1 views
実現する機能
CentOS 6.3インストール直後は、無防備にインターネットに繋がっている状態です。これを解消しつつ、サーバー構築の準備をする、というのがここでの目的です。GNOME端末を使って各種の設定をするので、GNOME端末の使い方がわからない場合は、GNOME端末でviコマンドを使う方法を参照のこと。
※GNOME端末を使って黄色文のとおり入力します。私はコピペ派ですが、コマンドは全く覚えられませんので、覚えたい方は、地道にキーボードを叩いてください。緑は説明文です。赤は注意書き。白はGNOME端末が自動表示している文字や記号です。
手順
(0)簡単ネットワーク接続(GUI編)
KPICASA_GALLERY(Network#Gv1sRgCNnG3f-s74a_0QE)
(1)ネットワークの接続設定
[root@ufuso ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 ← ネットワークの設定確認と編集 DEVICE="eth0" BOOTPROTO="none" ← dhcp機能を使わないのでnoneに変更 HWADDR=90:E6:BA:C9:DE:B3 NM_CONTROLLED="yes" ONBOOT=yes ← サーバー起動時に起動させるので"no"をyesに変更 TYPE="Ethernet" UUID="7b7e19bf-1b75-49d1-80b7-cd8e1c47f20a" 以下を追記 IPADDR=192.168.24.240 ← サーバーのIPアドレス(例示) NETMASK=255.255.255.0 DOMAIN=ufuso.dip.jp ← サーバーのドメイン名(例示) GATEWAY=192.168.24.1 ← ルーターのIPアドレス(例示) DNS=192.168.24.1 ← ルーターのIPアドレス(例示) IPV6INIT=no USERCTL=no 追記ここまで [root@ufuso ~]# /etc/rc.d/init.d/network restart ← ネットワークの再起動 インターフェース eth0 を終了中: デバイスの状態: 3 (切断済み) [ OK ] ループバックインターフェースを終了中 [ OK ] ループバックインターフェイスを呼び込み中 [ OK ] インターフェース eth0 を活性化中: アクティブ接続の状態: アクティベート済み アクティブ接続のパス: /org/freedesktop/NetworkManager/ActiveConnection/3 [ OK ] [root@ufuso ~]# chkconfig network on ← ネットワークの自動起動設定 [root@ufuso ~]# ifconfig ← 設定の反映状況を確認 eth0 Link encap:Ethernet HWaddr 90:E6:BA:C9:DE:B3 inet addr:192.168.24.240 Bcast:192.168.24.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:120458 errors:0 dropped:0 overruns:0 frame:0 TX packets:30184 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:180896116 (172.5 MiB) TX bytes:1808007 (1.7 MiB) Interrupt:25 Base address:0xe000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:200 (200.0 b) TX bytes:200 (200.0 b) |
(2)CentOSのアップデート
[root@ufuso ~]# yum -y update ← インストール済パッケージの一括アップデート Installed: kernel.x86_64 0:2.6.32-279.5.2.el6 kernel-devel.x86_64 0:2.6.32-279.5.2.el6 Updated: apr.x86_64 0:1.3.9-5.el6_2 bind-libs.x86_64 32:9.8.2-0.10.rc1.el6_3.2 bind-utils.x86_64 32:9.8.2-0.10.rc1.el6_3.2 dhclient.x86_64 12:4.1.1-31.0.1.P1.el6.centos.1 dhcp-common.x86_64 12:4.1.1-31.0.1.P1.el6.centos.1 dracut.noarch 0:004-284.el6_3 dracut-kernel.noarch 0:004-284.el6_3 firefox.x86_64 0:10.0.7-1.el6.centos gimp.x86_64 2:2.6.9-4.el6_3.3 gimp-help-browser.x86_64 2:2.6.9-4.el6_3.3 gimp-libs.x86_64 2:2.6.9-4.el6_3.3 glibc.x86_64 0:2.12-1.80.el6_3.5 glibc-common.x86_64 0:2.12-1.80.el6_3.5 glibc-devel.x86_64 0:2.12-1.80.el6_3.5 glibc-headers.x86_64 0:2.12-1.80.el6_3.5 gnome-power-manager.x86_64 0:2.28.3-6.el6_2 irqbalance.x86_64 2:0.55-35.el6_3 java-1.6.0-openjdk.x86_64 1:1.6.0.0-1.48.1.11.3.el6_2 kernel-firmware.noarch 0:2.6.32-279.5.2.el6 kernel-headers.x86_64 0:2.6.32-279.5.2.el6 kpartx.x86_64 0:0.4.9-56.el6_3.1 krb5-libs.x86_64 0:1.9-33.el6_3.2 krb5-workstation.x86_64 0:1.9-33.el6_3.2 libgudev1.x86_64 0:147-2.42.el6 libssh2.x86_64 0:1.2.2-11.el6_3 libtiff.x86_64 0:3.9.4-6.el6_3 libudev.x86_64 0:147-2.42.el6 net-snmp.x86_64 1:5.5-41.el6_3.1 net-snmp-libs.x86_64 1:5.5-41.el6_3.1 nspr.x86_64 0:4.9.1-2.el6_3 nss.x86_64 0:3.13.5-1.el6_3 nss-sysinit.x86_64 0:3.13.5-1.el6_3 nss-tools.x86_64 0:3.13.5-1.el6_3 nss-util.x86_64 0:3.13.5-1.el6_3 openjpeg-libs.x86_64 0:1.3-8.el6_3 openldap.x86_64 0:2.4.23-26.el6_3.2 openssl.x86_64 0:1.0.0-25.el6_3.1 psacct.x86_64 0:6.3.2-63.el6_3.3 pulseaudio.x86_64 0:0.9.21-14.el6_3 pulseaudio-gdm-hooks.x86_64 0:0.9.21-14.el6_3 pulseaudio-libs.x86_64 0:0.9.21-14.el6_3 pulseaudio-libs-glib2.x86_64 0:0.9.21-14.el6_3 pulseaudio-module-bluetooth.x86_64 0:0.9.21-14.el6_3 pulseaudio-module-gconf.x86_64 0:0.9.21-14.el6_3 pulseaudio-module-x11.x86_64 0:0.9.21-14.el6_3 pulseaudio-utils.x86_64 0:0.9.21-14.el6_3 redhat-logos.noarch 0:60.0.14-12.el6.centos selinux-policy.noarch 0:3.7.19-155.el6_3 selinux-policy-targeted.noarch 0:3.7.19-155.el6_3 sudo.x86_64 0:1.7.4p5-13.el6_3 tzdata.noarch 0:2012c-3.el6 tzdata-java.noarch 0:2012c-3.el6 udev.x86_64 0:147-2.42.el6 xulrunner.x86_64 0:10.0.7-1.el6.centos Complete! |
(3)通常はインターネットプロバイダから支給されたルーターにファイアウォールが設定されているので、サーバーのファイアウォールは停止
[root@ufuso ~]# /etc/rc.d/init.d/iptables stop ← サーバーのファイアウォールを停止 iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] [root@ufuso ~]# chkconfig iptables off ← 自動起動の停止 |
(4)動かないソフトが続出するので、原因であるSELinux (Security-Enhanced Linux)を無効にする
[root@ufuso ~]# setenforce 0 ← SELinux無効化 [root@ufuso ~]# getenforce ← SELinux状態確認 Permissive ← SELinux無効 [root@ufuso ~]# vi /etc/sysconfig/selinux ← SELinuxの編集 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled ← サーバー起動時から停止にする # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted |
(5)管理者rootになれるユーザを制限する
[root@ufuso ~]# usermod -G wheel tu ← rootユーザーをtuに限定する [root@ufuso ~]# vi /etc/pam.d/su ← ユーザー認証ファイルの編集 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid ← #を削除してrootユーザーになれる者を限定 auth include system-auth account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session optional pam_xauth.so |
(6)日本語処理に必要なnkfコマンドをインストールする
[root@ufuso ~]# yum -y install nkf ← nkfインストール Installed: nkf.x86_64 1:2.0.8b-6.2.el6 Complete! |