ライン

ポイント:*

ライン

 はじめに

CentOS 6.5

 導入してあったCentOSを削除してしまったので、作り直しすることにしました。
画像が大きなままだったりしますが、ご参考程度に。

 導入

 ダウンロードを行ったのは、以下のサイトです。64bitで導入することにしました。
http://ftp.riken.go.jp/Linux/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso

 国内(riken)ということもあり、そんなに時間を要しませんでした。
今回は、VMware Hypervisor上への導入です。ディスクに余裕があったので、ミラーリングする構成にしました。

ここは、「Skip」で先に進む
リセットを選択(RAIDにしなければ、この辺りは実施しないでそのまま進む)
作成で進む
ソフトウェアRAIDを選択。
基本パーティションにするにクリック。これは/boot用。同様に、逆側も作成。
残りの容量は、最大許容量で作成してしまいました。
この間の作業のキャプチャーが消えてしまっているけど、「追加」で / をマウントするようにします。
また、SWAPをここで追加するべきなんですが、今回は忘れて先に進めちゃったので適当に後で別ディスク追加して使えるようにする予定。
今回作るのを飛ばしましたが、そのうちに別で追加しておこうかと思います。

 これでインストールは完了しました。

 設定

最初に面倒なので、VMware Toolsを入れます。
ゲストメニューから、インストールを設定した以降を以下にメモ。

# mount /dev/cdrom /mnt
# cd /mnt
# cp /mnt/VMwareTools-*.tar.gz /tmp
# cd /tmp
# umount /mnt
# tar pzxvf VMwareTools-*.tar.gz
# cd vmware-tools-distrib
# ./vmware-install.pl

あ、いけね。まだperl が導入されていなくてエラーだった。

# service network restart
# yum update
# yum install perl

この後は、先ほどの続きを実施します。問題なく導入・起動しました。

SELinux

 まずは無効化。

#  setenforce Permissive

次に設定。/etc/sysconfig/selinux を修正する。

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.

…ということで、SELINUX=disabled に変更しておく。

ユーザの追加

 初期のユーザを作成。

# groupadd -g 1001 foo
# useradd -u 1001 -d /home/foo -m -s /bin/tcsh foo -g foo  -G wheel
# passwd foo

/etc/pam.d/su に制限を追加。

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

上記のコメントを削除。

sshdの設定

 /etc/ssh/sshd_config を設定する。

# PermitRootLogin yes
PermitRootLogin no

上記のように変更。

矢印キーでhistoryを使いたい

 以下を.bashrcに追加しました。

bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

これでtcshのように履歴を矢印でも利用できます。
vimも追加しておきます。

# yum install vim
# vi .bashrc
..
alias vi='vim'
..
# source .bashrc

徐々に、FreeBSDっぽく使えてきました。
shellもtcshやzshにしてしまってもいいのだけれど、もうあきらめてLinuxするときは bashで生活しています。

サービス

 自動で上がっているサービスを確認しておきます。

# chkconfig --list|grep 3:on
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

 こんな感じらしいです。sshdは自動起動になっていて助かります。
まぁ、ぜひ/etc/hosts.allowに制限を入れて面倒は避けてください。
ここでは記述は割愛します。
IPアドレスもDHCPのままで、実際には変更していますが、細かい部分は割愛しています。

iptables

 /etc/sysconfigにあるiptables。中身を知っておきます。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

 こんなになっていました。何か追加した場合には、ここも触ることを忘れずにおきます

使い勝手のために

 今まで使っていたコマンドが使えないのt不便なので、追加しているものを以下に並べることにします。

# yum install bind-utils

 慣れれば、だいたいFreeBSDと同じように使えます。

 最後に

 しばらくこのページをメモ代わりに使う予定です。


【改訂履歴】作成:2013/06/07


【参照ページ】

 
Copyright © 1996,1997-2006,2007- by F.Kimura,