CentOS5.3 インストールと初期設定

●基本インストール

■言語選択

「Japanese(日本語)」を選択

■ディスクパーティション設定

「選択したドライブ上のすべてのパーティションを削除してデフォルトのレイアウトを作成します。」を選択

■パーティションの設定

VolGroup00のLogVol00を1024MB小さくする
※DRBDの利用の為、メタデータ領域を確保

■ネットワークデバイス設定

環境に合わせて設定する

■地域設定

「システムクロックでUTCを使用」のチェックをはずす

■インストールパッケージ選択

開発
->開発ツールをチェック
ベースシステム
->システムツールをチェック
->ベースをチェックして、オプションパッケージの中の「firstboot-tui」をはずす

●ユーザの追加と管理者設定

# useradd USER

# passwd USER
Changing password for user USER.
New UNIX password: ********
Retype new UNIX password: ********
passwd: all authentication tokens updated successfully.

# usermod -G wheel USER ← 管理者ユーザをwheelグループに追加

# vi /etc/pam.d/su

 :
#auth required pam_wheel.so use_uid
 ↓
auth required pam_wheel.so use_uid ← コメント解除
 :

●シェルの設定

# vi /etc/profile

 :
HISTSIZE=1000
 ↓
bind '"\e[A": history-search-backward'
bind '"\e[0A": history-search-backward'
bind '"\e[B": history-search-forward'
bind '"\e[0B": history-search-forward'

HISTSIZE=1000
HISTFILESIZE=1000
HISTCONTROL=ignoredups
export HISTSIZE HISTFILESIZE HISTCONTROL
 :

# source /etc/profile

●yumの設定
# /etc/rc.d/init.d/yum-updatesd stop ← yum-updatesd停止
yum-updates を停止中:                                      [  OK  ]

# yum -y remove yum-updatesd ← yum-updatesd削除
 :

# yum -y install yum-fastestmirror ← fastestmirrorプラグインインストール
 :

# yum -y update ← インストール済パッケージのアップデート

●SELinuxの無効化

# getenforce ← SELinux状態確認
Enforcing

# setenforce 0 ← SELinux無効化

# getenforce ← SELinux状態確認
Permissive

# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集

 :
SELINUX=enforcing
 ↓
SELINUX=disabled ← 変更
 :

●SSHの設定

# vi /etc/ssh/sshd_config

 :
#PermitRootLogin yes
 ↓
PermitRootLogin no ← rootでのログインを禁止
 :
PasswordAuthentication yes
 ↓
PasswordAuthentication no ← パスワードでのログインを禁止
 :
ChallengeResponseAuthentication no

ChallengeResponseAuthentication yes ← チャレンジレスポンスでのログインを許可
 :

# /etc/init.d/sshd reload
sshd を再読み込み中: [ OK ]

# vi /etc/hosts.allow

以下を最下行に追加
sshd: 127.0.0.1
sshd: 192.168. #自ローカルネットワークアドレス
sshd: xxx.xxx.xxx.xxx #自グローバルネットワークアドレス

# vi /etc/hosts.deny

以下を最下行に追加
sshd: ALL

●NTPの設定

# yum -y install ntp
 :

# vi /etc/ntp.conf

 :
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
 ↓
server -4 ntp.nict.jp ← NTPサーバの変更
server -4 ntp.jst.mfeed.ad.jp ← NTPサーバの変更
 :

# /etc/rc.d/init.d/ntpd start
ntpd を起動中: [ OK ]

# chkconfig ntpd on

# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

コメントを残す

メールアドレスが公開されることはありません。