|
いわゆる"使える"状態にするにはインストール後にちょいちょいと設定しなくてはなりませんが、インストール直後、ネットワークにつなぐ前にとにかくやっておかねばマズイものがあります。とくに最近では常時接続が当り前になってきて、Linux なんかも結構普及してきて、UNIX のことなんか全然知らなくてもインストールできてしまう世の中です。インストールしたままの状態でルータもカマさずに直でつなぐというのは「ご自由にお使いください」という状態。ADSL接続価格破壊でこれからそういったマシンが更に増えるだろーなー。以下はそういったものも含めて、誰もが最低限絶対にやっておかねばならないものです。
■ 不要サービスの停止 ■ リソースの無駄使いを無くします。ネットワークにつながっているなら、セキュリティ上重要です。起動時の設定をして再起動するのが楽ですね。 基本的にサーバー、ルーター用途(もちろんXなし)であれば syslog, cron, keymap と、必要なら、あとサーバー構築に必要とするデーモン。 ◎Plamo /etc/rc.d/rc.M, /etc/rc.d/rc.inet2, /etc/rc.d/rc.rc.local の内容を編集(コメントアウト)。 追記(2001.07.30) : 2.2 からは起動スクリプト関係が新しくなりました。init.d というディレクトリが用意されました(赤帽風ですね)。この中に放りこまれたスクリプトも起動しますので、その辺の制御も必要になります。 ◎Laser5, RedHat chkconfig や ntsysv コマンドで。 ■ ネットワーク補助設定 ■ /etc/hosts に nameserver で参照できないホストを追加 /etc/hosts.deny, /etc/hosts.allow を編集 ◎ノートにPlamo で PCMCIA 利用の場合 /etc/pcmcia/network.opt を編集(必要ない場合もある) ========================================================== この後、私は以下のようなことをします。これらは別に万人にお勧めするものではありません。 ◎問題のあるツールをカレントバージョンにアップグレード ◎OpenSSH インストール、関連ホストとの鍵のやりとり、アクセス制限 ◎このサーバーに必要なデーモンのインストール、設定 ◎カーネル再構築 デスクトップ機で X 利用するなら、X の設定です。まあ赤帽系ならあんまりやることはないですね、インストール時にできますから。 ========================================================== だいたいここまでいったら"土台ができた"というカンジですね。ネットワークにつないでも良いでしょう(サーバーの場合はパケットフィルタリングしたほうがよい)。で、ここから固有の設定に突入していきます。やっていくうちに結局またカーネル再構築することになったりするんですけどね。 |