6. インストール後の初期設定
この章ではOracle Linux 8のインストール後の初期設定について説明します。
先ほど作ったoluserでログインします。ユーザー名oluserを入れてEnterキー押し、それからパスワードを入れてEnterキーを押すだけです。ログアウトは、exitと入れてEnterキーです。ちなみに、参考書では電源を切る方法が、かなり後になって書いてあったので、自分で調べました。Linux系OS(UNIX系とも言います)を使っていたのは、かなり昔の事だったため、忘れていました。
なので、ここに電源を切るコマンドだけ書いておきます。
sudo shutdown -h now
再起動の方法などは、知っておくと便利なコマンドの章を参照してください。
システムのパッケージを更新する。
sudo dnf upgrade
英語環境にします。表示が一部崩れることがあったので、漢はだまって英語にしましょう。ちなみに、後述するSSHクライアントを設定して、リモート操作すれば、一部日本語表示になりますから、しばらくは頑張って英語と向き合ってください。
sudo dnf -y install glibc-langpack-en
よく使うコマンドをインストールします。
sudo dnf -y install bzip2
sudo dnf -y install tar
sudo dnf -y install vim
bash補完機能拡張パッケージのインストール。
sudo dnf -y install bash-completion
vim拡張パッケージのインストール。
sudo dnf -y install vim-enhanced
[Ctrl]+[Alt]+[Delete]キーを押しても再起動させない。
sudo systemctl mask ctrl-alt-del.target
sudo systemctl daemon-reload
Oracle EPELリポジトリ追加。
sudo dnf -y install oracle-epel-release-el8
EPELリポジトリは、重要なセキュリティツールであるfail2banのインストールに必要なのですが、残念ながら、上記のOracle純正のものには入っていません。ですので、本家のfedoraproject.orgのものをインストールします。
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
fail2banのインストール。
sudo dnf -y install fail2ban
fail2ban起動と、システム起動時に同時に起動するように設定。
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
バックアップ用のパッケージインストール。
sudo dnf -y install xfsdump
ネットワーク設定用パッケージのインストール。
sudo dnf -y install NetworkManager-tui
ネットワーク設定(インストール時のものと変更するとき)。
sudo nmtui
nmtuiは、画面でカーソル移動しながら設定すればいいので、とても分かりやすいです。
ちなみに、この画面の例では、自分自身のアドレス(192.168.0.2)をDNSサーバーに指定していますが、これは後述するBINDの構築が終わってからのものです。それまでは、通常はルーターのアドレス(この例ですと、192.168.0.254)を指定しておきます。
自分の環境を詳しく知りたい方は、稼働しているWindowsマシンのコマンドプロンプトでipconfigコマンドを使うか、ルーターのマニュアルを参照してください。

SMARTの利用
smartmontoolsのインストール
sudo dnf -y install smartmontools
smartdサービスを有効にする
sudo systemctl enable --now smartd
間違ってcrontab -r (削除)としないために、エイリアス追加。
これをやると、削除前に確認が入ります(eとrが隣り合わせのため、結構間違えるらしい)。なお、vimコマンドの使い方が良く分からない、という人は、次の章を参照してください。最低限覚えればいい内容が書いてあります。先にそちらを読んでください。vim が使えないと、なにかと設定が大変ですので。
vim ~/.bashrc
最終行に追加。
alias crontab='crontab -i'
これで、実行前に確認されるようになります。
Rootkit Hunterのインストール。
sudo dnf -y install rkhunter
rootkitデータベースの更新。
sudo rkhunter --update
rkhunterの設定ファイル編集。
sudo vim /etc/rkhunter.conf
315行目辺りを編集。
変更前
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=yes
変更後
ALLOW_SSH_ROOT_USER=no
#ALLOW_SSH_ROOT_USER=yes
rkhunterのシステムのファイル情報アップデート。
sudo rkhunter --propupd
これをやっておかないと、rkhunter -c でチェックしたときに、警告が出ます。ただ、crontabにこれを書き込んで自動実行はしないようにしてください。このコマンドが実行された時点でのシステムの状態を正しいと判断しますので、rkhunterの出力する警告をみて、問題ないと判断した時点でこのコマンドを実行するようにしてください。
crontab に rkhunter の自動更新を追加
sudo crontab -e
必ずsudo をつけて実行してください。そうすると、rootユーザーで実行されます。逆につけないと、現在のユーザー(oluser)用の設定ファイルになります。設定画面が開きますが、vimの画面そのものです。使い方は、やはり参考書か後述する章を参照してください。
次の項目を追加(毎週月曜日の午前4時に更新)。インストール直後なので、おそらく何も書かれていないと思います。そのまま書き加えてください。
00 4 * * 1 rkhunter --update
rkhunterを実際に使う方法は、知っておくと便利なコマンドの章を参考にしてください。
clam antivirusのインストール。
sudo dnf -y install clamav clamav-update
ウィルスデータベースの更新。
sudo freshclam
crontab に clamav の自動更新を追加。
しつこいようですが、sudoをお忘れなきように。
sudo crontab -e
次の項目を追加(毎日午前5時に更新)。
00 5 * * * freshclam
システムの自動更新のため、dnf-automaticのインストール。
sudo dnf -y install dnf-automatic
設定ファイル/etc/dnf/automatic.conf の編集。
sudo vim /etc/dnf/automatic.conf
18行目あたりの
apply_updates = no
を
apply_updates = yes
に変更。
40行目あたりの
email_from = root@example.com
を
email_from = root@example.net
に変更。
71行目あたりの
email_from = root@example.com
を
email_from = root@example.net
に変更。
自動起動にします。
sudo systemctl enable dnf-automatic.timer
sudo systemctl start dnf-automatic.timer
SELinuxの追加パッケージのインストール。これをしませんと、後述する章等で使うsemanageコマンドが使えません。
sudo dnf -y install policycoreutils-python-utils
Oracle Linux 8では、デフォルトのパーミッション(許可属性)が緩すぎるので、少し修正します。
sudo vim /etc/profile
60行目あたりの
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
を
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 022
else
umask 022
fi
に、変更。