試した環境：CentOS 6.3

• 導入ソフトウェア
• セキュリティ
• 基本設定
  • ローカライゼーションとロケール
• ユーザ管理
  • 参考

Linuxインストール

---

導入ソフトウェア

SUDO：一般ユーザが特権コマンドを実行できる
SELINUX：セキュアOS(機能)
iptables：ファイアウォール
sshd：セキュアリモート操作
vi：エディタ
telent-server：リモート操作
rsyslogd：ログ管理
sendmail：メールサーバ
Apache：WEBサーバ
bind：DNSサーバ
ntpd：NTPサーバ
Samba：Windowsファイル共有
vsftpd：FTPサーバ

セキュリティ

• 不要なソフトウェアはインストールしない
• 不要なサービスは起動しない
• rootでのログインを許可しない
• パッチ適用
• ウィルス対策
• Firewall
• IDS/IPS

リモート接続

• Telnet禁止（リモート接続はSSHを使う）
• パスワード認証禁止（鍵認証を使う）
• SSH接続ポート変更

基本設定

・ホスト名を変更する

設定ファイル：/etc/sysconfig/network

HOSTNAME=localhost.localdomain

※再起動すると反映される

・ネットワーク IPアドレスを固定にする
CentOS6からネットワークデバイスの管理方法が「NetworkManager」になった。
便利だがサーバ用途には向いていない。
「NetworkManager」サービスを無効化し、「network」サービスを使うように変更する。

設定の流れ
１．ネットワーク設定ファイルを修正
２．NetworkManager無効化
３．NetworkManager自動起動OFF
４．networkサービス有効化
５．networkサービスの自動起動ON

１．ネットワーク設定ファイルを修正
設定ファイル名：/etc/sysconfig/network-scripts/ifcfg-eth0 yes→noに変更

NM_CONTROLLED="no"

1. NetworkManager停止

# service NetworkManager stop

３．NetworkManager自動起動OFF

# chkconfig NetworkManager off
# chkconfig --list NetworkManager
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off

４．networkサービス有効化

# service network start
# chkconfig --list network
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off

設定ファイル：/etc/sysconfig/network-script/ifcfg-eth0
※「ifcfg-eth0」の部分は、ネットワークアダプタにより異なる

/etc/resolv.conf → DNSの設定。ifcfg-eth0に記載すれば反映されるかも
/etc/sysconfig/network → ゲートウェイの設定。ifcfg-eth0に記載すれば反映されるかも

ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.101
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
GATEWAY=192.168.0.1
DNS1=192.168.0.1

説明
IPADDR	IPアドレス
NETMASK	サブネットマスク
GATEWAY	デフォルトゲートウェイを指定

ネットワークの再起動

# /etc/init.d/network restart

・日本語106キーボードを使えるようにする。
設定ファイル：/etc/sysconfig/keyboard

KEYBOARDTYPE="pc"
KEYTABLE="jp106"
LAYOUT="jp"
MODEL="jp106"

設定ファイル：/etc/X11/xorg.conf

Option      "XkbModel" "jp106"
Option      "XkbLayout" "jp"

OSの再起動を行う

ローカライゼーションとロケール

国の環境に最適化することを「ローカライゼーション」という。
各言語などの地域情報を「ロケール」という。

日本では現在「ja_JP.UTF-8」という文字コードが主流。

ユーザ管理

・新規ユーザ作成

# useradd <新しいユーザ名> 

・パスワードの変更

# passwd <新しいユーザ名> 
ユーザー <新しいユーザ名>  のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

・ユーザ名の変更

# usermod -l <新しいユーザ名> <現在のユーザ名>

・ユーザ一覧表示

# cat /etc/passwd

参考

Linux豆知識｜IT資格といえば LPI-Japan | LinuC/OSS-DB/HTML5/ACCEL/OPCEL

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 | dogmap.jp

－EOF－