CentOS 5の初期設定をしよう！

インストールが終わったら、まず始めにやっておくべきことがあれこれとあります。

ここでは、CentOS 5の初期設定について掲載しています。

※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。

[広告]

環境整備

まずはCentOS 5の環境を整えましょう。最初に入れておきたいソフトウェアやアップデートなどを行っていきます。

リポジトリの変更

CentOS 5はすでにサポートが終了しているため、そのままではソフトウェアやアップデートファイルなどがダウンロードできません。

古いファイルは「vault」という別のグループに保存されているため、そちらからダウンロードするよう設定を変更します。

ただし、ダウンロードできるファイルは当時のバージョンで、バグやセキュリティ上の問題がある可能性が高いです。

[root@co5 ~]# sed -i 's/mirrorlist=/#mirrorlist=/g' /etc/yum.repos.d/CentOS-Base.repo

[root@co5 ~]# sed -i 's@#baseurl=http://mirror.centos.org/centos/$releasever/@baseurl=http://archive.kernel.org/centos-vault/5.11/@g' /etc/yum.repos.d/CentOS-Base.repo

EPELリポジトリの追加

EPELというFedoraプロジェクトによる外部リポジトリを追加することで、CentOSの標準パッケージで用意していないパッケージもインストールできるようになります。

…が、現在はエラーが出てしまい使えません。諦めましょう。

yum-cronのイントール

もし、「勝手にアップデートされるのが嫌だ」、「アップデートは自分でやらないと気が済まない」という方は、この作業を飛ばして次へ進んでください。

Windowsなど他のOS同様、CentOSにも様々なアップデートがあります。"yum-cron"は自動でアップデートを行ってくれるプラグインです。

CentOS 5には同じような機能を持つ"yum-updatesd"というものがあらかじめインストールされています。この2つの違いは、常駐しているかどうかという点です。

yum-updatesdは常駐するため、常にメモリ領域を消費していることになります。

yum-cronは決められた時刻(デフォルトでは午前4時頃)に起動し、アップデートの確認が終わったら終了するので、メモリ領域をいつまでも消費している、ということはありません。

競合を避けるため、yum-updatesdをアンインストール、yum-cronをインストールします。

まずはyum-updatesdをアンインストールしましょう。

[root@co5 ~]# yum -y remove yum-updatesd

Removed:
  yum-updatesd.noarch 1:0.9-6.el5_10

Complete!

続いて、yum-cronをインストールします。

[root@co5 ~]# yum -y install yum-cron

Installed:
  yum-cron.noarch 0:0.6-1.el5.centos

Dependency Installed:
  yum-downloadonly.noarch 0:1.1.16-21.el5.centos

Complete!

インストールしただけでは動かないので、実行しましょう。

[root@co5 ~]# /etc/rc.d/init.d/yum-cron start

Enabling nightly yum update:                               [  OK  ]

再起動後も自動的に起動するように設定をします。

[root@co5 ~]# chkconfig yum-cron on

[root@co5 ~]# chkconfig --list yum-cron

yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off

ただね、今後アップデートが配信されることはありませんので、意味があるかと言われれば「ない」と断言できます。

セキュリティの設定

セキュリティの設定をします。

アップデート

まずはCentOSをアップデートします。この作業は時間がかかる場合があります。みかんでも食べながらまったり待ちましょう。

[root@co5 ~]# yum -y update

アップデート後、一度再起動しておきましょう。

[root@co5 ~]# reboot

SELinux

CentOSにはセキュリティ対策としてSELinuxというものが用意されています。SELinuxを適切に設定することでより強固なサーバを構築することができるのですが…設定が結構やっかいです。

よって、今回はSELinuxを無効にしておきます。

[root@co5 ~]# getenforce
Enforcing

[root@co5 ~]# setenforce 0

[root@co5 ~]# getenforce
Permissive

"Permissive"と表示されれば、SELinuxが無効になっている状態です。

このままでは、再起動すると設定が戻ってしまうので、再起動後も有効になるよう設定する必要があります。

[root@co5 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

バッファオーバーフロー対策

外部からの攻撃によってバッファオーバーフローが起きると、サーバそのものが止まってしまいます。そうならないための一番の手段はパッチを当て、アップデートすることなんですが、必ずしもパッチが公開されているわけではありません。また、パッチ公開まで多少なりとも時間がかかりますね。

そこで、別の方法も準備しておき、少しでもバッファオーバーフローを防ぐ対策をしておきます。

[root@co5 ~]# cat /proc/sys/kernel/exec-shield
1

[root@co5 ~]# echo 2 > /proc/sys/kernel/exec-shield

[root@co5 ~]# cat /proc/sys/kernel/exec-shield
2

"2"と表示されれば、バッファオーバーフロー対策(Exec-Shield)が有効になっている状態です。

このままでは、再起動すると設定が戻ってしまうので、再起動後も有効になるよう設定する必要があります。

[root@co5 ~]# echo 'kernel.exec-shield = 2' >> /etc/sysctl.conf

続いて、一般ユーザーの作成を行いたいと思います。

一般ユーザ－作成へ

参考にしたサイト様

CentOSで自宅サーバー構築 - CentOS5初期設定

CentOSサーバー構築マニュアル - インストール後の初期設定

OSAKANA TAROのメモ帳 - 検証用にCentOS5を新規インストールしたら面倒だった

akamist blog - [Linux]sedでURLを置換する方法(スラッシュを含む文字列置換を簡単に行う)

今回新しく登場したコマンド

sed
yum
vi
systemctl
reboot

[広告]

トップページ

CentOS 5

○準備

○仮想化準備（VMware）

○仮想化準備（Hyper-V）

○基本操作

○導入

○セキュリティ対策

○Dynamic DNS

○NTPサーバ

ntpd

○データベース

MySQL

○WEBサーバ

○FTPサーバ

vsftpd

○メールサーバ

○DNSサーバ

BIND

○ファイルサーバ

Samba

○その他