初期設定 の変更点
管理人の個人的な設定。for [[Red Hat Linux 9>http://www.jp.redhat.com/]] 。~
サーバ専用機なので、Xはなし。管理は全てSSHで。~
*パーティション
40GBで、こんな感じかなあ。(/backupは[[Samba>Linux/Samba2.2]]用)
||RIGHT:|c
|~/boot|100MB|
|~/|4GB|
|~/usr|5GB|
|~/var|6GB|
|~/tmp|1GB|
|~/home|2GB|
|~/backup|20GB|
|~swap|1GB|
その後しばらく経って、今は下記でいいような気が。
||RIGHT:|c
|~/boot|50MB|
|~/|2GB|
|~/usr|5GB|
|~/var|3GB|
|~/tmp|1GB|
|~/home|1GB|
|~/backup|26GB|
|~swap|1GB|
ほとんど1ユーザーで運用するので、とりあえずhomeは小さく。~
web, mail, samba 等を複数ユーザーで運用するなら、~
それなりに大きくする必要がありそう。~
追記(04/10/21):[[swapは64MB程度で十分かも。>http://linux2ch.bbzone.net/index.php?FAQ%2FBeforeInstall#content_1_21]]
*パッケージ
カスタムで最小限の構成にする。
*不要なサービスの停止
chkconfig netfs off
chkconfig pcmcia off
chkconfig saslauthd off
chkconfig apmd off
chkconfig atd off
chkconfig gpm off
chkconfig autofs off
chkconfig irda off
chkconfig isdn off
chkconfig portmap off
chkconfig nfs off
chkconfig nfslock off
chkconfig rhnsd off
chkconfig xfs off
chkconfig canna off
chkconfig FreeWnn off
chkconfig sendmail off
chkconfig sgi_fam off
*不要なRPMの除去
[[Linux/Linux/Red Hat 9 RPM一覧]]を参考にサーバーに不必要なものをガンガン消す。
rpm -e unix2dos
rpm -e dos2unix
rpm -e mt-st
rpm -e kernel-pcmcia-cs
rpm -e gpm-devel
rpm -e gpm
rpm -e irda-utils
rpm -e isdn4k-utils
rpm -e FreeWnn
rpm -e FreeWnn-common
rpm -e Wnn6-SDK-devel
rpm -e Wnn6-SDK
rpm -e ttfonts-ja
rpm -e chkfontpath
rpm -e jisksp14
rpm -e jisksp16-1990
rpm -e XFree86-xfs
rpm -e XFree86-font-utils
rpm -e XFree86-libs XFree86-Mesa-libGL
rpm -e XFree86-libs-data
rpm -e libvorbis-devel
rpm -e libvorbis
rpm -e libogg-devel
rpm -e libogg
rpm -e raidtools
rpm -e wireless-tools
rpm -e talk
rpm -e redhat-logos
rpm -e redhat-config-network-tui
rpm -e redhat-config-mouse
rpm -e setserial
rpm -e statserial
rpm -e apmd
rpm -e watanabe-vf
rpm -e up2date
rpm -e ttmkfdir
rpm -e setuptool
rpm -e authconfig
rpm -e netconfig
rpm -e lha
rpm -e nvi-m17n-canna
rpm -e Canna
rpm -e Canna-libs
rpm -e lokkit
とりあえず
rpm -e eject
rpm -e reiserfs-utils
rpm -e jfsutils
rpm -e minicom
rpm -e ppp rp-pppoe wvdial
rpm -e bc
rpm -e dhclient
rpm -e fbset
rpm -e ftp
rpm -e finger
rpm -e hotplug
rpm -e lftp
rpm -e libusb libusb-devel
rpm -e lrzsz
rpm -e rdist
rpm -e skkdic
rpm -e nfs-utils
rpm -e at
rpm -e ed
rpm -e mkbootdisk
rpm -e dosfstools
rpm -e namazu-devel
rpm -e namazu
rpm -e perl-Text-Kakasi
rpm -e kakasi-dict
rpm -e kakasi-devel
rpm -e kakasi
rpm -e mtr
rpm -e ypbind yp-tools
rpm -e rsh
rpm -e anacron
*ネットワーク
|~サーバのIP|192.168.0.10|
と仮定。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
>
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.10
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
*ホスト名
|~ホスト名|hoge|
|~ゲートウェイ|192.168.0.1|
と仮定。~
~
vi /etc/sysconfig/network
>
NETWORKING=yes
HOSTNAME=hoge
GATEWAY=192.168.0.1
vi +3 /etc/hosts
>
127.0.0.1 localhost.localdomain localhost
192.168.0.10 hoge hoge.my.domain
*少しセキュアなSSH
[[Linux/OpenSSH]]
*sudo出来るユーザーを制限、かつそのときのコマンドをsuに制限
|~sudo出来るユーザー|hoge|
と仮定。~
~
visudo
>
hoge ALL=(ALL) /bin/su
*su出来るユーザーを制限
|~su出来るユーザー|hoge|
と仮定。~
~
vi /etc/login.defs
>
SU_WHEEL_ONLY yes
usermod -G wheel hoge
// vigr
//>
// wheel:x:10:root,hoge
vi /etc/pam.d/su
>
auth required /lib/security/$ISA/pam_wheel.so use_uid
*ファイルの参照時にatimeを更新しないようにする
アクセス時間を更新しないように設定すると、読み込みだけでもHDDに書き込みを行なっていたのを止められるため、パフォーマンスがごっつ向上する。~
~
defaults を defaults,noatime にする~
&color(#FF0000){swapやフロッピー、CD-ROMなどには絶対に設定しない};
vi /etc/fstab
>
LABEL=/ / ext3 defaults,noatime 1 1
LABEL=/backup /backup ext3 defaults,noatime 1 2
LABEL=/boot /boot ext3 defaults,noatime 1 2
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=/home /home ext3 defaults,noatime 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
LABEL=/tmp /tmp ext3 defaults,noatime 1 2
LABEL=/usr /usr ext3 defaults,noatime 1 2
LABEL=/var /var ext3 defaults,noatime 1 2
/dev/hda7 swap swap defaults 0 0
*仮想コンソールの削減
vi /etc/inittab
>
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
*安眠cron
vi /etc/crontab
>
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 9 * * * root run-parts /etc/cron.daily
22 9 * * 0 root run-parts /etc/cron.weekly
42 9 1 * * root run-parts /etc/cron.monthly
*速いupdatedb
色々省く。~
cronでupdatedbを掛けている場合は
updatedb -e "/boot,/dev,/home,/initrd,/lost+found,/misc,/mnt,/proc,/backup,/tmp,/var"
*カーネルパニック時自動リブート
vi /etc/sysctl.conf
>
kernel.panic=30
sysctl -p
*時刻補正
[[NTP>Linux/NTP]]で定期的に時刻を合わせる設定をする。~
下記は毎週火曜日の15:23にNTPサーバに問い合わせする設定。~
crontab -e
>
23 15 * * * 2 /usr/sbin/ntpdate -s ntp.jst.mfeed.ad.jp; /sbin/hwclock --systohc
*便利
grepで検索単語に色をつける
vi ~/.bashrc
>
alias grep='grep --color'
補完機能をカスタマイズ
vi /etc/profile
>
complete -d {cd,pushd,popd}
complete -u {su,chown}
complete -c {man,which}
complete -f {less,vi,tar}
*未調査
-消したい
/etc/X11
/etc/printcap
/usr/X11R6
/usr/games
/usr/local/games
/usr/share/emacs
/usr/lib/xemacs
/var/lib/canna
-消したい
rpm -e lilo
rpm -e ash
rpm -e --nodeps rmt
*参考
-[[/procによるLinuxチューニング>http://www.atmarkit.co.jp/flinux/special/proctune/proctune01a.html]]
-[[How to install redhat-7.3-i386>http://quox.org/install/linux/redhat-7.3-i386.html]]
-[[静かなマシンを作るhdparm>http://www.nn.iij4u.or.jp/~tutimura/silent.html]]
-[[ハードディスクを止めるぞ>http://www.tim.hi-ho.ne.jp/yutakano/memo/hddstop.html]]
-[[ディスクアクセスを減らしたい〜update(bdflush)編〜>http://www.itmedia.co.jp/help/tips/linux/l0366.html]]
*Amazon
#amazon(487311151X,left)
#amazon(4534037945,left)
#amazon(4534030967,left)
#amazon(453403895X,left)
//#amazon(4798008389,left)