基本セットアップ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*Linux導入の基本手引き [#j533ef2e]
#contents
*OS導入前の事前事項 [#acc0e7df]
**ハードウェアの対応確認 [#w91a7ee6]
ベンダーがLinux対応可否を記載している根拠はデバイスドライ...
OS標準サポートと記載されている場合はOSのインストール用Ker...
これらの記載がない場合はLinuxでは使用不可能と判断してよい...
ハードウェア構成要素ごとのOS対応可否は以下となる。~
|CPU|不|インストールの際には検討は不要。ただし、特殊なフ...
|メモリ|不|インストールの際には検討は不要。ただし、ハイメ...
|チップセット|不|通常は動作するが、統合されている一部の機...
|HDD|不|HDD本体の対応有無はないが、接続インターフェイス(S...
|FDD|不|HDD本体の対応有無はないが、接続インターフェイス(U...
|CD/DVD-ROM|不|ドライブ本体の対応有無はないが、接続インタ...
|グラフィック|要|X Window Systemを使用しない場合は特に考...
|ネットワーク|要|使用するためにはコントローラのチップに対...
|SCSI|要|使用するためにはコントローラのチップに対応したド...
|SATA/SAS|要|使用するためにはコントローラのチップに対応し...
|RAID|要|使用するためにはコントローラのチップに対応したド...
**Linuxにおけるデバイスドライバの扱い [#aaa7503e]
Linuxはドライバの扱いに関して二種類の方法がある。
-Kernel Patch方式~
これはWindows等のマイクロカーネル方式のOSには無い(どちら...
この方式の利点は少ないオーバーヘッドでデバイスを駆動でき...
この方式を用いるにKernelにドライバが含まれていることが前...
Kernelに含まれていないドライバを用いるにはKernelのソース...
-Loadble Module方式~
これはWindows等のマイクロカーネル方式のOSにて採用されてい...
この方式の利点はドライバ組み込みが容易であり、ドライバの...
また、この方式にはビルド済みのドライバを組み込む方法とド...
ビルド済みのドライバの場合、OSのインストール段階から組み...
ドライバをビルドする場合、使用しているKernelのバージョン...
*OSの基本セットアップ [#v6e118cf]
**OS導入のパターン [#e7032e5e]
OSインストールの際のインストール元は以下の方法で提供され...
-メディアからインストール~
CD-ROM、DVD-ROMなどからのインストール方法~
パッケージ販売されているメディアを使用する方法とオンライ...
-NFSサーバからインストール~
インストールパッケージが保管されているNFSサーバを使用する...
パッケージが保管されたNFSサーバが必須となるため、通常は使...
-FTPサーバからインストール~
インストールパッケージが保管されているFTPサーバを使用する...
FTPサーバへの接続速度がインストール所要時間に反映されるた...
-ISOイメージからインストール~
仮想マシンへのインストールなどで使用する方法。~
通常のハードウェアに対するインストールではこの方法は取る...
無償利用可能なOSのイメージは一時配布元の他にミラーサーバ...
Redhat Enterprise Linuxはユーザ登録者向けのサイト(https:/...
**OSインストール [#sb69812e]
以下にて説明する手順はRHEL ESv4をCD-ROMからインストールを...
また、インストール時に追加ドライバが不要な環境でのインス...
追加ドライバが必要な場合はドライバのドキュメントを参照し...
-1. OSインストールCDからのブート~
-2. 表示言語・入力デバイスの選択
-3. パーティションの作成
/boot 500MB〜1GB~
swap 物理メモリの2倍~
/ 残り全て~
-4. セキュリティ設定
SE Linux無効
Firewall(iptables)無効
-5. ネットワーク設定
-6. タイムゾーン
-7. rootパスワード
-8. パッケージ選択
X Window System
GNOMEデスクトップ
>Firefox
テキストベースインターネット
>lynx/elinks
開発環境
サーバ
>FTPサーバ(vsftpd)
-9. インストール
-10. インストール後の初期設定
**ネットワークの設定 [#of078161]
**アップデートの適用 [#f016048c]
RHELはサブスクリプションを購入することによりアップデート...
-up2dateによるアップデートは以下のコマンドを実行する(導...
up2date -u
**追加パッケージの導入 [#ed1200d2]
up2dateはアップデート以外にパッケージのインストールを行う...
以下のパッケージはインストール段階で組み込まれないため、...
up2date --install ntp
up2date --install net-snmp
up2date --install net-snmp-utils
up2date --install nmap
|ntp|時刻合わせようコマンド一式(ntpdateなど)|
|net-snmp|システム管理サービス用デーモン(snmpd)|
|net-snmp|システム管理サービス用コマンド(snmpwalkなど)|
|nmap|ポートスキャナ|
*ネットワーク [#y14ebf2b]
-IPアドレス,NetMaskなどの設定
[root@centos4 ~]# cat /etc/sysconfig/network-scripts/ifc...
-レゾルバ設定ファイル~
nslookupで引けないときにまず参照。
[root@centos4 ~]# cat /etc/resolv.conf
-ネットワーク再起動
/etc/init.d/network restart
-Gatewayの設定
1./etc/sysconfig/network
2./etc/sysconfig/network-scripts/ifcfg-eth0
3./etc/sysconfig/network-scripts/ifcfg-eth1
以下3つのファイルにGatewayの設定は可能だが、1が優先され...
ネットワークインタフェースが2つ存在する場合は、1には書...
*SSHのアクセス制限 [#rcc1208f]
SSH接続の制限は、hosts.denyとhosts.allowを使用して行う。~
全てをdenyしておき、許可するものだけhosts.allowで設定する。
-hosts.deny(アクセス不可条件を設定するファイル )
#
# hosts.deny This file describes the names of the hos...
# *not* allowed to use the local INET serv...
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remin...
# the new secure portmap uses hosts.deny and hosts.allow...
# you should know that NFS uses portmap!
ALL : ALL
-hosts.allow(アクセス許可条件を設定するファイル)~
preview環境からのみssh接続を許可するようにする。
#
# hosts.allow This file describes the names of the hos...
# allowed to use the local INET services, ...
# by the '/usr/sbin/tcpd' server.
#
ALL : 192.168.100.0/255.255.255.0
## SSH
sshd : 222.230.141.164
-sshでのrootログインを許可しない
[root@centos4 ssh]# vi /etc/ssh/sshd_config
(変更前)#PermitRootLogin yes
↓
(変更後)PermitRootLogin no
[root@centos4 ssh]# /etc/init.d/sshd restart
sshd を停止中: ...
sshd を起動中: ...
*ホスト名の設定 [#b23d9708]
hostnameコマンドで書き換えるとリブートした場合、もとの設...
設定ファイルを書き換えることによってリブート後も設定は戻...
[root@centos4 apache]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=hogehoge.com
リブート後、hostnameコマンドで代ったことを確認する。
[root@centos4 apache]# hostname
hogehoge.com
終了行:
*Linux導入の基本手引き [#j533ef2e]
#contents
*OS導入前の事前事項 [#acc0e7df]
**ハードウェアの対応確認 [#w91a7ee6]
ベンダーがLinux対応可否を記載している根拠はデバイスドライ...
OS標準サポートと記載されている場合はOSのインストール用Ker...
これらの記載がない場合はLinuxでは使用不可能と判断してよい...
ハードウェア構成要素ごとのOS対応可否は以下となる。~
|CPU|不|インストールの際には検討は不要。ただし、特殊なフ...
|メモリ|不|インストールの際には検討は不要。ただし、ハイメ...
|チップセット|不|通常は動作するが、統合されている一部の機...
|HDD|不|HDD本体の対応有無はないが、接続インターフェイス(S...
|FDD|不|HDD本体の対応有無はないが、接続インターフェイス(U...
|CD/DVD-ROM|不|ドライブ本体の対応有無はないが、接続インタ...
|グラフィック|要|X Window Systemを使用しない場合は特に考...
|ネットワーク|要|使用するためにはコントローラのチップに対...
|SCSI|要|使用するためにはコントローラのチップに対応したド...
|SATA/SAS|要|使用するためにはコントローラのチップに対応し...
|RAID|要|使用するためにはコントローラのチップに対応したド...
**Linuxにおけるデバイスドライバの扱い [#aaa7503e]
Linuxはドライバの扱いに関して二種類の方法がある。
-Kernel Patch方式~
これはWindows等のマイクロカーネル方式のOSには無い(どちら...
この方式の利点は少ないオーバーヘッドでデバイスを駆動でき...
この方式を用いるにKernelにドライバが含まれていることが前...
Kernelに含まれていないドライバを用いるにはKernelのソース...
-Loadble Module方式~
これはWindows等のマイクロカーネル方式のOSにて採用されてい...
この方式の利点はドライバ組み込みが容易であり、ドライバの...
また、この方式にはビルド済みのドライバを組み込む方法とド...
ビルド済みのドライバの場合、OSのインストール段階から組み...
ドライバをビルドする場合、使用しているKernelのバージョン...
*OSの基本セットアップ [#v6e118cf]
**OS導入のパターン [#e7032e5e]
OSインストールの際のインストール元は以下の方法で提供され...
-メディアからインストール~
CD-ROM、DVD-ROMなどからのインストール方法~
パッケージ販売されているメディアを使用する方法とオンライ...
-NFSサーバからインストール~
インストールパッケージが保管されているNFSサーバを使用する...
パッケージが保管されたNFSサーバが必須となるため、通常は使...
-FTPサーバからインストール~
インストールパッケージが保管されているFTPサーバを使用する...
FTPサーバへの接続速度がインストール所要時間に反映されるた...
-ISOイメージからインストール~
仮想マシンへのインストールなどで使用する方法。~
通常のハードウェアに対するインストールではこの方法は取る...
無償利用可能なOSのイメージは一時配布元の他にミラーサーバ...
Redhat Enterprise Linuxはユーザ登録者向けのサイト(https:/...
**OSインストール [#sb69812e]
以下にて説明する手順はRHEL ESv4をCD-ROMからインストールを...
また、インストール時に追加ドライバが不要な環境でのインス...
追加ドライバが必要な場合はドライバのドキュメントを参照し...
-1. OSインストールCDからのブート~
-2. 表示言語・入力デバイスの選択
-3. パーティションの作成
/boot 500MB〜1GB~
swap 物理メモリの2倍~
/ 残り全て~
-4. セキュリティ設定
SE Linux無効
Firewall(iptables)無効
-5. ネットワーク設定
-6. タイムゾーン
-7. rootパスワード
-8. パッケージ選択
X Window System
GNOMEデスクトップ
>Firefox
テキストベースインターネット
>lynx/elinks
開発環境
サーバ
>FTPサーバ(vsftpd)
-9. インストール
-10. インストール後の初期設定
**ネットワークの設定 [#of078161]
**アップデートの適用 [#f016048c]
RHELはサブスクリプションを購入することによりアップデート...
-up2dateによるアップデートは以下のコマンドを実行する(導...
up2date -u
**追加パッケージの導入 [#ed1200d2]
up2dateはアップデート以外にパッケージのインストールを行う...
以下のパッケージはインストール段階で組み込まれないため、...
up2date --install ntp
up2date --install net-snmp
up2date --install net-snmp-utils
up2date --install nmap
|ntp|時刻合わせようコマンド一式(ntpdateなど)|
|net-snmp|システム管理サービス用デーモン(snmpd)|
|net-snmp|システム管理サービス用コマンド(snmpwalkなど)|
|nmap|ポートスキャナ|
*ネットワーク [#y14ebf2b]
-IPアドレス,NetMaskなどの設定
[root@centos4 ~]# cat /etc/sysconfig/network-scripts/ifc...
-レゾルバ設定ファイル~
nslookupで引けないときにまず参照。
[root@centos4 ~]# cat /etc/resolv.conf
-ネットワーク再起動
/etc/init.d/network restart
-Gatewayの設定
1./etc/sysconfig/network
2./etc/sysconfig/network-scripts/ifcfg-eth0
3./etc/sysconfig/network-scripts/ifcfg-eth1
以下3つのファイルにGatewayの設定は可能だが、1が優先され...
ネットワークインタフェースが2つ存在する場合は、1には書...
*SSHのアクセス制限 [#rcc1208f]
SSH接続の制限は、hosts.denyとhosts.allowを使用して行う。~
全てをdenyしておき、許可するものだけhosts.allowで設定する。
-hosts.deny(アクセス不可条件を設定するファイル )
#
# hosts.deny This file describes the names of the hos...
# *not* allowed to use the local INET serv...
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remin...
# the new secure portmap uses hosts.deny and hosts.allow...
# you should know that NFS uses portmap!
ALL : ALL
-hosts.allow(アクセス許可条件を設定するファイル)~
preview環境からのみssh接続を許可するようにする。
#
# hosts.allow This file describes the names of the hos...
# allowed to use the local INET services, ...
# by the '/usr/sbin/tcpd' server.
#
ALL : 192.168.100.0/255.255.255.0
## SSH
sshd : 222.230.141.164
-sshでのrootログインを許可しない
[root@centos4 ssh]# vi /etc/ssh/sshd_config
(変更前)#PermitRootLogin yes
↓
(変更後)PermitRootLogin no
[root@centos4 ssh]# /etc/init.d/sshd restart
sshd を停止中: ...
sshd を起動中: ...
*ホスト名の設定 [#b23d9708]
hostnameコマンドで書き換えるとリブートした場合、もとの設...
設定ファイルを書き換えることによってリブート後も設定は戻...
[root@centos4 apache]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=hogehoge.com
リブート後、hostnameコマンドで代ったことを確認する。
[root@centos4 apache]# hostname
hogehoge.com
ページ名: