CentOSについて。

sudoでコマンドの絶対パスを入力せずにすむようにする設定
~/.bashrcに、
```
alias sudo='sudo env PATH=$PATH'
```
を追加する。

yumでインストールできるパッケージが必要とするパッケージをインストール

# yumdownloader --destdir RPMファイルの保存先 パッケージ名
# yum-builddep ダウンロードしたRPMファイル

bash_profileについて
端末などのシェルを起動するたびに.bashrcは実行される。
ログイン時にのみ.bash_profileは実行される。

次回ログイン時に変更したパスが全てのユーザで適用されるようにする
ApacheのmanファイルをMANPATHに追加した場合。
rootで、/etc/profileを開いて、以下の2文を最後尾に追加する。

MANPATH=$MANPATH:/usr/local/apache2/man
export MANPATH

インストール

再起動しても設定が保存されるようにする
/etc/sysconfig/iptablesに以下に書いてあるようなコマンドを書けば良い。
もし/etc/sysconfig/iptablesが無いなら、次のコマンドを実行されると作られる。
```
# iptables-save
```

接続が確立されたパケットを通すようにする
(–dportで指定したパケットを通しても接続が確立されない場合、このコマンドを打つと良い）
```
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```

SSHで接続できるようにする

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Webサーバを公開する場合

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

wget等を使えるようにDNSのパケットは受け入れる

# iptables -A INPUT -p udp --sport 53 -j ACCEPT
# iptables -A INPUT -p tcp --sport 53 -j ACCEPT

wgetでhttpsプロトコルを使えるようにする
```
# iptables -A INPUT -p tcp --sport 443 -j ACCEPT
```

ポリシーの変更

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

FHSで検索すると関連情報が出てくる。

/	bin	バイナリ形式の実行可能ファイル。基本コマンドがここに置かれる。
	boot	Linuxカーネルやブート処理に必要なファイルが置かれる。
	dev	デバイスファイルが置かれる。
	etc	システム管理用の各種設定ファイルと、起動時に実行されるスクリプトが置かれる。
	home	ユーザのホームディレクトリが置かれる。
	lib	共有ライブラリが置かれる。
	lost+found	システム障害によりどのディレクトリに属するのか不明なファイルができた時にここに置かれる。
	mnt	マウント用ディレクトリ。実態は空のディレクトリ。
	proc	カーネルの動作情報を含む特殊なファイルシステム。
	root	rootのホームディレクトリ
	sbin	システム管理者が使用する実行可能ファイルが置かれる。
	tmp	一時的なファイル置き場として使用される。
	usr	起動には必要無いが重要なプログラムが置かれる。
	var	ログファイルやプリンタスプールなど、内容が容量が変化していくファイルを置く。