パンダのメモ帳

技術系のネタをゆるゆると

CenOS 5.4の初期設定

CentOS 5.4のインストールの続き。OSのインストールが終わり、最初の再起動が終わってからの初期設定について。

  • 更新(2009-12-15):不要なサービスの停止についての説明を追加。
  • 更新(2009-12-15):IPv6を無効化する場合の手順を追加。

1. ログイン

再起動が終わると、こんな画面が表示される。

CentOS release 5.4 (Final)
Kernel 2.6.18-164.6.1.el5 on an i686

localhost login: _

ここで「root」と入力し、Enterキーを押すとパスワードを聞かれるので、インストール時に設定したrootパスワードを入力する。

localhost login: root
Password: (表示されない)

Enterキーを押し、ログイン。

2. ログインポリシーの変更

wheelグループに所属するユーザーのみがsuでrootになれるよう、設定を変更する。

[root@localhost ~]# vi /etc/pam.d/su

以下と同じ行を探し、コメントアウトを解除する。

#auth      required        pam_wheel.so use_uid

これでOK。

3. ユーザーの追加

その後、rootでしかログインできないのは不便なので管理用のユーザーを追加する。以下、「hoge」ユーザーを追加する場合。

[root@localhost ~]# useradd hoge
[root@localhost ~]# passwd hoge
Changing password for user hoge.
New UNIX password: (hogeユーザーのパスワードを入力)
Retype new UNIX password: (同じパスワードを再入力)
passwd: all authentication tokens updated successfully.

先ほどの設定変更により、wheelグループに属していないとrootになれないため、hogeユーザーをwheelに参加させる。

[root@localhost ~]# usermod -G wheel hoge

一度ログアウトし、hogeユーザーでログインする。さらにsuでrootになれることを確認する。

4. yumの設定

標準の自動更新 yum-updatesd では色々と不都合があるため、yum-cron を導入し、yum-updatesd は完全に削除する。

[root@localhost ~]# service yum-updatesd stop
[root@localhost ~]# yum -y remove yum-updatesd
[root@localhost ~]# yum -y install yum-cron
[root@localhost ~]# service yum-cron start
[root@localhost ~]# chkconfig yum-cron on

ついでにインストール済みパッケージを一括アップデート。

[root@localhost ~]# yum -y update

5. SELinuxの無効化

SELinuxは色々と鬱陶しいのでOFFにする。

[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive

設定ファイルを編集し、再起動後もSELinuxが有効にならないようにする。

[root@localhost ~]# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

6. 不要なサービスの停止

手順通りインストール・初期設定を行った場合でも、意外に不要なサービスが起動していることがわかった。不要なサービスの停止については独立した記事としてまとめてあるので、そちらを参照して欲しい。

7. IPv6の無効化

IPv6が必要ない場合、無効化してしまった方がよい。以下の手順でIPv6を無効にすることができる。

  • ip6tablesサービスが有効になっている場合、停止する。
  • /etc/sysconfig/network を開き、NETWORKING_IPV6 の値を "no" に変更する。
  • /etc/modprobe.conf を開き、以下の2行を追加する。
alias ipv6 off
alias net-pf-10 off
  • マシンを再起動する。
  • 再起動後、ifconfig コマンドなどでIPv6が無効になっていることを確認する。