Fedora8まではインストールのときにファイアーウォールとSELinuxの設定が出来たのですが、Fedora9ではインストール段階では設定出来ません。いったんログオンしてから設定するようにします。コマンドを一つ一つ入力して作業を進めていくのが本筋なのですが、初めてだと結構入力ミスなどあり、思うようにうまくいかないことがあります。そこでFedora のデスクトップ画面の上のタスクバーにある ウェブ・ブラウザ をクリックして、このページを開いてコピペで作業を進めるようにします。
また、コマンドを入力して進めていく場合は[Linuxコマンド集]を参考にしてください。まずは、アプリケーション→システムツールから端末を起動します。
■ファイアーウォールの設定
ファイアーウォールはデフォルトで有効になってますが、各サーバの設定が正しいにも関わらず、ファイアウォールによって通信が遮断されてしまうことがありますので、 セキュリティーに関しては後から設定することとします。
[root@linux ~]# system-config-firewall-tui
* セキュリティレベル無効 を選択して OK を押します。
■SELinuxの設定
SELinuxもデフォルトで有効になってます。こちらも無効にして構築していきます。
[root@linux ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled ← SELINUXを無効にします。 # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted 設定を有効にする為再起動します。 [root@linux ~]# reboot
SELinux を有効にすると、LInux の全てのユーザー(rootも含む)にさまざまな制限をかけることができ、 万が一rootが乗っ取られても影響を最小限にすることが出来ます。本来はSELinuxを有効にするべきですが、 トラブル時の対応が複雑になる為、ここでは無効にします。
■一般ユーザーの作成(useradd、passwd)
ここでは(higo)というユーザを作成します。
一般ユーザ(higo)を追加します。 [root@linux ~]# useradd higo 一般ユーザーでログインするためにはパスワードを設定する必要があります。 [root@linux ~]# passwd higo Changing password for user higo. パスワードの入力(入力したパスワードは表示されません) New UNIX password: 再入力を促されるので、もう一度入力します。(上記のパスワードと同じ物を入れる) Retype new UNIX password: passwd: all authentication tokens updated successfully. ログアウト(GUIでは単に端末が閉じるだけです) [root@linux ~]# exit
ユーザーの削除は userdel コマンドを使用します。ユーザーの作成、削除はrootユーザーのみで実行できます。今後は、一般ユーザログオン後に su - コマンドでスーパーユーザになり、設定変更を行って行きます。 Linuxへのログインはスーパーユーザのログインは止めましょう!
■日本語コードの変更(UTF-8 → eucJP)
一旦、 root からログアウトして、一般ユーザー(higo)でログインし直します。そして、 GNOME 端末 を起動します。
su - コマンドでスーパーユーザ(root)になる、ハイフン(-)を付けないと、 変更後のユーザー用環境が設定されない為、思い通りの操作が出来なくなります。 [higo@linux ~]$ su - rootのパスワードを入力します。 パスワード(P): デフォルトのUTF-8コードをeucJPコードに変更します。 [root@linux ~]# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n デフォルト文字コード変更確認します。 [root@linux ~]# cat /etc/sysconfig/i18n LANG="ja_JP.eucJP" manコマンドで文字化けの対応をします。 [root@linux ~]# sed -i 's/\/usr\/bin\/less -is/\/usr\/bin\/lv/g' /etc/man.config manコマンドで文字化けの対応の確認をします。 [root@linux ~]# grep "/usr/bin/lv" /etc/man.config PAGER /usr/bin/lv BROWSER /usr/bin/lv
■rootになれるユーザを制限
rootになれるユーザを管理者(higo)のみにするようにします。vi というエディタで編集をすることになるのですが、 Windows に慣れた人は使い方が分からず戸惑うと思います。私も最初は使い方が分からず、いろいろいじくりまわして、結局再インストールする羽目になったことがありました。とりあえず vi の基本のコマンドを、まとめておきましたので一通り目を通しておいてください。
rootになれるユーザを管理者(higo)のみにする [root@linux ~]# vi /etc/group rootになれるユーザ(higo)を追加します wheel:x:10:root,higo 次に以下のファイルも vi で編集して保存します。 [root@linux ~]# vi /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid ← #をはずします。 次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加します。 [root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
■ランレベル3(CUI)で起動させる
Linuxはサーバー用途で使用しますので、本来なら X Window System は必要ありません。常に X Window System を利用する必要が無いのであれば、以下のように /etc/inittab を編集します。そうする事で次回起動時よりランレベル3(CUI)で起動します。
inittabの編集 [root@linux ~]# vi /etc/inittab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. ・ ・ id:5:initdefault: ↓ id:3:initdefault: ← ランレベル5をランレベル3に変更します。 これで次回起動時よりランレベル3(CUI)で起動します。
■X Window System
ランレベル3で起動後、一時的にX Window System を使いたいのであれば、startx コマンドを実行します。( X Window System も何かと便利なので、私はこの方法で運用してます。)
[root@linux ~]# startx
■ホスト名を変更したい場合
インストールのとき設定したホスト名を後で変更したいときは、以下の設定ファイルを変更する事によって、ホスト名を変更する事ができます。 ホスト名の設定ファイルを変更します。
[root@linux ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain ↓ HOSTNAME=linux.yokensaka.ddo.jp ↓ HOSTNAME=linux.yokensaka.com ←独自ドメインで運用するようにしたので変更 GATEWAY=192.168.1.1 OSを再起動します。 [root@linux ~]# reboot ホスト名の表示 [root@linux ~]# hostname 新ホスト名になっている linux.yokensaka.ddo.jp ↓ linux.yokensaka.com ←独自ドメイン名になっている
各サーバを構築してからホスト名を変更すると、各サーバが正常に動作しなくなります。ホスト名を変更したら、各サーバの設定ファイル内のホスト名も新ホスト名に変更します。また、各サーバーの設定ファイルを変更したらそのサーバを再起動する必要があります。(ホスト名の変更→各サーバの設定ファイルの変更→OSの再起動→動作確認)
Posted by higo at 00:20. category: インストール後の設定