Fedora 9初期設定

最終更新日: 2014.02.19

<<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築

■概要

Fedoraインストール直後の初期設定を行う。


■Fedora初期設定

(1)rootでログイン
fedora login: root ← ログインユーザ名としてrootと応答
Password: ← Fedoraインストール時に指定したrootのパスワードを応答※パスワードは表示されない
[root@fedora ~]#  ← rootでログインできた

(2)一般ユーザの作成&削除(例として一般ユーザ名をfedoraとする)
[root@fedora ~]# useradd fedora ← 一般ユーザfedoraを作成

[root@fedora ~]# passwd fedora ← fedoraにパスワードを設定
ユーザー fedora のパスワードを変更。
新しいUNIX パスワード: ← fedoraのパスワード応答
新しいUNIX パスワードを再入力してください: ← fedoraのパスワード応答(確認)
passwd: 全ての認証トークンが正しく更新できました。

[root@fedora ~]# userdel -r fedora ← 一般ユーザfedoraを削除

(3)一般ユーザからrootになる
[fedora@fedora ~]#  ← 一般ユーザfedoraでログインしている状態

[fedora@fedora ~]# su - ← suコマンドでrootになる(-を忘れずに)
パスワード: ← rootのパスワード応答

[root@fedora ~]#  ← rootになった

[root@fedora ~]# exit ← rootから一般ユーザに戻る

[fedora@fedora ~]#  ← fedoraに戻った
※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

(4)rootになれるユーザを管理者のみにする
例として、管理者用の一般ユーザ名をfedoraとする
[root@fedora ~]# usermod -G wheel fedora ← 管理者ユーザ(例:fedora)をwheelグループに追加

[root@fedora ~]# vi /etc/pam.d/su ← PAMのsuモジュール設定ファイル編集
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid ← コメント解除(wheelグループ所属ユーザのみrootになれるようにする)

管理者用一般ユーザからはrootになれて、管理者以外の一般ユーザからはrootになれないことを確認
※viエディタについては、vi操作手引書を参照

(5)NetworkManager無効化
デフォルトでNetworkManagerによりネットワーク管理が行なわれるが、NetworkManagerはデスクトップ用途専用で、サーバー用途には適さない上、固定IPアドレス環境(非DHCP環境)ではデフォルトゲートウェイが設定されず、外部との通信が行なえないため、NetworkManagerを無効化し、従来のnetworkスクリプトによりネットワークを起動するようにする。
[root@fedora ~]# /etc/rc.d/init.d/NetworkManager stop ; /etc/rc.d/init.d/network start ← NetworkManager停止&network起動
NetworkManager デーモンを停止中: [  OK  ]
ループバックインターフェイスを呼び込み中 [  OK  ]
インターフェース eth0 を活性化中:  [  OK  ]

[root@fedora ~]# chkconfig NetworkManager off ← NetworkManager自動起動設定解除

[root@fedora ~]# chkconfig network on ← network自動起動設定

(6)パッケージ自動更新設定
[root@fedora ~]# yum -y install yum-fastestmirror ← fastestmirrorプラグインインストール
※インストールパッケージダウンロード時の最適ミラーサイトを自動選択するようにする

[root@fedora ~]# yum -y update fedora-release ← fedora-releaseのアップデート

[root@fedora ~]# yum -y update ← インストール済パッケージの一括アップデート
※大量のパッケージのダウンロード/アップデートを行うため時間がかかる

[root@fedora ~]# yum -y install yum-cron ← yum-cronインストール

[root@fedora ~]# /etc/rc.d/init.d/yum-cron start ← パッケージ自動更新起動
夜間 yum 更新の有効化中:                                   [  OK  ]

[root@fedora ~]# chkconfig yum-cron on ← パッケージ自動更新自動起動設定


(7)root宛メールを転送する
システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする
メールサーバーのOP25B対策(sendmail編)実施

[root@fedora ~]# sed -i '/^root:/d' /etc/aliases ← 旧root宛メール転送設定削除

[root@fedora ~]# echo "root: hoge@nifty.com" >> /etc/aliases
 ← root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する設定を追加

[root@fedora ~]# newaliases ← 転送設定反映

[root@fedora ~]# echo test|mail root ← テストメールをroot宛に送信してみる

テストメールが転送先メールアドレス宛に届いていることを確認する


(8)ファイアウォール停止
ルーターでブロックするため、ファイアウォールは停止する
[root@fedora ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@fedora ~]# chkconfig iptables off ← ファイアウォール自動起動解除

[root@fedora ~]# chkconfig --list iptables ← ファイアウォール自動起動解除確認
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off ← ランレベル全てのoff確認

(9)SELinuxの無効化
[root@fedora ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root@fedora ~]# setenforce 0 ← SELinux無効化

[root@fedora ~]# getenforce ← SELinux状態確認
Permissive ← SELinux無効

[root@fedora ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

(10)nkfコマンドインストール
日本語処理に必要なnkfコマンドをインストールする
[root@fedora ~]# yum -y install nkf ← nkfインストール

(11)システムの停止&再起動
[root@fedora ~]# halt ← システム停止する場合

[root@fedora ~]# reboot ← システム再起動する場合
※その他のLinuxコマンドについては、Linuxコマンド集を参照




▲このページのトップへ戻る

LPIロゴ Copyright© 2004-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします