1.rootになれるユーザを管理者のみにする
#usermod -G wheel hogehoge
#vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
2.yum-priorities のインストールと設定
#yum install yum-fastestmirror
読み込んだプラグイン:langpacks, refresh-packagekit
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ yum-plugin-fastestmirror.noarch 0:1.1.31-23.fc20 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
===================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
===================================================================================
インストール中:
yum-plugin-fastestmirror noarch 1.1.31-23.fc20 updates 30 k
トランザクションの要約
===================================================================================
インストール 1 パッケージ
総ダウンロード容量: 30 k
インストール容量: 53 k
Is this ok [y/d/N]: y
Downloading packages:
警告: /var/cache/yum/i386/20/updates/packages/yum-plugin-fastestmirror-1.1.31-23.fc20.noarch.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 246110c1: NOKEY
yum-plugin-fastestmirror-1.1.31-23.fc20.noarch.rpm の公開鍵がインストールされていません
yum-plugin-fastestmirror-1.1.31-23.fc20.noarch.rpm | 30 kB 00:00:01
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-20-i386 から鍵を取得中です。
Importing GPG key 0x246110C1:
Userid : "Fedora (20) <fedora@fedoraproject.org>"
Fingerprint: c7c9 a9c8 9153 f201 83ce 7cba 2eb1 61fa 2461 10c1
Package : fedora-release-20-1.noarch (@anaconda)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-20-i386
上記の処理を行います。よろしいでしょうか? [y/N]y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : yum-plugin-fastestmirror-1.1.31-23.fc20.noarch 1/1
検証中 : yum-plugin-fastestmirror-1.1.31-23.fc20.noarch 1/1
インストール:
yum-plugin-fastestmirror.noarch 0:1.1.31-23.fc20
完了しました!
3.yum-priorities のインストールと設定
#yum -y install yum-priorities
読み込んだプラグイン:fastestmirror, langpacks, refresh-packagekit
Determining fastest mirrors
* fedora: ftp.cuhk.edu.hk
* updates: ftp.cuhk.edu.hk
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ yum-plugin-priorities.noarch 0:1.1.31-23.fc20 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
===================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
===================================================================================
インストール中:
yum-plugin-priorities noarch 1.1.31-23.fc20 updates 25 k
トランザクションの要約
===================================================================================
インストール 1 パッケージ
総ダウンロード容量: 25 k
インストール容量: 28 k
Downloading packages:
yum-plugin-priorities-1.1.31-23.fc20.noarch.rpm | 25 kB 00:00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : yum-plugin-priorities-1.1.31-23.fc20.noarch 1/1
検証中 : yum-plugin-priorities-1.1.31-23.fc20.noarch 1/1
インストール:
yum-plugin-priorities.noarch 0:1.1.31-23.fc20
完了しました!
4.優先度設定
/etc/yum.repos.d/fedora.repoと/etc/yum.repos.d/fedora-updates.repoのそれぞれ最後の行に「priority=1」とsourceは「gpgcheck=1」を記載する。こんな感じ
[fedora-source]
name=Fedora $releasever - Source
failovermethod=priority
#baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever/Ev
erything/source/SRPMS/
metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-source-$releasever&
arch=$basearch
enabled=0
#metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$releasever-$basearch
skip_if_unavailable=False
gpgcheck=1
5.パッケージのupdate
#yum -y update
6.自動更新設定
#yum -y install yum-cron
読み込んだプラグイン:fastestmirror, langpacks, priorities, refresh-packagekit
updates/20/i386/metalink | 5.8 kB 00:00:00
Loading mirror speeds from cached hostfile
* fedora: ftp.cuhk.edu.hk
* updates: ftp.cuhk.edu.hk
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ yum-cron.noarch 0:3.4.3-152.fc20 を インストール
--> 依存性の処理をしています: yum-cron-BE = 3.4.3-152.fc20 のパッケージ: yum-cron-3.4.3-152.fc20.noarch
--> トランザクションの確認を実行しています。
---> パッケージ yum-cron-daily.noarch 0:3.4.3-152.fc20 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
===================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
===================================================================================
インストール中:
yum-cron noarch 3.4.3-152.fc20 updates 61 k
依存性関連でのインストールをします:
yum-cron-daily noarch 3.4.3-152.fc20 updates 46 k
トランザクションの要約
===================================================================================
インストール 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 107 k
インストール容量: 53 k
Downloading packages:
(1/2): yum-cron-daily-3.4.3-152.fc20.noarch.rpm | 46 kB 00:00:00
(2/2): yum-cron-3.4.3-152.fc20.noarch.rpm | 61 kB 00:00:00
-----------------------------------------------------------------------------------
合計 116 kB/s | 107 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction (shutdown inhibited)
インストール中 : yum-cron-daily-3.4.3-152.fc20.noarch 1/2
インストール中 : yum-cron-3.4.3-152.fc20.noarch 2/2
検証中 : yum-cron-3.4.3-152.fc20.noarch 1/2
検証中 : yum-cron-daily-3.4.3-152.fc20.noarch 2/2
インストール:
yum-cron.noarch 0:3.4.3-152.fc20
依存性関連をインストールしました:
yum-cron-daily.noarch 0:3.4.3-152.fc20
完了しました!
7.パッケージ自動更新起動
#chkconfig yum-cron on
情報:'systemctl enable yum-cron.service'へ転送しています。
# systemctl start yum-cron
# systemctl status yum-cron
# systemctl start yum-cron
# systemctl status yum-cron
yum-cron.service - Run automatic yum updates as a cron job
Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled)
Active: active (exited) since 金 2014-08-08 09:37:17 JST; 7h ago
# systemctl is-enabled yum-cron
enabled ← yum-cron有効
8.NAT配下のVMマシンなのでiptablesを止める。
ファイヤーウォールの停止
#systemctl stop firewalld.service
ファイヤーウォールの無効化
#systemctl disable firewalld.service
確認
#systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
Active: inactive (dead)
8月 06 18:10:34 WR367201.r.recruit.co.jp systemd[1]: Stopped firewalld - dynam...
Hint: Some lines were ellipsized, use -l to show in full.
9.SELinuxの無効化
#getenforce
Enforcing ← SELinux有効
#setenforce 0 ← SELinux無効化
#getenforce
Permissive ← SELinux無効
#vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化