「Linuxマシンのセットアップ」の版間の差分

1. インストールUSBの作成

Mac で

$ diskutil list
$ diskutil eraseDisk MS-DOS UNTITLED /dev/disk3
$ diskutil unmountDisk /dev/disk3
$ sudo dd if=./CentOS-6.5-x86_64.iso of=/dev/disk3 bs=4028
$ diskutil eject /dev/disk3
$ diskutil list

＊ 書き込みには少し時間がかかる

$ shasum -a 256 file.tar.iso

2. はじめの設定

Ctrlキーを有効化（設定ファイル）

# vi /etc/default/keyboard
XKBOPTIONS="ctrl:swapcaps"
XKBOPTIONS="ctrl:nocaps"

# systemctl restart console-setup

Ctrlキーを有効化（コマンドライン）

$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"

一般ユーザの追加

# useradd hoge -m -s /bin/bash -G sudo
# passwd hoge
# less /etc/passwd
# less /etc/sudoers
# grep sudo /etc/group

＊ Debian系は初めから root は使えない

Kali の場合

ブルートゥースを稼働させる。

# systemctl enable bluetooth
# systemctl start bluetooth

Raspberry Pi の場合

以下のコマンドでキーボードレイアウトやタイムゾーン、Wi-Fi の設定などができる。

$ sudo raspi-config

3. マシンのアップデートなど

Debian系

# apt update
# apt upgrade
# apt full-upgrade
# apt install cron-apt    ← vi /etc/cron-apt/config
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

RH系

# yum update
# yum install yum-cron
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

エイリアスの追加

$ vi .bash_aliases
alias ls='ls -lh --color=auto'
alias less='less -N'
alias ..='cd ..'

必要パッケージの追加

$ apt install terminator
$ dpkg -i /tmp/moz0/google-chrome-stable.deb

4. ファイアウォールとセキュリティ

Debian系

# systemctl status ufw
# ufw enable
# ufw status verbose
# ufw status numbered
# ufw allow http
# ufw limit 23098/tcp comment 'SSH port'    ← ポートを許可（マニュアル）
# ufw allow from 192.168.0.2/24 to any port 23098
# ufw status numbered
# ufw delete 2    ← specify a port number

RH系

# firewall-cmd --get-default
# firewall-cmd --list-services
# firewall-cmd --list-all
# getenforce
# setenforce 1
# vi /etc/selinux/config

5. 起動サービスの確認と停止

セキュリティを考慮して使わないサービスは停止。自動起動も無効にする。

# systemctl -t service | grep running
# systemctl stop [service]
# systemctl disable [service]

• デフォルトで 稼働しているサービス（Debian系）
• デフォルトで 稼働しているサービス（RH系）

6. ポートの確認

# ss -tan
# lsof -i:20031    ← To find out name of services

7. ネットワークの構築

ローカルエリア内の場合

1. L2スイッチ、又は L3スイッチ（≒ルータ）に LANケーブルが接続されていることを確認
2. DHCP を使う場合はマシンの MACアドレスで IPアドレスを予約
3. DHCP を使わない場合は各マシンに自分で IPアドレスを割り当てる
4. ping を飛ばして疎通確認

# ifconfig    # ip addr show
# nmcli device    # nmcli d
# nmcli connection
# nmtui    #「自動的に接続」にチェック
# ping 192.168.0.2

ルータを超える場合

# route

SSH接続でリモートログイン

# systemctl status sshd    ← SSH が起動していることを確認
# ufw status verbose    ← ファイアウォールが SSH を許可しているか確認
# ufw limit 23098/tcp comment 'SSH port'    ← ポートを許可（マニュアル）
# ufw allow from 192.168.0.2/24 to any port 23098    ← ポートを許可
# firewall-cmd --list-services
# firewall-cmd --list-all
# firewall-cmd --add-port=92838/tcp --permanent
# semanage port -a -t ssh_port_t -p tcp 92838    ← yum provides */semanage
# semanage port -l | grep ssh    ← SELinux もチェック
# dpkg-reconfigure openssh-server    ← ホストキーは既知なので再生成
# ls /etc/ssh    ← ホスト認証用鍵リスト
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub    ← remote machine
# ssh-keygen -t rsa    ← ユーザ認証用公開鍵 ~/.ssh/id_rsa etc.
# ssh-copy-id user@192.168.0.2    #local machine
# ls -ld .ssh/; ls -l .ssh/authorized_keys    ← remote machine
# vi /etc/ssh/sshd_config    ← Port22
# systemctl restart sshd
# vi /etc/ssh/sshd_config    ← Root Pass no
# ssh user@192.168.0.2
# vi .ssh/config
# ssh-add
# ssh-add -l

＊ ssh-copy-id など、入っていないコマンドがあったら apt や yum でインストール

7. その他

conky

# apt install -y conky
# vi ~/.conkyrc    ← 既存のものを参照
# cat <<EOF > ~/.config/autostart/conky.desktop

[Desktop Entry] Type=Application Exec=/usr/bin/conky Hidden=false NoDisplay=false X-GNOME-Autostart-enabled=true Name=conky Comment= EOF