「Linuxマシンのセットアップ」の版間の差分

1. インストールUSBの作成

Mac で

$ diskutil list
$ diskutil eraseDisk MS-DOS UNTITLED /dev/disk3
$ diskutil unmountDisk /dev/disk3
$ sudo dd if=./CentOS-6.5-x86_64.iso of=/dev/disk2 bs=4028
$ diskutil eject /dev/disk3
$ diskutil list

＊ 書き込みには少し時間がかかる

2. キーボード設定と一般ユーザの追加

Ctrlキーを有効化（設定ファイル）

# vi /etc/default/keyboard
XKBOPTIONS="ctrl:swapcaps"
XKBOPTIONS="ctrl:nocaps"

# systemctl restart console-setup

Ctrlキーを有効化（コマンドライン）

$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"

一般ユーザの追加

# useradd hoge
# passwd hoge
# less /etc/passwd
# less /etc/sudoers
# usermod -G sudoer hoge
# cat /etc/group | grep sudoer

＊ Debian系は初めから root は使えない

3. マシンのアップデートと時刻合わせ

Debian系

# apt update
# apt upgrade
# apt full-upgrade
# apt install cron-apt    ← vi /etc/cron-apt/config
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

RH系

# yum update
# yum install yum-cron
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

4. ファイアウォールとセキュリティ

Debian系

# systemctl status ufw
# ufw enable
# ufw status verbose
# ufw status numbered
# ufw allow http
# ufw allow from 192.168.0.2/24 to any port 23098
# ufw status numbered
# ufw delete 2    ← specify a port number

RH系

# firewall-cmd --get-default
# firewall-cmd --list-services
# firewall-cmd --list-all
# getenforce
# setenforce 1
# vi /etc/selinux/config

5. 起動サービスの確認と停止

セキュリティを考慮して使わないサービスは停止。自動起動も無効にする。

# systemctl -t service | grep running
# systemctl stop [service]
# systemctl disable [service]

• デフォルトで 稼働しているサービス（Debian系）
• デフォルトで 稼働しているサービス（RH系）

6. ポートの確認

# ss -tan
# lsof -i:20031    ← To find out name of services

7. ネットワークの構築

ローカルエリア内

1. L2スイッチ、又は L3スイッチ（≒ルータ）に LANケーブルが接続されていることを確認
2. DHCP を使う場合はマシンの MACアドレスで IPアドレスを予約
3. DHCP を使わない場合は各マシンに自分で IPアドレスを割り当てる
4. ping を飛ばして疎通確認

# ifconfig    # ip addr show
# nmcli device    # nmcli d
# nmcli connection
# nmtui    #「自動的に接続」にチェック
# ping 192.168.0.2

ルータ超え

# route