Fedora Core 5初期設定

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<逆引き集 <<アンケート <<リンク集 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Fedoraインストール直後の初期設定を行う。


■Fedora初期設定

(1)ローカルコンソールから操作時の文字化け対策
ローカルコンソールから操作時に日本語が文字化けするため、対策としてbogl-btermを導入する
※ローカルコンソールから操作時に日本語が文字化けしてても構わない場合、本作業は不要
[root@fedora ~]# ls -l ← ローカルコンソールからログインしてlsコマンド投入してみる
以下のように日本語が文字化けして■で表示されてしまう
■■ 44
-rw------- 1 root root  1193  3■ 27 11:59 anaconda-ks.cfg
-rw-r--r-- 1 root root 21116  3■ 27 11:58 install.log
-rw-r--r-- 1 root root  3153  3■ 27 11:36 install.log.syslog

[root@fedora ~]# wget http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/i386/os/Fedora/RPMS/bogl-0.1.18-7.i386.rpm
 ← boglダウンロード
--08:58:13--  http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/i386/os/Fedora/RPMS/bogl-0.1.18-7.i386.rpm
           => `bogl-0.1.18-7.i386.rpm'
ftp.kddilabs.jp をDNSに問いあわせています... 192.26.91.193, 2001:200:601:10:206:5bff:fef0:466c
ftp.kddilabs.jp|192.26.91.193|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 96,874 (95K) [application/x-rpm]

100%[====================================================>] 96,874        --.--K/s             

08:58:14 (1.03 MB/s) - `bogl-0.1.18-7.i386.rpm' を保存しました [96874/96874]

[root@fedora ~]# wget http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/i386/os/Fedora/RPMS/bogl-bterm-0.1.18-7.i386.rpm
 ← bogl-btermダウンロード
--08:58:35--  http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/i386/os/Fedora/RPMS/bogl-bterm-0.1.18-7.i386.rpm
           => `bogl-bterm-0.1.18-7.i386.rpm'
ftp.kddilabs.jp をDNSに問いあわせています... 192.26.91.193, 2001:200:601:10:206:5bff:fef0:466c
ftp.kddilabs.jp|192.26.91.193|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,199,533 (1.1M) [application/x-rpm]

100%[====================================================>] 1,199,533    386.35K/s    ETA 00:00

08:58:39 (385.46 KB/s) - `bogl-bterm-0.1.18-7.i386.rpm' を保存しました [1199533/1199533]

[root@fedora ~]# rpm -ivh bogl-0.1.18-7.i386.rpm ← boglインストール
警告: bogl-0.1.18-7.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 4f2a6fd2
準備中...                ########################################### [100%]
   1:bogl                   ########################################### [100%]

[root@fedora ~]# rpm -ivh bogl-bterm-0.1.18-7.i386.rpm ← bogl-btermインストール
警告: bogl-bterm-0.1.18-7.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 4f2a6fd2
準備中...                ########################################### [100%]
   1:bogl-bterm             ########################################### [100%]

[root@fedora ~]# rm -f bogl-0.1.18-7.i386.rpm ← ダウンロードしたファイルを削除

[root@fedora ~]# rm -f bogl-bterm-0.1.18-7.i386.rpm ← ダウンロードしたファイルを削除

[root@fedora ~]# modprobe vga16fb ← フレームバッファ用カーネルモジュール組込み

[root@fedora ~]# lsmod |grep vga16fb ← モジュール組込み確認
vga16fb                11981  1 
vgastate                7745  1 vga16fb

[root@fedora ~]# echo "modprobe vga16fb" >> /etc/rc.local ← システム起動時モジュール自動組込み設定

[root@fedora ~]# export PS1='[\u@\h \W]# ' ← シェル表示設定

[root@fedora ~]# echo "export PS1='[\u@\h \W]# '" >> /etc/profile ← 再ログイン時シェル表示自動設定

[root@fedora ~]# bterm ← ローカルコンソールからログインしてbterm実行

[root@fedora ~]# ls -l ← lsコマンド投入してみる
以下のように日本語が文字化けせずに表示される
合計 44
-rw------- 1 root root  1193  3月 27 11:59 anaconda-ks.cfg
-rw-r--r-- 1 root root 21116  3月 27 11:58 install.log
-rw-r--r-- 1 root root  3153  3月 27 11:36 install.log.syslog

[root@fedora ~]# exit ← bterm終了する場合

(2)一般ユーザの作成&削除(例として一般ユーザ名をfedoraとする)
[root@fedora ~]# useradd fedora ← 一般ユーザfedoraを作成

[root@fedora ~]# passwd fedora ← fedoraにパスワードを設定
Changing password for user fedora.
New UNIX password:  ← fedoraのパスワード応答
Retype new UNIX password:  ← fedoraのパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@fedora ~]# userdel -r fedora ← 一般ユーザfedoraを削除

(3)一般ユーザからrootになる
[fedora@fedora ~]#  ← 一般ユーザfedoraでログインしている状態

[fedora@fedora ~]# su - ← suコマンドでrootになる(-を忘れずに)
パスワード(P): ← rootのパスワード応答

[root@fedora ~]#  ← rootになった

[root@fedora ~]# exit ← rootから一般ユーザに戻る

[fedora@fedora ~]#  ← fedoraに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(4)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をfedoraとする
[root@fedora ~]# usermod -G wheel fedora ← 管理者ユーザ(例:fedora)をwheelグループに追加

[root@fedora ~]# vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除(wheelグループ所属ユーザのみrootになれるようにする)

[root@fedora ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 最終行へ追加

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(5)パッケージ管理システム設定
RPMパッケージのインストール・アンインストールを行うyumの初期設定を行う
パッケージダウンロードを高速化するため、RPMパッケージダウンロード元サーバーを日本のミラーサイトに限定する
[root@fedora ~]# vi /etc/yum.repos.d/local-core ← RPMパッケージダウンロード元ミラーリスト作成(core版)
http://ftp.kddilabs.jp/Linux/packages/fedora/core/$releasever/$basearch/os/
http://ftp.riken.jp/Linux/fedora/core/$releasever/$basearch/os/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/$releasever/$basearch/os/
http://ftp.iij.ad.jp/pub/linux/fedora/core/$releasever/$basearch/os/

[root@fedora ~]# vi /etc/yum.repos.d/local-updates ← RPMパッケージダウンロード元ミラーリスト作成(updates版)
http://ftp.kddilabs.jp/Linux/packages/fedora/core/updates/$releasever/$basearch/
http://ftp.riken.jp/Linux/fedora/core/updates/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/core/updates/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/core/updates/$releasever/$basearch/

[root@fedora ~]# vi /etc/yum.repos.d/local-extras ← RPMパッケージダウンロード元ミラーリスト作成(extras版)
http://ftp.kddilabs.jp/Linux/packages/fedora/extras/$releasever/$basearch/
http://ftp.riken.jp/Linux/fedora/extras/$releasever/$basearch/
http://ftp.jaist.ac.jp/pub/Linux/Fedora/extras/$releasever/$basearch/
http://ftp.iij.ad.jp/pub/linux/fedora/extras/$releasever/$basearch/

[root@fedora ~]# vi /etc/yum.repos.d/fedora-core.repo ← yum設定ファイル編集(core版)
[core]
name=Fedora Core $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
↓
mirrorlist=file:///etc/yum.repos.d/local-core ← RPMパッケージダウンロード元サーバーをミラーリスト(core版)に変更
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY

[root@fedora ~]# vi /etc/yum.repos.d/fedora-updates.repo ← yum設定ファイル編集(updates版)
[updates]
name=Fedora Core $releasever - $basearch - Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
↓
mirrorlist=file:///etc/yum.repos.d/local-updates ← RPMパッケージダウンロード元サーバーをミラーリスト(updates版)に変更
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

[root@fedora ~]# vi /etc/yum.repos.d/fedora-extras.repo ← yum設定ファイル編集(extras版)
[extras]
name=Fedora Extras $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/$releasever/$basearch/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever
↓
mirrorlist=file:///etc/yum.repos.d/local-extras ← RPMパッケージダウンロード元サーバーをミラーリスト(extras版)に変更
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1

[root@fedora ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@fedora ~]# /etc/rc.d/init.d/yum start ← インストール済パッケージ自動アップデートスクリプト起動
夜間 yum 更新の有効化中                                    [  OK  ]

[root@fedora ~]# chkconfig yum on ← インストール済パッケージ自動アップデートスクリプト自動起動設定

[root@fedora ~]# chkconfig --list yum ← インストール済パッケージ自動アップデートスクリプト自動起動設定確認
yum             0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2〜5のon確認

(6)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(sendmail編)実施

[root@fedora ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@fedora ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する設定を追加

[root@fedora ~]# newaliases ← 転送設定反映
/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total

[root@fedora ~]# echo test|mail root ← テストメールをroot宛に送信してみる

テストメールが転送先メールアドレス宛に届いていることを確認する

(7)ファイアウォール停止
ルーターでブロックするため、ファイアウォールは停止する
[root@fedora ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@fedora ~]# chkconfig iptables off ← ファイアウォール自動起動解除

[root@fedora ~]# chkconfig --list iptables ← ファイアウォール自動起動解除確認
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off ← ランレベル全てのoff確認

(8)SELinuxの無効化
[root@fedora ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@fedora ~]# setenforce 0 ← SELinux無効化

[root@fedora ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@fedora ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(9)システムの停止&再起動
[root@fedora ~]# halt ← システム停止する場合

[root@fedora ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2012 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします