インストールしてみようLinux インストール後にすること

　インストーラが終了し、Rebootをぽちっと押したらいよいよLinuxが起動してくる。
　しばらく待つと黒い画面に大量のメッセージがどばーっと流れるが、ここはまだあまり気にしなくても良い。
　さらに待つと、最初に以下のような画面が表示されることだろう。



　サーバの初期設定が行える画面が表示される。ここで実施しても構わないのだが、「Exit」をハイライト状態にしてEnterキーを押してしまう。
　すると画面が真っ黒に戻ってさらにすこし待つと、「ログインプロンプト」が表示されるだろう。



　ログインアカウントとパスワードを入力すると、コンソールにログインできる。ログインアカウントには「root」を、パスワードにはLinuxインストール時に指定したパスワードを入力する。



　パスワードが正しく入力されたら、コマンドプロンプトが表示されてコマンドの入力が受け付けられる状態となる。

---

　さて。インストール直後にやるべきことがいくつかある。

その１：IPv6を無効にする
その２：不必要なサービス・デーモンプロセスを停止する
その３：SELINUXを停止する
その４：パッケージやライブラリをアップデートする

　この他には、お好みに応じて「文字コードの変更」とか「ユーザーアカウントの作成」とかを行うことになる。


その１：IPv6を無効にする

　Linuxをインストールした際に、「Enable IPv6 support」を無効にしていたはずなのに、残念ながら実際にはIPv6が有効になっている状態でインストールが完了してくる。IPv6が有効のままだと、

　　①　IPv6でアドレス解決を試みる
　　↓失敗する
　　②　IPv4でアドレス解決を試みる

　という手順を毎回踏むことになって鬱陶しいので、どうせ使わないのであればIPv6をはなっからアテにしないようにしておくと精神衛生上も望ましい。

　方法としては　/etc/modprobe.conf　に以下のような内容を追記すると解決する。

install ipv6 /sbin/modprobe -n -i ipv6

　なお、他のサイトや書籍などによっては、

alias  ipv6  off
alias  net-pf-10  off

　このように記述する方法を紹介しているものもあるが、こちらの方法でも構わない模様。（結果オーライ）
　当blogにもこの件については記載しているので、こちらも参照してほしい。


その２：不必要なサービス・デーモンプロセスを停止する
　この部分は結構好みとか使用方法とかによって大きく別れてしまう部分でもあるので、「これで全て解決！」という物が無いのだけども、まず一致しているものとしては、「標準の状態では余計なサービス・デーモンまで起動しているから、整理しなければ！」ということ。

　chkconfig --list | fgrep "3:on"とでも実行してもらえば判るが、ど～でもいいものまでがっつり起動する設定になっているのである。

　サービス・デーモンを停止（あるいは起動）するように設定変更をする方法としては２つ（＋邪道な方法１つ）がある。

　　①　chkconfigコマンドを使用する方法
　　②　ntsysvコマンドを使用する方法

　chkconfigを使用する場合は、「chkconfig サービス・デーモン名 on」で起動するようになるし、「chkconfig サービス・デーモン名 off」で起動しないようになる。例えば、bluetoothデーモンを使用しないから自動的に起動しないように変更したいという場合は、「chkconfig bluetooth off」とすればよいことになる。
　ntsysvコマンドを使用すると、Linuxのテキストモードインストーラのように、カーソルをスペースキーを使ってサービス・デーモンを選択したりチェックしたり解除したりすることができる。

　で、「ひとまず最小限必要なサービス・デーモンだけ起動する」という場合、以下のコマンドをまるっとコピペしてくれれば良いと思う。

for I in `chkconfig --list | awk '/3:on/{print $1}'`;do chkconfig $I off;done
chkconfig crond on
chkconfig network on
chkconfig sshd on
chkconfig syslog on
chkconfig atd on

　このコマンドを実行すると、「crond」（クーロンデーモン）、「network」（ネットワークサービス）、「sshd」（セキュアシェルデーモン）、「syslog」（シスログデーモン）、「atd」（ジョブ実行デーモン）だけが起動するようになる。

　この他には、お好みに応じてntpdを起動するとかなんとかして欲しい。


　ちなみに、chkconfigコマンドもntsysvコマンドも「サーバ起動時に自動的に起動するか／しないか」を設定するのみなので、『すでに起動しているサービス・デーモンを停止させたい』とか『まだ起動していないサービス・デーモンを起動させたい』という用途では使用されないので要注意。（のちほどサーバをリブートするので、今はコレだけやっておけば十分）


その３：SELINUXを停止する
　SELINUXという、Linuxに組み込まれているセキュリティ機構を停止させてしまうことにする。これには議論もあるところだとは思うが、ほとんどの場合邪魔くさいだけでそれほど役に立たないとか、ソフトによってはSELINUXのせいでまともに動かなかったりするケースもあるという理由でこれを無効化している人も多いのではなかろうか。
　まあ、自宅内サーバで使用するのであればSELINUXは話をややこしくするだけの存在でしかないので、遠慮無く停止させることにする。

　方法は、　/etc/sysconfig/selinux　というファイルを編集し、起動時にSELINUXが起動しない（組み込まれない）ようにする。

　標準の状態では…

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

　と、記載されているはず。このファイル内の「SELINUX=enforcing」の部分を変更し、「SELINUX=disabled」とする。


その４：パッケージやライブラリをアップデートする
　そして、最後にこの作業。パッケージやライブラリを最新の物にアップデートする。この処理を行うと、ほとんどの場合カーネルのバージョンが上がるはずなので、終了後にはサーバを再起動するべきだろう。

　コマンドは「yum update」だ。これを実行すると世界各地に立っているリポジトリサーバから最新版のパッケージをダウンロードして自動的にインストールしてくれる。
　なお、ダウンロードが完了して実際にパッケージのインストールを行う前に、「インストールしてもいいですか？」みたいなことを質問されるので、そこで「y」を入力することになる。なお、「yum -y update」とした場合はダウンロードからインストールまで一気に実行される（質問にはすべて「y」と答えたことになる）。

# yum update
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * updates: www.ftp.ne.jp
 * addons: www.ftp.ne.jp
 * extras: www.ftp.ne.jp
base                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================|  951 B    00:00
addons                    100% |=========================|  951 B    00:00
extras                    100% |=========================| 1.1 kB    00:00
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package xulrunner-devel.x86_64 0:1.9.0.6-1.el5 set to be updated
---> Package glibc-headers.x86_64 0:2.5-24.el5_2.2 set to be updated
---> Package xulrunner.i386 0:1.9.0.6-1.el5 set to be updated
---> Package avahi-glib.i386 0:0.6.16-1.el5_2.1 set to be updated
---> Package avahi-glib.x86_64 0:0.6.16-1.el5_2.1 set to be updated
---> Package openssl.i686 0:0.9.8b-10.el5_2.1 set to be updated
---> Package kernel-devel.x86_64 0:2.6.18-92.1.22.el5 set to be installed
---> Package avahi.i386 0:0.6.16-1.el5_2.1 set to be updated
---> Package cups-libs.i386 1:1.2.4-11.18.el5_2.3 set to be updated
---> Package cups-libs.x86_64 1:1.2.4-11.18.el5_2.3 set to be updated
---> Package nss-devel.x86_64 0:3.12.2.0-4.el5.centos set to be updated
---> Package xulrunner-devel.i386 0:1.9.0.6-1.el5 set to be updated
---> Package krb5-devel.i386 0:1.6.1-25.el5_2.2 set to be updated
---> Package nspr.i386 0:4.7.3-2.el5 set to be updated
---> Package cups.x86_64 1:1.2.4-11.18.el5_2.3 set to be updated
---> Package krb5-workstation.x86_64 0:1.6.1-25.el5_2.2 set to be updated
---> Package avahi.x86_64 0:0.6.16-1.el5_2.1 set to be updated
---> Package krb5-libs.x86_64 0:1.6.1-25.el5_2.2 set to be updated
---> Package nss.x86_64 0:3.12.2.0-4.el5.centos set to be updated
---> Package dbus-devel.x86_64 0:1.0.0-7.el5_2.1 set to be updated
---> Package glibc.x86_64 0:2.5-24.el5_2.2 set to be updated
---> Package nspr.x86_64 0:4.7.3-2.el5 set to be updated
---> Package kernel.x86_64 0:2.6.18-92.1.22.el5 set to be installed
---> Package nspr-devel.x86_64 0:4.7.3-2.el5 set to be updated
---> Package glibc.i686 0:2.5-24.el5_2.2 set to be updated
---> Package krb5-libs.i386 0:1.6.1-25.el5_2.2 set to be updated
---> Package openssl.x86_64 0:0.9.8b-10.el5_2.1 set to be updated
---> Package krb5-devel.x86_64 0:1.6.1-25.el5_2.2 set to be updated
---> Package nscd.x86_64 0:2.5-24.el5_2.2 set to be updated
---> Package nss-tools.x86_64 0:3.12.2.0-4.el5.centos set to be updated
---> Package dbus.i386 0:1.0.0-7.el5_2.1 set to be updated
---> Package bind-libs.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated
---> Package xulrunner.x86_64 0:1.9.0.6-1.el5 set to be updated
---> Package glibc-devel.x86_64 0:2.5-24.el5_2.2 set to be updated
---> Package kernel-headers.x86_64 0:2.6.18-92.1.22.el5 set to be updated
---> Package bind-utils.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated
---> Package glibc-devel.i386 0:2.5-24.el5_2.2 set to be updated
---> Package bind.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated
---> Package openssl-devel.x86_64 0:0.9.8b-10.el5_2.1 set to be updated
---> Package dbus-devel.i386 0:1.0.0-7.el5_2.1 set to be updated
---> Package nss.i386 0:3.12.2.0-4.el5.centos set to be updated
---> Package glibc-common.x86_64 0:2.5-24.el5_2.2 set to be updated
---> Package dbus.x86_64 0:1.0.0-7.el5_2.1 set to be updated
---> Package openssl-devel.i386 0:0.9.8b-10.el5_2.1 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 kernel                  x86_64     2.6.18-92.1.22.el5  updates            16 M
 kernel-devel            x86_64     2.6.18-92.1.22.el5  updates           5.0 M
Updating:
 avahi                   i386       0.6.16-1.el5_2.1  updates           250 k
 avahi                   x86_64     0.6.16-1.el5_2.1  updates           255 k
 avahi-glib              i386       0.6.16-1.el5_2.1  updates            14 k
 avahi-glib              x86_64     0.6.16-1.el5_2.1  updates            14 k
 bind                    x86_64     30:9.3.4-6.0.3.P1.el5_2  updates           965 k
 bind-libs               x86_64     30:9.3.4-6.0.3.P1.el5_2  updates           874 k
 bind-utils              x86_64     30:9.3.4-6.0.3.P1.el5_2  updates           171 k
 cups                    x86_64     1:1.2.4-11.18.el5_2.3  updates           2.7 M
 cups-libs               i386       1:1.2.4-11.18.el5_2.3  updates           182 k
 cups-libs               x86_64     1:1.2.4-11.18.el5_2.3  updates           177 k
 dbus                    i386       1.0.0-7.el5_2.1  updates           469 k
 dbus                    x86_64     1.0.0-7.el5_2.1  updates           465 k
 dbus-devel              x86_64     1.0.0-7.el5_2.1  updates            37 k
 dbus-devel              i386       1.0.0-7.el5_2.1  updates            37 k
 glibc                   x86_64     2.5-24.el5_2.2   updates           4.7 M
 glibc                   i686       2.5-24.el5_2.2   updates           5.2 M
 glibc-common            x86_64     2.5-24.el5_2.2   updates            16 M
 glibc-devel             x86_64     2.5-24.el5_2.2   updates           2.4 M
 glibc-devel             i386       2.5-24.el5_2.2   updates           2.0 M
 glibc-headers           x86_64     2.5-24.el5_2.2   updates           601 k
 kernel-headers          x86_64     2.6.18-92.1.22.el5  updates           889 k
 krb5-devel              i386       1.6.1-25.el5_2.2  updates           1.9 M
 krb5-devel              x86_64     1.6.1-25.el5_2.2  updates           1.9 M
 krb5-libs               x86_64     1.6.1-25.el5_2.2  updates           666 k
 krb5-libs               i386       1.6.1-25.el5_2.2  updates           658 k
 krb5-workstation        x86_64     1.6.1-25.el5_2.2  updates           901 k
 nscd                    x86_64     2.5-24.el5_2.2   updates           160 k
 nspr                    i386       4.7.3-2.el5      updates           119 k
 nspr                    x86_64     4.7.3-2.el5      updates           117 k
 nspr-devel              x86_64     4.7.3-2.el5      updates           115 k
 nss                     x86_64     3.12.2.0-4.el5.centos  updates           1.1 M
 nss                     i386       3.12.2.0-4.el5.centos  updates           1.1 M
 nss-devel               x86_64     3.12.2.0-4.el5.centos  updates           232 k
 nss-tools               x86_64     3.12.2.0-4.el5.centos  updates           1.3 M
 openssl                 i686       0.9.8b-10.el5_2.1  updates           1.4 M
 openssl                 x86_64     0.9.8b-10.el5_2.1  updates           1.4 M
 openssl-devel           x86_64     0.9.8b-10.el5_2.1  updates           1.8 M
 openssl-devel           i386       0.9.8b-10.el5_2.1  updates           1.8 M
 xulrunner               i386       1.9.0.6-1.el5    updates           9.9 M
 xulrunner               x86_64     1.9.0.6-1.el5    updates            10 M
 xulrunner-devel         x86_64     1.9.0.6-1.el5    updates           3.6 M
 xulrunner-devel         i386       1.9.0.6-1.el5    updates           3.6 M

Transaction Summary
=============================================================================
Install      2 Package(s)
Update      42 Package(s)
Remove       0 Package(s)

Total download size: 104 M
Is this ok [y/N]:

　↑この質問に「y」と答えればダウンロードとインストールが開始される。
　なお、たまにエラーが表示されることもあるが、その場合は自動的に他のリポジトリサーバへ接続しなおしてアップデートを継続してくれるので、目くじらをたてる必要はない。




　と、ここまで完了すれば基本的な設定は完了したことになる。
　サーバを再起動してくれたまえ。　shutdown -r now　とか　reboot　とかで再起動だ！

　なお、必要に応じて…

・文字コードの変更（eucJPにするとか）
・ユーザーアカウントの作成
・ntpの設定
・セキュリティの設定
・OSのランレベルを変更

　とかそういった作業が必要になるかもしれない。その辺はお好みに応じて実行してくれたまえ。