#norelated
* OSインストール後の細かい設定 [#e2e48224]

** rootになれるユーザの制限 [#j2fa8436]
rootになれるユーザをWHEELグループに属するユーザに限定する
 vi /etc/login.defs
コメントをはずす
- RedHat系
 SU_WHEEL_ONLY        yes
- Debian
 SU_WHEEL_ONLY

wheelグループがなければ作成
 groupadd wheel
wheelグループへ追加
 /usr/sbin/usermod -G wheel testuser

PAMの設定
 vi /etc/pam.d/su
コメントをはずす
- RedHat系
 auth       required     pam_wheel.so use_uid
- Debian
 auth       required   pam_wheel.so

設定が終わったら確認。

** SSHでrootによるログインを不可にする [#a03a4c55]
 vi /etc/ssh/sshd_config
 #PermitRootLogin yes
 PermitRootLogin no

SSHデーモンの再起動
- RedHat系
 /etc/init.d/sshd restart
- Debian
 /etc/init.d/ssh restart

** パッケージの自動更新 [#xaae7299]
yumやaptによる更新をcronで自動で行う。まずは手動

-あらかじめ早いサーバを探しておくといいかも
 apt-get install apt-spy
 apt-spy -s jp -d etch
 apt-spy -s jp -d lenny

- Redhat系
 yum -y install yum-fastestmirror 
 yum -y update
- Debian
 apt-get update
 apt-get upgrade

CRONデーモンが動いているか確認。
 /etc/init.d/crond status
とか
 ps aux  | grep cron

毎日のチェックのために、cron.dailyへ追加。-yオプションで自動で更新させる。

- Redhat系
 vi /etc/cron.daily/yum.cron
 
 #!/bin/sh 
 /usr/bin/yum -y update yum
 /usr/bin/yum -y update
 /usr/bin/yum -e 0 -d 0 clean packages

メールでcronの実行結果を送って欲しくない場合には、
 > /dev/null 2>&1
でゴミ箱へリダイレクトする

- Debian
 vi /etc/cron.daily/apt 
 
 #!/bin/sh
 apt-get update
 apt-get -y upgrade
 apt-get autoclean
 apt-get clean

最初はテストのために、時間を指定した方がいいかも&自動で更新したくない場合には、
やっぱり手動で;

パーミッション変更を忘れずに
 chmod 755 /etc/cron.daily/yum.cron
 chmod 755 /etc/cron.daily/apt 

cronデーモン再起動
 /etc/init.d/cron restart 


** rootメールを転送 [#j8591a9a]
mailコマンドでいちいちチェックするのは面倒&忘れるので、普段使ってるアドレスへ転送させる

 vi /etc/aliases
追記。
 root: hoge@domain.com
DBの作成
 newaliases 

テスト。
 % mail root
 body hoge
 test
 .
 Cc:
で届けばOK 


** 雑(メモ) [#cf0389c4]
パッケージリスト
 dpkg -l

設定を含めてAPTでパッケージを削除したい場合
 apt-get --purge remove hogehoge

nkf:文字コード変換
- Redhat系
 yum -y install nkf
- Debian
 apt-get install nkf

logwatch:ログをまとめてくれる。
- Redhat系
 yum -y install logwatch 
- Debian
 apt-get install logwatch

iostat:I/Oの統計を得る
 apt-get install iostat
-iostat http://fumika.jp/nikki/2005/05/iostat-mpstat

WakeupOnLAN:リモートでPCの電源をONにする

-マシンのBIOS側で設定したうえで、クライアント側から下記のようにしてパケットを送る
 apt-get install wakeonlan
 wakeonlan -i 123.456.789.012  00:11:22:33:44:55 

ntp:時刻調整
 yum -y install ntp
- Debianサーバ 時計を自動で合わせる http://www2.i-e-c.co.jp/common4.html

fsckなし(玄箱限定):
 df -T
でファイルシステムを確認して、
 tune2fs -c0 -i0 /dev/hda1
 tune2fs -c0 -i0 /dev/hda3
とか。cオプションはマウント回数、iオプションは時間のインターバル。

** 参考 [#g654b583]
- ほとんどここを元に
http://fedorasrv.com/fedora6-init.shtml
- 少し古いが初期設定についてhttp://www.atmarkit.co.jp/flinux/rensai/security01/security01b.html
-玄箱中心に参考になる
http://mizupc8.bio.mie-u.ac.jp/pukiwiki/index.php?cmd=list

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS