!!!設定一覧 su, sudo の利用可能ユーザの制限 tcsh の設定 ホーム以下の設定ファイル サービス整理 ファイヤーウォール NAT ホスト名 DNS ダイナミックDNS ※!!!稼働後にインターフェイスの変更が必要かも。テストが必要。!!!! DHCP SSH httpd smb yum バックアップジョブ gnome の設定 synegyのインストール HDDのスピンダウン設定 !!インストール Alt+F3 でインストールのエラーなどが見れる !!バグ? !ログイン画面が真っ暗 たまにログイン画面がおかしくなる。 Ctrl + Alt + BS で直る事がある。 !!設定ファイル、ディレクトリバックアップシェル #!/bin/sh if [ -e "$1" ]; then dir=. if [ "$2" != "" ]; then dir=$2 fi op= if [ -d "$1" ]; then op=-r fi tofile=$dir/$1_$(date +%Y%m%d_%H%M%S) cp -p $op $1 $tofile echo "backup to $tofile" fi !!グラフィックドライバ http://support.amd.com/us/gpudownload/Pages/index.aspx からRADEON x1250シリーズのドライバを落としてインストール。 aticonfig --initial -f は問題がある場合のみ実行。 普通は特に問題なく動くはずなので、実行する必要なし。 ATI Catalyst Control Center が開ければOK。 !!su, sudo の利用可能ユーザの制限 !su の制限 http://itochif.com/contents/Linux/centos5/operation_0061.html vi /etc/pam.d/su auth required pam_wheel.so use_uid をコメントイン。 ちなみに auth sufficient pam_wheel.so trust use_uid の方は、 trust が付いていてパスワード無しで su が出来る。 こちらはオススメしない。 また、 /etc/login.defsへの SU_WHEEL_ONLY yes は必要なし。 !sudo の利用制限 visudo %wheel ALL=(ALL) NOPASSWD: ALL をコメントイン。 NOPASSWD はsudo 時にパスワードを求めない。 パスワードを求める場合は %wheel ALL=(ALL) ALL %wheel ALL=(ALL) PASSWD:ALL のどちらか。 また、sudo の実行時は path が変わるので secure_path の行を探して、編集する。 !!シェルの設定 !シェルの変更 chsh !.cshrc ※.tcshrc があるとそちらを読み込んでしまうので、.tcshrcは削除するかリネームしておく。 # パスの設定 set path = ( /usr/local/bin /usr/bin /bin /usr/X11R6/bin \ /sbin /usr/sbin $HOME/bin /usr/java/jdk1.6.0_07/bin) # umask の設定 umask 022 # ページャ setenv PAGER 'less -m' # ファイル名の補完時に候補が複数あれば表示します。 set autolist # Ctrl-d を押してもログアウトしないようにします set ignoreeof # Escキーによる補完機能 set filec # ビープ音を鳴らさない set nobeep #set hostname = `hostname` # history保存の数 set history = 100 # 重複する history を削除する set histdup = erase # ファイルにセーブするヒストリの数 Edit set savehist = 50 #set prompt="`hostname`{`whoami`}\!: " #alias ls 'ls -Fh --time-style=long-iso --color=auto' alias ls 'ls --color=tty' alias rm 'rm -i' alias cp 'cp -i' alias mv 'mv -i' # alias less 'less -m' alias his 'history' #alias setdis 'setenv DISPLAY "$REMOTEHOST":0.0' #alias kterm 'kterm -sb -sl 1000 -fg black -bg white -bd white -km euc -fr r16 -fn 8x16 -fk kanji16' #set prompt='[root@%m %c]# ' # ヒストリにサーチ機能を付加 #bindkey -k up history-search-backward #bindkey -k down history-search-forward bindkey ^R i-search-back # [C-r]:コマンドヒストリから検索 bindkey ^P history-search-backward # [C-p]:打ち込んだ部分まで同一なコマンドを検索 bindkey ^N history-search-forward # [C-n]:同上、ただし順方向検索 !!ホスト名 hostname ホスト名 # cat /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.175 xxxxxxx # cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=xxxxxxx GATEWAY=192.168.0.1 !!サービス サービスの説明 http://ikubo.x0.com/unix/CentOS50_stop_Service.htm http://www.d3.dion.ne.jp/~koetaka/demon2.html サービスをコマンドから制御 # chkconfig --level 0123456 canna off 基本的にデフォルトのままで問題ない。 使わないと思われるものを落として構わない。 例 sendmail を落とす。 # chkconfig --level 0123456 sendmail off smb を上げる。 # chkconfig --level 2345 smb on !!logwatch Red Hat Linuxでは、Logwatchと呼ばれるログ監視ツールが標準でインストールされます。Logwatchは1日1回SYSLOG内をチェックし、自動的にレポートを作成して管理者に通知する機能を提供します。Logwatch全般の設定は/etc/log.d/conf/logwatch.confファイルで行います。 Logwatchは、cronで定期的にチェックするよう設定されているので、サービスを停止するには以下のコマンドでファイルの実行権をはずします。 # chmod -x /etc/cron.daily/0logwatch !!デフォルトルート デフォルトルートで使うデバイスの /etc/sysconfig/network-scripts/ifcfg-eth* に DEFROUTE=yes を付ける !!DNS [[DNSサーバーの設定]] !!DynamicDNS [[DynamicDNSの設定]] !!DHCPサーバーの設定 [[DHCPサーバーの設定]] !!SSHサーバーの設定 [[SSHサーバーの設定]] !!Apache(httpd)の設定 [[Apache(httpd)の設定]] !!sambaサーバーの設定 [[sambaサーバーの設定]] !!ファイヤーウォールの設定 [[iptables でファイヤーウォール]] [[iptables と hosts.allow、hosts.deny]] !!SElinux を無効にする /etc/sysconfig/selinux の SELINUX=enforcing を SELINUX=disabled に変更。 !!yumの設定 !yum-updatesdを使う /etc/yum/yum-updatesd.conf ==do_update, do_download, do_download_deps を全て yes にする。== do_update 以外の do_download, do_download_deps を全て yes にする。 # automatically install updates == do_update = yes== do_update = no # automatically download updates do_download = yes # automatically download deps of updates do_download_deps = yes 自動インストールを行わない場合は do_update = no にする !yum-cronを使う場合 基本的に、yum-updatesd を使うので yum-cronの設定は必要ない。 あえて、yum-cron を使う場合は設定する http://a23187.yorozuyah.com/blog/?p=177 yum-cronをインストールします。 # yum install yum-cron 次にインストールしたyum-cronサービスを開始します。 # /etc/init.d/yum-cron start Enabling nightly yum update: [ OK ] 自動起動を有効にしておきます。 # chkconfig --level 2345 yum-cron on # chkconfig –list yum-cron yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off yum-updatesdは競合する可能性があるので停止します。 # /etc/init.d/yum-updatesd stop yum-updates を停止中: [ OK ] 自動起動も無効にしておきます。 # chkconfig --level 0123456 yum-updatesd off chkconfig –list yum-updatesd yum-updatesd 0:off 1:off 2:off 3:off 4:off 5:off 6:off これで自動アップデートが設定されています。 !!yum のリポジトリ !rpmforge を登録する http://pkgs.repoforge.org/rpmforge-release/ から自分の環境にあったrpmを探して wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-xxxx.rpm rpm -ihv rpmforge-release-xxxx.rpm 通常は無効にしておく。 vi /etc/yum.repo.d/rpmforge.repo で、開いて enabled = 0 にする。 利用するときは yum --enablerepo=rpmforge list とか。 !CentOS plus を有効にする # vi /etc/yum.repos.d/CentOS-Base.repo [centosplus] name=CentOS-$releasever - Plus mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 <- !!!!!! これを1にする !!!!! gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 !ミラーサイトを変更する ミラーサイトが繋がらないとか重いとかの場合は変更する。 無理に変えなくても良いような気がする http://blog.goo.ne.jp/a24kane2000/e/5d2a4159af3e2719abc6f9755324f338 [base][update]などの項目毎のmirrorlist=の行をコメントアウトし、 baseurl=理研のサーバを追加する。 # vi /etc/yum.repos.d/CentOS-Base.repo [base] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/ [update] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/ [addons] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/ [extras] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/ [centosplus] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/$basearch/ [contrib] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/$basearch/ それぞれの項目のgpgkeyのところ gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5 !EPEL を追加する http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/ から自分の環境に合う epel-release-xxxx.rpm を探す。例えば CentOS5 64bit の場合は http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm 見つけたらURLをコピーして sudo rpm -ihv コピーしたURL 例: sudo rpm -ihv http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm インストールが終わったら、 sudo vi /etc/yum.repos.d/epel.repo で enabled=1 になっている箇所を enabled=0 にして、使うときに yum --enablerepo=epel list とする。 !!キーボードの設定 !レイアウト キーボードの型式 japanese 106-key レイアウト japan japan 以外を消して、japan だけにしないと誤作動起こすみたいだ。 !!日本語入力 インストールされなかった場合は yum install scim-anthy Atok と同じキーバインドにするには 1.SCIM入力メソッドの設定 -> フロントエンド -> 全体設定 -> キーボード配列 を日本語に(日本語キーボードを使っている場合) 2.ホットキーの開始、終了 に 「変換キー」を追加 (お好みで) 3.SCIM入力メソッドの設定 -> IMエンジン -> Anthy -> キーバインド -> キーバインドテーマ で Atok を選択 4.キーを設定 で 選択文節を確定 に Ctrl + n を追加 (お好みで) !!ログインとX転送の設定 gdmsetup でログインに関する設定が出来る。 この画面のセキュリティタブの TCP接続を禁止する にチェックが入っているとX転送が出来なくなる。 ただし、SSHのX転送とは'''無関係'''。 !!操作性 !ウインドウの設定 ウインドウをつかんで移動する際に使用する修飾キーを [Alt] にしておくと [Alt + キー] の操作がおかしくなるかも?(かなり気のせいかも) !!crontab でバックアップジョブ rootで crontab -e 夜中3時にバックアップ開始 00 03 * * * /mnt/sdb/backup/backup.sh !!gnome の設定 !Nautilus [編集] -> [設定] -> [動作] の 常にブラウザ・ウインドウで開く サイドフレームを表示して、ツリーを表示しておく !デスクトップのアイコン削除 1.[システムツール] -> [設定エディタ]を起動。 なければ yum install gconf-editor でインストール。 2. /apps/nautilus/destop を開いて ***_icon_visible のチェックを外す。 !パネルの設定 画面上部と下部にパネルを配置。 *上部 **通常のサイズ **通知アイコン、時計等を表示 *下部 **大きめのサイズ。タスクリストが多段表示されるサイズにする。 **タスクリスト、ワークスペース、ゴミ箱等を表示 !ゴミ箱をパネルに登録 !パネルを自動的に隠す場合の、反応速度変更 gconf-editor を使うので、インストールしていない場合は yum install gconf-editor でインストールする。 1.[システムツール] -> [設定エディタ]を起動。または、 gconf-editor を起動。 2./apps/panel/toplevels 開く 3.各パネルの hide_delay と unhide_delay の値を変更 アニメーションを無効する場合は enable_animations のチェックをはずす。 !ワークスペース毎の壁紙変更 [[Gnome でワークスペース毎に壁紙を変更する]] !クリップボードマネージャ [[Linux でクリップボード管理]] !XMMS [[CentOS5 でxmmsを使う]] !!synergy のインストール http://code.google.com/p/synergy-plus/ からダウンロードしてインストール こんな感じのシェルで実行すると良いかも #!/bin/sh USER=`whoami` TARGET=synergyc pids=(`ps -ef | grep ${USER} | grep ${TARGET} | grep -v grep | awk '{ print $2; }'`) for pid in ${pids[*]} do kill -9 ${pid} done if [ "$1" = "start" ]; then synergyc -f -1 192.168.0.2 fi !!RDPクライアントのインストール 必要に応じてインストールする yum install tsclient !!updatedb の検索対象を設定 [[Linux で locateを使ってファイルを検索する]] の updatedb が検索する対象を確認、設定しておく。 !!HDDのスピンダウン設定 [[Linuxでアクセスの無いHDDをスピンダウンする]] /etc/rc.local /sbin/hdparm -S 120 /dev/sdb /etc/smartd.conf /dev/sdb -d ata -H -m root -n standby,q {{category2 OS,Linux}}