>> HOME >> CentOS 4 MENU >> CentOS 4 初期設定

1. システムデフォルト文字コード変更(UTF-8⇒EUC-JP)
1 ) 設定ファイル /etc/sysconfig/i18n の編集
2 ) man コマンドの文字化け対応 ( CentOS 5.0 導入時は不要 )
2. SELinux の無効化
1 ) SELinux の非活動化
2 ) SELinux の無効化
3. 管理ユーザーの作成
1 ) 一般ユーザーの作成
2 ) root になれるユーザーを管理用一般ユーザーのみに設定
3 ) root から一般ユーザーへのスイッチ
4. メール転送の設定
1 ) 管理者(root)宛へのメールを管理ユーザーに転送するように、/etc/aliases を編集
2 ) 転送設定をデータベースに反映
1. システムデフォルト文字コード変更(UTF-8⇒EUC-JP)
管理者個人といたしまして、UTFよりも、EUCの方が扱いやすいので、デフォルト文字コードをEUC-JPに変更します。
デフォルト文字コードを変更するには、/etc/sysconfig/i18n を編集します。
また、man コマンドの文字化けに対応します。
1 ) 設定ファイル /etc/sysconfig/i18n の編集
[root@linux ~]# vi /etc/sysconfig/i18n 

LANG="ja_JP.eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"
※ 編集が終わったら、一旦ログアウトし、再度ログインすることで、文字コードの変更が反映されます。
2 ) man コマンドの文字化け対応 ( CentOS 5.0 導入時は不要 )
CentOS には、lv コマンドがありませんので別途インストールします。
LV Homepage から lv451.tar.gz ファイルをダウンロードします。
# LV Homepage より lv のソースを取得
[root@linux ~]# wget http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz 
--14:32:52--  http://www.ff.iij4u.or.jp/~nrt/freeware/lv451.tar.gz
           => `lv451.tar.gz'
www.ff.iij4u.or.jp をDNSに問いあわせています... 210.138.144.111, 210.138.144.71, 210.138.144.79, ...
www.ff.iij4u.or.jp|210.138.144.111|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 605,082 (591K) [application/x-gzip]

100%[============================================================================>] 605,082      230.19K/s

14:32:55 (229.39 KB/s) - `lv451.tar.gz' を保存しました [605082/605082]

# 取得したlvソースを展開
[root@linux ~]# tar xzvf lv451.tar.gz 
lv451/README
lv451/GPL.txt
lv451/index.html
lv451/relnote.html
lv451/lv.1
lv451/lv.hlp
lv451/hello.sample
lv451/hello.sample.gif
lv451/build/README
  :
  :
lv451/src/revgb.pl
lv451/src/revksc.pl
lv451/src/d2uall.sh

# makefileの作成
[root@linux ~]# cd lv451/build 
[root@linux build]# ../src/configure 
loading cache ./config.cache
checking whether ln -s works... yes
checking for gcc... gcc
checking whether the C compiler (gcc  ) works... yes
checking whether the C compiler (gcc  ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for a BSD compatible install... /usr/bin/install -c
checking how to run the C preprocessor... gcc -E
checking whether make sets ${MAKE}... yes
checking for perl... /usr/bin/perl
checking if --enable-purify is specified... no
checking for tgetstr in -lterminfo... no
checking for tgetstr in -ltermcap... no
checking for tgetstr in -lncurses... yes
checking for ANSI C header files... yes
checking for sys/wait.h that is POSIX.1 compatible... yes
checking for fcntl.h... yes
checking for sys/ioctl.h... yes
checking for sys/time.h... yes
checking for termio.h... yes
checking for unistd.h... yes
checking for termios.h... yes
checking for locale.h... yes
checking for sigvec... yes
checking for tgetnum... yes
checking for setlocale... yes
checking whether getpgrp takes no argument... yes
checking whether gcc needs -traditional... no
checking return type of signal handlers... void
checking for nl_langinfo and CODESET... yes
updating cache ./config.cache
creating ./config.status
creating Makefile

# make(コンパイル)実行
[root@linux build]# make 
gcc -g -O2 -DLV_HELP_PATH=\"/usr/local/lib/lv\" -I../src  -DUNIX=1 -DTERMCAP=1 -DHAVE_LIBNCURSES=1
-DSTDC_HEADERS=1 -DHAVE_SYS_WAIT_H=1 -DHAVE_FCNTL_H=1 -DHAVE_SYS_IOCTL_H=1 -DHAVE_SYS_TIME_H=1
-DHAVE_TERMIO_H=1 -DHAVE_UNISTD_H=1 -DHAVE_TERMIOS_H=1 -DHAVE_LOCALE_H=1 -DHAVE_SIGVEC=1 -DHAVE_TGETNUM=1
-DHAVE_SETLOCALE=1 -DGETPGRP_VOID=1 -DRETSIGTYPE=void -DHAVE_LANGINFO_CODESET=1  -c ../src/itable.c
gcc -g -O2 -DLV_HELP_PATH=\"/usr/local/lib/lv\" -I../src  -DUNIX=1 -DTERMCAP=1 -DHAVE_LIBNCURSES=1
-DSTDC_HEADERS=1 -DHAVE_SYS_WAIT_H=1 -DHAVE_FCNTL_H=1 -DHAVE_SYS_IOCTL_H=1 -DHAVE_SYS_TIME_H=1
-DHAVE_TERMIO_H=1 -DHAVE_UNISTD_H=1 -DHAVE_TERMIOS_H=1 -DHAVE_LOCALE_H=1 -DHAVE_SIGVEC=1 -DHAVE_TGETNUM=1
-DHAVE_SETLOCALE=1 -DGETPGRP_VOID=1 -DRETSIGTYPE=void -DHAVE_LANGINFO_CODESET=1  -c ../src/ctable.c
  :
  :
gcc -g -O2 -DLV_HELP_PATH=\"/usr/local/lib/lv\" -I../src  -DUNIX=1 -DTERMCAP=1 -DHAVE_LIBNCURSES=1
-DSTDC_HEADERS=1 -DHAVE_SYS_WAIT_H=1 -DHAVE_FCNTL_H=1 -DHAVE_SYS_IOCTL_H=1 -DHAVE_SYS_TIME_H=1
-DHAVE_TERMIO_H=1 -DHAVE_UNISTD_H=1 -DHAVE_TERMIOS_H=1 -DHAVE_LOCALE_H=1 -DHAVE_SIGVEC=1 -DHAVE_TGETNUM=1
-DHAVE_SETLOCALE=1 -DGETPGRP_VOID=1 -DRETSIGTYPE=void -DHAVE_LANGINFO_CODESET=1  -c ../src/unirev.c
gcc  -o lv itable.o ctable.o uty.o istr.o stream.o file.o guess.o decode.o encode.o escape.o iso2022.o
iso8859.o iso2cn.o iso2jp.o iso2kr.o kana.o eucjapan.o shiftjis.o big5.o hz.o raw.o fetch.o screen.o
command.o display.o find.o re.o nfa.o dfa.o conv.o version.o conf.o lv.o console.o guesslocale.o utf.o
unimap.o unirev.o -lncurses

# インストール
[root@linux build]# make install 
/usr/bin/install -c -s -m 555 lv /usr/local/bin
if test -f /usr/local/bin/lgrep; then \
        /bin/rm -f /usr/local/bin/lgrep; \
fi
(cd /usr/local/bin; ln lv lgrep)
if test ! -d /usr/local/lib/lv; then \
        mkdir -p /usr/local/lib/lv; \
fi
/usr/bin/install -c -m 444 ../src/../lv.hlp /usr/local/lib/lv
if test -d /usr/local/man -a -d /usr/local/man/man1; then \
        /usr/bin/install -c -m 444 ../src/../lv.1 /usr/local/man/man1; \
fi
man コマンド設定ファイル /etc/man.config を編集します。
[root@linux ~]# vi /etc/man.config 

  :
  :
TBL             /usr/bin/gtbl
# COL           /usr/bin/col
REFER           /usr/bin/grefer
PIC             /usr/bin/gpic
VGRIND
GRAP
# PAGER をインストールした lv コマンドに変更
PAGER           /usr/local/bin/lv
CAT             /bin/cat
#
# The command "man -a xyzzy" will show all man pages for xyzzy.
# When CMP is defined man will try to avoid showing the same
# text twice. (But compressed pages compare unequal.)
#
  :
  :
2. SELinux の無効化
SELinux が有効になっていると、ポリシーを確認するため、HDD へのアクセスが増えたり、ログ出力による負荷、CPU リソースの約 7% を消費するようです。そもそも SELinux は良く判らないし、これらオーバヘッドや負荷は勿体無いので、無効にします。
1 ) SELinux の非活動化
現在活動中の SELinux を非活動にするには、setenforce コマンドを使用します。
活動状態確認には、getenforce コマンドを使用します。活動中なら「Enforcing」、非活動なら「Permissive」、無効なら「Disabled」が返されます。
# 現在活動中の SELinux を非活動にする
[root@linux ~]# setenforce 0 

# SELinux の活動状態確認
[root@linux ~]$ getenforce 
Permissive
2 ) SELinux の無効化
SELinux が非活動の状態であると、OS 再起動後に、活動化されてしまいます。SELinux を恒久的に動かさないようにするには、無効にする必要があります。
SELinuxを無効にするには、/etc/sysconfig/selinux を編集します。
OS を再起動することで無効設定が反映されます。
[root@linux ~]# vi /etc/sysconfig/selinux 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#      enforcing - SELinux security policy is enforced.
#      permissive - SELinux prints warnings instead of enforcing.
#      disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are: 
#      targeted - Only targeted network daemons are protected.
#      strict - Full SELinux protection.
SELINUXTYPE=targeted
3. 管理ユーザーの作成
root は制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、
通常は一般ユーザでログインし、root 権限が必要な操作を行う場合のみ、su コマンドで root になるようにします。
1 ) 一般ユーザーの作成
ここでは、例として centos という一般ユーザを作成します。
[root@linux ~]# useradd centos 
[root@linux ~]# passwd centos 
Changing password for user centos.
New UNIX password: xxxxxxxxxxxxx 
Retype new UNIX password: xxxxxxxxxxxxx 
passwd: all authentication tokens updated successfully.
2 ) root になれるユーザーを管理用一般ユーザーのみに設定
管理ユーザ(例:centos)をwheelグループに追加し、/etc/pam.d/su 及び、/etc/login.defs を編集します。
[root@linux ~]# usermod -G wheel centos 
[root@linux ~]# vi /etc/pam.d/su 

# コメントを解除
auth   required  /lib/security/$ISA/pam_wheel.so use_uid
[root@linux ~]# vi /etc/login.defs 

# 最終行に追加
SU_WHEEL_ONLY yes
3 ) root から一般ユーザーへのスイッチ
一般ユーザ(例:centos)から、rootになるには、su コマンドを使用します。
[centos@linux ~]$ su - root 
Password: xxxxxxxxxxxxx 

[root@linux ~]#
逆に、rootから、一般ユーザ(例:centos)に戻るには、exit コマンドを使用します。
[root@linux ~]# exit 

[centos@linux ~]$
4. メール転送の設定
1 ) 管理者(root)宛へのメールを管理ユーザーに転送するように、/etc/aliases を編集
[root@linux ~]# vi /etc/aliases 

#
#  Aliases in this file will NOT be expanded in the header from
#  Mail, but WILL be visible over networks or from /bin/mail.
#
#       >>>>>>>>>>      The program "newaliases" must be run after
#       >> NOTE >>      this file is updated for any changes to
#       >>>>>>>>>>      show through to sendmail.
#

# Basic system aliases -- these MUST be present.
mailer-daemon:  postmaster
postmaster:     root

# General redirections for pseudo accounts.
bin:            root
daemon:         root
  :
  :
# Person who should get root's mail
#root:          marc
# 管理者(root)宛てのメールをcentosに転送
root:           centos
2 ) 転送設定をデータベースに反映
[root@linux ~]# newaliases 
/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total