SkillSet

「Linuxマシンのセットアップ」の版間の差分

← 古い編集
編集の要約なし
 
(同じ利用者による、間の131版が非表示)
1行目: 1行目:
==1. インストールUSBの作成==
インストールするOSは最低限の機能を含んだもの「Minimal」を選択する。必要なソフトは必要になったら適宜インストールする。必要なのはサーバ環境なのでGUI環境はインストールしない。
===Mac で===
$ diskutil list
$ diskutil eraseDisk MS-DOS UNTITLED /dev/disk3
$ diskutil unmountDisk /dev/disk3
$ sudo dd if=./CentOS-6.5-x86_64.iso of=/dev/disk2 bs=4028
$ diskutil eject /dev/disk3
$ diskutil list


* 書き込みには少し時間がかかる
==2. キーボード設定と一般ユーザの追加==
===Ctrlキーを有効化(設定ファイル)===
===Ctrlキーを有効化(設定ファイル)===
  # vi /etc/default/keyboard
  # vi /etc/default/keyboard
18行目: 8行目:
  # systemctl restart console-setup
  # systemctl restart console-setup


===Ctrlキーを有効化(コマンドライン)===
Ctrlキーを有効化(コマンドライン)
  $ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
  $ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
  $ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"
  $ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"


===一般ユーザの追加===
===必要パッケージの追加===
  # useradd hoge
  $ apt install terminator
# passwd hoge
  $ dpkg -i /tmp/moz0/google-chrome-stable.deb
# less /etc/passwd
# less /etc/sudoers
# usermod -G sudoer hoge
# cat /etc/group | grep sudoer
 
* Debian系は初めから root は使えない
 
==3. マシンのアップデートと時刻合わせ==
===Debian系===
# apt update
# apt upgrade
  # apt full-upgrade
# apt install cron-apt    ← vi /etc/cron-apt/config
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date
 
===RH系===
# yum update
# yum install yum-cron
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date


==4. ファイアウォールとセキュリティ==
==ファイアウォール==
===Debian系===
===Debian系===
  # systemctl status ufw
  # systemctl status ufw
56行目: 23行目:
  # ufw status numbered
  # ufw status numbered
  # ufw allow http
  # ufw allow http
# ufw limit 23098/tcp comment 'SSH port'    ← ポートを許可(マニュアル)
  # ufw allow from 192.168.0.2/24 to any port 23098
  # ufw allow from 192.168.0.2/24 to any port 23098
  # ufw status numbered
  # ufw status numbered
68行目: 36行目:
  # vi /etc/selinux/config
  # vi /etc/selinux/config


==5. 起動サービスの確認と停止==
==その他の設定==
セキュリティを考慮して使わないサービスは停止。自動起動も無効にする。


# systemctl -t service | grep running
===Kali の場合===
  # systemctl stop [service]
ブルートゥースを稼働させる。
  # systemctl disable [service]
  # systemctl enable bluetooth
  # systemctl start bluetooth


* デフォルトで [[稼働しているサービス(Debian系)]]
===Raspberry Pi の場合===
* デフォルトで [[稼働しているサービス(RH系)]]
以下のコマンドでキーボードレイアウトやタイムゾーン、Wi-Fi の設定などができる。
$ sudo raspi-config


==6. ポートの確認==
===RH系===
  # ss -tan
# yum update
  # lsof -i:20031    ← To find out name of services
  # yum install yum-cron
  # timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date


==7. ネットワークの構築==
===ソフト (機能) の追加===
===ローカルエリア内===
# L2スイッチ、又は L3スイッチ(≒ルータ)に LANケーブルが接続されていることを確認
# DHCP を使う場合はマシンの MACアドレスで IPアドレスを予約
# DHCP を使わない場合は各マシンに自分で IPアドレスを割り当てる
# ping を飛ばして疎通確認


# ifconfig    # ip addr show
* [[Webサーバ機能の追加]]
# nmcli device    # nmcli d
* [[DNSサーバ機能の追加]]
# nmcli connection
# nmtui    #「自動的に接続」にチェック
# ping 192.168.0.2


===ルータ超え===
==デスクトップ環境==
  # route
===conky===
# apt install -y conky
# vi ~/.conkyrc    ← 既存のものを参照
  # cat <<EOF > ~/.config/autostart/conky.desktop
[Desktop Entry]
Type=Application
Exec=/usr/bin/conky
Hidden=false
NoDisplay=false
X-GNOME-Autostart-enabled=true
Name=conky
Comment=
EOF

2023年3月29日 (水) 13:07時点における最新版

インストールするOSは最低限の機能を含んだもの「Minimal」を選択する。必要なソフトは必要になったら適宜インストールする。必要なのはサーバ環境なのでGUI環境はインストールしない。

Ctrlキーを有効化(設定ファイル)

# vi /etc/default/keyboard
XKBOPTIONS="ctrl:swapcaps"
XKBOPTIONS="ctrl:nocaps"

# systemctl restart console-setup

Ctrlキーを有効化(コマンドライン) 

$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"

必要パッケージの追加

$ apt install terminator
$ dpkg -i /tmp/moz0/google-chrome-stable.deb

ファイアウォール

Debian系

# systemctl status ufw
# ufw enable
# ufw status verbose
# ufw status numbered
# ufw allow http
# ufw limit 23098/tcp comment 'SSH port'    ← ポートを許可(マニュアル)
# ufw allow from 192.168.0.2/24 to any port 23098
# ufw status numbered
# ufw delete 2    ← specify a port number

RH系

# firewall-cmd --get-default
# firewall-cmd --list-services
# firewall-cmd --list-all
# getenforce
# setenforce 1
# vi /etc/selinux/config

その他の設定

Kali の場合

ブルートゥースを稼働させる。 

# systemctl enable bluetooth
# systemctl start bluetooth

Raspberry Pi の場合

以下のコマンドでキーボードレイアウトやタイムゾーン、Wi-Fi の設定などができる。 

$ sudo raspi-config

RH系

# yum update
# yum install yum-cron
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

ソフト (機能) の追加

デスクトップ環境

conky

# apt install -y conky
# vi ~/.conkyrc    ← 既存のものを参照
# cat <<EOF > ~/.config/autostart/conky.desktop
[Desktop Entry]
Type=Application
Exec=/usr/bin/conky
Hidden=false
NoDisplay=false
X-GNOME-Autostart-enabled=true
Name=conky
Comment=
EOF
https://skillset.wiki/index.php?title=Linuxマシンのセットアップ&oldid=8128」から取得