■CentOSのダウンロード方法
(CentOS6.4 32bitバージョン)
・以下のURLにアクセス
http://isoredirect.centos.org/centos/6/isos/i386/
・以下のファイルをダウンロード
CentOS-6.4-i386-minimal.iso
■VirtualBoxの設定
(CentOS6.4 32bitバージョン)
CentOS6.4をインストールするに当たりVirtualBoxの設定を行います。
・VirtualBoxを起動
・左上の新規ボタンをクリック
・名前にCentOS6.4(32bit)と記入し、次へをクリック
・メモリーサイズで次へをクリック
・ハードドライブで作成をクリック
・ハードドライブのファイルタイプで次へをクリック
・物理ハードドライブにあるストレージで次へをクリック
・ファイルの場所とサイズで作成をクリック
※リストの一番下にCentOS6.4(32bit)が作成されます
■VirtualBoxのネットワーク設定
・CentOSからログアウトし、シャットダウン
・VirtualBoxを起動
・CentOS6.4(32bit)を選択し、左上の設定ボタンをクリック
・ネットワークを選択し、アダプター1タブをクリック
・ネットワークアダプターを有効化にチェック
・割り当てからNATを選択
・ネットワークを選択し、アダプター2タブをクリック
・ネットワークアダプターを有効化にチェック
・割り当てからホストオンリーアダプタを選択
・OKボタンをクリック
■VirtualBoxにCentOSをインストール
(CentOS6.4 32bitバージョン)
・VirtualBoxを起動
・CentOS6.4(32bit)を選択し、左上の設定ボタンをクリック
・ストレージをクリック
・ストレージツリーの「空」を選択
・CD/DVDドライブの右のCDのマークをクリック
・仮想CD/DVDディスクファイルの選択をクリック
・ダウンロードしたCentOS-6.4-i386-minimal.isoを選択し、開くをクリック
・OKボタンをクリック
・CentOS6.4(32bit)を選択し、左上の起動ボタンをクリック
※CentOSのインストール画面「Welcom to CentOS 6.4!」が表示されます
・一番上の「Install or upgrade an existing system」を選択しENTERキーを押す
・「Disc Found」で「Skip」を選択し、ENTER
・「Welcom to CentOS!」でOKを選択し、ENTER
・Japanese(日本語)を選択し、OKを選択し、ENTER
・Language UnavailableでOKを選択し、ENTER
・jp106でOKを選択し、ENTER
・「Re-initialize-all」を選択し、ENTER
※Re-initialize-all(再初期化)
・「Time Zone Selection」で「Asia/Tokyo」を選択しでOKを選択し、ENTER
・rootのパスワードを入力し、OKを選択し、ENTER
・「Weak Password」で「Use Anyway」を選択し、ENTER
・「Partitioning Type」で「Use entire drive」を選択、OKを選択し、ENTER
・「Write to change disk」を選択、OKを選択し、ENTER
・「Complete」で「ReBoot」を選択し、ENTER
■ネットワーク設定ifcfg-eth0
・ifcfg-eth0を開く
less /etc/sysconfig/network-scripts/ifcfg-eth0
・以下の通り記述
DEVICE=eth0
ONBOOT=yes ←変更
BOOTPROTO=dhcp
・ネットワーク設定を反映
/etc/rc.d/init.d/network restart
・疎通確認
ping www.yahoo.co.jp
■ネットワーク設定2(ifcfg-eth1)
・ifcfg-eth1を開く
less /etc/sysconfig/network-scripts/ifcfg-eth1
・以下の通り記述し、保存
DEVICE=eth1
IPADDR=192.168.56.1 ←追加(任意のIPアドレス)
NETMASK=255.255.255.0 ←追加
NETWORK=192.168.56.0 ←追加
ONBOOT=yes ←変更
BOOTPROTO=static ←変更
・ネットワーク設定を反映
/etc/rc.d/init.d/network restart
・ホストOSからsshでログイン
■SELinux無効化する
SELinuxは強力なアクセス制限によってインストール作業や運用業務でなにかと
不都合が起こる場合があります。
・SELinux動作状態を確認する
getenforce
Enforcing ←SELinux有効
・SELinux機能を一時的に無効化する
setenforce 0
getenforce
Permissive ←SELinux無効
・selinuxを開く
less /etc/sysconfig/selinux
・以下を編集する
SELINUX=enforcing
↓
SELINUX=disabled ←変更(起動時に無効にする)
SELINUXTYPE=targeted ←変更してはいけない(起動しなくなる)
・OSを再起動
shutdown -r now
■パッケージのバージョンアップ
yumを利用してシステムにインストールされているパッケージのバージョンアップを行います。
定期的にバージョンアップを行うことは、セキュリティ対策にもなります。
・以下のコマンドを実行
yum -y upgrade
■wgetをインストールする
・以下のコマンドを実行し、wgetがインストールされているか確認
rpm -qa wget
※結果が何も表示されていない場合は「wget」をインストールする必要があります。
・以下のコマンドを実行し、wgetをインストール
yum -y install wget
■makeをインストールする
・以下のコマンドを実行し、makeがインストールされているか確認
rpm -qa make
※結果が何も表示されていない場合は「make」をインストールする必要があります。
・以下のコマンドを実行し、makeをインストール
yum -y install make
■patchをインストールする
・以下のコマンドを実行し、patchがインストールされているか確認
rpm -qa patch
※結果が何も表示されていない場合は「patch」をインストールする必要があります。
・以下のコマンドを実行し、patchをインストール
yum -y install patch
■アンチウイルス(F-Secure)のインストール
エフセキュア(F-Secure)Linuxセキュリティ フルエディション
をインストールします。
エフセキュア Linux セキュリティ フル エディション Ver9.20
・ユーザーuserを追加(F-Secure用のユーザー)
useradd user
passwd user
・以下のコマンドを実行し必要なパッケージをインストール
yum -y install gcc glibc-devel glibc-headers kernel-devel
・srcディレクトリに移動
cd /usr/local/src/
・以下のコマンドを実行し、f-secure-linux-securityをダウンロード
wget –http-user=ユーザー名 –ask-password http://www2.f-secure.co.jp/download/antivirus/linux-ss/product/linux-security/f-secure-linux-security-9.20.2520.tar.gz
※最新版はhttp://www2.f-secure.co.jp/download/
・パスワードを入力
カレントディレクトリにファイルがダウンロードされます。
・以下のコマンドを実行しファイルを展開
tar zxvf f-secure-linux-security-9.20.2520.tar.gz
・ディレクトリ移動
cd f-secure-linux-security-9.20.2520
・インストールファイルが実行可能か確認
chmod a+x f-secure-linux-security-9.20.2520
・以下のコマンドを実行しインストール開始
./f-secure-linux-security-9.20.2520
・enterキーを押す
※ライセンス使用許諾契約が表示されます。
・同意する場合はyesと入力して、ENTERを押す
・keycode:でENTER
・[2] JapaneseでENTER
・[s]tandaloneでENTER
・keycode:でENTER
・Allow remote access to the web user interface? [no]yesでENTER
・Allow connections from localhost to the web user interface
without login? [yes]yesでENTER
・Please enter the user name who is allowed to use the web user interface.
User name (must be non-root) [nobody]:userでENTER
※nobodyだとウェブインターフェースからログインできません。
※Installation completed successfully.と表示されればOKです。
・ブラウザで以下のURLにアクセス
https://host.domain:28082/fsecure/webui/
※ウェブインターフェースが開きます。
