「先生!Fedora Core初期設定をやってみる。」
ってことで、先のページに従い、初期設定を試みることとする。
Fedora Core 5初期設定
ってことで、いざいざ。
- ローカルコンソールから操作時の文字化け対策
- ls -lコマンドを実行した際の「合計」が化けるのは先に言った通り。これを回避するにはboglとbogl-btermをダウンロードすれば良いらしい。そもそもboglとは何なのか?と言うことすら調べずに迷える小羊ちゃんな私は言われるがままインストールすることとする。ただし、Proxyなどの関係で、Linuxから自由にInternetにアクセスできない状況にあるので、ファイルのDLはWindowsで行うこととする。WindowsからLinuxへのファイル渡しについては、現在Linuxではftpもsambaもその他の何らかのサービスも起動していないので、Windows側にFTPサーバを立てて、そこからFTPで取得することとする。ま。この辺の手順は抜いても大丈夫でしょ?>未来の自分
- boglとbogl-btermのインストールと確認
- ローカルユーザーの作成
- おいどんの本名のローカルユーザーとパスワードを設定。別に壊されても困るサーバじゃないので、簡単なユーザーIDとパスワードを安易に設定してしまった。まぁイイや。俺の個人資産でもないし。(笑)
- rootになれるユーザを管理者のみにする
- ま、これくらいは設定しておくか。
- usermod -G wheel hogehoge
- vi /etc/pam.d/su
- #auth required pam_wheel.so use_uidをauth required pam_wheel.so use_uidに修正
- echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
- ファイアウォール停止
- SELinuxの無効化
- で、リブート
- rebootっと。
ちなみにSELinuxとは、以下のようなものらしい。ん、SEはSystem Engineerではなくて、Secureの略称かなんかなのかね?ま、テストサイトなので、無効化してあってもイイや。って、こうやってザルなシステムが出来上がっていくんだろうな。
●selinuxの概要
UNIXではroot,group,userのアクセス権限を割り振ることにより、アクセス制限することになっているが、この場合、外部の者にroot権限を奪われた場合、対処の施しようがなくなってしまう。そこで、root権限でもアクセスできないようにもう一つルールを設けたのがselinuxである。
selinuxではsysadm_r(システム管理者権限)staff_r(一般ユーザ権限)user_r(さらに小さな権限)とグループ分けを行い、それぞれの権限を割り振ることによって、アクセス制限を強化することができる。
こうすると、仮にroot権限を奪われたとしても、最低限権限を割り振ることができるので、より環境をセキュアにすることができる。
参考Webサイト
http://www.stackasterisk.jp/tech/systemConstruction/seLinux01_01.jsp
http://www.selinux.jp/index.html
じゃ、初期設定も終わったけど、次はなにすんべぇ?とりあえず、ファイルの共有とTeraTermなど外部からアクセスできるようにしておこう。ってことで、sambaとOpenSSHの設定をすることにする。
SSHの設定ができたので、これ以降はTeraTermで作業をして行くこととしよう。そうした方が、コピペもできて便利だしね。ウフ・・・(きしょ)
- じゃ、次はSambaの設定
- Sambaサーバーアクセス用ユーザ作成
- hogehogeって言うユーザーをSambaアクセス用ユーザーとして登録!
- pdbedit -a hogehoge
- パスワードの設定を求められるので、好きに設定。して、Enter。色々メッセージが出るけど問題なし。
- 共有ディレクトリ作成
- デフォルトでイケイケ!ってことで、Sambaの共有フォルダ作成。そして、パーミッション変更
- mkdir /home/samba
- chmod 777 /home/samba
- Samba設定
- ではでは、Sambaの設定でも開始しますかね。
- vi /etc/samba/smb.confとコマンドを打ち、[global]エリア内に以下の内容を追記
- [homes]エリア内に以下の内容を追記
- comment = Home Directories
- browseable = no
- writable = yes
- vfs objects = recycle
- recycle:repository = .recycle
- recycle:keeptree = no
- recycle:versions = yes
- recycle:touch = no
- recycle:maxsize = 0
- recycle:exclude = *.tmp ~$*
- [public]エリアを以下のようにカスタマイズ
- [public]
- comment = Public Stuff
- path = /home/samba
- public = yes
- ; read only = yes
- ; write list = @staff
- writable = yes
- vfs objects = recycle
- recycle:repository = .recycle
- recycle:keeptree = no
- recycle:versions = yes
- recycle:touch = no
- recycle:maxsize = 0
- recycle:exclude = *.tmp ~$*
- Sambaを踊ろうぜ!
- ってことで、サンバいっきまーーーっす!
- /etc/rc.d/init.d/smb start
- chkconfig smb on
- chkconfig --list smb
- で、確認。
- IPアドレス直打ちでアクセスしてみて、Publicとユーザーのフォルダにファイルの登録/変更/削除が可能であることを確認。さらには、日本語ファイル名も両方から問題なく見えることを確認。よしよし。
ってことで、Sambaの設定まで終了。っと、ここで午前中がタイムアップを起こしそうだね。とりあえず、昨日DLしてきているMySQLのファイルをSamba経由でLinuxにおくっておこうか。ってことで、Windows側のFTPサービス停止。