centos
memo

centos 初期設定

19分51秒
centos 初期設定

環境

OS:centos6.4

文字コード変更

# cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

↓変更

LANG="ja_JP.UTF-8"
SYSFONT="ja_JP.UTF-8:ja_JP:ja"

ログオフ

タイムゾーンの変更

# cp -p /etc/localtime /etc/localtime.20130420
# cp -p /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
# vi /etc/sysconfig/clock
    ZONE="Asia/Tokyo"

サーバを再起動させる。

ネットワーク設定

ネットワークの設定するファイル。

# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain

インタフェースに対しての設定ファイル

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=52:54:00:21:F6:F0
IPADDR=****
NETMASK=****
BROADCAST=****
GATEWAY=****
USERCTL=no
TYPE=Ethernet
UUID=28cfeeee-d577-42ea-b100-c9f1d26151d0
NM_CONTROLLED=yes

dns server設定

# vi /etc/resolv.conf
nameserver ******

ネットワークサービスの再起動

# vi /etc/init.d/network restart

※参考にしたサイト:http://kazmax.zpp.jp/network/net2.html

ntpserver

http://www.jitaku-svr.info/index.php?ntp_ntp.conf

ssh設定

iptables設定

# vim /etc/sysconfig/iptables
# /etc/init.d/iptables restart

hosts設定

# vim /etc/hosts
127.0.0.1  test.com  localhost localhost.localdomain
#::1         localhost localhost.localdomain

不要なサービスを停止

#chkconfig --list | grep "3:on";
#chkconfig auditd off
#chkconfig autofs off
#chkconfig bluetooth off
#chkconfig netfs off
#chkconfig nfslock off
#chkconfig postfix off

SELinuxの無効化
# getenforce

Enforcing ← SELinux有効状態
# setenforce 0

Permissive ← SELinux無効
# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

yum 自動アップデート

自動アップデートしたい場合、yum-cronをインストールする。

# yum install yum-cron
# chkconfig yum-cron on
# /etc/rc.d/init.d/yum-cron start

EPEL リポジトリ導入

# wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6
# rpm --import RPM-GPG-KEY-EPEL-6
# rm -f RPM-GPG-KEY-EPEL-6
# vi /etc/yum.repos.d/epel.repo
[epel]
name=EPEL RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/fedora/epel/6/$basearch/
gpgcheck=1
enabled=0

ログ監視設定

ファイル改ざん検知ツール設定

AIDE(Advanced Intrusion Detection Environment)

AIDE は、オープンソースのホスト型侵入検知システム(HIDS)で、RHEL等主要なディストリビューションに含まれるパッケージ

※参考サイトhttp://d.hatena.ne.jp/mtbtaizo/20100125

インストール
# yum –y install aide

初期データベースの作成
# aide -i
# ll /var/lib/aide/

合計 1.8M
-rw-------. 1 root root 1741635  4月 20 15:32 2013 aide.db.new.gz

DB の名前変更
# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
# aide -C

◆定期チェック

# vi /etc/cron.daily/aide
#!/bin/bash

MAILTO=root
LOGFILE=/var/log/aide/aide.log
AIDEDIR=/var/lib/aide
/usr/sbin/aide  -u > $LOGFILE
cp $AIDEDIR/aide.db.new.gz $AIDEDIR/aide.db.gz
x=$(grep "Looks okay" $LOGFILE | wc -l)
if [ $x -eq 1 ]
then
  echo "All Systems Look OK" | /bin/mail -s "AIDE OK" $MAILTO
else
  echo "$(egrep "added|changed|removed" $LOGFILE)" | /bin/mail -s "AIDE DETECTED CHANGES" $MAILTO
fi
exit

※参考サイト:http://d.hatena.ne.jp/mtbtaizo/20100125

ウィルス対策ソフト設定 Clam AntiVirus 導入

# yum -y --enablerepo=epel install clamd
# vi /etc/clamd.conf

root権限で動作するようにするため、以下をコメントアウトします。
User clam
↓
#User clam

# /etc/rc.d/init.d/clamd start

# chkconfig clamd on
ウィルス定義ファイル最新化。以後は/etc/cron.daily/freshclamにより毎日自動で行われる

# freshclam
ウィルススキャンテスト(ウィルスなしの場合)

# clamscan --infected --remove --recursive

結果
----------- SCAN SUMMARY -----------
Known viruses: 2163715
Engine version: 0.97.7
Scanned directories: 1
Scanned files: 0
Infected files: 0 ← ウィルス検知なし
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 4.659 sec (0 m 4 s)

ウィルスありで実行してみる。

# wget http://www.eicar.org/download/eicarcom2.zip

#clamscan --infected --remove --recursive

/root/eicarcom2.zip: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicarcom2.zip: Removed. ← ウィルス削除

----------- SCAN SUMMARY -----------
Known viruses: 2163715
Engine version: 0.97.7
Scanned directories: 2
Scanned files: 11
Infected files: 1 ← ウィルス検知件数
Data scanned: 0.03 MB
Data read: 0.02 MB (ratio 1.75:1)
Time: 3.209 sec (0 m 3 s)

# vi virusscan

#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamd > /dev/null 2>&1

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
 for i in `cat $excludelist`
 do
 if [ $(echo "$i"|grep /$) ]; then
 i=`echo $i|sed -e 's/^([^ ]*)/$/1/p' -e d`
 excludeopt="${excludeopt} --exclude-dir=^$i"
 else
 excludeopt="${excludeopt} --exclude=^$i"
 fi
 done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] &&

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

# chmod 755 virusscan

# mv virusscan /etc/cron.daily/ ※毎日自動実行させる

グループ作成

以下グループを作成する場合

gid : 200

group : user

# groupadd -g 200 user
作成されたグループの確認
# cat /etc/group | grep user
user:x:200:

ユーザ作成

以下ユーザを作成する場合

uid : 1101

group : user

username: testuser

# useradd -u 1101 -g user testuser

作成されたグループの確認
# cat /etc/passwd | grep 1101
user:x:200:

ミドルウェアインストール

apache

mysql

python

centosでyumが使えない現象

以下のようなエラーがでて、yumが使えない。

以下のようなエラーがでて、yumが使えない。

[root@localhost ~]# yum -y install wget
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base

また、defaltgatewayの設定が抜けているとこういうことが起きる。

lamp環境インストール

# mysql インストール
./configure --prefix=/usr/local/mysql
              --enable-assembler
              --with-charset=utf8
              --with-unix-socket-path=/data/mysql/mysql.sock
              --with-mysqli=/usr/local/mysql/bin/mysql_config
              --enable-embedded-mysqli
              --with-embedded-server
              --with-extra-charsets=binary,utf8,cp932,eucjpms,ujis,ucs2,latin1,sjis
              --without-readline

ここと同じ状況になった。。。

http://kaizou-papa.jugem.jp/?day=20080609

http://wadslab.net/wiki/index.php?MySQL%A4%F2%A5%BD%A1%BC%A5%B9%A4%AB%A4%E9%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB

# apache2

http://codenote.net/centos/139.html

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared

#php

http://blog.quall.net/linuxserver/1529/

CFLAGS=-O3
./configure
 –with-apxs2=/usr/local/apache2/bin/apxs
 –with-libxml-dir
 –with-openssl
 –with-zlib
 –with-gd
 –with-jpeg-dir=/usr/lib/
 –with-png-dir=/usr/lib/
 –with-freetype-dir=/usr/lib
 –with-pear
 –with-xmlrpc
 –with-pdo-mysql
 –with-mysql=/usr/local/mysql
 –with-mysqli=/usr/local/mysql/bin/mysql_config
 –with-config-file-path=/etc
 –with-config-file-scan-dir=/etc/php.d
 –enable-gd-native-ttf
 –enable-gd-jis-conv
 –enable-calendar
 –enable-exif
 –enable-mbstring
 –enable-mbregex
 –enable-zend-multibyte
 shared

.:/usr/local/lib/php/PEAR:/usr/local/include/php/

[Mon Jan 28 00:12:30 2013] [error] [client 111.87.58.18] PHP Fatal error:  require(): Failed opening required 'wiki/lib/pukiwiki.php' (include_path='.:/usr/local/lib/php/PEAR:/usr/local/include/php') in /usr/local/apache2/htdocs/wiki/index.php on line 23

システムログ

711-101.png

/var/log/btmp

失敗したログインの情報を見ることができます。lastb コマンドで見れる。

/var/log/wtmp

これはバイナリなので中を見たいときはwhoコマンドでみる。#who /var/log/wtmp

/var/log/lastlog

各アカウントの最終ログインの一覧を見れる。lastlogコマンドで見れる。

この記事を書いた人
wakaue
最近書いた記事
maxmind GeoIPデータの自動更新
gdpr
maxmind GeoIPデータの自動更新
maxmind DB+nginx
gdpr
maxmind DB+nginx
globalIP の国確認について
gdpr
globalIP の国確認について
fortigate geo block
security
fortigate geo block
おすすめの記事