不要サービス・パッケージの削除
不要なサービス、アプリケーションは yum update などで更新を行う前に削除しておきます。特に bluetooth や PCMCIA、赤外線通信などはノート PC やモバイル端末でなければほとんど不要かと思います。
yum remove -y bluez-* # bluetooth サポート isdn4k-utils # ISDN 接続ユーティリティ wpa_supplicant # 無線 LAN pcmciautils # PCMCIA ユーティリティ firstboot # 初期設定ツール hplip # HP プリンタサポート irda-utils # 赤外線通信 portmap # NIS/NIS ポートマッパー spamassassin # スパムフィルタ
※ 特にサーバとして運用するのであれば、不要なサービスが起動されているとセキュリティホールになる可能性があるので注意。
SELINUX を使用しない
デフォルトで SELINUX が有効となっていますが、「設定ファイルを何度も確認して、何も間違っていないのにサーバが起動しない!」なーんてトラブルになりやすいので(ファイルパーミッション的な意味で。)、慣れるまでは Permissive にしておいた方が良いと思います。
$ getenforce # selinux 設定の確認 Enforcing # selinux を無効化 $ setenforce 0恒常的に SELINUX を無効化するには /etc/selinux/config を編集します。
# # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted設定を有効化するには OS を再起動します。
システムの更新
インストール時に最小構成(Minimal)を選択しているため、ネットワークコマンドなどがインストールされていません。
必要なものは yum を使ってインストールしておくとよいです。# telnet クライアント $ yum install telnet # wget $ yum install wget # ネットワークコマンド関連 $ yum install tcpdump bind-utils traceroute nmap # メールコマンドがありません。 $ yum install mailx # finger も無かった $ yum install finger # lspci すら無いんだが… $ yum install pciutils # locate できません。マジで!? $ yum install mlocate # uuencode が必要なら $ yum install sharutils # expect も入れておくと便利 $ yum install expectターミナルの表示設定変更
プロンプト表示の設定を好みで変えるには(Pocketstudio.jp)
最初の表示は『 [ユーザ名@ホスト名 カレントパス]# 』なので
[root@localhost ~]#とかなってます。
これを例えば FQDN とフルパス表示にするためには、.bashrc に以下の記述を追加します。
export PS1="[\u@\H \w]# "ついでにユーザ名、というか root のときだけわかりやすく赤で表示するときは
export PS1="[\033[1;31m\]\u\033[0m@\H \w]"こんな風に表示されます。
[root@localhost ~]#[root@localhost ~]#
とかなってます。
これを例えば FQDN とフルパス表示にするためには、.bashrc に以下の記述を追加します。
export PS1="[\u@\H \w]# "ついでにユーザ名、というか root のときだけわかりやすく赤で表示するときは
export PS1="[\033[1;31m\]\u\033[0m@\H \w]"こんな風に表示されます。
[root@localhost ~]#