Dell Optiplex GXa SolarisTM 9  x86  12/02 

OSインストール完了後の各種設定


戻る




1. ユーザーの追加
2. 環境変数の設定(bash)
3. リゾルバの設定
4. nsswitch.confの設定
5. デフォルトゲートウェイの設定
6. 各種ディレクトリの準備
7. デスクトップ (GUI) の無効化
8. suコマンドの制限
9. 不要なサービスとポートの停止





ユーザー(自分)の追加


自分(me)をユーザーとして追加する。

# /usr/sbin/useradd -m -d /export/home/me -s /bin/bash me


meのバスワードを設定する。

# /bin/passwd me
New Password:********
Re-enter new Password:********
passwd: password successfully changed for me






環境変数の設定:


パスなどのユーザーの環境変数はbashの場合、ユーザーのディレクトリ直下の
" .bash_profile " で設定する。
ユーザー me でログインして、新規ファイル .bash_profile をviで作成する。

$ vi .bash_prifile


PATHなど、以下の内容を記述して保存する。

PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin
PATH=$PATH:/usr/ucb:/usr/ccs/bin:/usr/local/mysql/bin
PATH=$PATH:/usr/local/pgsql/bin:/usr/local/fml.domain.com
PATH=$PATH:/usr/openwin/bin:/etc:.

MANPATH=/usr/man:/usr/share/man:/usr/openwin/share/man:/usr/sfw/man
MANPATH=$MANPATH:/usr/local/man:/usr/local/share/man
MANPATH=$MANPATH:/usr/local/apache2/man:/usr/local/ssl/man
MANPATH=$MANPATH:/usr/local/samba/man:/usr/local/squid/man
MANPATH=$MANPATH:/usr/local/pgsql/man:/usr/local/mysql/man
MANPATH=$MANPATH:/usr/local/fml-domain.com/doc/man

JLESSCHARSET=japanese

EDITOR=vi

CC=gcc
LD_LIBRARY=/usr/local/lib:/usr/lib:/lib:/etc/lib

LDFLAGS=-L/usr/local/lib 

POSTGRES_HOME=/usr/local/pgsql
PGLIB=$POSTGRES_HOME/lib
PGDATA=$POSTGRES_HOME/data

export PATH MANPATH JLESSCHARSET EDITOR CC LD_LIBRARY LDFLAGS POSTGRES_HOME PGLIB PGDATA





リゾルバ(参照DNS)の設定:


/etc/resolv.confをviで新規作成する。

# vi /etc/resolv.conf


以下の内容を記述して保存終了する。

domain		domain.com
nameserver		192.168.x.x






nsswitch.confの設定:


Solarisはデフォルトでは名前解決は、/etc/hosts ファイルの内容だけで行うようになっているので、
DNSも参照するように設定する。/etc/nsswitch.conf をviで開く。

# vi /etc/nsswitch.conf


hots:の部分を以下のように書き換えて保存する。

hosts:	files  dns






デフォルト・ゲートウェイの設定:


OSインストール時に指定している場合は特に必要はない(Solaris8以前は設定する必要があった)。
Default GWは /etc/defaultrouter に記述されている。




各種ディレクトリの準備:


/usr/local は /opt/local のシンボリックリンクとする。

# cd /opt
# mkdir local
# ln -s /opt/local /usr/local


その他、ディレクトリを準備しておく。

# mkdir /opt/pkg
# mkdir /opt/src
# chmod 777 /opt/src






デスクトップの無効化


基本的にネットワーク上のWinodwsマシンのTeraTermなどのTelnetソフトからサーバーは管理する
ので、一通りのOS周りのインストールが済んだら、CDEなどのGUI環境は全く必要なくなる。
(GUIはCPUもメモリもそれなりに消費してしまうので、サーバー用途のSolarisでは、無効化する
のが常套だと思う)


# /usr/dt/bin/dtconfig -d






suコマンドの制限


suコマンドを使用できるユーザーを制限する。(ログイン権限を持っていて、suを使えるユーザーと、
suを使えないユーザーを分ける。)

wheelグループを追加する。

# groupadd wheel


viでgroupファイルを開く。

# vi /etc/group


以下のようにsuの使用を許可するユーザー(以下の場合、meとyouとfriend)をwheelに追加して、保存する。

wheel::106:me,you,friend


suコマンドのグループを変更する。

# chgrp wheel /usr/bin/su /usr/local/bin/su


suコマンドの実行権限を変更する。

# chmod 4750 /usr/bin/su /usr/local/bin/su