Scientific Linux 6初期設定

最終更新日: 2012.06.22

<<トップページ <<新着情報 <<リンク集 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

Scientific Linuxインストール直後の初期設定を行う。


■Scientific Linux初期設定

(1)rootでのログイン&ログアウト
scientific login: root ← ログインユーザ名としてrootと入力
Password:  ← rootのパスワード応答(表示はされない)

[root@scientific ~]#  ← rootでログインした状態

[root@scientific ~]# exit ← ログアウト

scientific login: ← ログアウトした状態

(2)一般ユーザの作成&削除(例として一般ユーザ名をscientificとする)
[root@scientific ~]# useradd scientific ← 一般ユーザscientificの作成

[root@scientific ~]# passwd scientific ← scientificのパスワード設定
ユーザー scientific のパスワードを変更。
新しいパスワード: ← scientificのパスワード応答
新しいパスワードを再入力してください: ← scientificのパスワード応答(確認)
passwd: 全ての認証トークンが正しく更新できました。

[root@scientific ~]# userdel -r scientific ← 一般ユーザscientificの削除

(3)一般ユーザからrootになる
[scientific@scientific ~]$  ← scientificという名前の一般ユーザでログインしている状態

[scientific@scientific ~]$ su - ← suコマンドでrootになる※-を忘れずに
パスワード: ← rootのパスワード応答

[root@scientific ~]#  ← rootになった

[root@scientific ~]# exit ← rootから一般ユーザに戻る

[scientific@scientific ~]$  ← scientificに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(4)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をscientificとする
[root@scientific ~]# usermod -G wheel scientific ← 管理者ユーザをwheelグループに追加

[root@scientific ~]# vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(5)パッケージ管理システム設定
RPMパッケージのインストール・アンインストールを行うyumの初期設定を行う
[root@scientific ~]# vi /etc/sysconfig/yum-autoupdate ← yum-autoupdate設定ファイル編集
#EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*" ← 行頭に#を追加してコメントアウト(kernelを自動アップデート対象にする)

[root@scientific ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@scientific ~]# vi /etc/cron.daily/sl-autoupdate ← 自動マイナーバージョンアップデートスクリプト作成※
#!/bin/sh

#
# マイナーバージョンアップデートスクリプト
#

YUMTMP=$(mktemp)
yum check-update --releasever=6 sl-release > ${YUMTMP}
if [ $? -eq 100 ]; then
    yum -y update --releasever=6 sl-release > ${YUMTMP}
    cat ${YUMTMP}
fi
rm -f ${YUMTMP}

[root@scientific ~]# chmod +x /etc/cron.daily/sl-autoupdate ← 自動マイナーバージョンアップデートスクリプトへ実行権限付加
※自動でマイナーバージョンアップデートを行わない場合は、アップデートする際に「yum -y update --releasever=6 sl-release」を投入すること


(6)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(Postfix編)実施

[root@scientific ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@scientific ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する

[root@scientific ~]# newaliases ← 転送設定反映

[root@scientific ~]# echo test|mail root ← テストメールをroot宛に送信する

テストメールが転送先メールアドレス宛に届いていることを確認する

(7)SELinuxの無効化
[root@scientific ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@scientific ~]# setenforce 0 ← SELinux無効化

[root@scientific ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@scientific ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(8)ファイアウォール停止※必要な場合のみ
ルーターでブロックするためファイアウォールが不要な場合はファイアウォールを停止する
[root@scientific ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止

[root@scientific ~]# chkconfig iptables off ← ファイアウォール自動起動解除

(9)nkfコマンドインストール
日本語処理に必要なnkfコマンドをインストールする
[root@scientific ~]# yum -y install nkf ← nkfインストール

(10)システムの停止&再起動
[root@scientific ~]# halt ← システム停止する場合

[root@scientific ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2012 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします