トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

CentOS5 新規セットアップ

設定一覧

su, sudo の利用可能ユーザの制限
tcsh の設定
ホーム以下の設定ファイル
サービス整理
ファイヤーウォール
NAT
ホスト名
DNS
ダイナミックDNS ※!!!稼働後にインターフェイスの変更が必要かも。テストが必要。!!!!
DHCP
SSH
httpd
smb
yum
バックアップジョブ
gnome の設定
synegyのインストール
HDDのスピンダウン設定

 インストール

Alt+F3

でインストールのエラーなどが見れる

 バグ?

ログイン画面が真っ暗

たまにログイン画面がおかしくなる。

Ctrl + Alt + BS

で直る事がある。

 設定ファイル、ディレクトリバックアップシェル

#!/bin/sh

if [ -e "$1" ]; then
 dir=.
 if [ "$2" != "" ]; then
  dir=$2
 fi
 op=
 if [ -d "$1" ]; then
  op=-r
 fi

 tofile=$dir/$1_$(date +%Y%m%d_%H%M%S)
 cp -p $op $1 $tofile
 echo "backup to $tofile"
fi

 グラフィックドライバ

http://support.amd.com/us/gpudownload/Pages/index.aspx
からRADEON x1250シリーズのドライバを落としてインストール。

aticonfig --initial -f

は問題がある場合のみ実行。
普通は特に問題なく動くはずなので、実行する必要なし。
ATI Catalyst Control Center が開ければOK。

 su, sudo の利用可能ユーザの制限

su の制限

http://itochif.com/contents/Linux/centos5/operation_0061.html
vi /etc/pam.d/su

auth            required        pam_wheel.so use_uid

をコメントイン。
ちなみに

auth           sufficient      pam_wheel.so trust use_uid

の方は、 trust が付いていてパスワード無しで su が出来る。
こちらはオススメしない。

また、
/etc/login.defsへの

SU_WHEEL_ONLY yes

は必要なし。

sudo の利用制限

visudo

%wheel ALL=(ALL) NOPASSWD: ALL

をコメントイン。 NOPASSWD はsudo 時にパスワードを求めない。
パスワードを求める場合は

 %wheel ALL=(ALL) ALL
 %wheel ALL=(ALL) PASSWD:ALL

のどちらか。

また、sudo の実行時は path が変わるので

secure_path

の行を探して、編集する。


 シェルの設定

シェルの変更

chsh

.cshrc

※.tcshrc があるとそちらを読み込んでしまうので、.tcshrcは削除するかリネームしておく。

# パスの設定
set path = ( /usr/local/bin /usr/bin /bin /usr/X11R6/bin \
/sbin /usr/sbin $HOME/bin /usr/java/jdk1.6.0_07/bin)

# umask の設定
umask 022

# ページャ
setenv PAGER 'less -m'
# ファイル名の補完時に候補が複数あれば表示します。
set autolist
# Ctrl-d を押してもログアウトしないようにします
set ignoreeof
# Escキーによる補完機能 
set filec
# ビープ音を鳴らさない
set nobeep
#set hostname =  `hostname`
# history保存の数
set history = 100
# 重複する history を削除する
set histdup = erase
# ファイルにセーブするヒストリの数  Edit
set savehist = 50
#set prompt="`hostname`{`whoami`}\!: "


#alias ls        'ls -Fh --time-style=long-iso --color=auto'
alias ls        'ls --color=tty'
alias rm        'rm -i'
alias cp        'cp -i'
alias mv        'mv -i'
# alias less      'less -m'
alias his       'history'

#alias setdis    'setenv DISPLAY "$REMOTEHOST":0.0'
#alias kterm     'kterm -sb -sl 1000 -fg black -bg white -bd white -km euc -fr r16 -fn 8x16 -fk kanji16'

#set prompt='[root@%m %c]# '
# ヒストリにサーチ機能を付加
#bindkey -k up history-search-backward
#bindkey -k down history-search-forward
bindkey ^R	i-search-back		# [C-r]:コマンドヒストリから検索
bindkey ^P	history-search-backward # [C-p]:打ち込んだ部分まで同一なコマンドを検索
bindkey ^N	history-search-forward  # [C-n]:同上、ただし順方向検索


 ホスト名

hostname ホスト名

# cat /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.0.175 xxxxxxx

# cat /etc/sysconfig/network

NETWORKING=yes 
HOSTNAME=xxxxxxx
GATEWAY=192.168.0.1 

 サービス

サービスの説明
http://ikubo.x0.com/unix/CentOS50_stop_Service.htm
http://www.d3.dion.ne.jp/~koetaka/demon2.html

サービスをコマンドから制御

# chkconfig --level 0123456 canna off

基本的にデフォルトのままで問題ない。
使わないと思われるものを落として構わない。

sendmail を落とす。

# chkconfig --level 0123456 sendmail off

smb を上げる。

# chkconfig --level 2345 smb on

 logwatch

Red Hat Linuxでは、Logwatchと呼ばれるログ監視ツールが標準でインストールされます。Logwatchは1日1回SYSLOG内をチェックし、自動的にレポートを作成して管理者に通知する機能を提供します。Logwatch全般の設定は/etc/log.d/conf/logwatch.confファイルで行います。

Logwatchは、cronで定期的にチェックするよう設定されているので、サービスを停止するには以下のコマンドでファイルの実行権をはずします。

# chmod -x /etc/cron.daily/0logwatch

 デフォルトルート

デフォルトルートで使うデバイスの

/etc/sysconfig/network-scripts/ifcfg-eth*


DEFROUTE=yes

を付ける

 DNS

DNSサーバーの設定

 DynamicDNS

DynamicDNSの設定

 DHCPサーバーの設定

DHCPサーバーの設定

 SSHサーバーの設定

SSHサーバーの設定

 Apache(httpd)の設定

Apache(httpd)の設定

 sambaサーバーの設定

sambaサーバーの設定

 ファイヤーウォールの設定

iptables でファイヤーウォール
iptables と hosts.allow、hosts.deny

 SElinux を無効にする

/etc/sysconfig/selinux

SELINUX=enforcing


SELINUX=disabled 

に変更。


 yumの設定

yum-updatesdを使う

/etc/yum/yum-updatesd.conf
do_update, do_download, do_download_deps を全て yes にする。
do_update 以外の do_download, do_download_deps を全て yes にする。

# automatically install updates

do_update = yes

do_update = no
# automatically download updates
do_download = yes
# automatically download deps of updates
do_download_deps = yes

自動インストールを行わない場合は

do_update = no

にする

yum-cronを使う場合

基本的に、yum-updatesd を使うので yum-cronの設定は必要ない。
あえて、yum-cron を使う場合は設定する

http://a23187.yorozuyah.com/blog/?p=177

yum-cronをインストールします。

# yum install yum-cron

次にインストールしたyum-cronサービスを開始します。

# /etc/init.d/yum-cron start
Enabling nightly yum update: [ OK ]

自動起動を有効にしておきます。

# chkconfig --level 2345 yum-cron on
# chkconfig –list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off

yum-updatesdは競合する可能性があるので停止します。

# /etc/init.d/yum-updatesd stop
yum-updates を停止中: [ OK ]

自動起動も無効にしておきます。

# chkconfig --level 0123456 yum-updatesd off
chkconfig –list yum-updatesd
yum-updatesd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

これで自動アップデートが設定されています。

 yum のリポジトリ

rpmforge を登録する

http://pkgs.repoforge.org/rpmforge-release/

から自分の環境にあったrpmを探して

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-xxxx.rpm
rpm -ihv rpmforge-release-xxxx.rpm

通常は無効にしておく。

vi /etc/yum.repo.d/rpmforge.repo

で、開いて

enabled = 0

にする。 利用するときは

yum --enablerepo=rpmforge list

とか。

CentOS plus を有効にする

# vi /etc/yum.repos.d/CentOS-Base.repo

 [centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0  <- !!!!!! これを1にする !!!!!
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

ミラーサイトを変更する

ミラーサイトが繋がらないとか重いとかの場合は変更する。
無理に変えなくても良いような気がする

http://blog.goo.ne.jp/a24kane2000/e/5d2a4159af3e2719abc6f9755324f338
[base][update]などの項目毎のmirrorlist=の行をコメントアウトし、
baseurl=理研のサーバを追加する。

# vi /etc/yum.repos.d/CentOS-Base.repo

[base]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
[update]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/updates/$basearch/
[addons]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/addons/$basearch/
[extras]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/extras/$basearch/
[centosplus]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/centosplus/$basearch/
[contrib]
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/contrib/$basearch/

それぞれの項目のgpgkeyのところ

gpgkey=http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-5

EPEL を追加する

http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/

から自分の環境に合う

epel-release-xxxx.rpm

を探す。例えば CentOS5 64bit の場合は

http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm

見つけたらURLをコピーして

sudo rpm -ihv コピーしたURL

例:

sudo rpm -ihv http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/x86_64/epel-release-5-4.noarch.rpm

インストールが終わったら、

sudo vi /etc/yum.repos.d/epel.repo


enabled=1

になっている箇所を

enabled=0

にして、使うときに

yum --enablerepo=epel list

とする。

 キーボードの設定

レイアウト

キーボードの型式

japanese 106-key

レイアウト

japan

japan 以外を消して、japan だけにしないと誤作動起こすみたいだ。


 日本語入力

インストールされなかった場合は

yum install scim-anthy

Atok と同じキーバインドにするには

1.SCIM入力メソッドの設定 -> フロントエンド -> 全体設定 -> キーボード配列 を日本語に(日本語キーボードを使っている場合)
2.ホットキーの開始、終了 に 「変換キー」を追加 (お好みで)
3.SCIM入力メソッドの設定 -> IMエンジン -> Anthy -> キーバインド -> キーバインドテーマ で Atok を選択
4.キーを設定 で 選択文節を確定 に Ctrl + n を追加 (お好みで)

 ログインとX転送の設定

gdmsetup

でログインに関する設定が出来る。
この画面のセキュリティタブの

TCP接続を禁止する

にチェックが入っているとX転送が出来なくなる。
ただし、SSHのX転送とは無関係

 操作性

ウインドウの設定

ウインドウをつかんで移動する際に使用する修飾キーを [Alt] にしておくと [Alt + キー] の操作がおかしくなるかも?(かなり気のせいかも)

 crontab でバックアップジョブ

rootで

crontab -e
夜中3時にバックアップ開始
00 03 * * * /mnt/sdb/backup/backup.sh

 gnome の設定

Nautilus

[編集] -> [設定] -> [動作] の 常にブラウザ・ウインドウで開く
サイドフレームを表示して、ツリーを表示しておく

デスクトップのアイコン削除

1.[システムツール] -> [設定エディタ]を起動。
なければ

yum install gconf-editor

でインストール。

2. /apps/nautilus/destop を開いて

***_icon_visible

のチェックを外す。

パネルの設定

画面上部と下部にパネルを配置。

  • 上部
    • 通常のサイズ
    • 通知アイコン、時計等を表示
  • 下部
    • 大きめのサイズ。タスクリストが多段表示されるサイズにする。
    • タスクリスト、ワークスペース、ゴミ箱等を表示

ゴミ箱をパネルに登録


パネルを自動的に隠す場合の、反応速度変更

gconf-editor を使うので、インストールしていない場合は

yum install gconf-editor

でインストールする。

1.[システムツール] -> [設定エディタ]を起動。または、 gconf-editor を起動。
2./apps/panel/toplevels 開く
3.各パネルの hide_delay と unhide_delay の値を変更

アニメーションを無効する場合は

enable_animations

のチェックをはずす。

ワークスペース毎の壁紙変更

Gnome でワークスペース毎に壁紙を変更する

クリップボードマネージャ

Linux でクリップボード管理

XMMS

CentOS5 でxmmsを使う?

 synergy のインストール

http://code.google.com/p/synergy-plus/
からダウンロードしてインストール

こんな感じのシェルで実行すると良いかも

#!/bin/sh
USER=`whoami`
TARGET=synergyc
pids=(`ps -ef | grep ${USER} | grep ${TARGET} | grep -v grep | awk '{ print $2; }'`)
for pid in ${pids[*]}
do
  kill -9 ${pid}
done
if [ "$1" = "start" ]; then
  synergyc -f -1 192.168.0.2
fi

 RDPクライアントのインストール

必要に応じてインストールする

yum install tsclient

 updatedb の検索対象を設定

Linux で locateを使ってファイルを検索する の updatedb が検索する対象を確認、設定しておく。

 HDDのスピンダウン設定

Linuxでアクセスの無いHDDをスピンダウンする
/etc/rc.local

/sbin/hdparm -S 120 /dev/sdb

/etc/smartd.conf

/dev/sdb -d ata -H -m root  -n standby,q


[カテゴリ: OS > Linux]

[通知用URL]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2015年03月08日 18時42分29秒