ってことで、先のページに従い、初期設定を試みることとする。

Fedora Core 5初期設定

ってことで、いざいざ。

1. ローカルコンソールから操作時の文字化け対策
   • ls -lコマンドを実行した際の「合計」が化けるのは先に言った通り。これを回避するにはboglとbogl-btermをダウンロードすれば良いらしい。そもそもboglとは何なのか？と言うことすら調べずに迷える小羊ちゃんな私は言われるがままインストールすることとする。ただし、Proxyなどの関係で、Linuxから自由にInternetにアクセスできない状況にあるので、ファイルのDLはWindowsで行うこととする。WindowsからLinuxへのファイル渡しについては、現在Linuxではftpもsambaもその他の何らかのサービスも起動していないので、Windows側にFTPサーバを立てて、そこからFTPで取得することとする。ま。この辺の手順は抜いても大丈夫でしょ？＞未来の自分
2. boglとbogl-btermのインストールと確認
   • 入手したbogl-0.1.18-7.i386.rpmとbogl-bterm-0.1.18-7.i386.rpmをrpmコマンドを利用してインストールすることとする。コマンドはいつもの通り、-ivhオプションを付けてやる。
     • rpm -ivh bogl-0.1.18-7.i386.rpm
     • rpm -ivh bogl-bterm-0.1.18-7.i386.rpm
     • modprobe vga16fb
     • echo "modprobe vga16fb" >> /etc/rc.local
     • export PS1='[\u@\h \W]# '
     • echo "export PS1='[\u@\h \W]# '" >> /etc/profile
     • bterm
   • って入力して見たところ、画面が青地に白文字の状態に。あ、なんだ、これって画面がこんなに変わるだけで、おそらくランレベル5の文字化けには全然影響しないんだな。とわかった時点で、どうでもよくなる。だって、文字化けなんて、LANG=ja;export LANGってenvを変えてあげれば英語表記には変わるけど、化けなくなるもん。それで十分。放置放置。
3. ローカルユーザーの作成
   • おいどんの本名のローカルユーザーとパスワードを設定。別に壊されても困るサーバじゃないので、簡単なユーザーIDとパスワードを安易に設定してしまった。まぁイイや。俺の個人資産でもないし。(笑)
4. rootになれるユーザを管理者のみにする
   • ま、これくらいは設定しておくか。
     • usermod -G wheel hogehoge
     • vi /etc/pam.d/su
       • #auth required pam_wheel.so use_uidをauth required pam_wheel.so use_uidに修正
     • echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
5. ファイアウォール停止
   • とりあえず、ファイヤーマリオ・・・もとい、ファイヤーウォールを一時的に停止。めんどっちいもん。セキュリティ？あぁん？知らねぇな(笑)
     • /etc/rc.d/init.d/iptables stop
     • chkconfig iptables off
     • chkconfig --list iptables
6. SELinuxの無効化
   • SELinuxってなんだよ？わかんねぇけど、無効化しろっつーんだったら、してやるよ。
     • vi /etc/sysconfig/selinux
       • SELINUX=enforcingをSELINUX=disabledに変更
7. で、リブート
   • rebootっと。

ちなみにSELinuxとは、以下のようなものらしい。ん、SEはSystem Engineerではなくて、Secureの略称かなんかなのかね？ま、テストサイトなので、無効化してあってもイイや。って、こうやってザルなシステムが出来上がっていくんだろうな。

●selinuxの概要
UNIXではroot,group,userのアクセス権限を割り振ることにより、アクセス制限することになっているが、この場合、外部の者にroot権限を奪われた場合、対処の施しようがなくなってしまう。そこで、root権限でもアクセスできないようにもう一つルールを設けたのがselinuxである。
selinuxではsysadm_r（システム管理者権限）staff_r（一般ユーザ権限）user_r（さらに小さな権限）とグループ分けを行い、それぞれの権限を割り振ることによって、アクセス制限を強化することができる。
こうすると、仮にroot権限を奪われたとしても、最低限権限を割り振ることができるので、より環境をセキュアにすることができる。
参考Webサイト
http://www.stackasterisk.jp/tech/systemConstruction/seLinux01_01.jsp
http://www.selinux.jp/index.html

じゃ、初期設定も終わったけど、次はなにすんべぇ？とりあえず、ファイルの共有とTeraTermなど外部からアクセスできるようにしておこう。ってことで、sambaとOpenSSHの設定をすることにする。

1. あ、基本、ザルだから。(笑)
   • SSHのコンフィグファイルをいじくることとする。鍵での認証を勧めているが、まぁ良い。ID/PWでログインできるようにしてしまえ。
     • vi /etc/ssh/sshd_config
       • #Protocol 2,1をProtocol 2に変更
       • #PermitRootLogin yesをPermitRootLogin noに変更
       • #PasswordAuthentication yesをPasswordAuthentication yesに変更
       • #PermitEmptyPasswords noをPermitEmptyPasswords noに変更
2. でもって、サービス再起動！
   • /etc/rc.d/init.d/sshd restart
3. んでは、TeraTermでアクセス。
   • IPアドレスを指定して、アクセス！ふんふん、問題なく入れましたね。っと♪

SSHの設定ができたので、これ以降はTeraTermで作業をして行くこととしよう。そうした方が、コピペもできて便利だしね。ウフ・・・(きしょ)

1. じゃ、次はSambaの設定
   • そもそもSambaはちゃんと入っているのかね？ってことで、確認
     • rpm -qa | grep samba
   • よしよし。問題なく入っているね。では、作業開始。
2. Sambaサーバーアクセス用ユーザ作成
   • hogehogeって言うユーザーをSambaアクセス用ユーザーとして登録！
     • pdbedit -a hogehoge
   • パスワードの設定を求められるので、好きに設定。して、Enter。色々メッセージが出るけど問題なし。
3. 共有ディレクトリ作成
   • デフォルトでイケイケ！ってことで、Sambaの共有フォルダ作成。そして、パーミッション変更
     • mkdir /home/samba
     • chmod 777 /home/samba
4. Samba設定
   • ではでは、Sambaの設定でも開始しますかね。
     • vi /etc/samba/smb.confとコマンドを打ち、[global]エリア内に以下の内容を追記
       • unix charset = UTF-8
       • dos charset = CP932
       • display charset = UTF-8
       • workgroup = MYGROUPをworkgroup = hogehogeに変更
       • ; hosts allow = 192.168.1. 192.168.2. 127.のコメントを外し、的確なネットワークアドレスを入力。
     • [homes]エリア内に以下の内容を追記
       • comment = Home Directories
       • browseable = no
       • writable = yes
       • vfs objects = recycle
       • recycle:repository = .recycle
       • recycle:keeptree = no
       • recycle:versions = yes
       • recycle:touch = no
       • recycle:maxsize = 0
       • recycle:exclude = *.tmp ~$*
     • [public]エリアを以下のようにカスタマイズ
       • [public]
       • comment = Public Stuff
       • path = /home/samba
       • public = yes
       • ; read only = yes
       • ; write list = @staff
       • writable = yes
       • vfs objects = recycle
       • recycle:repository = .recycle
       • recycle:keeptree = no
       • recycle:versions = yes
       • recycle:touch = no
       • recycle:maxsize = 0
       • recycle:exclude = *.tmp ~$*
5. Sambaを踊ろうぜ！
   • ってことで、サンバいっきまーーーっす！
     • /etc/rc.d/init.d/smb start
     • chkconfig smb on
     • chkconfig --list smb
6. で、確認。
   • IPアドレス直打ちでアクセスしてみて、Publicとユーザーのフォルダにファイルの登録/変更/削除が可能であることを確認。さらには、日本語ファイル名も両方から問題なく見えることを確認。よしよし。

ってことで、Sambaの設定まで終了。っと、ここで午前中がタイムアップを起こしそうだね。とりあえず、昨日DLしてきているMySQLのファイルをSamba経由でLinuxにおくっておこうか。ってことで、Windows側のFTPサービス停止。