インストールしてみようLinux インストール後にすること [インストールしてみようLinux]
インストーラが終了し、Rebootをぽちっと押したらいよいよLinuxが起動してくる。
しばらく待つと黒い画面に大量のメッセージがどばーっと流れるが、ここはまだあまり気にしなくても良い。
さらに待つと、最初に以下のような画面が表示されることだろう。
サーバの初期設定が行える画面が表示される。ここで実施しても構わないのだが、「Exit」をハイライト状態にしてEnterキーを押してしまう。
すると画面が真っ黒に戻ってさらにすこし待つと、「ログインプロンプト」が表示されるだろう。
ログインアカウントとパスワードを入力すると、コンソールにログインできる。ログインアカウントには「root」を、パスワードにはLinuxインストール時に指定したパスワードを入力する。
パスワードが正しく入力されたら、コマンドプロンプトが表示されてコマンドの入力が受け付けられる状態となる。
さて。インストール直後にやるべきことがいくつかある。
その1:IPv6を無効にする
その2:不必要なサービス・デーモンプロセスを停止する
その3:SELINUXを停止する
その4:パッケージやライブラリをアップデートする
この他には、お好みに応じて「文字コードの変更」とか「ユーザーアカウントの作成」とかを行うことになる。
その1:IPv6を無効にする
Linuxをインストールした際に、「Enable IPv6 support」を無効にしていたはずなのに、残念ながら実際にはIPv6が有効になっている状態でインストールが完了してくる。IPv6が有効のままだと、
① IPv6でアドレス解決を試みる
↓失敗する
② IPv4でアドレス解決を試みる
という手順を毎回踏むことになって鬱陶しいので、どうせ使わないのであればIPv6をはなっからアテにしないようにしておくと精神衛生上も望ましい。
方法としては /etc/modprobe.conf に以下のような内容を追記すると解決する。
なお、他のサイトや書籍などによっては、
このように記述する方法を紹介しているものもあるが、こちらの方法でも構わない模様。(結果オーライ)
当blogにもこの件については記載しているので、こちらも参照してほしい。
その2:不必要なサービス・デーモンプロセスを停止する
この部分は結構好みとか使用方法とかによって大きく別れてしまう部分でもあるので、「これで全て解決!」という物が無いのだけども、まず一致しているものとしては、「標準の状態では余計なサービス・デーモンまで起動しているから、整理しなければ!」ということ。
chkconfig --list | fgrep "3:on"とでも実行してもらえば判るが、ど~でもいいものまでがっつり起動する設定になっているのである。
サービス・デーモンを停止(あるいは起動)するように設定変更をする方法としては2つ(+邪道な方法1つ)がある。
① chkconfigコマンドを使用する方法
② ntsysvコマンドを使用する方法
chkconfigを使用する場合は、「chkconfig サービス・デーモン名 on」で起動するようになるし、「chkconfig サービス・デーモン名 off」で起動しないようになる。例えば、bluetoothデーモンを使用しないから自動的に起動しないように変更したいという場合は、「chkconfig bluetooth off」とすればよいことになる。
ntsysvコマンドを使用すると、Linuxのテキストモードインストーラのように、カーソルをスペースキーを使ってサービス・デーモンを選択したりチェックしたり解除したりすることができる。
で、「ひとまず最小限必要なサービス・デーモンだけ起動する」という場合、以下のコマンドをまるっとコピペしてくれれば良いと思う。
このコマンドを実行すると、「crond」(クーロンデーモン)、「network」(ネットワークサービス)、「sshd」(セキュアシェルデーモン)、「syslog」(シスログデーモン)、「atd」(ジョブ実行デーモン)だけが起動するようになる。
この他には、お好みに応じてntpdを起動するとかなんとかして欲しい。
ちなみに、chkconfigコマンドもntsysvコマンドも「サーバ起動時に自動的に起動するか/しないか」を設定するのみなので、『すでに起動しているサービス・デーモンを停止させたい』とか『まだ起動していないサービス・デーモンを起動させたい』という用途では使用されないので要注意。(のちほどサーバをリブートするので、今はコレだけやっておけば十分)
その3:SELINUXを停止する
SELINUXという、Linuxに組み込まれているセキュリティ機構を停止させてしまうことにする。これには議論もあるところだとは思うが、ほとんどの場合邪魔くさいだけでそれほど役に立たないとか、ソフトによってはSELINUXのせいでまともに動かなかったりするケースもあるという理由でこれを無効化している人も多いのではなかろうか。
まあ、自宅内サーバで使用するのであればSELINUXは話をややこしくするだけの存在でしかないので、遠慮無く停止させることにする。
方法は、 /etc/sysconfig/selinux というファイルを編集し、起動時にSELINUXが起動しない(組み込まれない)ようにする。
標準の状態では…
と、記載されているはず。このファイル内の「SELINUX=enforcing」の部分を変更し、「SELINUX=disabled」とする。
その4:パッケージやライブラリをアップデートする
そして、最後にこの作業。パッケージやライブラリを最新の物にアップデートする。この処理を行うと、ほとんどの場合カーネルのバージョンが上がるはずなので、終了後にはサーバを再起動するべきだろう。
コマンドは「yum update」だ。これを実行すると世界各地に立っているリポジトリサーバから最新版のパッケージをダウンロードして自動的にインストールしてくれる。
なお、ダウンロードが完了して実際にパッケージのインストールを行う前に、「インストールしてもいいですか?」みたいなことを質問されるので、そこで「y」を入力することになる。なお、「yum -y update」とした場合はダウンロードからインストールまで一気に実行される(質問にはすべて「y」と答えたことになる)。
↑この質問に「y」と答えればダウンロードとインストールが開始される。
なお、たまにエラーが表示されることもあるが、その場合は自動的に他のリポジトリサーバへ接続しなおしてアップデートを継続してくれるので、目くじらをたてる必要はない。
と、ここまで完了すれば基本的な設定は完了したことになる。
サーバを再起動してくれたまえ。 shutdown -r now とか reboot とかで再起動だ!
なお、必要に応じて…
・文字コードの変更(eucJPにするとか)
・ユーザーアカウントの作成
・ntpの設定
・セキュリティの設定
・OSのランレベルを変更
とかそういった作業が必要になるかもしれない。その辺はお好みに応じて実行してくれたまえ。
しばらく待つと黒い画面に大量のメッセージがどばーっと流れるが、ここはまだあまり気にしなくても良い。
さらに待つと、最初に以下のような画面が表示されることだろう。
サーバの初期設定が行える画面が表示される。ここで実施しても構わないのだが、「Exit」をハイライト状態にしてEnterキーを押してしまう。
すると画面が真っ黒に戻ってさらにすこし待つと、「ログインプロンプト」が表示されるだろう。
ログインアカウントとパスワードを入力すると、コンソールにログインできる。ログインアカウントには「root」を、パスワードにはLinuxインストール時に指定したパスワードを入力する。
パスワードが正しく入力されたら、コマンドプロンプトが表示されてコマンドの入力が受け付けられる状態となる。
さて。インストール直後にやるべきことがいくつかある。
その1:IPv6を無効にする
その2:不必要なサービス・デーモンプロセスを停止する
その3:SELINUXを停止する
その4:パッケージやライブラリをアップデートする
この他には、お好みに応じて「文字コードの変更」とか「ユーザーアカウントの作成」とかを行うことになる。
その1:IPv6を無効にする
Linuxをインストールした際に、「Enable IPv6 support」を無効にしていたはずなのに、残念ながら実際にはIPv6が有効になっている状態でインストールが完了してくる。IPv6が有効のままだと、
① IPv6でアドレス解決を試みる
↓失敗する
② IPv4でアドレス解決を試みる
という手順を毎回踏むことになって鬱陶しいので、どうせ使わないのであればIPv6をはなっからアテにしないようにしておくと精神衛生上も望ましい。
方法としては /etc/modprobe.conf に以下のような内容を追記すると解決する。
install ipv6 /sbin/modprobe -n -i ipv6
なお、他のサイトや書籍などによっては、
alias ipv6 off alias net-pf-10 off
このように記述する方法を紹介しているものもあるが、こちらの方法でも構わない模様。(結果オーライ)
当blogにもこの件については記載しているので、こちらも参照してほしい。
その2:不必要なサービス・デーモンプロセスを停止する
この部分は結構好みとか使用方法とかによって大きく別れてしまう部分でもあるので、「これで全て解決!」という物が無いのだけども、まず一致しているものとしては、「標準の状態では余計なサービス・デーモンまで起動しているから、整理しなければ!」ということ。
chkconfig --list | fgrep "3:on"とでも実行してもらえば判るが、ど~でもいいものまでがっつり起動する設定になっているのである。
サービス・デーモンを停止(あるいは起動)するように設定変更をする方法としては2つ(+邪道な方法1つ)がある。
① chkconfigコマンドを使用する方法
② ntsysvコマンドを使用する方法
chkconfigを使用する場合は、「chkconfig サービス・デーモン名 on」で起動するようになるし、「chkconfig サービス・デーモン名 off」で起動しないようになる。例えば、bluetoothデーモンを使用しないから自動的に起動しないように変更したいという場合は、「chkconfig bluetooth off」とすればよいことになる。
ntsysvコマンドを使用すると、Linuxのテキストモードインストーラのように、カーソルをスペースキーを使ってサービス・デーモンを選択したりチェックしたり解除したりすることができる。
で、「ひとまず最小限必要なサービス・デーモンだけ起動する」という場合、以下のコマンドをまるっとコピペしてくれれば良いと思う。
for I in `chkconfig --list | awk '/3:on/{print $1}'`;do chkconfig $I off;done chkconfig crond on chkconfig network on chkconfig sshd on chkconfig syslog on chkconfig atd on
このコマンドを実行すると、「crond」(クーロンデーモン)、「network」(ネットワークサービス)、「sshd」(セキュアシェルデーモン)、「syslog」(シスログデーモン)、「atd」(ジョブ実行デーモン)だけが起動するようになる。
この他には、お好みに応じてntpdを起動するとかなんとかして欲しい。
ちなみに、chkconfigコマンドもntsysvコマンドも「サーバ起動時に自動的に起動するか/しないか」を設定するのみなので、『すでに起動しているサービス・デーモンを停止させたい』とか『まだ起動していないサービス・デーモンを起動させたい』という用途では使用されないので要注意。(のちほどサーバをリブートするので、今はコレだけやっておけば十分)
その3:SELINUXを停止する
SELINUXという、Linuxに組み込まれているセキュリティ機構を停止させてしまうことにする。これには議論もあるところだとは思うが、ほとんどの場合邪魔くさいだけでそれほど役に立たないとか、ソフトによってはSELINUXのせいでまともに動かなかったりするケースもあるという理由でこれを無効化している人も多いのではなかろうか。
まあ、自宅内サーバで使用するのであればSELINUXは話をややこしくするだけの存在でしかないので、遠慮無く停止させることにする。
方法は、 /etc/sysconfig/selinux というファイルを編集し、起動時にSELINUXが起動しない(組み込まれない)ようにする。
標準の状態では…
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
と、記載されているはず。このファイル内の「SELINUX=enforcing」の部分を変更し、「SELINUX=disabled」とする。
その4:パッケージやライブラリをアップデートする
そして、最後にこの作業。パッケージやライブラリを最新の物にアップデートする。この処理を行うと、ほとんどの場合カーネルのバージョンが上がるはずなので、終了後にはサーバを再起動するべきだろう。
コマンドは「yum update」だ。これを実行すると世界各地に立っているリポジトリサーバから最新版のパッケージをダウンロードして自動的にインストールしてくれる。
なお、ダウンロードが完了して実際にパッケージのインストールを行う前に、「インストールしてもいいですか?」みたいなことを質問されるので、そこで「y」を入力することになる。なお、「yum -y update」とした場合はダウンロードからインストールまで一気に実行される(質問にはすべて「y」と答えたことになる)。
# yum update Loading "fastestmirror" plugin Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * updates: www.ftp.ne.jp * addons: www.ftp.ne.jp * extras: www.ftp.ne.jp base 100% |=========================| 1.1 kB 00:00 updates 100% |=========================| 951 B 00:00 addons 100% |=========================| 951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package xulrunner-devel.x86_64 0:1.9.0.6-1.el5 set to be updated ---> Package glibc-headers.x86_64 0:2.5-24.el5_2.2 set to be updated ---> Package xulrunner.i386 0:1.9.0.6-1.el5 set to be updated ---> Package avahi-glib.i386 0:0.6.16-1.el5_2.1 set to be updated ---> Package avahi-glib.x86_64 0:0.6.16-1.el5_2.1 set to be updated ---> Package openssl.i686 0:0.9.8b-10.el5_2.1 set to be updated ---> Package kernel-devel.x86_64 0:2.6.18-92.1.22.el5 set to be installed ---> Package avahi.i386 0:0.6.16-1.el5_2.1 set to be updated ---> Package cups-libs.i386 1:1.2.4-11.18.el5_2.3 set to be updated ---> Package cups-libs.x86_64 1:1.2.4-11.18.el5_2.3 set to be updated ---> Package nss-devel.x86_64 0:3.12.2.0-4.el5.centos set to be updated ---> Package xulrunner-devel.i386 0:1.9.0.6-1.el5 set to be updated ---> Package krb5-devel.i386 0:1.6.1-25.el5_2.2 set to be updated ---> Package nspr.i386 0:4.7.3-2.el5 set to be updated ---> Package cups.x86_64 1:1.2.4-11.18.el5_2.3 set to be updated ---> Package krb5-workstation.x86_64 0:1.6.1-25.el5_2.2 set to be updated ---> Package avahi.x86_64 0:0.6.16-1.el5_2.1 set to be updated ---> Package krb5-libs.x86_64 0:1.6.1-25.el5_2.2 set to be updated ---> Package nss.x86_64 0:3.12.2.0-4.el5.centos set to be updated ---> Package dbus-devel.x86_64 0:1.0.0-7.el5_2.1 set to be updated ---> Package glibc.x86_64 0:2.5-24.el5_2.2 set to be updated ---> Package nspr.x86_64 0:4.7.3-2.el5 set to be updated ---> Package kernel.x86_64 0:2.6.18-92.1.22.el5 set to be installed ---> Package nspr-devel.x86_64 0:4.7.3-2.el5 set to be updated ---> Package glibc.i686 0:2.5-24.el5_2.2 set to be updated ---> Package krb5-libs.i386 0:1.6.1-25.el5_2.2 set to be updated ---> Package openssl.x86_64 0:0.9.8b-10.el5_2.1 set to be updated ---> Package krb5-devel.x86_64 0:1.6.1-25.el5_2.2 set to be updated ---> Package nscd.x86_64 0:2.5-24.el5_2.2 set to be updated ---> Package nss-tools.x86_64 0:3.12.2.0-4.el5.centos set to be updated ---> Package dbus.i386 0:1.0.0-7.el5_2.1 set to be updated ---> Package bind-libs.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated ---> Package xulrunner.x86_64 0:1.9.0.6-1.el5 set to be updated ---> Package glibc-devel.x86_64 0:2.5-24.el5_2.2 set to be updated ---> Package kernel-headers.x86_64 0:2.6.18-92.1.22.el5 set to be updated ---> Package bind-utils.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated ---> Package glibc-devel.i386 0:2.5-24.el5_2.2 set to be updated ---> Package bind.x86_64 30:9.3.4-6.0.3.P1.el5_2 set to be updated ---> Package openssl-devel.x86_64 0:0.9.8b-10.el5_2.1 set to be updated ---> Package dbus-devel.i386 0:1.0.0-7.el5_2.1 set to be updated ---> Package nss.i386 0:3.12.2.0-4.el5.centos set to be updated ---> Package glibc-common.x86_64 0:2.5-24.el5_2.2 set to be updated ---> Package dbus.x86_64 0:1.0.0-7.el5_2.1 set to be updated ---> Package openssl-devel.i386 0:0.9.8b-10.el5_2.1 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: kernel x86_64 2.6.18-92.1.22.el5 updates 16 M kernel-devel x86_64 2.6.18-92.1.22.el5 updates 5.0 M Updating: avahi i386 0.6.16-1.el5_2.1 updates 250 k avahi x86_64 0.6.16-1.el5_2.1 updates 255 k avahi-glib i386 0.6.16-1.el5_2.1 updates 14 k avahi-glib x86_64 0.6.16-1.el5_2.1 updates 14 k bind x86_64 30:9.3.4-6.0.3.P1.el5_2 updates 965 k bind-libs x86_64 30:9.3.4-6.0.3.P1.el5_2 updates 874 k bind-utils x86_64 30:9.3.4-6.0.3.P1.el5_2 updates 171 k cups x86_64 1:1.2.4-11.18.el5_2.3 updates 2.7 M cups-libs i386 1:1.2.4-11.18.el5_2.3 updates 182 k cups-libs x86_64 1:1.2.4-11.18.el5_2.3 updates 177 k dbus i386 1.0.0-7.el5_2.1 updates 469 k dbus x86_64 1.0.0-7.el5_2.1 updates 465 k dbus-devel x86_64 1.0.0-7.el5_2.1 updates 37 k dbus-devel i386 1.0.0-7.el5_2.1 updates 37 k glibc x86_64 2.5-24.el5_2.2 updates 4.7 M glibc i686 2.5-24.el5_2.2 updates 5.2 M glibc-common x86_64 2.5-24.el5_2.2 updates 16 M glibc-devel x86_64 2.5-24.el5_2.2 updates 2.4 M glibc-devel i386 2.5-24.el5_2.2 updates 2.0 M glibc-headers x86_64 2.5-24.el5_2.2 updates 601 k kernel-headers x86_64 2.6.18-92.1.22.el5 updates 889 k krb5-devel i386 1.6.1-25.el5_2.2 updates 1.9 M krb5-devel x86_64 1.6.1-25.el5_2.2 updates 1.9 M krb5-libs x86_64 1.6.1-25.el5_2.2 updates 666 k krb5-libs i386 1.6.1-25.el5_2.2 updates 658 k krb5-workstation x86_64 1.6.1-25.el5_2.2 updates 901 k nscd x86_64 2.5-24.el5_2.2 updates 160 k nspr i386 4.7.3-2.el5 updates 119 k nspr x86_64 4.7.3-2.el5 updates 117 k nspr-devel x86_64 4.7.3-2.el5 updates 115 k nss x86_64 3.12.2.0-4.el5.centos updates 1.1 M nss i386 3.12.2.0-4.el5.centos updates 1.1 M nss-devel x86_64 3.12.2.0-4.el5.centos updates 232 k nss-tools x86_64 3.12.2.0-4.el5.centos updates 1.3 M openssl i686 0.9.8b-10.el5_2.1 updates 1.4 M openssl x86_64 0.9.8b-10.el5_2.1 updates 1.4 M openssl-devel x86_64 0.9.8b-10.el5_2.1 updates 1.8 M openssl-devel i386 0.9.8b-10.el5_2.1 updates 1.8 M xulrunner i386 1.9.0.6-1.el5 updates 9.9 M xulrunner x86_64 1.9.0.6-1.el5 updates 10 M xulrunner-devel x86_64 1.9.0.6-1.el5 updates 3.6 M xulrunner-devel i386 1.9.0.6-1.el5 updates 3.6 M Transaction Summary ============================================================================= Install 2 Package(s) Update 42 Package(s) Remove 0 Package(s) Total download size: 104 M Is this ok [y/N]:
↑この質問に「y」と答えればダウンロードとインストールが開始される。
なお、たまにエラーが表示されることもあるが、その場合は自動的に他のリポジトリサーバへ接続しなおしてアップデートを継続してくれるので、目くじらをたてる必要はない。
と、ここまで完了すれば基本的な設定は完了したことになる。
サーバを再起動してくれたまえ。 shutdown -r now とか reboot とかで再起動だ!
なお、必要に応じて…
・文字コードの変更(eucJPにするとか)
・ユーザーアカウントの作成
・ntpの設定
・セキュリティの設定
・OSのランレベルを変更
とかそういった作業が必要になるかもしれない。その辺はお好みに応じて実行してくれたまえ。
コメント 0