RedHat Linux 7.1J のインストール

Linuxにはいくつかのディストリビューション(Slackware, Redhat, Debian, TurboLinuxなど)があって迷ってしまいますが、デファクトスタンダード化しつつあるRedHat Linux 7.1J を選びました。

インストールそのものは今ではとても簡単になりました。BIOSの設定で CD-ROMブートを可能にしてから、DISK1 の CD-ROM を入れて起動します。あとは指示に従うだけで問題ないでしょう。パーティションの切り方は、いろいろな考え方があると思いますが、僕は /boot を 50M、SWAP を 256M、残りをすべてルート(/) にしました。ネットワークの設定では、「network」と「broadcast」は空欄のままでも、あとで自動的に埋まります。パッケージの選択も迷うところですが、ここは迷わず「すべて」を選びました。2GB くらいハードディスクを占領しますが、今の時代なら大したことないでしょう。

1.ntsysv
このコマンドを使って、OS起動時に起動するサービスを選びます。インストール時のパッケージの選び方によってデフォルトは違ってきます。サーバーとして不可欠なnamed、httpd、xinetd などは必ず選んでおきます。これによって、/etc/xinetd.d/ にあるファイルも自動的に変更になります。僕は mail server として qmail を使用するので、敢えて sendmail はチェックを外しておきました。

$ su
# /usr/sbin/ntsysv

2./etc/bashrc
PATH を通すため、次のような行を追加します。また、telnet でログインした時に、すぐにログアウトしないようにするためにさらに1行追加します。

# vi /etc/bashrc
-----
PATH=$PATH:$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export TMOUT=0

3.xinetd
これは、inetd.conf の拡張版とも言えるものですが、書式は全く異なります。これを使えば、tcp_wrappers を使わなくてもアクセス制限可能です。各種デーモン(telnetd や ftpd) の設定ファイルは、/etc/xinetd.d/ 以下に置いてあります。例えば、僕は telnet のアクセスを制限するため、/etc/xinetd.d/telnet の最後に2行(only_from) 加えて次のようにしました。これで、*.fujie.org と 192.168.1.0-255 以外からの telnet によるアクセスは不可能になります。詳しくは、xinetd のホームページを見てください。

# vi /etc/xinetd.d/telnet
-----
service telnet
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        only_from       = .fujie.org
        only_from       = 192.168.1.0
}

4.NTP
時刻合わせをするため、ntsysv で NTP にチェックを入れて、デーモンとして起動しておきます。そして、/etc/ntp.conf を以下のように書き足します。

server     aaa.bbb.ccc.ddd
server     eee.fff.ggg.hhh

上から順番に参照してゆきます。何行書いても構いません。time server の IP address については、ここを参照してください。

TOP PAGE