Linux/RHEL基本設定 - Ebisawa's Wiki

目次 †

目次
内容

内容 †

up2dateの準備とパッケージ更新 †

rhn_registerの設定

# rpm --import /usr/share/rhn/RPM-GPG-KEY
# rhn_register 　　　※RHNのログイン情報などを設定
# up2date --config　 ※7.pkgSkipListを空にする（大文字C）

up2dateの実行

# up2date -u　※バックグランドでは処理できないみたい
# reboot      ※作業後に再起動

いらないkernelを削除

# rpm -e kernel-smp-2.6.9-22.EL kernel-2.6.9-22.EL kernel-devel-2.6.9-22.EL
# rpm -e kernel-2.6.9-42.0.10.EL kernel-devel-2.6.9-42.0.10.EL

↑

日付設定 †

日付の設定

# up2date -i ntp
# /usr/sbin/ntpdate ntp.nict.jp

↑

CRON設定 †

crontab -eで次を追加
```
5 2 * * * up2date -u 2>&1 > /dev/null;
```

↑

iptableの設定 †

参考：http://hp.vector.co.jp/authors/VA027424/iptables_router.html
lokkitでFirewallを有効化する

/etc/sysconfig/iptablesを次の通り編集

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

/etc/sysconfig/iptables-configを次の通り編集
```
IPTABLES_MODULES="ip_conntrack_ftp"
```
再起動
```
# /etc/init.d/iptables restart
```

↑

SELinux †

SELinuxは/etc/selinux/configで無効にしておく
```
SELINUX=disabled
```

↑

システムを定期的にアップデートするCRON設定 †

5 2 * * * /usr/sbin/ntpdate ntp2.jst.mfeed.ad.jp; up2date -u; pear upgrade-all;

↑

いらないパッケージを削除するコマンド（場合によっては依存エラー） †

rpm -e iiimf-le-canna-12.1-13.EL.5
rpm -e Canna-libs-3.7p3-7.EL4 Canna-3.7p3-7.EL4
rpm -e FreeWnn-1.10pl020-5 FreeWnn-libs-1.10pl020-5
rpm -e bluez-bluefw-1.0-6 bluez-hcidump-1.11-1 bluez-libs-2.10-2 bluez-utils-2.10-2.1
rpm -e dhclient-3.0.1-58.EL4
rpm -e cups-1.1.22-0.rc1.9.11 cups-libs-1.1.22-0.rc1.9.11
rpm -e redhat-lsb-3.0-8.EL.i386 redhat-lsb-3.0-8.EL.i386
rpm -e NetworkManager-0.3.1-3.i386
rpm -e dhcpv6_client-0.10-14_EL4
rpm -e iiimf-csconv-12.1-13.EL.5 iiimf-docs-12.1-13.EL.5
rpm -e iiimf-libs-12.1-13.EL.5 iiimf-server-12.1-13.EL.5
rpm -e isdn4k-utils-3.2-18.p1.1
rpm -e irda-utils-0.9.16-3
rpm -e nfs-utils-lib-1.0.6-3 nfs-utils-1.0.6-70.EL4
rpm -e pcmcia-cs-3.2.7-3.5

↑

RHN †

RHNにログインし、追加サブスクリプションを購入する

システムにrootでログイン

# rpm --import /usr/share/rhn/RPM-GPG-KEY
# rhn_register

設定画面が起動する