内容へ移動
ぽかんらぼ@DokuWiki
現在位置:
Top
»
Linux
»
CentOS
»
CentOS導入
文書の表示
管理
サイトマップ
ログイン
検索
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== CentOS導入 ====== CentOS 6.5 minimalをインストールしていろいろ初期設定などをする手順。 ===== インストール ===== [[http://www.centos.org//|CentOS公式]]のDownloadのalternative downloadsから64bit版CentOS 6.5 minimal(CentOS-6.5-x86_64-minimal.iso)をダウンロード。\\ USBメモリからインストールするので[[http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/|Universal USB Installer]]でインストールUSBを作成。\\ USBメモリから起動してインストール。\\ 言語は日本語でインストール。 ===== 初期設定 ===== ==== ネットワークの設定 ==== ネットワークアダプタの設定 <sxh> # vi /etc/sysconfig/network-scripts/ifcfg-eth0 </sxh> <sxh bash; title: /etc/sysconfig/network-script/ifcfg-eth0> DEVICE=eth0 HWADDR=XXXXXXXXXXXXXXXXXXXXX TYPE=Ethernet UUID=XXXXXXXXXXXXXXXXXXXXXXXX ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=xxx.xxx.xxx.xxx NETMASK=xxx.xxx.xxx.0 GATEWAY=xxx.xxx.xxx.1 </sxh> 次にDNSの設定 <sxh> # vi /etc/resolv.conf </sxh> <sxh bash; title: /etc/resolv.conf> nameserver 8.8.8.8 nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx </sxh> ネットワークの再起動 <sxh> # /etc/rc.d/init.d/network restart </sxh> ==== iptablesの設定 ==== ネットワークに繋げたらファイアウォールの設定を\\ とりあえずは80と443とSSHのポート番号のみ開放 <sxh> # vi /etc/sysconfig/iptables </sxh> <sxh bash; title: /etc/sysconfig/iptables> *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # HTTP, HTTPS -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # SSH (SSHに使うポート番号を開ける) -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport SSHポート番号 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT </sxh> iptablesの再起動 <sxh> # /etc/rc.d/init.d/iptables restart </sxh> iptableを自動起動させるように設定(なっていると思うけど念のため) <sxh> # chkconfig iptables on </sxh> ==== SSHの設定 ==== SSHは標準でインストールされているので設定をするだけ\\ ポート番号の変更とrootログインの不可だけ <sxh> # vi /etc/ssh/sshd_config </sxh> <sxh bash; title: /etc/ssh/sshd_config> #ポート番号を標準から変更 #iptablesで設定したポート番号 #Port 22 Port ポート番号 #コメントアウトを外してnoに #PermitRootLogin yes PermitRootLogin no </sxh> SSHの再起動 <sxh> # /etc/init.d/sshd restart </sxh> ==== ユーザーの設定 ==== rootは封印してwheelグループの操作ユーザーを作成\\ パスワードを聞かれるので設定する <sxh> # adduser hoge -G wheel # passwd hoge </sxh> wheelグループのユーザーでsudoを使えるように <sxh> # vi /etc/pam.d/su </sxh> <sxh bash; title: /etc/pam.d/su> #コメントアウトを外す # auth required pam_wheel.so use_uid auth required pam_wheel.so use_uid </sxh> sudoを出来るユーザーの制限をする <sxh> # vi /etc/login.defs </sxh> <sxh bash; title: /etc/login.defs> #末尾に追記 SU_WHEEL_ONLY yes </sxh> sudoを出来るユーザーの設定 <sxh> # visudo </sxh> <sxh bash> #コメントアウトを外す # %wheel ALL=(ALL) ALL %wheel ALL=(ALL) ALL </sxh> ==== SELinuxの無効化 ==== <sxh> # setenforce 0 </sxh> システム起動時にSELinuxを無効化する <sxh> # vi /etc/sysconfig/selinux </sxh> <sxh bash; title: /etc/sysconfig/selinux> SELINUX=enforcing #↓に変更 SELINUX=disabled </sxh> ==== 不要なサービスの停止 ==== <sxh> # chkconfig auditd off # chkconfig ip6tables off # chkconfig netfs off # chkconfig mdmonitor off # chkconfig postfix off </sxh> ==== システムの更新 ==== <sxh> # yum update </sxh> パッケージの自動更新サービスの設定 <sxh> # yum -y install yum-cron # /etc/rc.d/init.d/yum-cron start # chkconfig yum-cron on </sxh> ==== 再起動 ==== いろいろやったので再起動しておく <sxh> # reboot </sxh> 以後はユーザーの設定で作成したユーザーでログインし作業 ==== 個人設定 ==== vimのインストール <sxh> $ sudo yum -y install vim </sxh> vimのエイリアス設定他 <sxh> $ vi ~/.bash_profile </sxh> <sxh bash; title: ~/.bash_profile> alias vi='vim' # viと入力してもvimを呼ぶ alias sudo='sudo ' # sudo viでもvimを呼ぶ黒魔法 PATH=$PATH:/sbin # /sbinにパスを通す PATH=$PATH:/usr/sbin # /usr/sbinにパスを通す PATH=$PATH:/usr/local/sbin # /usr/localsbunにパスを通す </sxh> vimの設定 <sxh> $ vi ~/.vimrc </sxh> <sxh bash; title: ~/.vimrc> "#####表示設定##### set number "行番号を表示する set title "編集中のファイル名を表示 set showmatch "括弧入力時の対応する括弧を表示 syntax on "コードの色分け set tabstop=4 "インデントをスペース4つ分に設定 set smartindent "オートインデント "#####検索設定##### set ignorecase "大文字/小文字の区別なく検索する set smartcase "検索文字列に大文字が含まれている場合は区別して検索する set wrapscan "検索時に最後まで行ったら最初に戻る </sxh> 設定の反映 <sxh> $ source ~/.bash_profile </sxh> {{tag>Linux CentOS}}
文書の表示
以前のリビジョン
メディアマネージャー
文書の先頭へ