自(己満足)宅サーバー

このページの最終更新日
2009”N08ŒŽ15“ú
| HOME | 新着情報 | リンク集 | 管理人へメール |
サイト内検索

Fedora Core 5 の初期設定

ここではインストール直後の設定をPoderosaから行います。
長いコマンド等ありますがPoderosaへそのままコピー&ペースト出来ます。
(環境によって入力する文字が違う場合があるので適宜読み替えてください。)

一般ユーザーの作成

安全の為、基本的にLinuxではrootでいきなりログインしないようにします。
一度、一般ユーザーでログインしてから必要な時だけrootになります。
インストールした状態ではユーザーはいませんのでユーザーを作成します。
ここでは例として「testuser」というユーザーを作成します。
まずPoderosaからrootでログインします。

[root@jintaro ~]#  
[root@jintaro ~]# useradd testuser
[root@jintaro ~]# passwd testuser
Changing password for user testuser.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.

[root@jintaro ~]# exit
ログイン直後の状態
ユーザーtestuserを追加
testuserにパスワードを設定

ここでtestuserのパスワードを応答する
再度(確認用)
testuserのパスワード設定完了

ログアウトする

これで「testuser」というユーザーが作成されてログインパスワードが設定されました。
次にPoderosaでtestuserでログインします。

今度は
「アカウント」 → 「testuser」
「パスフレーズ」 → 「testuser」用のパスワード入力

[testuser@jintaro ~]$ 
[testuser@jintaro ~]$ su -
パスワード(P):
[root@jintaro ~]# 
[root@jintaro ~]# exit
[testuser@jintaro ~]$ 
testuserでログイン直後の状態
suコマンドでrootになる
rootのパスワードを応答
rootになった
exitでtestuserに戻る
testuserに戻った

この様に一般ユーザーでログインして必要なときにrootになる様にします。
次にtestuser以外のユーザーはrootになれない様に設定します。(rootで作業します)

[root@jintaro ~]# vi /etc/pam.d/su

#auth           required        pam_wheel.so use_uid
↓
auth           required        pam_wheel.so use_uid

[root@jintaro ~]# usermod -G wheel testuser
viコマンドでファイル編集
「 [esc]:a 」で編集モードにする
コメント削除

「wheel」グループのみrootになれる様にする
「 [esc]:wq」で上書き保存する
「testuser」を「wheel」グループに追加する

「vi」の使い方は以下のページを参照下さい。
viを使い倒そう

パッケージ管理システム「yum」の設定

ここではパッケージ管理システムの「yum」の設定をします。(rootで作業します)
デフォルトではミラーサーバが遠いので国内に変更します。
さらに起動時に自動でyumが起動するように設定します。

[root@jintaro ~]# vi /etc/yum.repos.d/local-core
http://ftp.riken.jp/Linux/fedora/core/$releasever/$basearch/os/
http://ftp.kddilabs.jp/Linux/packages/fedora/core/$releasever/$basearch/os/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/$releasever/$basearch/os/
http://ftp.iij.ad.jp/pub/linux/fedora/core/$releasever/$basearch/os/

[root@jintaro ~]# vi /etc/yum.repos.d/local-updates
http://ftp.riken.jp/Linux/fedora/core/updates/$releasever/$basearch/
http://ftp.kddilabs.jp/Linux/packages/fedora/core/updates/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/updates/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/core/updates/$releasever/$basearch/


[root@jintaro ~]# vi /etc/yum.repos.d/local-extras
http://ftp.riken.jp/Linux/fedora/extras/$releasever/$basearch/
http://ftp.kddilabs.jp/Linux/packages/fedora/extras/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/extras/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/extras/$releasever/$basearch/

[root@jintaro ~]# vi /etc/yum.repos.d/fedora-core.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
mirrorlist=file:///etc/yum.repos.d/local-core

[root@jintaro ~]# vi /etc/yum.repos.d/fedora-updates.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
mirrorlist=file:///etc/yum.repos.d/local-updates

[root@jintaro ~]# vi /etc/yum.repos.d/fedora-extras.repo
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever
mirrorlist=file:///etc/yum.repos.d/local-extras

[root@jintaro ~]# yum -y update


[root@jintaro ~]# service yum start
夜間 yum 更新の有効化中                                    [  OK  ]

[root@jintaro ~]# chkconfig yum on
[root@jintaro ~]# chkconfig --list yum
yum             0:off   1:off   2:on    3:on    4:on    5:on    6:off
「Core」用
ミラーリストファイル作成




「updates」用
ミラーリストファイル作成





「extras」用
ミラーリストファイル作成




「Core」の設定ファイルを編集
#でコメントアウト
すぐ下に追加

「updates」の設定ファイルを編集
#でコメントアウト
すぐ下に追加

「extras」の設定ファイルを編集
#でコメントアウト
すぐ下に追加

インストール済みパッケージの
アップデート(時間がかかります)

yumのサービス起動


yumの自動起動ON
自動起動確認
2〜5がONになっている

その他の設定

システムの時刻を毎日自動で合わせる設定をします。
(注) ここでは(独)情報通信研究機構の「ntp.nict.jp」を使用してますが各自で変えてもらってもいいです。

[root@jintaro ~]# yum -y install ntp

[root@jintaro ~]# ntpdate ntp.nict.jp
 9 Jan 01:44:24 ntpdate[12933]: step time server 133.100.9.2 offset -16.764272 sec

[root@jintaro ~]# vi /etc/cron.daily/ntpdate
#!/bin/bash

/usr/sbin/ntpdate ntp.nict.jp > /dev/null

[root@jintaro ~]# chmod 755  /etc/cron.daily/ntpdate
ntpをインストール

時刻を合わせる


「ntpdate」というスクリプト作成




ntpdateに実行権限を許可

root宛のメールを転送する設定をします。

[root@jintaro ~]# sed -i '/^root:/d' /etc/aliases
[root@fedora ~]# echo "root: hoge@hoge.com" >> /etc/aliases

[root@jintaro ~]# newaliases
/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total

[root@jintaro ~]# echo test|mail root
root宛転送設定削除
hoge@hoge.comに転送する設定を追加

設定反映


rootにテストメールを送ってみる

ルータで接続しているためセキュリティはルータに任せてファイアウォール(iptables)を停止します。

[root@jintaro ~]# service iptables stop
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@jintaro ~]# chkconfig iptables off
[root@jintaro ~]# chkconfig --list iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
ファイアウォールを停止




ファイアウォール自動起動off
自動起動offを確認
すべてoff

SELinuxを無効にします。

[root@jintaro ~]# setenforce 0
[root@jintaro ~]# getenforce
Permissive

[root@jintaro ~]# vi /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled
SELinuxを無効にする
SELinuxの状態確認
←無効になっている

設定ファイル編集
#でコメントアウト
すぐ下に追加

念のため再起動します。

[root@jintaro ~]# reboot
再起動
このページの上へ
HOMEへ
Copyright (C) 2007 じんたろう
全ページリンクフリーです