サーバー

CentOS 5 操作備忘録 1

少し時間を空けただけで操作を忘れてしまう、そんなおバカな自分の参照用です。

インストールパッケージの確認

#yum list | grep xxxxxx

grep で見たいパッケージを絞らないと大変な事に。

ホスト名の変更

/etc/hosts と /etc/sysconfig/network の2ファイルの行を変更する。

/etc/hosts
127.0.0.1    xxxxxx localhost.localdomain localhost

/etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=xxxxxx

書き換えたらリブート。

管理ユーザー設定

/etc/group の wheel グループに管理ユーザーを追加して、root になれるユーザーを管理者のみとする。

/etc/group
wheel:x:10:root,xxxxxx

/etc/pam.d/su
#auth    required    pam_wheel.so use_uid のコメント「#」を削除

root に移行するとき「su -」としないと、環境が切り替わらないので「-」を忘れずに。

SELinuxの無効化

SELinux の動作確認、停止、設定ファイルで disabled に変更する。

#getenforce
Enforcing
#setenforce 0

/etc/sysconfig/selinux
SELINUX=enforcing -> disabled

パケットフィルタリングの停止

ファイアウォールはルーターに任せてしまおう、ってことで、iptables を停止し、サービスも起動しないように変更。

#/etc/init.d/iptables stop
#chkconfig iptables off
#chkconfig ip6tables off

SSHで外から接続

root でのログインはできないようにする。ルーターの22番ポートを通すように。

/etc/ssh/sshd_config
PermitRootLogin no

ntpサーバー設定

同期をとるサーバーを指定してサーバー設定。

/etc/ntp.conf
server ntp.nict.jp
server ntp.mfeed.ad.jp
server ntp.ring.gr.jp

#chkconfig ntpd on
#ntpq -p で確認