Server

6. インストール後の初期設定

 この章ではOracle Linux 8のインストール後の初期設定について説明します。

 先ほど作ったoluserでログインします。ユーザー名oluserを入れてEnterキー押し、それからパスワードを入れてEnterキーを押すだけです。ログアウトは、exitと入れてEnterキーです。ちなみに、参考書では電源を切る方法が、かなり後になって書いてあったので、自分で調べました。Linux系OS(UNIX系とも言います)を使っていたのは、かなり昔の事だったため、忘れていました。


 なので、ここに電源を切るコマンドだけ書いておきます。

sudo shutdown -h now

 再起動の方法などは、知っておくと便利なコマンドの章を参照してください。


 システムのパッケージを更新する。

sudo dnf upgrade

 英語環境にします。表示が一部崩れることがあったので、漢はだまって英語にしましょう。ちなみに、後述するSSHクライアントを設定して、リモート操作すれば、一部日本語表示になりますから、しばらくは頑張って英語と向き合ってください。

sudo dnf -y install glibc-langpack-en

 よく使うコマンドをインストールします。

sudo dnf -y install bzip2
sudo dnf -y install tar
sudo dnf -y install vim

 bash補完機能拡張パッケージのインストール。

sudo dnf -y install bash-completion

 vim拡張パッケージのインストール。

sudo dnf -y install vim-enhanced

 [Ctrl]+[Alt]+[Delete]キーを押しても再起動させない。

sudo systemctl mask ctrl-alt-del.target
sudo systemctl daemon-reload

 Oracle EPELリポジトリ追加。

sudo dnf -y install oracle-epel-release-el8

 EPELリポジトリは、重要なセキュリティツールであるfail2banのインストールに必要なのですが、残念ながら、上記のOracle純正のものには入っていません。ですので、本家のfedoraproject.orgのものをインストールします。

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y

 fail2banのインストール。

sudo dnf -y install fail2ban

 fail2ban起動と、システム起動時に同時に起動するように設定。

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

 バックアップ用のパッケージインストール。

sudo dnf -y install xfsdump

 ネットワーク設定用パッケージのインストール。

sudo dnf -y install NetworkManager-tui

 ネットワーク設定(インストール時のものと変更するとき)。

sudo nmtui

 nmtuiは、画面でカーソル移動しながら設定すればいいので、とても分かりやすいです。

 ちなみに、この画面の例では、自分自身のアドレス(192.168.0.2)をDNSサーバーに指定していますが、これは後述するBINDの構築が終わってからのものです。それまでは、通常はルーターのアドレス(この例ですと、192.168.0.254)を指定しておきます。

 自分の環境を詳しく知りたい方は、稼働しているWindowsマシンのコマンドプロンプトでipconfigコマンドを使うか、ルーターのマニュアルを参照してください。

nmtui

 SMARTの利用

 smartmontoolsのインストール

sudo dnf -y install smartmontools

 smartdサービスを有効にする

sudo systemctl enable --now smartd

 間違ってcrontab -r (削除)としないために、エイリアス追加。

 これをやると、削除前に確認が入ります(eとrが隣り合わせのため、結構間違えるらしい)。なお、vimコマンドの使い方が良く分からない、という人は、次の章を参照してください。最低限覚えればいい内容が書いてあります。先にそちらを読んでください。vim が使えないと、なにかと設定が大変ですので。

vim ~/.bashrc

 最終行に追加。

alias crontab='crontab -i'

 これで、実行前に確認されるようになります。


 Rootkit Hunterのインストール。

sudo dnf -y install rkhunter

 rootkitデータベースの更新。

sudo rkhunter --update

 rkhunterの設定ファイル編集。

sudo vim /etc/rkhunter.conf

 315行目辺りを編集。

 変更前

#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=yes

 変更後

ALLOW_SSH_ROOT_USER=no
#ALLOW_SSH_ROOT_USER=yes

 rkhunterのシステムのファイル情報アップデート。

sudo rkhunter --propupd

 これをやっておかないと、rkhunter -c でチェックしたときに、警告が出ます。ただ、crontabにこれを書き込んで自動実行はしないようにしてください。このコマンドが実行された時点でのシステムの状態を正しいと判断しますので、rkhunterの出力する警告をみて、問題ないと判断した時点でこのコマンドを実行するようにしてください。


 crontab に rkhunter の自動更新を追加

sudo crontab -e

 必ずsudo をつけて実行してください。そうすると、rootユーザーで実行されます。逆につけないと、現在のユーザー(oluser)用の設定ファイルになります。設定画面が開きますが、vimの画面そのものです。使い方は、やはり参考書後述する章を参照してください。


 次の項目を追加(毎週月曜日の午前4時に更新)。インストール直後なので、おそらく何も書かれていないと思います。そのまま書き加えてください。

00 4 * * 1 rkhunter --update

 rkhunterを実際に使う方法は、知っておくと便利なコマンドの章を参考にしてください。


 clam antivirusのインストール。

sudo dnf -y install clamav clamav-update

 ウィルスデータベースの更新。

sudo freshclam

 crontab に clamav の自動更新を追加。

 しつこいようですが、sudoをお忘れなきように。

sudo crontab -e

 次の項目を追加(毎日午前5時に更新)。

00 5 * * * freshclam

 システムの自動更新のため、dnf-automaticのインストール。

sudo dnf -y install dnf-automatic

 設定ファイル/etc/dnf/automatic.conf の編集。

sudo vim /etc/dnf/automatic.conf

 18行目あたりの

apply_updates = no

 を

apply_updates = yes

 に変更。


 40行目あたりの

email_from = root@example.com

 を

email_from = root@example.net

 に変更。


 71行目あたりの

email_from = root@example.com

 を

email_from = root@example.net

 に変更。


 自動起動にします。

sudo systemctl enable dnf-automatic.timer
sudo systemctl start dnf-automatic.timer

 SELinuxの追加パッケージのインストール。これをしませんと、後述する章等で使うsemanageコマンドが使えません。

sudo dnf -y install policycoreutils-python-utils

 Oracle Linux 8では、デフォルトのパーミッション(許可属性)が緩すぎるので、少し修正します。

sudo vim /etc/profile

 60行目あたりの

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

 を

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 022
else
    umask 022
fi

 に、変更。