広告

検索

RSS RSSフィード

カレンダー

2009年1月
« 12月   2月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

カテゴリー

最新のコメント

リンク

自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定

投稿者:yasu 更新日時:2009年1月9日 0時47分00秒
カテゴリCentOS, Linux, 自宅サーバー

前回インストールしたCentOS 5.2 にリモート接続する準備が終わったところで、今回はインストール直後にやっておいた方がいい基本的な設定とネットワークに関する基本的な設定変更の仕方を確認していきます。

 1.rootユーザーでログイン
 2.root以外の一般ユーザー作成
 3.rootユーザーにスイッチ可能な一般ユーザーの設定
 4.ホスト名・ゲートウェイ設定変更と反映
 5.IPアドレス設定変更と反映
 6.名前解決設定変更
 7.参照するDNSサーバーIPアドレス設定変更
 8.ホスト名・ネットワーク関連設定反映
 9.導入済みパッケージのアップデート

※水色部が入力箇所、緑色部はコメントになります。

1.rootユーザーでログイン

インストールしたCentOSにrootユーザーでログインします。
前回ご紹介したようにWindowsマシンからリモート接続するのであればTera TermをMacやubuntuから接続するのであればターミナルや端末からsshコマンドを使います。

2.root以外の一般ユーザー作成

rootユーザー以外の一般ユーザーを作成します。
rootユーザーは管理者ユーザーですので、何でもできてしまいます。
セキュアなサーバーポリシーとしては一般ユーザーでログインして必要な場合だけrootユーザーにスイッチするようにしたいと思います。

centosとcentos2という名前のユーザーを作成します
[root@www ~]# useradd centos
[root@www ~]# useradd centos2
centosユーザーとcentos2ユーザーにパスワードを付与します
[root@www ~]# passwd centos
Changing password for user centos.
New UNIX password: centosに付与したいパスワードを入力
Retype new UNIX password: もう一度同じパスワードを入力
passwd: all authentication tokens updated successfully.
[root@www ~]#
[root@www ~]# passwd centos2
Changing password for user centos2.
New UNIX password: centos2に付与したいパスワードを入力
Retype new UNIX password: もう一度同じパスワードを入力
passwd: all authentication tokens updated successfully.

3.rootユーザーににスイッチ可能な一般ユーザーの設定

このままだとどのユーザーからもrootユーザーにスイッチできてしまいますので(rootのパスワードを知っているって前提ですが)、rootユーザーにスイッチできる一般ユーザーを指定したいと思います。
ここではさっき作ったcentosユーザーのみ、rootにスイッチする為の権限(wheelグループ)を付与します。
※最近のディストリビューションにはほぼ搭載されているPAM(Pluggable Authentication Module)という各種認証処理を実行するモジュール群と
それを利用するための標準的なAPIを備えたライブラリがあるのですが、そのPAMの仕様として一般ユーザーからrootユーザーにスイッチする為の制御を行うためにはwheelグループに登録する必要があるようです。

centosユーザーをwheelグループに追加します
[root@www ~]# usermod -G wheel centos
PAM (Pluggable Authentication Modules)の設定ファイルをviエディタで編集します
[root@www ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so

viエディタが開きますので、6行目を
#auth required pam_wheel.so use_uid
から
auth required pam_wheel.so use_uid
に変更してファイルを保存しviエディタを終了してください。

[root@www ~]#

Tera Term をもう一つ起動してcentosユーザーでログインします。

[centos@www ~]$ su -
パスワード: rootユーザーのパスワード
[root@www ~]#

centosユーザーはrootユーザーにスイッチできましたね。

続いてTera Term をもう一つ起動してcentos2ユーザーでログインします。

[centos2@www ~]$ su -
パスワード: rootユーザーのパスワード
su: パスワードが違います
[centos2@www ~]$

centos2ユーザーはrootユーザーにスイッチできませんでした。
これで設定が正しく制御されている事の確認ができました。

※4.ホスト名・ゲートウェイ設定変更と反映〜8.ホスト名・ネットワーク関連設定反映 の作業は必須ではありません。
自分の備忘録として記載しました。
参考程度にご一読いただければと思います。

4.ホスト名・ゲートウェイ設定変更と反映

次にホスト名とゲートウェイ(Windows風にいうとデフォルトゲートウェイ)の設定変更を行う場合、以下のファイルを編集します。
ホスト名は現在wwwですが、試しにcentosに変更したいと思います。

[root@www ~]# cd /etc/sysconfig
[root@www sysconfig]# vi network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=www.centos.com
GATEWAY=192.168.0.1

viエディタが開きますので、HOSTNAMEの箇所を
HOSTNAME=www.centos.com
から
HOSTNAME=centos.centos.com
に変更してファイルを保存しviエディタを終了してください。

5.IPアドレス設定変更と反映

次にIPアドレスの変更を行う場合、以下のファイルを編集します。
IPアドレスは現在192.168.0.20ですが、試しに1
92.168.0.21に変更したいと思います。

[root@www sysconfig]# cd /etc/sysconfig/network-scripts
[root@www network-scripts]# vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=xx:xx:xx:xx:xx:xx
IPADDR=192.168.0.20
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

viエディタが開きますので、IPADDRの箇所を
IPADDR=192.168.0.20
から
IPADDR=192.168.0.21
に変更してファイルを保存しviエディタを終了してください。

6.名前解決設定変更

次に名前解決設定の変更を行う場合、以下のファイルを編集します。
ここまでにホスト名とIPアドレスを変更しましたが、ホスト名からIPアドレスを調べたいとき、また逆にIPアドレスからホスト名を調べたいときにそれを定義しているファイルがあるので修正します。

[root@www network-scripts]# cd /etc
[root@www etc]# vi hosts
127.0.0.1 www.centos.com www localhost.localdomain localhost
::1 localhost6.localdomain6localhost6

viエディタが開きますので
127.0.0.1 www.centos.com www localhost.localdomain localhost
から
127.0.0.1 centos.centos.com centos localhost.localdomain localhost
に変更してファイルを保存しviエディタを終了してください。

7.参照するDNSサーバーIPアドレス設定変更

次に参照するDNSサーバーIPアドレス設定の変更を行う場合、以下のファイルを編集します。
現在1番目のDNSサーバーのIPアドレスは192.168.0.20ですが、試しに192.168.0.21に変更したいと思います。

[root@www etc]# vi resolv.conf
search centos.com
nameserver 192.168.0.20
nameserver 192.168.0.1

viエディタが開きますので、一つ目のnameserverの箇所を
nameserver 192.168.0.20
から
nameserver 192.168.0.21
に変更してファイルを保存しviエディタを終了してください。

8.ホスト名・ネットワーク関連設定反映

4.ホスト名・ゲートウェイ設定変更と反映~7.参照するDNSサーバーIPアドレス設定変更の変更を反映をする為、ネットワークサービスを再起動します。

[root@www etc]# /etc/rc.d/init.d/network restart
インターフェース eth0 を終了中: [ OK ]

別の端末からリモート接続をしているので、変更したIPアドレスを反映すると切断されます。
再度、リモート接続を行います。

[root@www etc]#

しかしこの方法だとコマンドを入力する前に表示されている「[root@www etc]#」のwwwって部分がホスト名に該当するのですが、centosに直したのに反映されません。
この部分はOSの再起動をしないと反映されないのでOSの再起動も実施してみます。

[root@www etc]# shutdown -r now

再起動が終わったらリモート接続します

[root@centos ~]#

9.導入済みパッケージのアップデート

最後に導入済みパッケージのアップデートを行います。
CentOS 5.2 は2008年の6月24日にリリースされていますので、その間のアップデートモジュールを反映していきます。

yumのデータベースを最新に更新します
[root@centos ~]# yum list
base 100% |=========================| 1.1 kB 00:00
primary.xml.gz 100% |=========================| 853 kB 00:00
base : ################################################## 2458/2458
updates 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 353 kB 00:00
updates : ################################################## 754/754
addons 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 157 B 00:00
extras 100% |=========================| 1.1 kB 00:00
primary.xml.gz 100% |=========================| 90 kB 00:00
extras : ################################################## 295/295
Installed Packages
Deployment_Guide-en-US.noarch 5.2-9.el5.centos installed
        :
        :
zsh-html.i386 4.2.6-1 base
[root@centos ~]#

続いてyumアップデート情報の確認をします
[root@centos ~]# yum check-update
Deployment_Guide-en-US.noarch 5.2-11.el5.centos updates
        :
        :
[root@centos ~]#

インストールされているパッケージのアップデート行います
[root@centos ~]# yum -y update
Setting up Update Process
Resolving Dependencies
--> Running transaction check
        :
        :

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
kernel i686 2.6.18-92.1.22.el5 updates 14 M
        :
        :
Transaction Summary
=============================================================================
Install 3 Package(s)
Update 60 Package(s)
Remove 0 Package(s)

Total download size: 99 M
Downloading Packages:
        :
        :
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: kernel ##################### [ 1/123]
        :
        :

Complete!
[root@centos ~]#

これで導入済みパッケージのアップデートが完了しました。
でも毎回これを実施するのはめんどくさいのでシェルを作り、スケジューラで自動実行をして常にパッケージを最新に保つようにしたいと思います。

[root@centos ~]# vi /root/systemupdate.sh
viエディタが起動します
#!/bin/sh
echo "***** yum system update start `date` *****"
echo ""
yum list
yum check-update
yum -y update
echo ""
echo "***** yum system update end `date` *****"
ファイルを保存しviエディタを終了してください。

続いてsystemupdate.shファイルをrootユーザーのみ実行権限を付与します。

実行権限を付与します
[root@centos ~]# chmod 700 /root/systemupdate.sh
実行権限が付与されたか確認します
[root@centos ~]# ls -la /root/systemupdate.sh
-rwx------ 1 root root 124 1月 4 15:45 /root/systemupdate.sh

続いて毎日5時にシェルが動くようにスケジューラーに組み込みます。

[root@centos ~]# crontab -e
viエディタが起動しますので、以下のように入力します
00 05 * * * /root/systemupdate.sh > /root/systemupdate.log 2>&1
ファイルを保存しviエディタを終了してください。

実行結果は/root/systemupdate.log に保存されます。
このログファイルを確認すればアップデートの結果もわかるのですが、ログファイルは上書き指定しているので結果は当日分のみ保存しています。
ログファイルに追加していきたい場合は
00 05 * * * /root/systemupdate.sh >> /root/systemupdate.log 2>&1
と指定してください。

■関連記事
自宅サーバー再構築 その1 導入を検討する
自宅サーバー再構築 その2 CentOS 5.2 をインストールする
自宅サーバー再構築 その3 インストールしたCentOS 5.2 にリモート接続準備
自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定
自宅サーバー再構築 その5 CentOS 5.2 ファイル転送準備
自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する
自宅サーバー再構築 その7 CentOS 5.2 にファイル改竄検知システムを導入する
自宅サーバー再構築 その8 CentOS 5.2 にrootkit検知ツールを導入する
自宅サーバー再構築 その9 CentOS 5.2 にバッファオーバーフロー攻撃対策を行う
自宅サーバー再構築 その10 CentOS 5.2 SSHサーバーを構築して外部からリモート接続&リモートファイル転送
自宅サーバー再構築 その11 CentOS 5.2 にDNSサーバーを導入して名前解決(設定編)
自宅サーバー再構築 その12 CentOS 5.2 にDNSサーバーを導入して名前解決(確認編)
自宅サーバー再構築 その13 CentOS 5.2 にLAMP環境構築(Apache、PHP編)
自宅サーバー再構築 その14 CentOS 5.2 にLAMP環境構築(MySQL編)
自宅サーバー再構築 その15 Apacheにサーバー証明書を導入する
自宅サーバー再構築 その16 CentOS 5.2 にWordPressを導入してブログサイトを構築する
自宅サーバー再構築 その17 WordPressのセキュリティ対策
自宅サーバー再構築 その18 CentOS 5.3 にNTPサーバーを導入して自動時間合わせ
自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ
自宅サーバー再構築 その20 CentOS 5.3 メールサーバー構築(Postfix設定編)
自宅サーバー再構築 その21 CentOS 5.3 メールサーバー構築(Dovecot設定編)
自宅サーバー再構築 その22 CentOS 5.3 メールサーバー構築(公開編)
自宅サーバー再構築 その23 CentOS 5.3 メールサーバー構築(SSL導入編)
自宅サーバー再構築 その24 CentOS 5.3 メールサーバー構築(メールアカウント作成編)
自宅サーバー再構築 その25 CentOS 5.3 メールサーバー構築(Thunderbird設定編)
自宅サーバー再構築 番外編その1 CentOS 5.3 のリリースと導入済みソフトウェアのアップデート


“自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定”にコメントはありません

コメントする