「Linuxマシンのセットアップ」の版間の差分

1. インストールUSBの作成

Mac で

$ diskutil list
$ diskutil eraseDisk MS-DOS UNTITLED /dev/disk3
$ diskutil unmountDisk /dev/disk3
$ sudo dd if=./CentOS-6.5-x86_64.iso of=/dev/disk3 bs=4028
$ diskutil eject /dev/disk3
$ diskutil list

＊ 書き込みには少し時間がかかる

$ shasum -a 256 file.tar.iso

2. はじめの設定

• ユーザがディスクの空き容量を使い切ってしまわないように、ユーザが利用するファイルシステムには独立したパーティションを割り当てる
• 変更されないデータを格納するファイルシステムは、リードオンリーでマウントすることによりファイルの改竄や破壊行為を抑えられる

Ctrlキーを有効化（設定ファイル）

# vi /etc/default/keyboard
XKBOPTIONS="ctrl:swapcaps"
XKBOPTIONS="ctrl:nocaps"

# systemctl restart console-setup

Ctrlキーを有効化（コマンドライン）

$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:swapcaps']"
$ gsettings set org.gnome.desktop.input-sources xkb-options "['ctrl:nocaps']"

一般ユーザの追加

# useradd hoge -m -s /bin/bash -G sudo
# passwd hoge
# less /etc/passwd
# less /etc/sudoers
# grep sudo /etc/group

＊ Debian系は初めから root は使えない

Kali の場合

ブルートゥースを稼働させる。

# systemctl enable bluetooth
# systemctl start bluetooth

Raspberry Pi の場合

以下のコマンドでキーボードレイアウトやタイムゾーン、Wi-Fi の設定などができる。

$ sudo raspi-config

3. マシンのアップデートなど

Debian系

# apt update
# apt upgrade
# apt full-upgrade
# apt install cron-apt    ← vi /etc/cron-apt/config
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

RH系

# yum update
# yum install yum-cron
# timedatectl status
# timedatectl set-timezone Asia/Tokyo
# date

エイリアスの追加

$ vi .bash_aliases
alias ls='ls -lh --color=auto'
alias less='less -N'
alias ..='cd ..'

必要パッケージの追加

$ apt install terminator
$ dpkg -i /tmp/moz0/google-chrome-stable.deb

4. ファイアウォールとセキュリティ

Debian系

# systemctl status ufw
# ufw enable
# ufw status verbose
# ufw status numbered
# ufw allow http
# ufw limit 23098/tcp comment 'SSH port'    ← ポートを許可（マニュアル）
# ufw allow from 192.168.0.2/24 to any port 23098
# ufw status numbered
# ufw delete 2    ← specify a port number

RH系

# firewall-cmd --get-default
# firewall-cmd --list-services
# firewall-cmd --list-all
# getenforce
# setenforce 1
# vi /etc/selinux/config

5. 起動サービスの確認と停止

セキュリティを考慮して使わないサービスは停止。自動起動も無効にする。

# systemctl -t service | grep running
# systemctl stop [service]
# systemctl disable [service]

• デフォルトで 稼働しているサービス（Debian系）
• デフォルトで 稼働しているサービス（RH系）

6. ポートの確認

# ss -tan
# lsof -i:20031    ← To find out name of services

7. ネットワークの構築

ローカルエリア内の場合

1. L2スイッチ、又は L3スイッチ（≒ルータ）に LANケーブルが接続されていることを確認
2. DHCP を使う場合はマシンの MACアドレスで IPアドレスを予約
3. DHCP を使わない場合は各マシンに自分で IPアドレスを割り当てる
4. ping を飛ばして疎通確認

# ifconfig    # ip addr show
# nmcli device    # nmcli d
# nmcli connection
# nmtui    #「自動的に接続」にチェック
# ping 192.168.0.2

ルータを超える場合

# route

SSH接続でリモートログイン

[リモート]
# systemctl status sshd
# vi /etc/ssh/sshd_config    ← ポート変更、パスワード認証一時許可
# ufw status verbose
# ufw limit 23098/tcp comment 'SSH port'
# ufw allow from 10.0.1.2 to any port 23098
# firewall-cmd --list-services
# firewall-cmd --list-all
# firewall-cmd --add-port=92838/tcp --permanent
# semanage port -a -t ssh_port_t -p tcp 92838    ← yum provides */semanage
# semanage port -l | grep ssh    ← SELinux もチェック
# dpkg-reconfigure openssh-server    ← ホストキーは既知なので再生成
# ls /etc/ssh    ← 新しいホストキーのリスト
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
# vi /etc/ssh/sshd_config    ← パスワード認証禁止
# systemctl restart sshd
# ls -l .ssh/authorized_keys

[ローカル]
# systemctl status sshd
# ssh-keygen -t rsa
# vi ~/.ssh/config
# ssh-copy-id ubu1go
# ssh-add
# ssh-add -l
# ssh ubu1go

＊ ssh-copy-id など、入っていないコマンドがあったら apt や yum でインストール

7. その他

conky

# apt install -y conky
# vi ~/.conkyrc    ← 既存のものを参照
# cat <<EOF > ~/.config/autostart/conky.desktop
[Desktop Entry]
Type=Application
Exec=/usr/bin/conky
Hidden=false
NoDisplay=false
X-GNOME-Autostart-enabled=true
Name=conky
Comment=
EOF