■ FC2~FC6 / Fedora7 / Fedora8 / Fedora9
Fedora8まではインストールのときにファイアーウォールとSELinuxの設定が出来たが、Fedora9ではインストール段階では設定出来ない。いったんログオンしてから設定するようにする。コマンドを一つ一つ入力して作業を進めていくのが本筋なのだが、初めてだと結構入力ミスなどあり、思うようにうまくいかないことがある。そこでFedora のデスクトップ画面の上のタスクバーにある ウェブ・ブラウザ をクリックして、このページを開いてコピペで作業を進めるようにする。
また、コマンドを入力して進めていく場合は[Linuxコマンド集]を参考にする。まずは、アプリケーション→システムツールから端末を起動。
■ファイアーウォールの設定
ファイアーウォールはデフォルトで有効になっているが、各サーバの設定が正しいにも関わらず、ファイアウォールによって通信が遮断されてしまうことがあるので、 セキュリティーに関しては後から設定。
[root@linux ~]# system-config-firewall-tui
* セキュリティレベル無効 を選択して OK を押す。
■SELinuxの設定
SELinuxもデフォルトで有効になっている。こちらも無効にして構築。
[root@linux ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled ← SELINUXを無効。 # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted 設定を有効にする為再起動。 [root@linux ~]# reboot
SELinux を有効にすると、LInux の全てのユーザー(rootも含む)にさまざまな制限をかけることができ、 万が一rootが乗っ取られても影響を最小限にすることが出来る。本来はSELinuxを有効にするべきですが、 トラブル時の対応が複雑になる為、ここでは無効にする。
■一般ユーザーの作成(useradd、passwd)
ここでは(higo)というユーザを作成。
一般ユーザ(higo)を追加。 [root@linux ~]# useradd higo 一般ユーザーでログインするためにはパスワードを設定する必要がある。 [root@linux ~]# passwd higo Changing password for user higo. パスワードの入力(入力したパスワードは表示されない) New UNIX password: 再入力を促されるので、もう一度入力。(上記のパスワードと同じ物を入れる) Retype new UNIX password: passwd: all authentication tokens updated successfully. ログアウト(GUIでは単に端末が閉じるだけ) [root@linux ~]# exit
ユーザーの削除は userdel コマンドを使用。ユーザーの作成、削除はrootユーザーのみで実行できる。今後は、一般ユーザログオン後に su – コマンドでスーパーユーザになり、設定変更を行う。 Linuxへのログインはスーパーユーザのログインは止めること!
■日本語コードの変更(UTF-8 → eucJP)
一旦、 root からログアウトして、一般ユーザー(higo)でログイン。そして、 GNOME 端末 を起動。
su - コマンドでスーパーユーザ(root)になる、ハイフン(-)を付けないと、 変更後のユーザー用環境が設定されない為、思い通りの操作が出来なくなる。 [higo@linux ~]$ su - rootのパスワードを入力。 パスワード(P): デフォルトのUTF-8コードをeucJPコードに変更。 [root@linux ~]# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n デフォルト文字コード変更確認。 [root@linux ~]# cat /etc/sysconfig/i18n LANG="ja_JP.eucJP" manコマンドで文字化け対応。 [root@linux ~]# sed -i 's/\/usr\/bin\/less -is/\/usr\/bin\/lv/g' /etc/man.config manコマンドで文字化け対応の確認。 [root@linux ~]# grep "/usr/bin/lv" /etc/man.config PAGER /usr/bin/lv BROWSER /usr/bin/lv
■rootになれるユーザを制限
rootになれるユーザを管理者(higo)のみにする。vi というエディタで編集をすることになるが、 Windows に慣れた人は使い方が分からず戸惑う。最初は使い方が分からず、いろいろいじくりまわして、結局再インストールする羽目になったことがあった。とりあえず vi の基本のコマンドをまとめた。
rootになれるユーザを管理者(higo)のみにする [root@linux ~]# vi /etc/group rootになれるユーザ(higo)を追加。 wheel:x:10:root,higo 次に以下のファイルも vi で編集して保存。 [root@linux ~]# vi /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid ← #をはずす。 次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。 [root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
■ランレベル3(CUI)で起動させる
Linuxはサーバー用途で使用するので、本来なら X Window System は必要ない。常に X Window System を利用する必要が無いのであれば、以下のように /etc/inittab を編集。そうする事で次回起動時よりランレベル3(CUI)で起動できる。
inittabの編集 [root@linux ~]# vi /etc/inittab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. ・ ・ id:5:initdefault: ↓ id:3:initdefault: ← ランレベル5をランレベル3に変更。 これで次回起動時よりランレベル3(CUI)で起動できる。
■X Window System
ランレベル3で起動後、一時的にX Window System を使いたいのであれば、startx コマンドを実行。( X Window System も何かと便利なので、この方法で運用することにした。)
[root@linux ~]# startx
■ホスト名を変更したい場合
インストールのとき設定したホスト名を後で変更したいときは、以下の設定ファイルを変更する事によって、ホスト名を変更する事ができる。 ホスト名の設定ファイルを変更。
[root@linux ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain ↓ HOSTNAME=linux.yokensaka.ddo.jp ↓ HOSTNAME=linux.yokensaka.com ←独自ドメインで運用するようにしたので変更 GATEWAY=192.168.1.1 OSを再起動 [root@linux ~]# reboot ホスト名の表示 [root@linux ~]# hostname 新ホスト名になっている linux.yokensaka.ddo.jp ↓ linux.yokensaka.com ←独自ドメイン名になっている
各サーバを構築してからホスト名を変更すると、各サーバが正常に動作しなくなる。ホスト名を変更したら、各サーバの設定ファイル内のホスト名も新ホスト名に変更する。また、各サーバーの設定ファイルを変更したらそのサーバを再起動する必要がある。(ホスト名の変更→各サーバの設定ファイルの変更→OSの再起動→動作確認)