|
最初の設定 |
2010年6月16日(水)開始 | 2010年6月20日(日)更新 |
最初にシステムのごく基本的な設定と、コンピュータを使いやすくするためのいくつか設定を行います。 |
起動の設定
設定ファイルは /boot/grub/grub.conf
1.カーネルの全表示
何かキーを押せば全部表示されますが、いちいち面倒なので最初から全部表示されるようにしておきます。
hiddenmenuを
#hiddenmenu
…後日180に変更。不在時に停電して復帰した場合、先にルーター等が再起動、復帰していないと一部のサービスの起動に問題が出ることがわかったため。
しかしこの状況の確認は非常に重要で、幾度か助けられたことがあります。起動がうまくいけば[ OK ]、失敗すると[FAILED]とかが表示されるので、何か問題があったときにすぐ気がつくからです。すべての情報を表示するよう
kernel . . . . rhgb quiet
の rhgb quiet を取り除きます。
設定のバックアップ
/home に backups というフォルダをつくり、/etc をそこにフォルダごとそっくりコピー。
名前を etc-20100616 とでもしておきます。
設定をミスってわけがわからなくなったときにそっくり元に戻せるように。(実はよくある。)
不要なサービスの起動停止
メニューのシステム ⇒ 管理 ⇒ サーバー設定 ⇒「サービス」でメニューの「ランレベルの編集」で「すべてのランレベル」を選んでおいてチェックをはずして保存。
これだとランレベル1、2が残りますが使わないランレベルなので気にしなくてもよさそうです。
あるいは完璧にやりたければ、
#chkconfig --list でリストしておいて
#chkconfig <サービス名> off
インストール時に選択したパッケージによって登録されているサービスは変わります。
以下はたまたま入っていたサービスの中で不要なものということで。
停止サービス | 概要メモ | ||
---|---|---|---|
NetworkManager | : | 複数のネットワークインターフェースを使用する場合、必要に応じて(動的に?)有線/無線のネットワーク接続をする。ネットワークは固定で運用するので不要。 | |
acpid | : | 電源管理サービス。サスペンド、ハイバーネーションなどの休止状態のサポートを行う。常時稼動のサーバーでは不要 | |
ampd | : | バッテリーの監視、制御を行う。バッテリーはないので不要。 | |
autofs | : | CD,フロッピー,NFSなどを自動でマウントやアンマウントしてくれる。手動でやればいいのでいらない。 | |
avahi-daemon | : | ローカルのネットワーク機器(プリンタなど)を検知、通知するサービス。なくてもいい。 | |
bluetooth | : | 無線で機器をつなぐbluetoothを有効にする。使わないので不要。 | |
cups | : | 標準のプリントサービス。プリンターをつながないので不要。 | |
firstboot | : | OSの初回起動時の設定をするサービス。いったん起動したら不要。 | |
hidd | : | bluetoothでキーボード、マウスなどを接続。使わないので不要。 | |
hplip | : | HP社のプリンター、スキャナを動作させるドライバー。機器がないので不要。 | |
ip6tables | : | ipv6用のファイアウォール。ipv6はプロバイダーの接続が対応していないため使えない。 | |
lvm2-monitor | : | LVM(論理ボリューム)使用時の監視サービス。LVMは使用しないので不要。 | |
mdmonitor | : | ソフトウェアRAIDのモニター。ソフトウェアRAIDは使用していないので不要。 | |
mdmpd | : | ソフトウェアRAIDの監視。ソフトウェアRAIDは使用していないので不要。 | |
pcscd | : | Smart Card関連のサービス。ハードがないので不要。 | |
rawdevices | : | カーネルのI/Oバッファを使わず直接読み書きするデバイスを設定したとき必要。使わないので不要。 | |
xinetd | : | クライアントからの要求に応じてサーバーサービス(httpやftpなど)を起動するサービス。いまのところ使わない。 | |
yum-updatesd | : | アップデートを自動的に監視、通知、時に実行するサービス。アップデートは休みの日に手動で行うことにするので不要。(自動アップデートなんてこわくてできない!) | |
など。 |
sendmailを生かしておくのはシステム通知を有効にするため、および通知メールがたまるのを防ぐためです。
ファイアウォールの設定
メニューの「管理」⇒「セキュリティーレベルとファイヤーウォールの設定」でtelnet以外すべてにチェックを入っているのを確認しておきます。以後、ファイアウォールのテーブル(iptables)は手動で編集するためもうこのソフトは使いませんので、メニューのリストから外しておきます。(うっかり使うと上書きされて設定がパーになる。)
単にベースになる設定ファイルがほしかっただけでした。
SSHDの設定
/etc/ssh/sshd_config (ssh_configではない)
変更したところ。
ListenAddress 0.0.0.0 …IPV4のみ有効に。何も指定しないとIPV6も有効になる。
AllowUsers donbei …ログインユーザは最小限に。
MaxAuthTries 3 …ログイントライ回数を3回に制限。
SSHDはサーバー起動時に立ち上がるようになっています。
設定を変更したらSSHDを再起動。
# service sshd restart
メールの設定(仮)
よくわからない内容のメールが多いのですが、念のため読めるようにします。
Kmailを使います。
rootでKmailを立ち上げるとまだアカウントがない場合初期設定画面が出ますので、必要情報を入力。
アカウント名:root
メールアドレス:root@(ドメイン名、設定してなければlocalhost)
ファイルの場所:/root/Maildir 等。
あとで設定メニューから変更できます。
Kmailを起動してみるとlogwatchからのメールが毎日きています。
いちおうざっと目を通すけど英語なのでほとんどわからない...
パッケージマネジャー変更(追加)
これが実に使いやすい。なんでこれをディフォルトにしないんだろう。
起動はメニュー⇒ システムツール⇒「Yum Extender」
すぐ起動できるようパネルにも追加しておきます。
時刻同期サーバーNTPの設定
ただUTCを使用するのチェックははずしておかないと世界標準時にセットされてしまいます。
デスクトップの設定
まったくお好みで見てくれやパネルなどの設定をします。
いちおうGNOMEの方も設定しておきます。なるべくサーバー設定や管理をGUIでやろうとするとなぜか片方にしかない項目が時折あるので、状況に応じて使い分けることにしています。
スクリーンセーバーの怪
およそ一日間の状況を記録していますが、まだサーバーとして稼働はしていないので変化はありません。
常時表示しておくためスクリーンセーバーは使いません。
いろいろ検索してみると電源管理の機能がこれを勝手にやるらしい。
あまり細かく丁寧に調べる暇もないのでそれらしい対策を一挙実施。
1) | もちろんGNOME、KDE各々のスクリーンセーバーは無効に設定。 |
2) | 電源管理サービス acpi および apmd は停止。 |
3) | KDEのコントロールセンター⇒周辺機器⇒ディスプレイの電源管理でスタンバイ〜電源オフすべて無効。(あるいは省電力ディスプレーを有効にしなければいいのかもしれない。) |
4) | GNOMEのメニューからシステム⇒設定⇒他の個人設定⇒電源管理でスリープをしない設定にする。 |
5) | GNOMEのメニューアプリケーション⇒システムツール⇒設定エディタ(または端末からgconf-editor、なければgconf-editorをインストール)でapps⇒gnome-power-managerを開きそれらしい項目のチェックを外したり。 |
…これでやっとKDEでは勝手にスクリーンが消されることはなくなりました。 ところがGNOMEでは相変わらず。まだ何かあるんだろうな。 また暇があったらGNOMEの方を調べることにして、とりあえず今はこれでよしとしておきます。 それにしてもみんなでよってたかって勝手に同じような事をしようとするからいい迷惑といったところ。「みんなでつくるLinux」の欠点だな。 |
SELinux
たしかインストール時に有効にしてあったはずです。確認。
#getenforce
Enforcing となっていることから、有効です。
とりあえず無効にしてみます。
#setenforce 0
これでやるとおかしな現象は出ないことから、とりあえず設定時だけは無効にして設定後有効に戻すことにします。
正当でないアクセスを禁止するのはいいけど、正当なアクセスまで禁止されたんじゃあ、こわくてサーバーには使えんなあ。
SELinuxはまだよくわからないのでやりながら少し勉強することにしましょう。
システムやハードにからむところを先に行います。
失敗すると最悪再インストールが必要になるかもしれないからです。