSSHの再起動
# /etc/init.d/sshd restart
ユーザーの設定
rootは封印してwheelグループの操作ユーザーを作成
パスワードを聞かれるので設定する
# adduser hoge -G wheel # passwd hogewheelグループのユーザーでsudoを使えるように
# vi /etc/pam.d/su
#コメントアウトを外す # auth required pam_wheel.so use_uid auth required pam_wheel.so use_uidsudoを出来るユーザーの制限をする
# vi /etc/login.defs
#末尾に追記 SU_WHEEL_ONLY yessudoを出来るユーザーの設定
# visudo
#コメントアウトを外す # %wheel ALL=(ALL) ALL %wheel ALL=(ALL) ALL
SELinuxの無効化
# setenforce 0システム起動時にSELinuxを無効化する
# vi /etc/sysconfig/selinux
SELINUX=enforcing #↓に変更 SELINUX=disabled
不要なサービスの停止
# chkconfig auditd off # chkconfig ip6tables off # chkconfig netfs off # chkconfig mdmonitor off # chkconfig postfix off
システムの更新
# yum updateパッケージの自動更新サービスの設定
# yum -y install yum-cron # /etc/rc.d/init.d/yum-cron start # chkconfig yum-cron on
再起動
いろいろやったので再起動しておく
# reboot以後はユーザーの設定で作成したユーザーでログインし作業
個人設定
vimのインストール
$ sudo yum -y install vimvimのエイリアス設定他
$ vi ~/.bash_profile
alias vi='vim' # viと入力してもvimを呼ぶ alias sudo='sudo ' # sudo viでもvimを呼ぶ黒魔法 PATH=$PATH:/sbin # /sbinにパスを通す PATH=$PATH:/usr/sbin # /usr/sbinにパスを通す PATH=$PATH:/usr/local/sbin # /usr/localsbunにパスを通すvimの設定
$ vi ~/.vimrc
"#####表示設定##### set number "行番号を表示する set title "編集中のファイル名を表示 set showmatch "括弧入力時の対応する括弧を表示 syntax on "コードの色分け set tabstop=4 "インデントをスペース4つ分に設定 set smartindent "オートインデント "#####検索設定##### set ignorecase "大文字/小文字の区別なく検索する set smartcase "検索文字列に大文字が含まれている場合は区別して検索する set wrapscan "検索時に最後まで行ったら最初に戻る設定の反映
$ source ~/.bash_profile