|
|
|
電源を入れます。しばらくするとログイン画面になります。
インストール時にX Window Systemを入れてない人は『テキストログインモード』、入れた人は『グラフィカルログインモード』で起動されます。
『グラフィカルログインモード』の方は、「Clrt」+「Alt」+「F2」を同時に押してください。そうすれば『テキストログインモード』に切り替わります。
login:root passwd:インストール時に設定したパスワード
でログインします。
rootユーザはシステムの重要な設定を行ったり、すべてのプロセスに対してほぼ無制限の権限があります。これはどんなシステムの大事な設定ファイルやプロセスであっても、誤ってそれらを削除したりとめることができてしまうことを意味します。ゆえにrootでの作業は必要最小限にとどめて、rootでの作業の必要のないものは一般ユーザで作業しましょう。但し、そのシステムが提供する様々なサービスを構築するためにはroot権限が度々必要になります。
例えば何かプログラムをインストールする際、ファイルをダウンロード、解凍、configure、コンパイルなどは一般ユーザでもできますが、最後にコンパイルしたものをインストールする時はroot権限が必要となります。
既にFedora Core 2インストール後の初期設定画面で一般ユーザを追加した人は、新たに作らなくてもよいです。但し、ユーザをコマンドラインで追加する手順はシステムを管理する上で必ず必要になるものなので、関連するコマンドの使い方は覚えておいてください。
[root@localhost root]# useradd ユーザ名
使用法: useradd [-u ユーザID [-o]] [-g グループ] [-G グループ,...]
[-d ホーム] [-s シェル] [-c コメント] [-m [-k テンプレート]]
[-f 無効日数] [-e 期限切れ日] [-p passwd] [-M] [-n] [-r] name
useradd -D [-g グループ] [-b ベース] [-s シェル]
[-f 無効日数] [-e 期限切れ日]
[root@localhost root]# passwd ユーザ名
アカウント情報は/etc/passwdファイルに保存されます。各アカウントのパスワードは/etc/shadowファイルに暗号化されて保存されます。これらのアカウント情報やパスワードは、ラボ教室のように様々なマシンで連動するシステムの場合は、前述したファイル以外の様々なデータストア(データベースなど)へ保存されます。
必要のないサービスを動かしていると、サーバのセキュリティホールの温床やマシンリソースの無駄使いとなります。
ですので、最低限のサービスを起動させるようにしてください。以下で、必要のないサービスの停止を行います。
現在動いているプロセスを見る psコマンド
[hoge@localhost hoge]# ps aux | less
システム起動時に動作させるサービスを設定するには、Fedora Coreの場合"ntsysv"というコマンドを使用します。
| サービス名 | 内容 |
|---|---|
| crond | 一定のスケジュールでコマンドを自動実行 |
| iptables | パケットフィルタリング |
| network | ネットワーク接続 |
| syslog | ログ管理 |
| random | 乱数の種管理 |
| sshd | セキュアリモートシェル |
| yum | 自動アップデート |
注) 運用していく以上 crond, iptables, syslog等 は何があっても止めてはいけません。
[root@localhost root]# ntsysv --level 3
注)ntsysvはシステム起動時に動作させるサービスを設定するだけで、設定を変更しても動作中のシステムには反映されません。サービスを停止や起動するには起動スクリプトを利用するか、マシンを再起動してください。
[root@localhost root]# /etc/init.d/サービス名 オプション
オプションには大抵、起動:start 停止:stop 再起動:restartを利用できます。それ以外のオプションを知りたい場合は、大抵の場合/etc/init.d/サービス名 とオプションを指定せずに実行すると利用できるオプションの説明が出ます。
ランレベルとはLinuxの動作モードのことです。ランレベルには0~6の7種類あり、レベルによってシステムの動作が異なります。通常サーバとして使うのであればグラフィカルログインは不要です。よってテキストログインのランレベル3を利用するのが一般的です。各ランレベルの意味は以下の通りです。
| no | 意味 | 使用用途 |
|---|---|---|
| 0 | シャットダウン | システムの停止に使われます。 |
| 1 | シングルユーザーモード(rootのみ) | 緊急時などに使われます。 |
| 2 | ネットワークなしのマルチユーザーモード | まず使いません。 |
| 3 | 通常のマルチユーザーモード(テキストログイン) | 通常はこれを使います。 |
| 4 | 未使用 | まず使いません。 |
| 5 | グラフィカルログインによるマルチユーザーモード | 場合によってはこちらを使います。 |
| 6 | 再起動 | システムの再起動に使われます。 |
また、動作モードにより起動されるプログラムが違います。
Linuxでは、ランレベル別のディレクトリ(/etc/rc.d/rc?.d)にあるファイル(実際には各プログラムの起動スクリプトへのリンク)の名前により、各ランレベルで実行するプログラムを指定しています。
例えば、ランレベル3の場合は/etc/rc.d/rc3.dにあるスクリプトが実行されます。
/etc/rc.d/rc3.dには、「Kと2けたの数字」で始まるファイルと、「Sと2けたの数字」で始まるファイルがあります。
「K」はKill、つまり実行されないスクリプトを表し、「S」はStart、つまり実行されるスクリプトを表します。
KやSに続く数字は、実行されるスクリプトの優先順位です。数字の小さいスクリプトから順に実行されます。
どのランレベルで起動するかは、/etc/inittabに記述されています。この記述を変更すれば、次回からこのランレベルで起動するようになります。
以下のように書き換えます。
[root@localhost root]# vi /etc/inittab id:3:initdefault:
注) 編集を間違え無効な設定をすると、システムが起動しなくなるので注意してください。
一時的にランレベルを変更するときはinitコマンドを使用します。ランレベルを5に変更するにはrootで以下のコマンドを実行します。
[root@localhost root]# init 5
yumを使う事により、常にシステムの状態を安全に保つことができ、また様々なパッケージを新しくインストールしたりアンインストールすることが可能です。yumはシステムを管理する上で非常に重要なコマンドですので、必ずその利用方法を覚えておいてください。
yumの設定ファイルは/etc/yum.confです。
デフォルトの設定のダウンロード先はRed Hatですが、以下の理由によりローカル内のファイルサーバに変更します。
| ダウンロード先 | かかる時間 | パケット |
|---|---|---|
| Red Hat | 遅い | インターネット経由 |
| ローカル | 早い | ローカル内だけ |
本来ならば各自設定するのですが、今回は設定サンプルをダウンロードしてコピーします。
[root@localhost root]# cd ~ [root@localhost root]# wget http://192.168.1.32/pub/Fedora/yum.conf.example [root@localhost root]# mv ~/yum.conf.example /etc/yum.conf [root@localhost root]# yum -y update
少し時間がかかります。
yum list 例: yum list perl-*
yum -y update
オプション-yを付ける事で、本当にアップデートを行うかという質問に対して自動的にYESと答えるようになります。
yum install パッケージ名 例: yum install openssh-*
このように実行するだけで、openssh関係のパッケージがすべてインストールされます。
今回説明したコマンド、自動アップデートやサービスの停止・開始のやり方は紹介したやり方以外にも様々な方法があります。必要に応じて各自勉強してください。
