目次

内容

up2dateの準備とパッケージ更新

  • rhn_registerの設定
    # rpm --import /usr/share/rhn/RPM-GPG-KEY
    # rhn_register    ※RHNのログイン情報などを設定
    # up2date --config  ※7.pkgSkipListを空にする(大文字C)
  • up2dateの実行
    # up2date -u ※バックグランドでは処理できないみたい
    # reboot      ※作業後に再起動
  • いらないkernelを削除
    # rpm -e kernel-smp-2.6.9-22.EL kernel-2.6.9-22.EL kernel-devel-2.6.9-22.EL
    # rpm -e kernel-2.6.9-42.0.10.EL kernel-devel-2.6.9-42.0.10.EL

日付設定

  • 日付の設定
    # up2date -i ntp
    # /usr/sbin/ntpdate ntp.nict.jp

CRON設定

  • crontab -eで次を追加
    5 2 * * * up2date -u 2>&1 > /dev/null;

iptableの設定

  • 参考:http://hp.vector.co.jp/authors/VA027424/iptables_router.html
  • lokkitでFirewallを有効化する
  • /etc/sysconfig/iptablesを次の通り編集
    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22  -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
  • /etc/sysconfig/iptables-configを次の通り編集
    IPTABLES_MODULES="ip_conntrack_ftp"
  • 再起動
    # /etc/init.d/iptables restart

SELinux

  • SELinuxは/etc/selinux/configで無効にしておく
    SELINUX=disabled

システムを定期的にアップデートするCRON設定

5 2 * * * /usr/sbin/ntpdate ntp2.jst.mfeed.ad.jp; up2date -u; pear upgrade-all;

いらないパッケージを削除するコマンド(場合によっては依存エラー)

rpm -e iiimf-le-canna-12.1-13.EL.5
rpm -e Canna-libs-3.7p3-7.EL4 Canna-3.7p3-7.EL4
rpm -e FreeWnn-1.10pl020-5 FreeWnn-libs-1.10pl020-5
rpm -e bluez-bluefw-1.0-6 bluez-hcidump-1.11-1 bluez-libs-2.10-2 bluez-utils-2.10-2.1
rpm -e dhclient-3.0.1-58.EL4
rpm -e cups-1.1.22-0.rc1.9.11 cups-libs-1.1.22-0.rc1.9.11
rpm -e redhat-lsb-3.0-8.EL.i386 redhat-lsb-3.0-8.EL.i386
rpm -e NetworkManager-0.3.1-3.i386
rpm -e dhcpv6_client-0.10-14_EL4
rpm -e iiimf-csconv-12.1-13.EL.5 iiimf-docs-12.1-13.EL.5
rpm -e iiimf-libs-12.1-13.EL.5 iiimf-server-12.1-13.EL.5
rpm -e isdn4k-utils-3.2-18.p1.1
rpm -e irda-utils-0.9.16-3
rpm -e nfs-utils-lib-1.0.6-3 nfs-utils-1.0.6-70.EL4
rpm -e pcmcia-cs-3.2.7-3.5

RHN

  • RHNにログインし、追加サブスクリプションを購入する
  • システムにrootでログイン
    # rpm --import /usr/share/rhn/RPM-GPG-KEY
    # rhn_register
  • 設定画面が起動する

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-09-25 (日) 19:27:03 (444d)