TOP » Fedora のインストール » Fedora 10 » Fedora 10 の初期設定

Fedora 10 の初期設定

Fedora 10 のネットワークの設定を行い、パッケージを最新のものへと更新します。
この作業は yum を使って行います。
yum とは Fedora Core で採用された rpm パッケージ管理ソフトウェアで、依存関係があるパッケージも自動的にインストールしてくれます。
またここではサーバーを構築するために必要な設定を行います。

ネットワークの設定

Fedora 10 では、インストール作業でのネットワークの設定を行わないので、はじめにネットワークの設定を行います。

まずは /etc/sysconfig/network を編集して、デフォルトゲートウェイの設定を行います。

# vi /etc/sysconfig/network
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=server.honana.com
GATEWAY=192.168.0.1

続いて /etc/sysconfig/network-scripts/ifcfg-eth0 を編集して、ネットワークインタフェースの設定を行います。

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0c:29:14:13:04
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0

設定を有効にするためにネットワークの再起動を行います。

# /etc/rc.d/init.d/network restart

/etc/resolv.conf を編集して、ネットワークインタフェースの設定を行います。

# vi /etc/resolv.conf
/etc/resolv.conf
nameserver 192.168.0.1

パッケージの更新

yum を使って Fedora に含まれているパッケージを最新のものへと更新します。
yum を使ってパッケージをアップデートするには、update キーワードを指定します。

# yum -y update

開発環境のインストール

yum を使って開発環境をインストールします。
プログラムをソースコードからコンパイルする際に必要な gcc などのコンパイラをインストールします。
yum を使ったパッケージのインストールは install キーワードを指定します。

# yum -y install gcc gcc-c++

ファイアーウォールの設定

ファイアーウォールの機能を無効にします。
サーバーを構築する段階ではファイアーウォールが必要な通信を遮断してしまう可能性があるからです。
ファイアーウォール機能はサーバーを外部に公開するときに設定を行い、有効にするようにしましょう。
ファイアーウォールを無効にするには以下のように実行します。

# /etc/rc.d/init.d/iptables stop

iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]

ファイアーウォールが無効になっているかを確認します。

# /etc/rc.d/init.d/iptables status

iptables: Firewall is not running.

システム起動時にファイアーウォール機能が有効にならないように設定します。

# chkconfig --del iptables

SELinux の設定

SELinux(Security-Enhanced Linux)とは Linux システムのセキュリティー機能を高めるためのカーネルモジュールです。
SELinux を扱うにためには高度な技術が必要なので、ファイアーウォールと同様にサーバーを構築する段階ではを無効することをおすすめします。
SELinux を無効にするには以下のように実行します。

# setenforce 0

SELinux が無効になっているかを確認します。

# getenforce

Permissive

システム起動時に SELinux 機能が有効にならないように設定します。
/etc/selinux/config ファイルを編集して以下のように記述します。

# vi /etc/selinux/config
/etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing – SELinux security policy is enforced.
#       permissive – SELinux prints warnings instead of enforcing.
#       disabled – SELinux is fully disabled.
SELINUX=disabledenforcing を disabled に変更
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted – Only targeted network daemons are protected.
#       strict – Full SELinux protection.
SELINUXTYPE=targeted

一般ユーザーの作成

ユーザー権限でサーバーを操作するために一般ユーザーを作成します。
例えば koko というユーザーを作成する場合は以下のように実行します。

# useradd koko
# passwd koko

Changing password for user koko.
New UNIX password: **********新しく設定するパスワードを入力
Retype new UNIX password: **********確認のためにもう一度パスワードを入力
passwd: all authentication tokens updated successfully.
カテゴリー
Fedora のインストール
ネットワーク設定
OpenSSH で SSH サーバー構築
NTP で時刻情報サーバー構築
Apache HTTP Server で Web サーバー構築
MySQL でデーターベースサーバー構築
PostgreSQL でデーターベースサーバー構築
PHP で Web アプリケーションサーバー構築
qmail でメールサーバー構築
Samba でファイルサーバー構築
BIND でネームサーバー構築
Tomcat で Web アプリケーションサーバー構築
ProFTPD で FTP サーバー構築
システム設定
CMS でサイト構築
snort でネットワーク進入探知システム構築
ライブラリのインストール