Fedora Core 6初期設定

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<逆引き集 <<アンケート <<リンク集 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Fedoraインストール直後の初期設定を行う。


■Fedora初期設定

(1)rootでログイン
fedora login: root ← ログインユーザ名としてrootと応答
Password: ← Fedoraインストール時に指定したrootのパスワードを応答※パスワードは表示されない
[root@fedora ~]#  ← rootでログインできた

(2)ローカルコンソールから操作時の文字化け対策
ローカルコンソールから操作時に日本語が文字化けするため、対策としてjfbtermを導入する
※ローカルコンソールから操作時に日本語が文字化けしてても構わない場合、本作業は不要
[root@fedora ~]# ls -l ← ローカルコンソールからログインしてlsコマンド投入してみる
以下のように日本語が文字化けして■で表示されてしまう
■■ 44
-rw------- 1 root root  1001 10■ 31 14:29 anaconda-ks.cfg
-rw-r--r-- 1 root root 21703 10■ 31 14:28 install.log
-rw-r--r-- 1 root root  3061 10■ 31 14:24 install.log.syslog

[root@fedora ~]# yum -y install jfbterm ← jfbtermインストール
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
core                      100% |=========================| 1.1 kB    00:00
extras                    100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 1.2 kB    00:00
Reading repository metadata in from local files
primary.xml.gz            100% |=========================| 824 kB    00:00
################################################## 2242/2242
primary.xml.gz            100% |=========================| 1.2 MB    00:05
################################################## 3885/3885
primary.xml.gz            100% |=========================|  61 kB    00:00
################################################## 169/169
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for jfbterm to pack into transaction set.
jfbterm-0.4.7-9.fc6.i386. 100% |=========================|  10 kB    00:00
---> Package jfbterm.i386 0:0.4.7-9.fc6 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 jfbterm                 i386       0.4.7-9.fc6      extras            1.4 M

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total download size: 1.4 M
Downloading Packages:
(1/1): jfbterm-0.4.7-9.fc 100% |=========================| 1.4 MB    00:06
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 1ac70ce6
Importing GPG key 0x1AC70CE6 "Fedora Project "
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: jfbterm                      ######################### [1/1]

Installed: jfbterm.i386 0:0.4.7-9.fc6
Complete!

[root@fedora ~]# modprobe vga16fb ← フレームバッファ用カーネルモジュール組込み

[root@fedora ~]# lsmod |grep vga16fb ← モジュール組込み確認
vga16fb                11981  1
vgastate                7745  1 vga16fb

[root@fedora ~]# echo "modprobe vga16fb" >> /etc/rc.local ← システム起動時モジュール自動組込み設定

[root@fedora ~]# jfbterm ← ローカルコンソールからログインしてjfbterm実行

[root@fedora ~]# ls -l ← lsコマンド投入してみる
以下のように日本語が文字化けせずに表示される
合計 44
-rw------- 1 root root  1001 10月 31 14:29 anaconda-ks.cfg
-rw-r--r-- 1 root root 21703 10月 31 14:28 install.log
-rw-r--r-- 1 root root  3061 10月 31 14:24 install.log.syslog

[root@fedora ~]# exit ← jfbterm終了する場合

(3)一般ユーザの作成&削除(例として一般ユーザ名をfedoraとする)
[root@fedora ~]# useradd fedora ← 一般ユーザfedoraを作成

[root@fedora ~]# passwd fedora ← fedoraにパスワードを設定
Changing password for user fedora.
New UNIX password:  ← fedoraのパスワード応答
Retype new UNIX password:  ← fedoraのパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@fedora ~]# userdel -r fedora ← 一般ユーザfedoraを削除

(4)一般ユーザからrootになる
[fedora@fedora ~]#  ← 一般ユーザfedoraでログインしている状態

[fedora@fedora ~]# su - ← suコマンドでrootになる(-を忘れずに)
パスワード(P): ← rootのパスワード応答

[root@fedora ~]#  ← rootになった

[root@fedora ~]# exit ← rootから一般ユーザに戻る

[fedora@fedora ~]#  ← fedoraに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(5)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をfedoraとする
[root@fedora ~]# usermod -G wheel fedora ← 管理者ユーザ(例:fedora)をwheelグループに追加

[root@fedora ~]# vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除(wheelグループ所属ユーザのみrootになれるようにする)

[root@fedora ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 最終行へ追加

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(6)パッケージ自動更新設定
[root@fedora ~]# yum -y install yum-fastestmirror ← fastestmirrorプラグインインストール
※パッケージインストール(ダウンロード)時の最適ミラーサイトを自動選択するようにする

[root@fedora ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@fedora ~]# vi /etc/cron.daily/yum.cron ← パッケージ自動更新スクリプト新規作成
#!/bin/sh

/usr/bin/yum -y update yum > /dev/null 2>&1 ; \
/usr/bin/yum -y update > /dev/null 2>&1

[root@fedora ~]# chmod +x /etc/cron.daily/yum.cron ← パッケージ自動更新スクリプトへ実行権限付加

[root@fedora ~]# vi /etc/cron.weekly/yum.cron ← yumキャッシュ自動クリアスクリプト新規作成
#!/bin/sh

/usr/bin/yum -e 0 -d 0 clean packages

[root@fedora ~]# chmod +x /etc/cron.weekly/yum.cron ← yumキャッシュ自動クリアスクリプトへ実行権限付加

[root@fedora ~]# /etc/rc.d/init.d/yum-updatesd stop ← アップデート通知デーモン停止
yum-updates を停止中:                                      [  OK  ]

[root@fedora ~]# chkconfig yum-updatesd off ← アップデート通知デーモン自動起動設定解除

(7)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(sendmail編)実施

[root@fedora ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@fedora ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する設定を追加

[root@fedora ~]# newaliases ← 転送設定反映
/etc/aliases: 77 aliases, longest 29 bytes, 798 bytes total

[root@fedora ~]# echo test|mail root ← テストメールをroot宛に送信してみる

テストメールが転送先メールアドレス宛に届いていることを確認する

(8)ファイアウォール停止
ルーターでブロックするため、ファイアウォールは停止する
[root@fedora ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@fedora ~]# chkconfig iptables off ← ファイアウォール自動起動解除

[root@fedora ~]# chkconfig --list iptables ← ファイアウォール自動起動解除確認
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off ← ランレベル全てのoff確認

[root@fedora ~]# /etc/rc.d/init.d/ip6tables stop ← ipv6版ファイアウォール停止
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
ip6tables モジュールを取り外し中                           [  OK  ]

[root@fedora ~]# chkconfig ip6tables off ← ipv6版ファイアウォール自動起動解除

[root@fedora ~]# chkconfig --list ip6tables ← ipv6版ファイアウォール自動起動解除確認
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off

(9)SELinuxの無効化
[root@fedora ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@fedora ~]# setenforce 0 ← SELinux無効化

[root@fedora ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@fedora ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(10)nkfコマンドインストール
日本語処理に必要なnkfコマンドをインストールする
[root@fedora ~]# yum -y install nkf ← nkfインストール

(11)APM、ACPI機能の無効化
以下に示す理由により、APMまたはACPI機能による電源管理機能を無効化する。
・24時間稼動させるサーバーなので、省電力機能は不要
・誤操作等により電源ボタンを押してしまった場合にサーバーがシャットダウンしないようにする
[root@fedora ~]# /etc/rc.d/init.d/apmd stop ← apmd停止

[root@fedora ~]# chkconfig apmd off ← apmd自動起動設定解除

[root@fedora ~]# /etc/rc.d/init.d/acpid stop ← acpid停止

[root@fedora ~]# chkconfig acpid off ← acpid自動起動設定解除
※マシンによりAPM、ACPIどちらかしか有効になっていないが、両方とも停止しておく

(12)システムの停止&再起動
[root@fedora ~]# halt ← システム停止する場合

[root@fedora ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2012 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします