linuxの設定
linuxってなかなか慣れるまで時間掛かるかも知れませんけど とりあえずこれくらい知っとけば、 ネットワークに繋がって、 ホスト名をお好みのものに変更できて、 システムの自動アップデートができて、 使わない常駐プログラムは止めることができて、 計算機の時計も狂わない っていうふうにするための解説です。 当り前ですが、基本的にrootの作業になります。
インストールに関すること、コマンドに関すること、 その他のことは高橋洋一がまとめてくれた資料の方が 詳しく書かれているので、そちらをおすすめします。
システム一般
システムの全般的な設定を行うコマンド。 主に使うものは「システムサービス設定」、 たまにマウスやキーボード、X Window Systemの 設定が使われると思われる。 もともとインストールされているパッケージの中に 必要なものが入っていないと、いくつかの設定は 使うことができないのでご愁傷様。
いま計算機上で動いている各プロセス(プログラム)とその 負荷の掛け具合、計算機の通算稼働時間、CPUやメモリの状態など、 全般的な情報を5秒毎に更新しながら教えてくれるコマンド。 たまに確認して、見たこともないような変なプログラムが 動いていないかどうか、確認するとよい。
計算機の時刻を、指定したIPアドレスの時刻と同期させるコマンド。 インターネット上に公開されているタイムサーバーを指定すればよい。 公開していただいている方々に感謝しましょう。
ネットワーク関連
ネットワークの設定コマンド。 基本的にどれも同じことをするものだが、 操作が簡単なnetconfigがおすすめ。 「ネットワークの設定をしますか?」で「yes」。 「Use dynamic IP configuration」にスペースキーで 印をつけると「DHCP」によるIPアドレス取得となる。 固定IPでネットワークに接続するときには、 ネットワーク管理者から指定されたIPアドレス、 (サブ)ネットマスク、ゲートウェイアドレス、 ネームサーバーアドレスを入力する。 ノートパソコンは基本的に「DHCP」にしておくのがよろしい。 このコマンドでは所定の設定ファイルを書き換えるだけなので、 その設定を反映させるためにはネットワークプロセスを 再起動させる必要がある。
ネットワークプロセスの制御コマンド。 オプションに「restart」と入力することで プロセスを再起動させることができる。 最後に 「インターフェイス eth0 を活性化中: [OK]」 と出れば、再起動完了。
ネットワークの設定が書かれているファイル。 さっきのnetconfigでは、このファイルを編集していることになる。 ただしnetconfigではeth0の設定しかできないため、 複数のネットワークカードの設定が必要だったり するときには不十分で、直接ファイルをいじった方がよい。 やることは簡単で、例えばifcfg-eth0をコピーして ifcfg-eth1というファイルを作り、その中身を編集する。
という感じでファイルを編集しよう。DEVICE=eth0 ←ネットワークデバイス名
ONBOOT=yes ←再起動時に有効にするかどうか
BOOTPROTO=static ← 固定IPアドレスでは「static」、DHCPでは「dhcp」
IPADDR=192.168.8.55 ←IPアドレス (固定IPアドレスのときのみ)
NETMASK=255.255.255.0 ←(サブ)ネットマスク (固定IPアドレスのときのみ)
GATEWAY=192.168.8.254 ←ゲートウェイアドレス (固定IPアドレスのときのみ)
ネットワーク上での計算機の名前(ホスト名)が書かれているファイル。
これだけしか記述がない簡単なファイル。NETWORKING=yes ←ネットワークに繋げるかどうか
HOSTNAME=fujisan ←ホスト名(ここではfujisan)
ネットワーク上でのホスト名とIPアドレスの 対応状況が書かれているファイル。 DHCPによるIPアドレス取得のときには、 一番上の行を編集して
のように、127.0.0.1とlocalhostとの間に /etc/sysconfig/networkで指定したホスト名を書き込むことで それまでの味気ないlocalhostから計算機の名前を 変更することができる。 実際に設定が変更されるためには、 計算機を再起動させないといけないらしい。127.0.0.1 fujisan localhost localhost.localdomain
インターネットなどをしたい場合、 http://www.kagoshima-u.ac.jp/などのドメイン名を IPアドレスに読みかえなければならない。 その役割りをしてくれるネームサーバーを ここで(いくらでも)指定できる。
っていう感じで編集。 使われる順番は上から順々なので、上の方で指定したネームサーバーが 利用できない状態になっていたりすると反応が遅くなるので注意。nameserver 163.209.58.1
システムのアップデート
いま計算機にインストールされているrpmパッケージについて、 インターネット上から最新版のrpmパッケージを検索、 ダウンロードして、インストールまでほぼ自動的に やってくれるプログラムで、とても便利。 いくつかオプションあり。
- apt-get check
いわゆるrpmパッケージ間の依存関係を調べるもの。 あるパッケージ(プログラム)を利用するために 必要なパッケージが入っていなかったりすると、 ここで教えてくれる。
- apt-get update
いまインストールされているパッケージについて、 インターネット上にあるインストール可能な 最新パッケージを調べてくれる。
- apt-get upgrade
updateで調べた最新パッケージ情報を元に、 実際にダウンロードし、インストールする。
使わない常駐プログラムの停止
常駐プログラムの制御をするコマンド。 例えばメールサーバーでもないのにメールサーバープログラムが 動いていたりwebサーバーでもないのにwebサーバープログラムが 動いていたりすると計算機への負荷が無駄に増える上に、 そのプログラムに関するバグが報告されたりすると それを利用して「いけないことをする人」が出てきます。 使わないものは動かさない、ということを 頭にいれておくこと。
常駐プログラムの現在の設定状況を 一覧表示するときに使うもの。 1から6まで数字があってそれぞれに onとかoffとかついているが、 基本的にひとつでもonとなっていたら 常駐するように指定されている と思ってよい。
こうすることで、指定したプログラムを次回から 常駐させないようにすることができる。 基本的に要らないと思われるプログラムは、 netfs, atd, gpm, sendmail, postfix, random, rawdevices, named, dhcpd, mcserv, nfslock, squid, yppasswdd, ypbind, ypserv, ypxfrdなど。 この他、結構要らないものがあるが、役割りを調べながら 落ち着いて選択すること。
こちらは逆に、指定したプログラムを次回から 常駐させるようにするもの。
システム管理の自動実行
cronという自動実行プログラムを利用した システムのアップデートを行う。
自動実行したいプログラムと、その時刻設定を編集する。 エディタはデフォルトでviのため、 編集作業はviに慣れてないとちょっとてこずるかも...。
と言う感じで指定。 注意点は、例えばapt-get upgradeのように 普通に実行するとユーザーに問い合わせをしてくるような プログラムをそのまま書いておいてしまうと、 いわゆるハングアップ状態になってしまうところ。 たまにtopコマンドで確認すると、CPU稼働率99.7%ぐらいで 静かに暴走していることがあったりする...。 なおapt-get upgradeの場合にはさらにオプションとして 「-y」を付け加えることで、自動的に「yes」が 選択されるようになっている。0 0 * * * /usr/sbin/ntpdate -s 133.100.9.2
0 1 * * * /usr/bin/apt-get check
1 1 * * * /usr/bin/apt-get update
2 1 * * * /usr/bin/apt-get upgrade -y
いま設定されているcronの状態を確認することができる。