トップ   編集 編集(GUI) 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

CentOS5xインストール

Last-modified: 2015-01-25 (日) 02:57:06 (1547d)
Top / CentOS5xインストール

CentOSのインストール雛形

2009/04/23現在 CentOS5.2をベースに記載している。

OSCentOS5.x
LanguageJapanese
キーボード日本語
インストールパーティション選択したドライブ上全ての・・・ を選択
パーティションレイアウトの再確認と変更 にチェック
パーティションレイアウト/boot(ext3): 100M
SWAP: メモリの2倍
/(ext3): 残り全て
ネットワーデバイスIP: 指定されたIP
ホスト名: 指定されたホスト名もしくはFQDN
地域設定デフォルト
rootパスワードrootパスワード
インストールパッケージ選択上記チェックボックス 全てOFF
今すぐカスタマイズする にチェック
構成ベース・エディタ・日本語サポートのみ

yumにdag追加

vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
enabled=1
gpgcheck=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

不要サービス停止

chkconfig auditd off
chkconfig bluetooth off
chkconfig avahi-daemon off
chkconfig cups off
chkconfig hidd off
chkconfig lvm2-monitor off
chkconfig xfs off
chkconfig pcscd off
chkconfig restorecond off
chkconfig mcstrans off
chkconfig atd off
chkconfig yum-updatesd off

nfs使わない時は下もやる

chkconfig autofs off
chkconfig netfs off
chkconfig portmap off
chkconfig nfslock off
chkconfig nfs off
chkconfig rpcgssd off
chkconfig rpcidmapd off

yumアップデート作業

yum update

ntpd設定

yum install ntp
chkconfig ntpd on
vi /etc/ntp.conf
restrict 192.168.x.x
server 192.168.x.x

vimalias追加

最終行に追加

vi /etc/bashrc
alias vi='vim'

nameserver設定

/etc.resolv.confを設定

nameserver 192.168.x.x

mailserver設定

chkconfig sendmail off
chkconfig postfix on
update-alternatives --config mta

管理用ユーザ追加設定

管理用ユーザ追加(******** はユーザ名を入れる)

useradd ********

管理用ユーザのパスワード設定

passwd ********

管理用ユーザをwheelグループに参加

gpasswd -a ******** wheel

wheelグループのみsuコマンドを許可

vi /etc/pam.d/su

コメントアウト外す

auth            required        pam_wheel.so use_uid

wheelグループのみsudoを有効

visudo

コメントアウト外す

%wheel  ALL=(ALL)       NOPASSWD: ALL

カーネルパラメータチューニング

/etc/sysctl.conf に追記

vi /etc/sysctl.conf
# Kernel Panic自動再起動
kernel.panic_on_oops = 1
kernel.panic = 10
# TCP SYN Flood攻撃対策
net.ipv4.tcp_syncookies = 1
# ブロードキャストアドレス宛ping応答拒否
net.ipv4.icmp_echo_ignore_broadcasts = 1
# ICMP Redirectパケット拒否(NICを指定)
net.ipv4.conf.eth0.accept_redirects = 0
# Source Routedパケット拒否(NICを指定)
net.ipv4.conf.eth0.accept_source_route = 0