SELinuxを無効にする

Linuxのカーネルアクセス保護のためのモジュールであるSELinuxを無効化するための方法をまとめておきます。 なお、ここでは CentOS 5.7 での実行結果に基づいています。

1.SELinuxの無効化

有効である場合には、次のように「Enforcing」と表示されます。

[root ~]# getenforce Enforcing

次のコマンド実行でSELinuxを無効化します。

[root ~]# setenforce 0

無効化の結果を確認します。無効化されていれば、次のように「Permissive」と表示されます。

[root ~]# getenforce Permissive 2.SELinuxの恒久的無効化

再起動した際にも継続して恒久的にSELinuxを無効化するために、次のように /etc/sysconfig/selinux を編集します。

[root ~]# vim /etc/sysconfig/selinux SELINUX=enforcing ↓ SELINUX=disabled

ServersMan@VPS 不要なサービスの停止(改定)

ServersMan@VPSのCentOS 5.7 64bit版および32bit版において、起動不要だと思われるサービスを整理しておきます。 これについては、過去記事『ServersMan@VPS 不要なサービスの停止』の内容を拡充しています。 ServersMan@VPSの環境で、常にチェックできるリストが必要だと思ったのがきっかけです。

ここでは、少なくともランレベル3では不要なものをリストアップします。他のランレベルについては、個々に検討してください。

不要なサービス dc_client netfs dc_server netconsole gpm netplugd iscsi nscd iscsid portmap lm_sensors rawdevices lvm2-monitor rdisc mcstrans restorecond messagebus winbind multipathd xinetd 初期状態 [root ~]# chkconfig –list dc_client 0:off 1:off 2:off 3:off 4:off 5:off 6:off dc_server 0:off 1:off 2:off 3:off 4:off 5:off 6:off gpm 0:off 1:off 2:on 3:off 4:on 続きを読む »

シェル変数と環境変数

Linuxの基礎的な知識として、シェル変更と環境変数についてまとめておきます。

シェルの変数として、シェル変数と環境変数があります。

シェル変数 現在使用しているシェルのみで有効な変数。 当該シェルから新たに起動されたシェルには変数名も変数値も継承されない。 環境変数 現在使用しているシェルから新たに起動されたシェルに変数名と変数値が継承される変数。 1.シェル変数 シェル変数の一覧表示 set 特定のシェル変数値の表示 echo $変数名 シェル変数の設定 変数名=値 ※”=”の前後に空白を入れないこと シェル変数の削除 unset 変数名 シェル変数の値の削除 変数名= ※変数値はnullになる 2.環境変数 環境変数の一覧表示 printenv 特定の環境変数の表示 printenv 変数名 環境変数の設定 export 変数名=値 環境変数の削除 unset 変数名 3.シェル変数を環境変数に昇格 シェル変数を環境変数に昇格 export 既存シェル変数名 (例) HENSUU=値 export HENSUU 続きを読む »

ServersMan@VPS 不要なサービスの停止

ServersMan@VPSのCentOS 64bit版および32bit版において、起動不要だと思われるサービスについて記載したいと思います。 なお、下記の点に留意してください。

ServersMan@VPSの初期環境に基づいた内容です ランレベル3を対象にしています

といっても、初期状態では別記事の通り、かなり最小限に絞り込まれているので、私の判断としては起動不要と判断するサービスは xinetd だけです。

xinetd はスーパーサーバとして、多くのインターネットサービスを提供するサービスですが、当サーバではいずれのサービスも使用していませんので「不要」と判断しました。

不要なサービスを停止する [root@goofoo ~]# service xinetd stop [root@goofoo ~]# chkconfig xinetd off

ServersMan@VPS CentOS 64bit版の自動起動サービス初期設定

ServersMan@VPSのCentOS 64bit版における自動起動サービス設定の初期設定内容を紹介しておきます。

Standardプラン/シンプルセット(2010年12月契約のVPS) ajaxterm 0:off 1:off 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off dc_client 0:off 1:off 2:off 3:off 4:off 5:off 6:off dc_server 0:off 1:off 2:off 3:off 4:off 5:off 6:off gpm 0:off 1:off 2:on 3:off 4:on 5:on 6:off httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off ip6tables 0:off 1:off 2:on 続きを読む »

1 / 3123