- 設定一覧
- インストール
- バグ?
- 設定ファイル、ディレクトリバックアップシェル
- グラフィックドライバ
- su, sudo の利用可能ユーザの制限
- シェルの設定
- ホスト名
- サービス
- logwatch
- デフォルトルート
- DNS
- DynamicDNS
- DHCPサーバーの設定
- SSHサーバーの設定
- Apache(httpd)の設定
- sambaサーバーの設定
- ファイヤーウォールの設定
- SElinux を無効にする
- yumの設定
- yum のリポジトリ
- キーボードの設定
- 日本語入力
- ログインとX転送の設定
- 操作性
- crontab でバックアップジョブ
- gnome の設定
- synergy のインストール
- RDPクライアントのインストール
- updatedb の検索対象を設定
- HDDのスピンダウン設定
設定一覧
su, sudo の利用可能ユーザの制限
tcsh の設定
ホーム以下の設定ファイル
サービス整理
ファイヤーウォール
NAT
ホスト名
DNS
ダイナミックDNS ※!!!稼働後にインターフェイスの変更が必要かも。テストが必要。!!!!
DHCP
SSH
httpd
smb
yum
バックアップジョブ
gnome の設定
synegyのインストール
HDDのスピンダウン設定
インストール
Alt+F3
でインストールのエラーなどが見れる
バグ?
ログイン画面が真っ暗
たまにログイン画面がおかしくなる。
Ctrl + Alt + BS
で直る事がある。
設定ファイル、ディレクトリバックアップシェル
#!/bin/sh if [ -e "$1" ]; then dir=. if [ "$2" != "" ]; then dir=$2 fi op= if [ -d "$1" ]; then op=-r fi tofile=$dir/$1_$(date +%Y%m%d_%H%M%S) cp -p $op $1 $tofile echo "backup to $tofile" fi
グラフィックドライバ
http://support.amd.com/us/gpudownload/Pages/index.aspx
からRADEON x1250シリーズのドライバを落としてインストール。
aticonfig --initial -f
は問題がある場合のみ実行。
普通は特に問題なく動くはずなので、実行する必要なし。
ATI Catalyst Control Center が開ければOK。
su, sudo の利用可能ユーザの制限
su の制限
http://itochif.com/contents/Linux/centos5/operation_0061.html
vi /etc/pam.d/su
auth required pam_wheel.so use_uid
をコメントイン。
ちなみに
auth sufficient pam_wheel.so trust use_uid
の方は、 trust が付いていてパスワード無しで su が出来る。
こちらはオススメしない。
また、
/etc/login.defsへの
SU_WHEEL_ONLY yes
は必要なし。
sudo の利用制限
visudo
%wheel ALL=(ALL) NOPASSWD: ALL
をコメントイン。 NOPASSWD はsudo 時にパスワードを求めない。
パスワードを求める場合は
%wheel ALL=(ALL) ALL %wheel ALL=(ALL) PASSWD:ALL
のどちらか。
また、sudo の実行時は path が変わるので
secure_path
の行を探して、編集する。
シェルの設定
シェルの変更
chsh
.cshrc
※.tcshrc があるとそちらを読み込んでしまうので、.tcshrcは削除するかリネームしておく。
# パスの設定 set path = ( /usr/local/bin /usr/bin /bin /usr/X11R6/bin \ /sbin /usr/sbin $HOME/bin /usr/java/jdk1.6.0_07/bin) # umask の設定 umask 022 # ページャ setenv PAGER 'less -m' # ファイル名の補完時に候補が複数あれば表示します。 set autolist # Ctrl-d を押してもログアウトしないようにします set ignoreeof # Escキーによる補完機能 set filec # ビープ音を鳴らさない set nobeep #set hostname = `hostname` # history保存の数 set history = 100 # 重複する history を削除する set histdup = erase # ファイルにセーブするヒストリの数 Edit set savehist = 50 #set prompt="`hostname`{`whoami`}\!: " #alias ls 'ls -Fh --time-style=long-iso --color=auto' alias ls 'ls --color=tty' alias rm 'rm -i' alias cp 'cp -i' alias mv 'mv -i' # alias less 'less -m' alias his 'history' #alias setdis 'setenv DISPLAY "$REMOTEHOST":0.0' #alias kterm 'kterm -sb -sl 1000 -fg black -bg white -bd white -km euc -fr r16 -fn 8x16 -fk kanji16' #set prompt='[root@%m %c]# ' # ヒストリにサーチ機能を付加 #bindkey -k up history-search-backward #bindkey -k down history-search-forward bindkey ^R i-search-back # [C-r]:コマンドヒストリから検索 bindkey ^P history-search-backward # [C-p]:打ち込んだ部分まで同一なコマンドを検索 bindkey ^N history-search-forward # [C-n]:同上、ただし順方向検索
ホスト名
hostname ホスト名
# cat /etc/hosts
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.175 xxxxxxx
# cat /etc/sysconfig/network
NETWORKING=yes HOSTNAME=xxxxxxx GATEWAY=192.168.0.1
サービス
サービスの説明
http://ikubo.x0.com/unix/CentOS50_stop_Service.htm
http://www.d3.dion.ne.jp/~koetaka/demon2.html
サービスをコマンドから制御
# chkconfig --level 0123456 canna off
基本的にデフォルトのままで問題ない。
使わないと思われるものを落として構わない。
例
sendmail を落とす。
# chkconfig --level 0123456 sendmail off
smb を上げる。
# chkconfig --level 2345 smb on
logwatch
Red Hat Linuxでは、Logwatchと呼ばれるログ監視ツールが標準でインストールされます。Logwatchは1日1回SYSLOG内をチェックし、自動的にレポートを作成して管理者に通知する機能を提供します。Logwatch全般の設定は/etc/log.d/conf/logwatch.confファイルで行います。
Logwatchは、cronで定期的にチェックするよう設定されているので、サービスを停止するには以下のコマンドでファイルの実行権をはずします。
# chmod -x /etc/cron.daily/0logwatch
デフォルトルート
デフォルトルートで使うデバイスの
/etc/sysconfig/network-scripts/ifcfg-eth*
に
DEFROUTE=yes
を付ける
DNS
DynamicDNS
DHCPサーバーの設定
SSHサーバーの設定
Apache(httpd)の設定
sambaサーバーの設定
ファイヤーウォールの設定
iptables でファイヤーウォール
iptables と hosts.allow、hosts.deny
SElinux を無効にする
/etc/sysconfig/selinux
の
SELINUX=enforcing
を
SELINUX=disabled
に変更。
yumの設定
yum-updatesdを使う
/etc/yum/yum-updatesd.conf
do_update, do_download, do_download_deps を全て yes にする。
do_update 以外の do_download, do_download_deps を全て yes にする。
# automatically install updates
do_update = yes
do_update = no # automatically download updates do_download = yes # automatically download deps of updates do_download_deps = yes
自動インストールを行わない場合は
do_update = no
にする
yum-cronを使う場合
基本的に、yum-updatesd を使うので yum-cronの設定は必要ない。
あえて、yum-cron を使う場合は設定する
http://a23187.yorozuyah.com/blog/?p=177
yum-cronをインストールします。
# yum install yum-cron
次にインストールしたyum-cronサービスを開始します。
# /etc/init.d/yum-cron start Enabling nightly yum update: [ OK ]
自動起動を有効にしておきます。
# chkconfig --level 2345 yum-cron on # chkconfig –list yum-cron yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-updatesdは競合する可能性があるので停止します。
# /etc/init.d/yum-updatesd stop yum-updates を停止中: [ OK ]
自動起動も無効にしておきます。
# chkconfig --level 0123456 yum-updatesd off chkconfig –list yum-updatesd yum-updatesd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
これで自動アップデートが設定されています。
yum のリポジトリ
rpmforge を登録する
http://pkgs.repoforge.org/rpmforge-release/
から自分の環境にあったrpmを探して
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-xxxx.rpm rpm -ihv rpmforge-release-xxxx.rpm
通常は無効にしておく。
vi /etc/yum.repo.d/rpmforge.repo
で、開いて
enabled = 0
にする。 利用するときは
yum --enablerepo=rpmforge list
とか。
CentOS plus を有効にする
# vi /etc/yum.repos.d/CentOS-Base.repo
[centosplus] name=CentOS-$releasever - Plus mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 <- !!!!!! これを1にする !!!!! gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
ミラーサイトを変更する
ミラーサイトが繋がらないとか重いとかの場合は変更する。
無理に変えなくても良いような気がする
http://blog.goo.ne.jp/a24kane2000/e/5d2a4159af3e2719abc6f9755324f338
[base][update]などの項目毎のmirrorlist=の行をコメントアウトし、
baseurl=理研のサーバを追加する。
# vi /etc/yum.repos.d/CentOS-Base.repo [base] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/ [update] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/ [addons] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/ [extras] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/ [centosplus] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/$basearch/ [contrib] baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/$basearch/
それぞれの項目のgpgkeyのところ
gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5
EPEL を追加する
http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/
から自分の環境に合う
epel-release-xxxx.rpm
を探す。例えば CentOS5 64bit の場合は
http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm
見つけたらURLをコピーして
sudo rpm -ihv コピーしたURL
例:
sudo rpm -ihv http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm
インストールが終わったら、
sudo vi /etc/yum.repos.d/epel.repo
で
enabled=1
になっている箇所を
enabled=0
にして、使うときに
yum --enablerepo=epel list
とする。
キーボードの設定
レイアウト
キーボードの型式
japanese 106-key
レイアウト
japan
japan 以外を消して、japan だけにしないと誤作動起こすみたいだ。
日本語入力
インストールされなかった場合は
yum install scim-anthy
Atok と同じキーバインドにするには
1.SCIM入力メソッドの設定 -> フロントエンド -> 全体設定 -> キーボード配列 を日本語に(日本語キーボードを使っている場合) 2.ホットキーの開始、終了 に 「変換キー」を追加 (お好みで) 3.SCIM入力メソッドの設定 -> IMエンジン -> Anthy -> キーバインド -> キーバインドテーマ で Atok を選択 4.キーを設定 で 選択文節を確定 に Ctrl + n を追加 (お好みで)
ログインとX転送の設定
gdmsetup
でログインに関する設定が出来る。
この画面のセキュリティタブの
TCP接続を禁止する
にチェックが入っているとX転送が出来なくなる。
ただし、SSHのX転送とは無関係。
操作性
ウインドウの設定
ウインドウをつかんで移動する際に使用する修飾キーを [Alt] にしておくと [Alt + キー] の操作がおかしくなるかも?(かなり気のせいかも)
crontab でバックアップジョブ
rootで
crontab -e 夜中3時にバックアップ開始 00 03 * * * /mnt/sdb/backup/backup.sh
gnome の設定
Nautilus
[編集] -> [設定] -> [動作] の 常にブラウザ・ウインドウで開く
サイドフレームを表示して、ツリーを表示しておく
デスクトップのアイコン削除
1.[システムツール] -> [設定エディタ]を起動。
なければ
yum install gconf-editor
でインストール。
2. /apps/nautilus/destop を開いて
***_icon_visible
のチェックを外す。
パネルの設定
画面上部と下部にパネルを配置。
- 上部
- 通常のサイズ
- 通知アイコン、時計等を表示
- 下部
- 大きめのサイズ。タスクリストが多段表示されるサイズにする。
- タスクリスト、ワークスペース、ゴミ箱等を表示
ゴミ箱をパネルに登録
パネルを自動的に隠す場合の、反応速度変更
gconf-editor を使うので、インストールしていない場合は
yum install gconf-editor
でインストールする。
1.[システムツール] -> [設定エディタ]を起動。または、 gconf-editor を起動。
2./apps/panel/toplevels 開く
3.各パネルの hide_delay と unhide_delay の値を変更
アニメーションを無効する場合は
enable_animations
のチェックをはずす。
ワークスペース毎の壁紙変更
クリップボードマネージャ
XMMS
CentOS5 でxmmsを使う?
synergy のインストール
http://code.google.com/p/synergy-plus/
からダウンロードしてインストール
こんな感じのシェルで実行すると良いかも
#!/bin/sh USER=`whoami` TARGET=synergyc pids=(`ps -ef | grep ${USER} | grep ${TARGET} | grep -v grep | awk '{ print $2; }'`) for pid in ${pids[*]} do kill -9 ${pid} done if [ "$1" = "start" ]; then synergyc -f -1 192.168.0.2 fi
RDPクライアントのインストール
必要に応じてインストールする
yum install tsclient
updatedb の検索対象を設定
Linux で locateを使ってファイルを検索する の updatedb が検索する対象を確認、設定しておく。
HDDのスピンダウン設定
Linuxでアクセスの無いHDDをスピンダウンする
/etc/rc.local
/sbin/hdparm -S 120 /dev/sdb
/etc/smartd.conf
/dev/sdb -d ata -H -m root -n standby,q
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2015年03月08日 18時42分29秒