Fedora LINUX セットアップ記 - FC2編

←前へ
インデックス
次へ→

- Fedora Core 2を入手


http://fedora.redhat.com
がFedoraプロジェクトのホームページ。
ここからのリンクで、KDDI LAB.のミラーサーバからFedora Core 2をダウンロード。

% wget http://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/iso/FC2-i386-disc1.iso http://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/iso/FC2-i386-disc2.iso http://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/iso/FC2-i386-disc3.iso http://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/iso/FC2-i386-disc4.iso http://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/iso/FC2-i386-rescuecd.iso
(OCNのADSL回線で、約7時間半かかった。)

- ターゲットマシン


ターゲットマシンは自作PC。
MB= MSI 865GM3-FIS, CPU= Pentium4 2.40C, Memory= 512MB, HDD= 80GB, CD-R/RWドライブ

- Fedoraのインストール


CD-ROMにFedora Core 2 Disc1を入れて電源ON。
しばらくすると、Fedoraのブート画面が出た。
FedoraをCDブートし、インストール開始。
サーバ用を選択。
eth0をアクティブにして、IPは192.168.77.1/255.255.255.0。
ホスト名はagosto.nortepotosi.com。
ゲートウェイは192.168.1.200。
DNSサーバは192.168.1.1と192.168.1.200。
ファイアウォールあり。HTTP,FTP,SSH,SMTP許可。
パッケージは「すべて」を選択。

以上の情報は、/root/anaconda-ks.cfgに記録されるらしい。

インストール後再起動して、「ようこそ」画面がでた。
adminアカウントを登録。

ログイン画面が出た。
adminでログイン。OK。

- sshでログイン


LANのHUBに接続し、他のUNIXマシン(MacOSX)で
% ssh -ladmin 192.168.77.1
を実行。RSA Keyの確認の後、パスワードを入力したらログインできた。
一発OK。

- システムメッセージを英語に


/var/log/messagesを見たら、一部日本語が混じっているらしく、読みづらかった。
システムメッセージは全て英語にしたい。

/etc/sysconfig/i18n をテキストエディタで開いて
LANG="ja_JP.UTF-8"

#LANG="ja_JP.UTF-8"
に変更して再起動してみる。

/var/log/messagesは英語で記録されるようになった。
ログイン画面も英語になったが、まぁいいだろう。


- ログインとsuの制限


セキュリティ向上のため、sshでリモートからrootでログインするのを禁止する。

% vi /etc/ssh/sshd_config
(次の行を追加)
PermitRootLogin no

さらに、suコマンドをつかえるユーザを限定しよう。
参考資料
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html

% vi /etc/pam.d/su
(次の行のコメントマーク"#"をはずす)
auth required /lib/security/$ISA/pam_wheel.so use_uid

% vigr
(次の行を変更。",admin"をつける)
wheel:x:10:root,admin
 
これで、adminユーザだけがsuコマンドを使えるようになった。

また、wheelグループのユーザはsudoコマンドを使えるようにしよう。
% visudo
(次の行のコメントマーク"#"をはずす)
%wheel  ALL=(ALL)       ALL


- サービスの選択


不要なサービスを停止しよう。
(Fedora Core 2の主なサービスの一覧は、
http://rio.st/linux/fc2_services.html
で閲覧できる。)

% chkconfig --list
で、サービスの起動状態の一覧を確認できる。

不要なサービスがいくつかあったので、次を実行しておく。
% chkconfig portmap off
% chkconfig hpoj off
% chkconfig rpcsvcgssd off
% chkconfig isdn off
% chkconfig netfs off
% chkconfig autofs off
% chkconfig gpm off
% chkconfig bluetooth off
% chkconfig rhnsd off
% chkconfig privoxy off
% chkconfig rpcgssd off
% chkconfig rpcidmapd off
% chkconfig nfslock off

% shutdown -r now
で、再起動。

←前へ
インデックス
次へ→
Last updated: 2004/10/29 18:15
Copyright (C) 2004 by SHIBUYA K.
All Rights Reserved.