インストール

• textインストール
• 初期導入アプリケーションは「開発環境」のみ

ビープ音を消す

# vi /etc/inputrc
set bell-style none

不要サービスの停止

参考URL → CentOS 5.1 ƒCƒ“ƒXƒg[ƒ‹Œã‚̍ì‹Æ

chkconfig gpm off　　# マウス操作は行わないため
chkconfig auditd off　　# SELinuxは使用しないため
chkconfig atd off　　# cronで代用可能なため
chkconfig bluetooth off　　# bluetoothは使用しないため
chkconfig cups off　　# プリンタは使用しないため
chkconfig ip6tables off　　# IPv6は使用しないため
chkconfig irqbalance off　　# マルチCPU環境ではないため
chkconfig mdmonitor off　　# RAID構成ではないため
chkconfig setroubleshoot off　　# SELinuxは使用しないため
chkconfig mcstrans off　　# SELinuxは使用しないため
chkconfig restorecond off 　　# SELinuxは使用しないため
chkconfig xfs off　　# Xを使用しないため
chkconfig yum-updatesd off　　# yumは手動で行うため

ユーザ作成とパスワード設定

adduser testuser
passwd testuser

ネットワーク設定

# /etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=dhcp
GATEWAY=192.168.XXX.XXX

# /etc/resolv.conf
nameserver 192.168.XXX.XXX

# /etc/init.d/network restart

yumの更新

# yum check-update
# yum update
# yum list > ~/yum.list　　# インストールリストをファイルに保存

yum の対象リポジトリに RPMforge を追加

参考URL→CentOS 5.2 で yum の対象リポジトリに RPMforge を追加するには - tilfin's note 跡地

• 最新版rpmをダウンロード
  • http://dag.wieers.com/packages/rpmforge-release/
• ダウンロードしたrpmをインストール
• rpmforgeをデフォルト無効にする
  • # vi /etc/yum.repos.d/rpmforge.repo
  • enabled = 0 # 修正
• RPM の署名を検証
  • # wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
  • # rpm --import RPM-GPG-KEY.dag.txt
• RPMforge のパッケージのリストを保存
  • # yum --enablerepo=rpmforge list > ~/yum_rpmforge.list

インストール

# yum -y install yum-fastestmirror (1.0.4-3.el5.centos.2)
# yum -y install vim-enhanced (7.0.109-3.el5.3) ...vim-commonも導入される
# yum -y install zsh (4.2.6-1)
# yum -y install screen (4.0.3-1.el5)
# yum -y install httpd (2.2.3-11.el5_1.centos.3)
# yum -y install nkf

sudo設定

# visudo
testuser　　ALL=(ALL)　　ALL　　# testuser にすべての権限を譲渡

zsh設定

$ chsh
新しいシェル : /bin/zsh　　# ユーザシェルを変更

$ vi ~/.zshrc
# 「WEB+DB PRESS Vol.40 特集2 サポートページ」から .zshrc の雛形を謹んでいただく
http://bloghackers.net/~naoya/webdb40/files/dot.zshrc

# 以下も追加
PATH=$PATH:/sbin:/usr/sbin:/usr/local/sbin/
export PATH
setopt NO_Flow_control　　# Ctrl+S/Ctrl+Q によるフロー制御を行わない

$ source .zshrc

ディレクトリのユーザ所有者変更

# chown -R testuser.testuser /usr/local/src/

SELinuxを無効

$ sudo vi /etc/sysconfig/selinux
SELINUX=disabled

ssh設定

# vi /etc/ssh/sshd_config
PermitRootLogin no　　# rootログインを許可しない
UseDNS no　　# ログイン時の遅延対応

# /etc/init.d/sshd restart

iptable設定

# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
#-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

# /etc/init.d/iptables stop
# /etc/init.d/iptables start

httpd設定

# vi /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly　　# レスポンスヘッダの情報隠蔽
ServerSignature Off　　# エラーページ表示時の情報隠蔽

　Options Includes ExecCGI FollowSymLinks　　# SSI,CGIを有効、Index表示無効
　Order deny,allow
　Deny from All
　Allow from 127.0.0.1 192.168.XXX.　　# localhost を入れると遅延する(謎)

　Options MultiViews　　# Index表示無効
　AllowOverride None
　Order deny,allow
　Deny from all
　Allow from 127.0.0.1 192.168.XXX.

　Order deny,allow
　Deny from all
　Allow from 127.0.0.1 192.168.XXX.

　Order deny,allow
　Deny from all
　Allow from 127.0.0.1 192.168.XXX.
　AddHandler cgi-script .cgi .pl

# chkconfig httpd on
# /etc/init.d/httpd start

ntp設定

# vi /etc/ntp.conf
server ntp.bbtec.net
server ntp.hokudai.ac.jp
server wsclark.huie.hokudai.ac.jp
#server 0.rhel.pool.ntp.org
#server 1.rhel.pool.ntp.org
#server 2.rhel.pool.ntp.org

# ntpdate ntp.bbtec.net　　# 手動での時刻同期
# clock --systohc　　# システム時刻をハードウェアクロックと同期

# crontab -e
0 * * * * /sbin/clock --systohc

# /etc/init.d/ntpd start
# chkconfig ntpd on

screen設定

$ vi ~/.screenrc
# 「WEB+DB PRESS Vol.40 特集2 サポートページ」から .screenrc の雛形を謹んでいただく
http://bloghackers.net/~naoya/webdb40/files/dot.screenrc

vim設定

$ vi ~/.vimrc
# 「ずんwiki」から .vimrc の雛形を謹んでいただく
http://www.kawaz.jp/pukiwiki/?plugin=attach&refer=vim&openfile=.vimrc