OSインストール後の細かい設定

rootになれるユーザの制限

rootになれるユーザをWHEELグループに属するユーザに限定する

vi /etc/login.defs

コメントをはずす

  • RedHat?
    SU_WHEEL_ONLY        yes
  • Debian
    SU_WHEEL_ONLY

wheelグループがなければ作成

groupadd wheel

wheelグループへ追加

/usr/sbin/usermod -G wheel testuser

PAMの設定

vi /etc/pam.d/su

コメントをはずす

  • RedHat?
    auth       required     pam_wheel.so use_uid
  • Debian
    auth       required   pam_wheel.so

設定が終わったら確認。

SSHでrootによるログインを不可にする

vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no

SSHデーモンの再起動

  • RedHat?
    /etc/init.d/sshd restart
  • Debian
    /etc/init.d/ssh restart

パッケージの自動更新

yumやaptによる更新をcronで自動で行う。まずは手動

  • あらかじめ早いサーバを探しておくといいかも
    apt-get install apt-spy
    apt-spy -s jp -d lenny
  • Redhat系
    yum -y install yum-fastestmirror 
    yum -y update
  • Debian
    apt-get update
    apt-get upgrade

CRONデーモンが動いているか確認。

/etc/init.d/crond status

とか

ps aux  | grep cron

毎日のチェックのために、cron.dailyへ追加。-yオプションで自動で更新させる。

  • Redhat系
    vi /etc/cron.daily/yum.cron
    
    #!/bin/sh 
    /usr/bin/yum -y update yum
    /usr/bin/yum -y update
    /usr/bin/yum -e 0 -d 0 clean packages

メールでcronの実行結果を送って欲しくない場合には、

> /dev/null 2>&1

でゴミ箱へリダイレクトする

  • Debian
    vi /etc/cron.daily/apt 
    
    #!/bin/sh
    apt-get update
    apt-get -y upgrade
    apt-get autoclean
    apt-get clean

最初はテストのために、時間を指定した方がいいかも&自動で更新したくない場合には、 やっぱり手動で;

パーミッション変更を忘れずに

chmod 755 /etc/cron.daily/yum.cron
chmod 755 /etc/cron.daily/apt 

cronデーモン再起動

/etc/init.d/cron restart 

rootメールを転送

mailコマンドでいちいちチェックするのは面倒&忘れるので、普段使ってるアドレスへ転送させる

vi /etc/aliases

追記。

root: hoge@domain.com

DBの作成

newaliases 

テスト。

% mail root
body hoge
test
.
Cc:

で届けばOK

雑(メモ)

パッケージリスト

dpkg -l

設定を含めてAPTでパッケージを削除したい場合

apt-get --purge remove hogehoge

nkf:文字コード変換

  • Redhat系
    yum -y install nkf
  • Debian
    apt-get install nkf

logwatch:ログをまとめてくれる。

  • Redhat系
    yum -y install logwatch 
  • Debian
    apt-get install logwatch

iostat:I/Oの統計を得る

apt-get install iostat

WakeupOnLAN:リモートでPCの電源をONにする

  • マシンのBIOS側で設定したうえで、クライアント側から下記のようにしてパケットを送る
    apt-get install wakeonlan
    wakeonlan -i 123.456.789.012  00:11:22:33:44:55 

ntp:時刻調整

yum -y install ntp

fsckなし(玄箱限定):

df -T

でファイルシステムを確認して、

tune2fs -c0 -i0 /dev/hda1
tune2fs -c0 -i0 /dev/hda3

とか。cオプションはマウント回数、iオプションは時間のインターバル。

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-11-28 (日) 21:47:41 (2493d)