05.インストール後の設定」カテゴリーアーカイブ

インストール後の設定

■ FC2~FC6 / Fedora7 / Fedora8 / Fedora9
Fedora8まではインストールのときにファイアーウォールとSELinuxの設定が出来たが、Fedora9ではインストール段階では設定出来ない。いったんログオンしてから設定するようにする。コマンドを一つ一つ入力して作業を進めていくのが本筋なのだが、初めてだと結構入力ミスなどあり、思うようにうまくいかないことがある。そこでFedora のデスクトップ画面の上のタスクバーにある ウェブ・ブラウザ をクリックして、このページを開いてコピペで作業を進めるようにする。
また、コマンドを入力して進めていく場合は[Linuxコマンド集]を参考にする。まずは、アプリケーション→システムツールから端末を起動。
■ファイアーウォールの設定
ファイアーウォールはデフォルトで有効になっているが、各サーバの設定が正しいにも関わらず、ファイアウォールによって通信が遮断されてしまうことがあるので、 セキュリティーに関しては後から設定。

[root@linux ~]# system-config-firewall-tui

* セキュリティレベル無効 を選択して OK を押す。
■SELinuxの設定
SELinuxもデフォルトで有効になっている。こちらも無効にして構築。

[root@linux ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#   permissive - SELinux prints warnings instead of enforcing.
#   disabled - SELinux is fully disabled.
SELINUX=disabled ← SELINUXを無効。
# SELINUXTYPE= type of policy in use. Possible values are:
#   targeted - Only targeted network daemons are protected.
#   strict - Full SELinux protection.
SELINUXTYPE=targeted
設定を有効にする為再起動。
[root@linux ~]# reboot

SELinux を有効にすると、LInux の全てのユーザー(rootも含む)にさまざまな制限をかけることができ、 万が一rootが乗っ取られても影響を最小限にすることが出来る。本来はSELinuxを有効にするべきですが、 トラブル時の対応が複雑になる為、ここでは無効にする。
■一般ユーザーの作成(useradd、passwd)
ここでは(higo)というユーザを作成。

一般ユーザ(higo)を追加。
[root@linux ~]# useradd higo
一般ユーザーでログインするためにはパスワードを設定する必要がある。
[root@linux ~]# passwd higo
Changing password for user higo.
パスワードの入力(入力したパスワードは表示されない)
New UNIX password:
再入力を促されるので、もう一度入力。(上記のパスワードと同じ物を入れる)
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
ログアウト(GUIでは単に端末が閉じるだけ)
[root@linux ~]# exit

ユーザーの削除は userdel コマンドを使用。ユーザーの作成、削除はrootユーザーのみで実行できる。今後は、一般ユーザログオン後に su – コマンドでスーパーユーザになり、設定変更を行う。 Linuxへのログインはスーパーユーザのログインは止めること!
■日本語コードの変更(UTF-8 → eucJP)
一旦、 root からログアウトして、一般ユーザー(higo)でログイン。そして、 GNOME 端末 を起動。

 su - コマンドでスーパーユーザ(root)になる、ハイフン(-)を付けないと、
変更後のユーザー用環境が設定されない為、思い通りの操作が出来なくなる。
[higo@linux ~]$ su -
rootのパスワードを入力。
パスワード(P):
デフォルトのUTF-8コードをeucJPコードに変更。
[root@linux ~]# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n
デフォルト文字コード変更確認。
[root@linux ~]# cat /etc/sysconfig/i18n
LANG="ja_JP.eucJP"
manコマンドで文字化け対応。
[root@linux ~]# sed -i 's/\/usr\/bin\/less -is/\/usr\/bin\/lv/g' /etc/man.config
manコマンドで文字化け対応の確認。
[root@linux ~]# grep "/usr/bin/lv" /etc/man.config
PAGER           /usr/bin/lv
BROWSER         /usr/bin/lv

■rootになれるユーザを制限
rootになれるユーザを管理者(higo)のみにする。vi というエディタで編集をすることになるが、 Windows に慣れた人は使い方が分からず戸惑う。最初は使い方が分からず、いろいろいじくりまわして、結局再インストールする羽目になったことがあった。とりあえず vi の基本のコマンドをまとめた。

rootになれるユーザを管理者(higo)のみにする
[root@linux ~]# vi /etc/group
rootになれるユーザ(higo)を追加。
wheel:x:10:root,higo
次に以下のファイルも vi で編集して保存。
[root@linux ~]# vi /etc/pam.d/su
#auth            required        pam_wheel.so use_uid
↓
auth            required        pam_wheel.so use_uid ← #をはずす。
次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。
[root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

■ランレベル3(CUI)で起動させる
Linuxはサーバー用途で使用するので、本来なら X Window System は必要ない。常に X Window System を利用する必要が無いのであれば、以下のように /etc/inittab を編集。そうする事で次回起動時よりランレベル3(CUI)で起動できる。

inittabの編集
[root@linux ~]# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
        ・
        ・
id:5:initdefault:
  ↓
id:3:initdefault:  ← ランレベル5をランレベル3に変更。
これで次回起動時よりランレベル3(CUI)で起動できる。 

■X Window System
ランレベル3で起動後、一時的にX Window System を使いたいのであれば、startx コマンドを実行。( X Window System も何かと便利なので、この方法で運用することにした。)

[root@linux ~]# startx

■ホスト名を変更したい場合
インストールのとき設定したホスト名を後で変更したいときは、以下の設定ファイルを変更する事によって、ホスト名を変更する事ができる。 ホスト名の設定ファイルを変更。

[root@linux ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
      ↓
HOSTNAME=linux.yokensaka.ddo.jp
      ↓
HOSTNAME=linux.yokensaka.com ←独自ドメインで運用するようにしたので変更
GATEWAY=192.168.1.1
OSを再起動
[root@linux ~]# reboot
ホスト名の表示
[root@linux ~]# hostname
新ホスト名になっている
linux.yokensaka.ddo.jp
      ↓
linux.yokensaka.com ←独自ドメイン名になっている

各サーバを構築してからホスト名を変更すると、各サーバが正常に動作しなくなる。ホスト名を変更したら、各サーバの設定ファイル内のホスト名も新ホスト名に変更する。また、各サーバーの設定ファイルを変更したらそのサーバを再起動する必要がある。(ホスト名の変更→各サーバの設定ファイルの変更→OSの再起動→動作確認)