centos2_img

[CentOS 6.4] インストール直後にやる最小限の設定


centos2_imgCentOS 6.4 minimalの場合、インストール時のパッケージ選択等は無し。NICもOFF、wgetすら入ってない。まずは利用する上で必要最小限の設定を行なう。

目的のシステムの構築が完了するまでは、セキュリティ等は一切考慮しない。目的のシステムが正常に稼働するようになった後、セキュリティの強化を行なう。

ローカルでNICを設定する。

[root@tkmemo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=xx:xx:xx:xx:xx:xx #設定ファイルが自動生成された状態のまま
TYPE=Ethernet
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx #設定ファイルが自動生成された状態のまま
ONBOOT=yes #OS起動時に有効化
NM_CONTROLLED=no #ネットワークマネージャーでのコントロールを無効
BOOTPROTO=none #DHCP or none(static)
IPV6INIT=no #IPv6を使わない
USERCTL=no #user権限でNICを操作させない

IPADDR=10.0.200.254
NETMASK=255.255.0.0

GATEWAY=10.0.201.1
DNS1=10.0.201.1

上記設定以降はSSHでリモートから操作。

ntp,wget,vimをインストールする。

[root@tkmemo ~]# yum -y install vim-enhanced ntp wget

vimの設定

設定をいろいろ変更するのに、viは不便なのでvimを標準に

[root@tkmemo ~]# vi /etc/profile

alias vi='vim' #最終行にエイリアスを追記

[root@tkmemo ~]# source /etc/profile #設定を反映する

見やすく行番号を標準で表示、文字コードをutf-8をデフォに。

[root@tkmemo ~]# vi /etc/vimrc

#最終行に以下の設定を追記
set number
set encoding=utf-8
set fileencodings=iso-2022-jp,cp932,sjis,euc-jp,utf-8

ntpの設定

[root@tkmemo ~]# vi /etc/ntp.conf

#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server ntp.nict.jp
server ntp.jst.mfeed.ad.jp

[root@tkmemo ~]# service ntpd start
ntpd を起動中:                                             [  OK  ]
[root@tkmemo ~]# chkconfig ntpd on
[root@tkmemo ~]# ntpq -p

よく使うリポジトリを設定しておく。

私が良く使うリポジトリとして、RPMForgeとFedoraプロジェクトのEPELを追加。

[root@tkmemo ~]# rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
[root@tkmemo ~]# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

このままyumを使った場合、登録済のリポジトリを全部チェックして最新のパッケージが勝手に入ってしまうので、通常状態では上記のリポジトリを使わないように設定する。

[root@tkmemo ~]# sed -i -e "s/enabled = 1/enabled = 0/g" /etc/yum.repos.d/rpmforge.repo
[root@tkmemo ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo

追加したリポジトリを使う場合は

[root@tkmemo ~]# yum --enablerepo=rpmforge install [パッケージ名]
[root@tkmemo ~]# yum --enablerepo=epel install [パッケージ名]

IPv6は使わないので、OFFにする。

[root@tkmemo ~]# vi /etc/sysctl.conf
#最終行に以下を追記
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

IPv6を無効にするとpostfixがエラーを吐くので使用プロトコルをIPv4に固定する。

[root@tkmemo ~]# vi /etc/postfix/main.cf
inet_protocols = ipv4

ユーザーを追加して、wheelグループに追加する。

[root@tkmemo ~]# useradd xxxxx
[root@tkmemo ~]# passwd xxxxx
[root@tkmemo ~]# usermod -G wheel xxxxx

[root@tkmemo ~]# vi /etc/pam.d/su

[root@tkmemo ~]# vi /etc/aliases

[root@tkmemo ~]# vi /etc/ssh/sshd_config

[root@tkmemo ~]# vi /etc/sysconfig/selinux

[root@tkmemo ~]# chkconfig iptables off
[root@tkmemo ~]# chkconfig ip6tables off
[root@tkmemo ~]# chkconfig blk-availability off
[root@tkmemo ~]# chkconfig iscsi off
[root@tkmemo ~]# chkconfig iscsid off
[root@tkmemo ~]# chkconfig lvm2-monitor off
[root@tkmemo ~]# chkconfig mdmonitor off
[root@tkmemo ~]# chkconfig udev-post off



Kenzi Tada について

カメラマンを本業と出来るよう鋭意努力中ですが、まだまだ力量が不足し、広告企画制作や技術者としての仕事をメインに、二足のわらじ、もとい四足ぐらいか(笑) 作品制作や撮影のお仕事にご協力頂ける被写体様(男女年齢問わず)、ヘアメイクアップアーティスト様を随時募集しております。ご興味が御座います方は是非、ご連絡下さい。