CentOS5.5-初期設定

Top > CentOS5.5-初期設定

Choose a Language

Japanese

Keyboard Type

jp106

Installation Method

HTTP

Configure TCP/IP

Enable IPv4 supportのみ

HTTP Setup

web site name    :ftp.riken.jp
centos directory :/Linux/centos/5.5/os/i386

hostname

water0.dip.jp

地域

アジア/東京

パッケージ

Desktop-Gnome
仮想化

ファイアウォール

SSH,Secure WWW(HTTPS)

SELinux設定

無効

NTP

ntp.ring.gr.jp
サービス開始前にシステムクロックを同期する(チェック)

ユーザ作成

ユーザ名:hiro
フルネーム:water_hiro

RealVNC

• http://www.vector.co.jp/soft/dl/win95/net/se324464.html

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
/bin/rpm -qa "gpg-pubkey*"

gpg-pubkey-e8562897-459f07a4

rpm -qi "gpg-pubkey-e8562897-459f07a4"

Name        : gpg-pubkey                   Relocations: (not relocatable)
Version     : e8562897                          Vendor: (none)
Release     : 459f07a4                      Build Date: 2010年08月18日 21時16分29秒
Install Date: 2010年08月18日 21時16分29秒      Build Host: localhost
Group       : Public Keys                   Source RPM: (none)
Size        : 0                                License: pubkey
Signature   : (none)
Summary     : gpg(CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.4.2.3 (NSS-3)

mQGiBEWfB6MRBACrnYW6yKMT+MwJlCIhoyTxGf3mAxmnAiDEy6HcYN8rivssVTJk
CFtQBlBOpLV/OW2YtKrCO2xHn46eNfnMri8FGT8g+9JF3MUVi7kiV1He4iJynHXB
+F2ZqIvHf3IaUj1ys+p8TK64FDFxDQDrGQfIsD/+pkSGx53/877IrvdwjwCguQcr
Ioip5TH0Fj0OLUY4asYVZH8EAIqFHEqsY+9ziP+2R3/FyxSllKkjwcMLrBug+cYO
LYDD6eQXE9Mq8XKGFDj9ZB/0+JzK/XQeStheeFG75q3noq5oCPVFO4czuKErIRAB
qKbDBhaTj3JhOgM12XsUYn+rI6NeMV2ZogoQCC2tWmDETfRpYp2moo53NuFWHbAy
XjETA/sHEeQT9huHzdi/lebNBj0L8nBGfLN1nSRP1GtvagBvkR4RZ6DTQyl0UzOJ
RA3ywWlrL9IV9mrpb1Fmn60l2jTMMCc7J6LacmPK906N+FcN/Docj1M4s/4CNanQ
NhzcFhAFtQL56SNyLTCk1XzhssGZ/jwGnNbU/aaj4wOj0Uef5LRGQ2VudE9TLTUg
S2V5IChDZW50T1MgNSBPZmZpY2lhbCBTaWduaW5nIEtleSkgPGNlbnRvcy01LWtl
eUBjZW50b3Mub3JnPohkBBMRAgAkBQJFnwekAhsDBQkSzAMABgsJCAcDAgMVAgMD
FgIBAh4BAheAAAoJEKikR9zoViiXKlEAmwSoZDvZo+WChcg3s/SpNoWCKhMAAJwI
E2aXpZVrpsQnInUQWwkdrTiL5YhMBBMRAgAMBQJFnwiSBYMSzAIRAAoJEDjCFhY5
bKCk0hAAn134bIx3wSbq58E6P6U5RT7Z2Zx4AJ9VxnVkoGHkVIgSdsxHUgRjo27N
F7kBDQRFnwezEAQA/HnJ5yiozwgtf6jt+kii8iua+WnjqBKomPHOQ8moxbWdv5Ks
4e1DPhzRqxhshjmub4SuJ93sgMSAF2ayC9t51mSJV33KfzPF2gIahcMqfABe/2hJ
aMzcQZHrGJCEX6ek8l8SFKou7vICzyajRSIK8gxWKBuQknP/9LKsoczV+xsAAwUD
/idXPkk4vRRHsCwc6I23fdI0ur52bzEqHiAIswNfO521YgLk2W1xyCLc2aYjc8Ni
nrMX1tCnEx0/gK7ICyJoWH1Vc7//79sWFtX2EaTO+Q07xjFX4E66WxJlCo9lOjos
Vk5qc7R+xzLDoLGFtbzaTRQFzf6yr7QTu+BebWLoPwNTiE8EGBECAA8FAkWfB7MC
GwwFCRLMAwAACgkQqKRH3OhWKJfvvACfbsF1WK193zM7vSc4uq51XsceLwgAoI0/
9GxdNhGQEAweSlQfhPa3yYXH
=o/Mx-----END PGP PUBLIC KEY BLOCK-----

yum install vnc
vncserver

Password:
Verify:

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT

service iptables restart

ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]
iptables ファイアウォールルールを適用中:                   [  OK  ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns     [  OK  ]

vncserver -kill :1

Killing Xvnc process ID 4388

vi ~/.vnc/xstartup

#twm &
exec gnome-session

パッケージ更新

yum update

httpd

chkconfig httpd on

samba

yum -y install samba -y
useradd hiro-samba
passwd hiro-samba
pdbedit -a -u hiro-samba

pdbedit -x ユーザー名　：　ユーザーの削除
smbpasswd ユーザー名　： 　ユーザーのパスワード変更

vi /etc/samba/smb.conf

workgroup = WORKGROUP

chkconfig smb on
/etc/rc.d/init.d/smb start
vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

※http://www.omakase.org/samba/samba_port.html

yum install samba-swat
vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT

vi /etc/xinetd.d/swat

only_from       = 192.168.1.0/24
disable         = no

chkconfig xinetd on
service xinetd restart
http://192.168.1.250:901/

プリントサーバ

yum install cups -y
rpm -qa cups

cups-1.3.7-18.el5_5.7

ポートスキャン

yum install nmap -y
nmap localhost

Clam AntiVirus

※dagリポジトリの作成
vi /etc/yum.repos.d/CentOS-Dag.repo

[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

yum install clamav -y
vi /etc/yum.repos.d/dag.repo

enabled=0

freshclam
※パターンファイルのアップデート
※ /var/log/clamav/freshclam.log

• WARNING: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.confが出た場合

vi /etc/freshclam.conf

#NotifyClamd /etc/clamd.conf

clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/
ウイルス検知テスト
wget -P /home/hiro http://www.eicar.org/download/eicar.com
wget -P /home/hiro http://www.eicar.org/download/eicarcom2.zip
vi /root/clamav.sh

echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
freshclam --quiet
clamscan --log=/var/log/clamav_`date +%Y%m%d%H%M`.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
echo "  終了(`date +"%k時%M分%S秒"`)"

chmod 700 /root/clamav.sh
crontab -e

00 01 * * * /root/clamav.sh