Fedora Core 4 諸設定


諸設定

さて、無事にインストールも終わり、ユーザーアカウントでログインできたら、まず一番危険な外部からの進入口になるSSHの設定を変更します。

SSH 設定変更

/etc/ssh/sshd_config をエディタ(vi)で開き、rootログインを不可にします。
そのほか、自分にあった設定に変更してください。 ここからの作業はroot権限で作業を行いますので su で root に昇格します。

#su -
password:

# vi /etc/ssh/sshd_config
#PermitRootLogin yes
     ↓
PermitRootLogin no

次に空パスワードの認証を禁止する設定

#PermitEmptyPasswords no
     ↓
PermitEmptyPasswords no

に変更。

このほか、ここの設定で、SSHのプロトコル(Version 1・Version 2)、認証方式(PAM認証・RSA認証)の設定ができます。
自分の使用する環境にあった設定をしてください。

SSHの接続先を限定。
自宅から、会社からなど、接続先を特定できる場合は、極力この設定をお勧めします。 /etc/hosts.deny をエディタで開きます。

# vi /etc/hosts.deny
ALL: ALL

これですべての接続を禁止します。

次に/etc/hosts.allow をエディタで許可する接続を記述します。

# vi /etc/hosts.allow
ALL:127.0.0.1
sshd:192.168.xxx.xxx xxxxx.co.jp

※xxxはWindowsなどの任意の端末ローカルIP
※xxxxxxは会社などの外からの接続先のドメイン名

次にSSHはデーモン起動になっているはずなので、これをxinetd経由の起動に切り替えます。
メリット・デメリットはそれぞれありますが、使用頻度はそんなに高くないのに、常にデーモンとして常駐しているのはいろんな意味で危険だと思いますので。

# chkconfig --del sshd
# chkconfig --list sshd
sshd 0:オフ 1:オフ 2:オフ 3:オフ 4:オフ 5:オフ 6:オフ

xinetd起動用のスクリプトを用意します。

# vi /etc/xinetd.d/sshd
# for OpenSSH configuration
service ssh
{
        disable = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/sshd
        server_args     = -i
        log_on_success  += DURATION USERID
        log_on_failure  += USERID
        nice            = 10
}

パーミッションを変更

# chmod 644 /etc/xinetd.d/sshd
# ls -la /etc/xinetd.d/sshd
-rw-r--r--    1 root     root          352  3月 14  2005 sshd

これで設定は完了
xinetdを再起動させて、設定を反映させます。

# /etc/rc.d/init.d/xinetd restart

Windowsなどの端末(先にhosts.allow設定を許可した端末)からSSHを接続して動作を確認してください。

文字コード変更

新規でサーバーを立てる場合は、さほど必要はありませんが、私の場合、以前立てていたサーバーからの移行なので、Webのコンテンツ、samba(ファイルサーバー)の文字コードがEUC-JPを使用しています。

Fedora Coreは標準設定でUTF-8に設定されています。
これをEUC-JPに変更します。

まずはサーバー自体のLANG(言語設定)を修正します。
エディタで /etc/sysconfig/i18n を修正します。

# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"
     ↓
#LANG="ja_JP.UTF-8"
#SUPPORTED="en_US.UTF-8:en_US:en:ja_JP.UTF-8:ja_JP:ja"
LANG="ja_JP.eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP.ujis:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

次にマニュアル表示用のmanpagerを変更します。

# vi /etc/man.config
PAGER           /usr/bin/less -is
     ↓
#PAGER           /usr/bin/less -is
PAGER           /usr/bin/lv

以上で修正完了。
念のため、一度OSの再起動をするといいでしょう。

自動Update設定

自動アップデートには up2dateyum の二種類があります。
ここでは yum を使った方法を説明します。

まずは yum がインストールされているか確認します。

# rpm -qa | grep yum
yum-2.4.0-0.fc4

と、表示されればOKです。
表示されない場合はRPMのパッケージからインストールします。
はじめに yum に必要なgnupg からインストールします。
gnupgは最新版をインストールする必要がありますので、必ずFedoraのFTPサーバーから最新版を見つけて、そのURLを指定するようにしましょう。

# rpm -ivh http://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/os/Fedora/RPMS/gnupg-1.4.1-3.i386.rpm

次に yum をインストールします。

# rpm -ivh http://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/os/Fedora/RPMS/yum-2.3.2-7.noarch.rpm

インストールが終わったら、 /etc/yum.conf の設定をします。 エディタで /etc/yum.conf を開きます。

# vi /etc/yum.conf

kernelのアップデートは手動で行った方がいいので、kernelを自動アップデートの対象外にする設定を記述します。
下記を追記します。

exclude=kernel*

※2つ以上列記する場合は半角スペースで区切って記述します。

次にGPG keyをインポートします。
GPG keyでサインされているのでこれをインポートします。

# rpm -ivh http://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/os/RPM-GPG-KEY

以上で yum の設定は終了です。
まず一回 yum を実行して更新してみましょう。

# yum update

初回はパッケージのヘッダーを落としてくるため、かなり時間がかかります。
一通りヘッダーをダウンロードし終わり、更新するパッケージがあると更新するか聞いてくるので y を入力して更新させます。

自動更新の設定を行います。

# chkconfiog yum on
# chkconfig --list yum
yum             0:off   1:off   2:on    3:on    4:on    5:on    6:off
# /etc/rc.d/init.d/yum start

以上で自動に yum が実行され kernel 以外のパッケージが更新されます。
kernel は手動で更新し、再起動を必要としますので、時折Update情報をサイトでチェックしメンテナンスするようにしましょう。

yum 国内ミラーサイト(Fedora Extras)を指定する場合

国内のミラーサーバーを指定する場合は下記2つのファイルを作成しアクセスさせたいサーバのURLを記述する。

/etc/yum.repos.d/local-base
/etc/yum.repos.d/local-updates
# vi /etc/yum.repos.d/local-base

下記を記述する。(一箇所以上記述)

http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/$ARCH/os/
http://ftp.riken.go.jp/Linux/fedora/core/4/$ARCH/os/
http://ftp.iij.ad.jp/pub/linux/fedora/core/4/$ARCH/os/
# vi /etc/yum.repos.d/local-updates

下記を記述する。(一箇所以上記述)

http://ftp.kddilabs.jp/Linux/packages/fedora/core/updates/4/$ARCH/
http://ftp.riken.go.jp/Linux/fedora/core/updates/4/$ARCH/
http://ftp.iij.ad.jp/pub/linux/fedora/core/updates/4/$ARCH/

次にFedora Extras用に設定ファイルを作成し、サーバのURLを記述する。

/etc/yum.repos.d/local-extras
# vi /etc/yum.repos.d/local-extras

下記を記述する。(一箇所以上記述)

http://ftp.kddilabs.jp/Linux/packages/fedora/extras/4/$ARCH/
http://ftp.riken.go.jp/Linux/fedora/extras/4/$ARCH/
http://ftp.iij.ad.jp/pub/linux/fedora/extras/4/$ARCH/

今、指定したミラーサイトを有効にするため下記の設定を行なう。

# vi /etc/yum.repos.d/fedora.repo
[base]
name=Fedora Core $releasever - $basearch - Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/
$releasever/$basearch/os/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-
$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-base ←この行を追加
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
# vi /etc/yum.repos.d/fedora-updates.repo
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/
updates/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/
updates-released-fc$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-updates ←この行を追加
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
# vi /etc/yum.repos.d/fedora-extras.repo
[extras]
name=Fedora Extras $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/
$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-
$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-extras ←この行を追加
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1

以上で国内ミラーサーバーの参照できるようになる。

起動レベル設定

OSインストール時に X Window を選択し、起動するとウィンドウモードで立ち上がる人もいると思います。
サーバーの用途以外でいろいろ使用する場合は現状のままで問題ありませんが、サーバー専用として運用するのであれば、X window は余分なメモリを消費するので、テキストラインのモードで起動するように設定を変更します。

起動レベルの設定は /etc/inittab で行います。
エディタで /etc/inittab を開き、下記の箇所を修正します。

# vi /etc/inittab
# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have  networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:
    ↓
#id:5:initdefault:
id:3:initdefault:

これで次回の起動からテキストラインのモードで立ち上がります。



Last-modified: 2015-04-23 (木) 15:17:04 (1210d)