読者です 読者をやめる 読者になる 読者になる

Foreverly

メモ帳

CentOS6.7の設定

前回インストールしたCentOS6.7の設定を行っていきます。

SELinuxの無効化

何はともかく無効化しましょう。以下に設定変更します。

SELINUX=disabled

# [cp -a /etc/sysconfig/selinux{,.bak}
# vi /etc/sysconfig/selinux
# shutdown -r now

SELinuxが無効化された事を確認します

# getenforce
Disabled

開発ツール、Baseパッケージのインストール

# yum groupinstall base
# yum groupinstall development tools

監視ユーザ追加

# useradd hogehoge
# passwd hogehoge
ユーザー hogehoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

作成したユーザに管理者権限付与

/etc/sudoersに以下の内容を記載

hogehoge ALL=(ALL) ALL

# cp -a /etc/sudoers{,.bak}
# visudo
# cat /etc/sudoers |grep hogehoge
hogehoge    ALL=(ALL)   ALL
$ sudo whoami
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for hogehoge: 
root

root権限が付与された事を確認。

rootユーザリモートログイン不可設定

rootでssh接続は禁止して、作成したユーザでssh接続するようにしましょう。

/etc/ssh/sshd_configに以下の内容を追記

PermitRootLogin no

# cp -a /etc/ssh/sshd_config{,.bak}
# vi /etc/ssh/sshd_config
# service sshd restart
# service sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
# cat /etc/ssh/sshd_config | grep PermitRootLogin
#PermitRootLogin yes
PermitRootLogin no

PermitRootLogin noが追加されていることを確認。サービスも正常に起動しています。

リモートログインの確認

rootユーザでのログイン不可の確認します。

# ssh root@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
root@xxx.xxx.xxx.xxx's password: 
Permission denied, please try again.

Permission deniedで権限が拒否された事を確認

一般ユーザでのログイン確認

# ssh hogehoge@xxx.xxx.xxx.xxx
hogehoge@xxx.xxx.xxx.xxx's password
$ 

一般ユーザが管理者権限になることを確認

$ sudo su -
[sudo] password for hogehoge: 
# 

プロンプトが管理者権限になったので管理者権限になることに成功

プロンプトが一般ユーザになったのでログイン成功

Quizここで#や$になったりしているのはなぜでしょうか。調べてコメント欄に書いてみてください。

カーネルパニック設定

「/etc/sysctl.conf」はカーネルパラメータを記述する設定ファイルです。 ここにパニックリブートの設定を追加

# cp -a /etc/sysctl.conf{,.bak} 
# echo >> /etc/sysctl.conf 
# echo kernel.panic = 30 >> /etc/sysctl.conf
# cat /etc/sysctl.conf |grep kernel.panic
kernel.panic = 30  //パニック後30秒後に再起動

yum設定

参考サイト : Yumの構成 : yumが遅い場合にダウンロードを速くするyum-fastestmirror : CentOSでyumのリポジトリを国内指定したりほか

1.yumプラグインをインストールしてダウンロードの速いミラーサイトを自動で選択するように設定

yum -y install yum-fastestmirror

2.「mirrorlist=」の末尾に「&cc=JP」を追記し、国コード別のミラーリストを返すように設定

# cp -a /etc/yum.repos.d/CentOS-Base.repo{,.bak} 
# vi /etc/yum.repos.d/CentOS-Base.repo
# cat /etc/yum.repos.d/CentOS-Base.repo |grep mirrorlist=
# If the mirrorlist= does not work for you, as a fall back you can try the 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra&cc=JP

3.「yum -y update」ですべてのパッケージを、それらが依存するパッケージとともに更新

# yum -y update

4.更新がないことを確認

# yum check-update
読み込んだプラグイン:fastestmirror, security
Loading mirror speeds from cached hostfile
 * base: ftp.tsukuba.wide.ad.jp
 * extras: ftp.tsukuba.wide.ad.jp
 * updates: ftp.tsukuba.wide.ad.jp

5.yumおよび関連ユーティリティの設定ファイルである「/etc/yum.conf」でpluginsが1に設定されていて、yumの機能を拡張するプラグインが有効である事を確認

# cat /etc/yum.conf |grep plugins=1
plugins=1

6.mirrorlistの設定が正しくされているか確認

# cat /etc/yum.repos.d/CentOS-Base.repo | grep mirrorlist=http://
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra&cc=JP

自動起動設定

1.以下のサービスを自動起しない用設定

# chkconfig --level 2345 mdmonitor off
# chkconfig --level 2345 atd off
# chkconfig --level 2345 smartd off
# chkconfig --level 2345 haldaemon off
# chkconfig --level 2345 restorecond off
サービス名 サービス内容
mdmonitor ソフトウェアRAIDをモニターするサービスなのでソフトウェアRAIDを使用していないので無効
atd 単発的にスケジュール化した コマンド を実行させるデーモン。指定時間にコマンド実行を行える,atコマンドを使用したい場合に利用
smartd ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモン。RAIDを使わないので無効
haldaemon システム上のハードウェアに関していくつかのソースから情報を集めたり管理したりするデーモン。デスクトップ環境ではないので無効
restorecond SELinuxと連動して、ファイルの作成などを監視して適当なラベルを付与するがSELinuxは無効なので、こちらも無効化

参考サイト : 不要なサービスは停止~ソフトウェアRAIDモニター(mdmonitor) : 不要なサービスは停止~HALデーモン(haldaemon) : 不要なデーモンを停止させる (CentOS 6.5) : 不要なデーモンを停止しましょう

2.設定変更したlevel設定の確認

# chkconfig --list |sort -s

offにしたサービスが起動していないことを確認