Fedora 7初期設定

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Fedoraインストール直後の初期設定を行う。


■Fedora初期設定

(1)rootでログイン
fedora login: root ← ログインユーザ名としてrootと応答
Password: ← Fedoraインストール時に指定したrootのパスワードを応答※パスワードは表示されない
[root@fedora ~]#  ← rootでログインできた

(2)一般ユーザの作成&削除(例として一般ユーザ名をfedoraとする)
[root@fedora ~]# useradd fedora ← 一般ユーザfedoraを作成

[root@fedora ~]# passwd fedora ← fedoraにパスワードを設定
Changing password for user fedora.
新しいUNIX パスワード: ← fedoraのパスワード応答
新しいUNIX パスワードを再入力してください: ← fedoraのパスワード応答(確認)
passwd: all authentication tokens updated successfully.

[root@fedora ~]# userdel -r fedora ← 一般ユーザfedoraを削除

(3)一般ユーザからrootになる
[fedora@fedora ~]#  ← 一般ユーザfedoraでログインしている状態

[fedora@fedora ~]# su - ← suコマンドでrootになる(-を忘れずに)
パスワード: ← rootのパスワード応答

[root@fedora ~]#  ← rootになった

[root@fedora ~]# exit ← rootから一般ユーザに戻る

[fedora@fedora ~]#  ← fedoraに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(4)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をfedoraとする
[root@fedora ~]# usermod -G wheel fedora ← 管理者ユーザ(例:fedora)をwheelグループに追加

[root@fedora ~]# vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除(wheelグループ所属ユーザのみrootになれるようにする)

[root@fedora ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 最終行へ追加

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(5)パッケージ自動更新設定
[root@fedora ~]# yum -y install yum-fastestmirror ← fastestmirrorプラグインインストール
※パッケージインストール(ダウンロード)時の最適ミラーサイトを自動選択するようにする

[root@fedora ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@fedora ~]# vi /etc/cron.daily/yum.cron ← パッケージ自動更新スクリプト新規作成
#!/bin/sh

/usr/bin/yum -y update yum > /dev/null 2>&1 ; \
/usr/bin/yum -y update > /dev/null 2>&1

[root@fedora ~]# chmod +x /etc/cron.daily/yum.cron ← パッケージ自動更新スクリプトへ実行権限付加

[root@fedora ~]# vi /etc/cron.weekly/yum.cron ← yumキャッシュ自動クリアスクリプト新規作成
#!/bin/sh

/usr/bin/yum -e 0 -d 0 clean packages

[root@fedora ~]# chmod +x /etc/cron.weekly/yum.cron ← yumキャッシュ自動クリアスクリプトへ実行権限付加

[root@fedora ~]# /etc/rc.d/init.d/yum-updatesd stop ← アップデート通知デーモン停止
yum-updates を停止中:                                      [  OK  ]
※以下に示す理由によりyum-updatesdは使用しない
・大量にメモリを消費する(約10MB以上使用)
・デフォルトで1時間ごとにアップデートチェックを行うようになっており、手動によるパッケージインストールと競合すると
インストールが失敗する

[root@fedora ~]# chkconfig yum-updatesd off ← アップデート通知デーモン自動起動設定解除

(6)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(sendmail編)実施

[root@fedora ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@fedora ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する設定を追加

[root@fedora ~]# newaliases ← 転送設定反映

[root@fedora ~]# echo test|mail root ← テストメールをroot宛に送信してみる

テストメールが転送先メールアドレス宛に届いていることを確認する

(7)ファイアウォール停止
ルーターでブロックするため、ファイアウォールは停止する
[root@fedora ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@fedora ~]# chkconfig iptables off ← ファイアウォール自動起動解除

[root@fedora ~]# chkconfig --list iptables ← ファイアウォール自動起動解除確認
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off ← ランレベル全てのoff確認

(8)SELinuxの無効化
[root@fedora ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@fedora ~]# setenforce 0 ← SELinux無効化

[root@fedora ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@fedora ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(9)nkfコマンドインストール
日本語処理に必要なnkfコマンドをインストールする
[root@fedora ~]# yum -y install nkf ← nkfインストール

(10)システムの停止&再起動
[root@fedora ~]# halt ← システム停止する場合

[root@fedora ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2004-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします