Webサーバー構築の備忘録 その2

前回の続きです 前回の記事は

Webサーバー構築の備忘録 その1

です。

注意:基本的に自分用の備忘録なので文末等が安定しなかったりするので読みにくいです。

 

【SSHを用いたアクセス】

前回の記事でsshで接続できるようになったので、sshを使ってアクセスしたいと思います。

今回はTeraTermを使いました。

TeraTermを使い、サーバーにアクセスします。

【初期設定 ユーザーアカウント編】

1、ユーザーアカウントを作成

常にrootユーザーでログインしていると、誤操作によって重要なファイル等を消してしまう

恐れがあります。それを防ぐ意味でも普段は一般ユーザーとしてログインします。

ユーザーの作成及びパスワードの設定


#useradd hoge  ←名前:hoge と言うユーザーを作成

2、パスワードの設定


#passwd hoge

ユーザー hoge のパスワードを変更。
新しいパスワード:        ←設定したいパスワードを入力します 但し表示はされません。
よくないパスワード: 異なる文字が十分に含まれていません ←この時にこの様な警告が出る事があります。
新しいパスワードを再入力してください:   ←先ほど入力したパスワードを再度入力します。こちらも表示されません。
passwd: 全ての認証トークンが正しく更新できました。

#

これで一般ユーザーの作成が完成しました。sshでログインする際などはrootでは無く

この新しく作成したアカウントを使うようにします。

3、rootに切り替えられるユーザーを制限する


#usermod -G wheel hoge ←hogeアカウントをwheelグループに追加

#vi /etc/pam.d/su ←suの設定ファイルの下記の部分のコメントアウトを外します。
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid

【パッケージの更新・自動更新】


yum -y update ←インストールされているパッケージを更新する

自動更新

#yum -y install yum-cron ←自動更新のパッケージのインストール
#/etc/rc.d/init.d/yum-cron start ←自動更新の起動
#chkconfig yum-cron on ←自動更新を起動時に自動起動するようにする

【最低限必要なパッケージ群をインストールする】

#yum -y groupinstall "Base" "Development tools" ←パケージ群のインストール
※これもスペックにより時間がかかるので要注意

【SELinuxの無効化】SELinux自体はセキュリティを高める場合には有効なのですが、個人で使うサーバーの場合は制限が厳しかったり設定が面倒だったりするので無効化してしまいます。

#getenforce ←SELinuxの状態を確認Enforceing
#setenforce 0 ← SELinuxを一時的に無効化する
#getenforcePermissive

これで無効化されたが、システムを再起動すると有効化されてしまうのでコンフィグを書き換えます

#vi /etc/sysconfig/selinux
SELINUX=enforcing→SELINUX=disabled

【おまけ】

#yum -y intall nkf

ここまで終わったらLinuxの基本的な設定が終わったのでマシンを再起動してみます

#reboot ←再起動コマンド
#halt    ←シャットダウンコマンド

どちらもroot権限が必要です。
Linuxの基本的な設定が終わったのでその2はここまでにします。本格的なサーバー構築はその3以降で

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)