Fedora Core 2

Fedora Core 2 の導入

Fedora CoreのFTPサイト から

　　「FC2-i386-disc1.iso」

　　「FC2-i386-disc2.iso」

　　「FC2-i386-disc3.iso」

　　「FC2-i386-disc4.iso」

の4ファイル（サーバー機にDVDドライブがある場合は、「FC2-i386-DVD.iso」でもOK）をDLし、CD（FC2-i386-DVD.isoの場合はDVD）に焼いておきます。

※インストール条件：

パッケージは最小構成でインストールし、必要なツール(Apache、MySQL、Samba等)は後ほどソースからコンパイル・インストールします。

インストール編

インストール前の設定部分は画面の指示に従って進めて行きます。途中、設定で重要な点だけ以下に記述します。

・インストールの種類　→　サーバー

・パーテーション設定　→　自動　→　全てのパーテーションを削除

・ネットワークデバイス
　・「起動時にアクティブ」にチェック
　　　　↓
　・「編集」ボタン押下　→　「DHCPを使用して設定」→　Check Off
　　　　　　　　　　　　　　「起動時にアクティブにする」→　Check On
　　　　　　　　　　　　　　 IPアドレス：192.168.1.XX (サーバー機に割り当てるIP)
　　　　　　　　　　　　　　サブネットマスク：255.255.255.0
　　　　↓
　・ホスト名を設定　→　手動設定　→　ホスト名入力
　　　　↓
　・その他の設定　→　ゲートウェイ：192.168.1.1（ルーターのアドレス）
　　　　　　　　　　　1番目のDNS：192.168.1.1

　・ファイアウォール　→　なし

　・パッケージグループの選択　→　下記３点のみ選択しました。
　　　「エディタ（vim-commonのみ）」
　　　「FTPサーバ」
　　　「開発ツール」

以上で、インストールは無事完了しました。

初期設定編

1) 文字コードの変更

まず最初に、FC2では日本語文字コードに「UTF-8」を使っているため、konで日本語表記にするとバケバケ状態になります。そこで文字コードをいつもの「EUC-JP」に変更します。

# sed -i 's/UTF-8/eucJP/g' /etc/sysconfig/i18n

# cat /etc/sysconfig/i18n ← 変更確認（下のように表示されればOK）

　LANG="ja_JP.eucJP"
　SUPPORTED="ja_JP.eucJP:ja_JP:ja"

SYSFONT="latarcyrheb=sun16"

一度ログアウトして再度ログインすると、konコマンドで日本語表記しても文字化けしなくなります。

2) 不要な自動起動サービスの停止

セキュリティの第一歩は「不要なサービスは停止する」ことです。デフォルトでONになっていたものの中で、以下のサービスは不要と思われるのでOFFりました。

# setup　→　システムサービス　→　実行ツール

　「FreeWnn」　　→　OFF：Xを使わなければ不要
　「IIim」　　　 →　OFF：同上
　「apmd」　　　 →　OFF：サーバー機なので省電力モード不要
　「canna」　　 →　OFF：日本語入力しなければ不要
　「gpm」　　　 →　OFF：マウスを使わなければ不要
　「irqbalance」 →　OFF：シングルCPUなら不要
　「isdn」　　　 →　OFF：ISDN回線以外は不要
　「mdmonitor」　→　OFF：RAID使用しなければ不要
　「mdmpd」　　 →　OFF：同上
　「netfs」　　 →　OFF：NFS使わなければ不要
　「nfs」　　　　→　OFF：同上
　「nfslock」　　→　OFF：同上
　「portmap」　　→　OFF：同上
　「rhnsd」　　　→　OFF：RedHatNetworksService使えないんで。
　「rpcgssd」　　→　OFF：NFS使わなければ不要
　「rpcidmapd」　→　OFF：同上
　「rpcsvcgssd」 →　OFF：同上
　「xfs」　　　　→　OFF：Xを使わなければ不要

3)Linux内のデータベースを作成

「locate」コマンドが使えるように「updatedb」でLinux内のデータベースを作成します。

# updatedb

4) root宛てメールの転送設定

システムからroot宛てに送られてくるメールを自分のメアドに転送するように設定します。

# sed -i '/^root:/d' /etc/aliases

# echo "root: 自分のメアド" >> /etc/aliases

# newaliases

5) ユーザの作成

普段の作業用に一般ユーザーを作成し、パスワードを設定します。（XXXX＝ユーザ名）

# useradd XXXX
# passwd XXXX
New Password:　　←　パスワード入力
Retype new password:　　←　パスワード再入力

パスワード入力時に「BAD PASSWORD:…」とか言われても無視しましょう。ｗ

上記でユーザを作成すると、そのユーザのホームディレクトリ（ユーザ名でログインしたときのディレクトリ）は「home/XXXX」になります。ｗｗｗユーザ等でログインディレクトリを「public_html」等に指定する場合は、

# useradd -d /home/XXXX/public_html XXXX
# passwd XXXX
New Password:　　←　パスワード入力
Retype new password:　　←　パスワード再入力

上記でユーザXXXXのホームディレクトリは「/home/XXXX/public_html」になります。

6）パッケージのUPDATE

インストールしたパッケージをyumを使用してUPDATEします。

# rpm --import http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/os/RPM-GPG-KEY-fedora （1行で記述）

# rpm --import http://www.fedoralegacy.org/FEDORA-LEGACY-GPG-KEY

RPMパッケージのダウンロード先を日本のミラーサイトに変更する場合は以下を編集
（但し、下記の riken.go.jp は時間帯によって？時々止まることがあるようです。その時は時間をずらして
　UPDATEしましょう）

# vi /etc/yum.conf

[base]　　URL書き換え and 追記

name=Fedora Core $releasever - $basearch - Base

baseurl=http://ftp.riken.go.jp/pub/Linux/fedoralegacy/fedora/$releasever/os/$basearch/

gpgcheck=1

[updates-released]　　URL書き換え and 追記

name=Fedora Core $releasever - $basearch - Released Updates

baseurl=http://ftp.tiken.go.jp/pub/Linux/fedoralegacy/fedora/$releasever/updates/$basearch/

gpgcheck=1

以下を追記

[legacy-utils]

name=Fedora Legacy utilities for Fedora Core $releasever

baseurl=http://ftp.riken.go.jp/pub/Linux/fedoralegacy/fedora/$releasever/legacy-utils/$basearch/

gpgcheck=1

インストール済みパッケージを一括UPDATE

#yum -y update ←ダウンロード先を上記のミラーに換えてもUPDATEにはかなり時間がかかります。

インストール済みパッケージ自動UPDATE設定

# /etc/init.d/yum start

夜間 yum 更新の有効化中　　　　　　　　　　　　　　　　　　　[　OK　]

インストール済みパッケージ自動UPDATEの自動起動設定

# chkconfig yum on

# chkconfig --list yum

yum 0:off 1:off 2:on 3:on 4:on 5:on 6:off　← と表示されればOK

以上で、インストール～初期設定まで完了です。

※インストール時には「ファイアウォールなし」にしましたが、各ツールの設定完了後にファイアウォールを有効にして、必要なポートのみ開けるようにします。