初期設定

[root@centos ~]# useradd centos ← 一般ユーザcentosの作成

[root@centos ~]# passwd centos ← centosのパスワード設定
Changing password for user centos.
New UNIX password:  ← centosのパスワード応答
Retype new UNIX password:  ← centosのパスワード応答(確認)
passwd: all authentication tokens updated successfully.

<参考>
削除する場合
[root@centos ~]# userdel -r centos

rootになれるユーザを管理者のみにする

例として、管理者用の一般ユーザ名をcentosとする

■管理者ユーザをwheelグループに追加
# usermod -G wheel centos

■コメント解除し、「wheel」グループだけ、「su」になるのを許可
# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
auth required pam_wheel.so use_uid 

■管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認

yum-updatesd停止

①デフォルトで1時間ごとにアップデートチェックを行うようになっており、手動によるパッケージインストールと競合するとインストールが失敗するため。
②大量にメモリを消費するため(約10MB以上使用)

# /etc/rc.d/init.d/yum-updatesd stop  [ OK ]
yum-updates を停止中:

■yum-updatesd削除
# yum -y remove yum-updatesd 

■fastestmirrorプラグインインストール
※インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする
# yum -y install yum-fastestmirror 

■インストール済パッケージの一括アップデート
# yum -y update 
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

yum-cronインストール


# yum -y install yum-cron

■yum-cron をインストールすると、/etc/cron.daily/yum.cron がインストールされる。
yum-cron の設定ファイルは、/etc/sysconfig/yum-cron

# Don't install, just check (valid: yes|no)
CHECK_ONLY=no
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

※yumのアップデートをメールで知らせる方法は、下記のサイトを参照。(再起動が必要なインストールもあるため、メールで通知する方式にした方がいいかも。)

■パッケージ自動更新起動
[root@centos ~]# /etc/rc.d/init.d/yum-cron start
夜間 yum 更新の有効化中:
[ OK ]

■再起動時に自動で「yum-cron」が起動するようにする
[root@centos ~]# chkconfig yum-cron on

root宛メールを転送する

システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする

メールサーバーのOP25B対策(sendmail編)実施

■旧root宛メール転送設定削除
[root@centos ~]# sed -i '/^root:/d' /etc/aliases

■root宛メールを普段使用しているメールアドレ(例:hoge@nifty.com)宛に転送する
[root@centos ~]# echo "root: hoge@nifty.com" >> /etc/aliases

■転送設定反映
[root@centos ~]# newaliases

■テストメールをroot宛に送信する
[root@centos ~]# echo test|mail root
テストメールが転送先メールアドレス宛に届いていることを確認する
※まだsendmailを設定していないので、この時点では届きません。







  • 最終更新:2010-02-28 08:29:39

このWIKIを編集するにはパスワード入力が必要です

認証パスワード