Fedora Core 5 の初期設定
ここではインストール直後の設定をPoderosaから行います。
長いコマンド等ありますがPoderosaへそのままコピー&ペースト出来ます。
(環境によって入力する文字が違う場合があるので適宜読み替えてください。)
一般ユーザーの作成
安全の為、基本的にLinuxではrootでいきなりログインしないようにします。
一度、一般ユーザーでログインしてから必要な時だけrootになります。
インストールした状態ではユーザーはいませんのでユーザーを作成します。
ここでは例として「testuser」というユーザーを作成します。
まずPoderosaからrootでログインします。
[root@jintaro ~]#
[root@jintaro ~]# useradd testuser
[root@jintaro ~]# passwd testuser
Changing password for user testuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@jintaro ~]# exit
|
ログイン直後の状態
ユーザーtestuserを追加
testuserにパスワードを設定
ここでtestuserのパスワードを応答する
再度(確認用)
testuserのパスワード設定完了
ログアウトする
|
これで「testuser」というユーザーが作成されてログインパスワードが設定されました。
次にPoderosaでtestuserでログインします。
今度は
「アカウント」 → 「testuser」
「パスフレーズ」 → 「testuser」用のパスワード入力
[testuser@jintaro ~]$
[testuser@jintaro ~]$ su -
パスワード(P):
[root@jintaro ~]#
[root@jintaro ~]# exit
[testuser@jintaro ~]$
|
testuserでログイン直後の状態
suコマンドでrootになる
rootのパスワードを応答
rootになった
exitでtestuserに戻る
testuserに戻った
|
この様に一般ユーザーでログインして必要なときにrootになる様にします。
次にtestuser以外のユーザーはrootになれない様に設定します。(rootで作業します)
[root@jintaro ~]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
[root@jintaro ~]# usermod -G wheel testuser
|
viコマンドでファイル編集
「 [esc]:a 」で編集モードにする
コメント削除
「wheel」グループのみrootになれる様にする
「 [esc]:wq」で上書き保存する
「testuser」を「wheel」グループに追加する
|
「vi」の使い方は以下のページを参照下さい。
viを使い倒そう
パッケージ管理システム「yum」の設定
ここではパッケージ管理システムの「yum」の設定をします。(rootで作業します)
デフォルトではミラーサーバが遠いので国内に変更します。
さらに起動時に自動でyumが起動するように設定します。
[root@jintaro ~]# vi /etc/yum.repos.d/local-core
http://ftp.riken.jp/Linux/fedora/core/$releasever/$basearch/os/
http://ftp.kddilabs.jp/Linux/packages/fedora/core/$releasever/$basearch/os/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/$releasever/$basearch/os/
http://ftp.iij.ad.jp/pub/linux/fedora/core/$releasever/$basearch/os/
[root@jintaro ~]# vi /etc/yum.repos.d/local-updates
http://ftp.riken.jp/Linux/fedora/core/updates/$releasever/$basearch/
http://ftp.kddilabs.jp/Linux/packages/fedora/core/updates/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/updates/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/core/updates/$releasever/$basearch/
[root@jintaro ~]# vi /etc/yum.repos.d/local-extras
http://ftp.riken.jp/Linux/fedora/extras/$releasever/$basearch/
http://ftp.kddilabs.jp/Linux/packages/fedora/extras/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/extras/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/extras/$releasever/$basearch/
[root@jintaro ~]# vi /etc/yum.repos.d/fedora-core.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
mirrorlist=file:///etc/yum.repos.d/local-core
[root@jintaro ~]# vi /etc/yum.repos.d/fedora-updates.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
mirrorlist=file:///etc/yum.repos.d/local-updates
[root@jintaro ~]# vi /etc/yum.repos.d/fedora-extras.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever
mirrorlist=file:///etc/yum.repos.d/local-extras
[root@jintaro ~]# yum -y update
[root@jintaro ~]# service yum start
夜間 yum 更新の有効化中 [ OK ]
[root@jintaro ~]# chkconfig yum on
[root@jintaro ~]# chkconfig --list yum
yum 0:off 1:off 2:on 3:on 4:on 5:on 6:off
|
「Core」用
ミラーリストファイル作成
「updates」用
ミラーリストファイル作成
「extras」用
ミラーリストファイル作成
「Core」の設定ファイルを編集
#でコメントアウト
すぐ下に追加
「updates」の設定ファイルを編集
#でコメントアウト
すぐ下に追加
「extras」の設定ファイルを編集
#でコメントアウト
すぐ下に追加
インストール済みパッケージの
アップデート(時間がかかります)
yumのサービス起動
yumの自動起動ON
自動起動確認
2〜5がONになっている
|
その他の設定
システムの時刻を毎日自動で合わせる設定をします。
(注) ここでは(独)情報通信研究機構の「ntp.nict.jp」を使用してますが各自で変えてもらってもいいです。
[root@jintaro ~]# yum -y install ntp
[root@jintaro ~]# ntpdate ntp.nict.jp
9 Jan 01:44:24 ntpdate[12933]: step time server 133.100.9.2 offset -16.764272 sec
[root@jintaro ~]# vi /etc/cron.daily/ntpdate
#!/bin/bash
/usr/sbin/ntpdate ntp.nict.jp > /dev/null
[root@jintaro ~]# chmod 755 /etc/cron.daily/ntpdate
|
ntpをインストール
時刻を合わせる
「ntpdate」というスクリプト作成
ntpdateに実行権限を許可
|
root宛のメールを転送する設定をします。
[root@jintaro ~]# sed -i '/^root:/d' /etc/aliases
[root@fedora ~]# echo "root: hoge@hoge.com" >> /etc/aliases
[root@jintaro ~]# newaliases
/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total
[root@jintaro ~]# echo test|mail root
|
root宛転送設定削除
hoge@hoge.comに転送する設定を追加
設定反映
rootにテストメールを送ってみる
|
ルータで接続しているためセキュリティはルータに任せてファイアウォール(iptables)を停止します。
[root@jintaro ~]# service iptables stop
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
[root@jintaro ~]# chkconfig iptables off
[root@jintaro ~]# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
|
ファイアウォールを停止
ファイアウォール自動起動off
自動起動offを確認
すべてoff
|
SELinuxを無効にします。
[root@jintaro ~]# setenforce 0
[root@jintaro ~]# getenforce
Permissive
[root@jintaro ~]# vi /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled
|
SELinuxを無効にする
SELinuxの状態確認
←無効になっている
設定ファイル編集
#でコメントアウト
すぐ下に追加
|
念のため再起動します。
[root@jintaro ~]# reboot
|
再起動
|
|