CentOS 5の初期設定をしよう!
インストールが終わったら、まず始めにやっておくべきことがあれこれとあります。
ここでは、CentOS 5の初期設定について掲載しています。
※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。
[広告]
環境整備
まずはCentOS 5の環境を整えましょう。最初に入れておきたいソフトウェアやアップデートなどを行っていきます。
リポジトリの変更
CentOS 5はすでにサポートが終了しているため、そのままではソフトウェアやアップデートファイルなどがダウンロードできません。
古いファイルは「vault」という別のグループに保存されているため、そちらからダウンロードするよう設定を変更します。
ただし、ダウンロードできるファイルは当時のバージョンで、バグやセキュリティ上の問題がある可能性が高いです。
[root@co5 ~]# sed -i 's/mirrorlist=/#mirrorlist=/g' /etc/yum.repos.d/CentOS-Base.repo
[root@co5 ~]# sed -i 's@#baseurl=http://mirror.centos.org/centos/$releasever/@baseurl=http://archive.kernel.org/centos-vault/5.11/@g' /etc/yum.repos.d/CentOS-Base.repo
EPELリポジトリの追加
EPELというFedoraプロジェクトによる外部リポジトリを追加することで、CentOSの標準パッケージで用意していないパッケージもインストールできるようになります。
…が、現在はエラーが出てしまい使えません。諦めましょう。
yum-cronのイントール
もし、「勝手にアップデートされるのが嫌だ」、「アップデートは自分でやらないと気が済まない」という方は、この作業を飛ばして次へ進んでください。
Windowsなど他のOS同様、CentOSにも様々なアップデートがあります。"yum-cron"は自動でアップデートを行ってくれるプラグインです。
CentOS 5には同じような機能を持つ"yum-updatesd"というものがあらかじめインストールされています。この2つの違いは、常駐しているかどうかという点です。
yum-updatesdは常駐するため、常にメモリ領域を消費していることになります。
yum-cronは決められた時刻(デフォルトでは午前4時頃)に起動し、アップデートの確認が終わったら終了するので、メモリ領域をいつまでも消費している、ということはありません。
競合を避けるため、yum-updatesdをアンインストール、yum-cronをインストールします。
まずはyum-updatesdをアンインストールしましょう。
[root@co5 ~]# yum -y remove yum-updatesd
Removed:
yum-updatesd.noarch 1:0.9-6.el5_10
Complete!
続いて、yum-cronをインストールします。
[root@co5 ~]# yum -y install yum-cron
Installed:
yum-cron.noarch 0:0.6-1.el5.centos
Dependency Installed:
yum-downloadonly.noarch 0:1.1.16-21.el5.centos
Complete!
インストールしただけでは動かないので、実行しましょう。
[root@co5 ~]# /etc/rc.d/init.d/yum-cron start
Enabling nightly yum update: [ OK ]
再起動後も自動的に起動するように設定をします。
[root@co5 ~]# chkconfig yum-cron on
[root@co5 ~]# chkconfig --list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ただね、今後アップデートが配信されることはありませんので、意味があるかと言われれば「ない」と断言できます。
セキュリティの設定
セキュリティの設定をします。
アップデート
まずはCentOSをアップデートします。この作業は時間がかかる場合があります。みかんでも食べながらまったり待ちましょう。
[root@co5 ~]# yum -y update
アップデート後、一度再起動しておきましょう。
[root@co5 ~]# reboot
SELinux
CentOSにはセキュリティ対策としてSELinuxというものが用意されています。SELinuxを適切に設定することでより強固なサーバを構築することができるのですが…設定が結構やっかいです。
よって、今回はSELinuxを無効にしておきます。
[root@co5 ~]# getenforce
Enforcing
[root@co5 ~]# setenforce 0
[root@co5 ~]# getenforce
Permissive
"Permissive"と表示されれば、SELinuxが無効になっている状態です。
このままでは、再起動すると設定が戻ってしまうので、再起動後も有効になるよう設定する必要があります。
[root@co5 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
バッファオーバーフロー対策
外部からの攻撃によってバッファオーバーフローが起きると、サーバそのものが止まってしまいます。そうならないための一番の手段はパッチを当て、アップデートすることなんですが、必ずしもパッチが公開されているわけではありません。また、パッチ公開まで多少なりとも時間がかかりますね。
そこで、別の方法も準備しておき、少しでもバッファオーバーフローを防ぐ対策をしておきます。
[root@co5 ~]# cat /proc/sys/kernel/exec-shield
1
[root@co5 ~]# echo 2 > /proc/sys/kernel/exec-shield
[root@co5 ~]# cat /proc/sys/kernel/exec-shield
2
"2"と表示されれば、バッファオーバーフロー対策(Exec-Shield)が有効になっている状態です。
このままでは、再起動すると設定が戻ってしまうので、再起動後も有効になるよう設定する必要があります。
[root@co5 ~]# echo 'kernel.exec-shield = 2' >> /etc/sysctl.conf
続いて、一般ユーザーの作成を行いたいと思います。
今回新しく登場したコマンド
- sed
- yum
- vi
- systemctl
- reboot
[広告]
トップページ
CentOS 5
○準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ファイルサーバ
○その他
AlmaLinux 9
Rocky Linux 8
CentOS 7
Scientific Linux 6
ブログ
[広告]
までご連絡ください。