Fedora Core 5 をインストールした後のパッケージを最新のものへと更新します。
この作業は yum を使って行います。
yum とは Fedora Core で採用された rpm パッケージ管理ソフトウェアで、依存関係があるパッケージも自動的にインストールしてくれます。
またここではサーバーを構築するために必要な設定を行います。
yum の設定
yum のデフォルトの設定ではパッケージのダウンロード先が Fedora Project 公式レポジトリサーバーになっています。
このダウンロード先を日本国内のミラーサーバーに変更することで処理時間を短縮することができます。
/etc/yum.repos.d/fedora-core.repo ファイルを編集して以下のように記述します。
name=Fedora Core $releasever – $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://fedora.jp/datapool/yum/repo-mirror/fedora-core-$releaseverミラーサーバーを変更
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY
以下省略
/etc/yum.repos.d/fedora-updates.repo ファイルを編集して以下のように記述します。
name=Fedora Core $releasever – $basearch – Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
mirrorlist=http://fedora.jp/datapool/yum/repo-mirror/fedora-core-$releasever-updatesミラーサーバーを変更
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
以下省略
/etc/yum.repos.d/fedora-extras.repo ファイルを編集して以下のように記述します。
name=Fedora Extras $releasever – $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/$releasever/$basearch/
mirrorlist=http://fedora.jp/datapool/yum/repo-mirror/fedora-extras-$releaseverミラーサーバーを変更
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1
以下省略
GPG キーのインストール
GPG キーとは配信されるファイルの正真性を保証するために使われる鍵です。
以下のコマンドを実行して公式レポジトリサーバの GPG キーをインストールします。
パッケージの更新
Fedora Core に含まれているパッケージを最新のものへと更新します。
yum を使ってパッケージをアップデートするには、yum コマンドに update キーワードを指定して実行します。
開発環境のインストール
サーバーを構築するために必要な開発環境をインストールします。
gcc などのコンパイラはプログラムをソースコードからコンパイルする際に必要となります。
パッケージのインストールは install キーワード使って行います。
ファイアーウォールの設定
ファイアーウォールの機能を無効にします。
サーバーを構築する段階ではファイアーウォールが必要な通信を遮断してしまう可能性があるからです。
ファイアーウォール機能はサーバーを外部に公開するときに設定を行い、有効にするようにしましょう。
ファイアーウォールを無効にするには以下のように実行します。
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
ファイアーウォールが無効になっているかを確認します。
システム起動時にファイアーウォール機能が有効にならないように設定します。
SELinux の設定
SELinux(Security-Enhanced Linux)とは Linux システムのセキュリティー機能を高めるためのカーネルモジュールです。
SELinux を扱うにためには高度な技術が必要なので、ファイアーウォールと同様にサーバーを構築する段階ではを無効することをおすすめします。
SELinux を無効にするには以下のように実行します。
SELinux が無効になっているかを確認します。
システム起動時に SELinux 機能が有効にならないように設定します。
/etc/selinux/config ファイルを編集して以下のように記述します。
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disabledenforcing を disabled に変更
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
一般ユーザーの作成
ユーザー権限でサーバーを操作するために一般ユーザーを作成します。
例えば koko というユーザーを作成する場合は以下のように実行します。
# passwd koko
New UNIX password: **********
新しく設定するパスワードを入力Retype new UNIX password: **********
確認のためにもう一度パスワードを入力passwd: all authentication tokens updated successfully.
