CentOS 5.1のインストール&自分流設定
ソフトの検証をするため、CentOS 5.1 のインストールを行ったのでメモ。
他人様から謹んでいただくばかりで、実はちっとも自分流ではありません。
インストール
- textインストール
- 初期導入アプリケーションは「開発環境」のみ
ビープ音を消す
# vi /etc/inputrc
set bell-style none
不要サービスの停止
参考URL → CentOS 5.1 CXg[ãÌìÆ
chkconfig gpm off # マウス操作は行わないため
chkconfig auditd off # SELinuxは使用しないため
chkconfig atd off # cronで代用可能なため
chkconfig bluetooth off # bluetoothは使用しないため
chkconfig cups off # プリンタは使用しないため
chkconfig ip6tables off # IPv6は使用しないため
chkconfig irqbalance off # マルチCPU環境ではないため
chkconfig mdmonitor off # RAID構成ではないため
chkconfig setroubleshoot off # SELinuxは使用しないため
chkconfig mcstrans off # SELinuxは使用しないため
chkconfig restorecond off # SELinuxは使用しないため
chkconfig xfs off # Xを使用しないため
chkconfig yum-updatesd off # yumは手動で行うため
ユーザ作成とパスワード設定
adduser testuser
passwd testuser
ネットワーク設定
# /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp
GATEWAY=192.168.XXX.XXX
# /etc/resolv.conf
nameserver 192.168.XXX.XXX
# /etc/init.d/network restart
yum の対象リポジトリに RPMforge を追加
参考URL→CentOS 5.2 で yum の対象リポジトリに RPMforge を追加するには - tilfin's note 跡地
インストール
# yum -y install yum-fastestmirror (1.0.4-3.el5.centos.2)
# yum -y install vim-enhanced (7.0.109-3.el5.3) ...vim-commonも導入される
# yum -y install zsh (4.2.6-1)
# yum -y install screen (4.0.3-1.el5)
# yum -y install httpd (2.2.3-11.el5_1.centos.3)
# yum -y install nkf
sudo設定
# visudo
testuser ALL=(ALL) ALL # testuser にすべての権限を譲渡
zsh設定
$ chsh
新しいシェル : /bin/zsh # ユーザシェルを変更
$ vi ~/.zshrc
# 「WEB+DB PRESS Vol.40 特集2 サポートページ」から .zshrc の雛形を謹んでいただく
http://bloghackers.net/~naoya/webdb40/files/dot.zshrc
# 以下も追加
PATH=$PATH:/sbin:/usr/sbin:/usr/local/sbin/
export PATH
setopt NO_Flow_control # Ctrl+S/Ctrl+Q によるフロー制御を行わない
$ source .zshrc
ディレクトリのユーザ所有者変更
# chown -R testuser.testuser /usr/local/src/
ssh設定
# vi /etc/ssh/sshd_config
PermitRootLogin no # rootログインを許可しない
UseDNS no # ログイン時の遅延対応
# /etc/init.d/sshd restart
iptable設定
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
#-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
httpd設定
# vi /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly # レスポンスヘッダの情報隠蔽
ServerSignature Off # エラーページ表示時の情報隠蔽
Options Includes ExecCGI FollowSymLinks # SSI,CGIを有効、Index表示無効
Order deny,allow
Deny from All
Allow from 127.0.0.1 192.168.XXX. # localhost を入れると遅延する(謎)
Options MultiViews # Index表示無効
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.XXX.
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.XXX.
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.XXX.
AddHandler cgi-script .cgi .pl
ntp設定
# vi /etc/ntp.conf
server ntp.bbtec.net
server ntp.hokudai.ac.jp
server wsclark.huie.hokudai.ac.jp
#server 0.rhel.pool.ntp.org
#server 1.rhel.pool.ntp.org
#server 2.rhel.pool.ntp.org
# ntpdate ntp.bbtec.net # 手動での時刻同期
# clock --systohc # システム時刻をハードウェアクロックと同期
# crontab -e
0 * * * * /sbin/clock --systohc
# /etc/init.d/ntpd start
# chkconfig ntpd on
screen設定
$ vi ~/.screenrc
# 「WEB+DB PRESS Vol.40 特集2 サポートページ」から .screenrc の雛形を謹んでいただく
http://bloghackers.net/~naoya/webdb40/files/dot.screenrc
vim設定
$ vi ~/.vimrc
# 「ずんwiki」から .vimrc の雛形を謹んでいただく
http://www.kawaz.jp/pukiwiki/?plugin=attach&refer=vim&openfile=.vimrc