Fedora Core 1 インストール後の作業

　Fedora Coreインストール後に行っておいたほうがいいであろう各種設定を紹介する。

1.ロケールの変更

　Fedora Core 1ではロケールがUTF-8になった。このままではファイルやディレクトリ、PostgreSQLのテーブル内データなどで日本語を使っている場合、コンソール上で表示できない。RedHat LinuxではEUC-JPだったので、そのように修正する。
　なお、この作業はrootで行う。

ロケールをUTF-8からeucJPに変更する

　今までどおりeucJPで利用したい場合、viで/etc/sysconfig/i18nを開き、次のように修正し、再度ログインする。

LANG="ja_JP.eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

manコマンドが使用するページャを変更する

　上記設定のみだと、manコマンドで表示するドキュメントが文字化けしたままになってしまう。manコマンドは内部的にlessコマンドをページャとして利用するが、lessコマンドがUTF-8とその他の日本語文字コードの相互変換機能を持っていないためである。この問題を回避するには、相互変換機能を持つlvコマンドをページャとして利用すればよい。manコマンドをよく利用する場合は、viで/etc/man.configを開き、PAGER行を次のように修正する。

PAGER /usr/bin/lv -i

2.時刻の設定

　Fedora Core 1では標準でNTPがインストールされるようになった。せっかくなので時刻を合わせておこう。

2-1 時刻の合わせ方

　次のコマンドを実行すると、OS上の時刻をセットできる。

# /usr/sbin/ntpdate -b NTPサーバのURL（例、clock.nc.fukuoka-u.ac.jp）

2-2 BIOSの時刻をOSの時刻に合わせる

　2-1で取得した時刻にBIOSの時刻も合わせるには、次のコマンドを実行する。

# /sbin/clock -w

2-3 一定の時間ごとに時間を合わせる

　cronを利用し、時刻合わせを自動化できる。詳しくはLinux講座のNTPの章を参照。

3.仮想コンソールの数を調整

　Fedora Core 1では標準で６つの仮想コンソールを稼動させている。しかし、これらの仮想コンソールをすべて使用することはほとんどない。よって、必要と思われる最小のコンソール数だけを稼動するように設定を変更する。

　稼動する仮想コンソールは、/etc/inittabファイルで設定されている。必要ないものを削除するか、次のようにコメントアウトする。

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

4.デフォルト・ラン・レベルの設定

　デフォルト・ラン・レベルが３なら「コンソール・ログイン」に、５なら「グラフィカル・ログイン」となる。コンソール・ログインにしておくと、大量のメイン・メモリを消費するXサーバーを常時稼動させておく必要がないため、Xサーバーを使う場合でも通常はコンソール・ログインにしておくべきである。

　デフォルト・ラン・レベルの設定も/etc/inittabファイルで行う。ランレベルを３にしたい場合は、次のように設定する。

id:3:initdefault:

5.不要なサービスの停止

　/usr/sbin/setupコマンドを用いてシステム用件に関係ないサービスを停止する。私の場合、次のようになっていた。

状態サービス名機能

* FreeWnn かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。

* acpid コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・

* anacron コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。

* apmd 電源管理機構（APM）システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。

* atd コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。

* autofs CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は主導で行えるため、不要。

* canna かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。

chargen 文字列に対して応答する。不要と思われる

chargen-upd

* crond コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。

cups プリンタサービス。印刷の必要がない場合は不要。

cups-lpd プリンタサービス。

daytime 日付と時刻を通知するdaytimeプロトコル（TCP）。不要と思われる

daytime-upd 日付と時刻を通知するdaytimeプロトコル（UDP）。

dbskkd-cdb 高速データベースを用いたSKKサーバサービス

echo デバッグなどで利用するDiscardプロトコル（UDP）

echo-upd デバッグなどで利用するDiscardプロトコル（TCP）

* gpm コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。

* iptables カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。

irda 赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。

* irqbalance マルチ・プロセッサ・システムで、各プロセッサで割り込みを均一に処理するためのサービス。シングル・プロセッサ環境なら不要。

* isdn ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。

* kudzu コンピュータへのハードウェア増設を検知し、増設されたハードウェア用のデバイス・ドライバを読み込み働きをするサービス。デバイス・ドライバをユーザが管理する場合は不要。

messagebus 「D-BUS」という新しいプロセス間通信規格用の通信路を管理するサービス。対応アプリケーションが少ないため、今のところは不要？

* microcode_ctl IA-32プロセッサ・マイクロコードを更新するサービス。ユーザによるマイクロ・コード更新は事実上ないため、通常は不要。

* netfs NFSのマウント／アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント／アンマウントできる。

* network ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。

nfs NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。

* nfslock NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。

ntpd NTPを使って時刻合わせをするサービス。

* pcmcia PCカードドライバのロード。PCカードを利用しない場合には不要。

* portmap RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。

* random システム起動時に乱数種を更新するサービス。乱数の品質はセキュリティに影響を与えるため、乱数種は更新しておいたほうがよい。稼動するのもシステム起動時だけであるため、有効にしておくべき。

* rawdevices ブロック・デバイスとrawデバイスをマッピングするサービス。rawデバイスは、データベース管理システムなどが高速化に利用するデバイス。通常は不要。

* rhnsd RedHat Networkに接続し、定期的にアップデートをチェックするサービス。

rsync

saslauthd cyrus-saslからバージョンアップしたデーモン。認証サービスの１つ。

* sendmail メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。

* services

* sgi_fam

* smartd ハード・ディスク装置に搭載される自己診断機能を使って、ディスクの故障などを監視するサービス。ディスク故障によるデータ損失の危険を減らせるため、余裕があるなら稼動させておきたい。

* sshd 暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。

* syslog システム・ログを収集するデーモン。止めてはならない。

time 時刻を応答するtimeプロトコル（TCP）。不要と思われる

time-upd 時刻を応答するtimeプロトコル（UDP）。

vncserver VNC（リモートコントロールシステム）サーバサービス。

winbind NTドメインのユーザー情報とSambaのユーザー情報を一致させるサービス。Sambaサーバを運用しない場合は不要。Sambaサーバを運用する場合でも通常は必要ない。

* xfs X用フォントサーバ。Xを使用しないなら不要。

* xinetd 複数のサーバを必要に応じて稼動させるxinetdサーバを起動するサービス。標準ではxinetdサーバ経由で起動するサーバはほとんどないため、不要。セキュリティの面からも、停止させておくのが望ましい。

yum システムにインストールされているパッケージを一日一度更新するためのサービス。yumを使って自動更新を行いたいなら、有効にする。

　不要なサービスは起動しないよう、チェックを外しておこう。

状態	サービス名	機能
*	FreeWnn	かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。
*	acpid	コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・
*	anacron	コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。
*	apmd	電源管理機構（APM）システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。
*	atd	コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。
*	autofs	CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は主導で行えるため、不要。
*	canna	かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。
	chargen	文字列に対して応答する。不要と思われる
	chargen-upd
*	crond	コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。
	cups	プリンタサービス。印刷の必要がない場合は不要。
	cups-lpd	プリンタサービス。
	daytime	日付と時刻を通知するdaytimeプロトコル（TCP）。不要と思われる
	daytime-upd	日付と時刻を通知するdaytimeプロトコル（UDP）。
	dbskkd-cdb	高速データベースを用いたSKKサーバサービス
	echo	デバッグなどで利用するDiscardプロトコル（UDP）
	echo-upd	デバッグなどで利用するDiscardプロトコル（TCP）
*	gpm	コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。
*	iptables	カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
	irda	赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。
*	irqbalance	マルチ・プロセッサ・システムで、各プロセッサで割り込みを均一に処理するためのサービス。シングル・プロセッサ環境なら不要。
*	isdn	ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。
*	kudzu	コンピュータへのハードウェア増設を検知し、増設されたハードウェア用のデバイス・ドライバを読み込み働きをするサービス。デバイス・ドライバをユーザが管理する場合は不要。
	messagebus	「D-BUS」という新しいプロセス間通信規格用の通信路を管理するサービス。対応アプリケーションが少ないため、今のところは不要？
*	microcode_ctl	IA-32プロセッサ・マイクロコードを更新するサービス。ユーザによるマイクロ・コード更新は事実上ないため、通常は不要。
*	netfs	NFSのマウント／アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント／アンマウントできる。
*	network	ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。
	nfs	NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。
*	nfslock	NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。
	ntpd	NTPを使って時刻合わせをするサービス。
*	pcmcia	PCカードドライバのロード。PCカードを利用しない場合には不要。
*	portmap	RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。
*	random	システム起動時に乱数種を更新するサービス。乱数の品質はセキュリティに影響を与えるため、乱数種は更新しておいたほうがよい。稼動するのもシステム起動時だけであるため、有効にしておくべき。
*	rawdevices	ブロック・デバイスとrawデバイスをマッピングするサービス。rawデバイスは、データベース管理システムなどが高速化に利用するデバイス。通常は不要。
*	rhnsd	RedHat Networkに接続し、定期的にアップデートをチェックするサービス。
	rsync
	saslauthd	cyrus-saslからバージョンアップしたデーモン。認証サービスの１つ。
*	sendmail	メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。
*	services
*	sgi_fam
*	smartd	ハード・ディスク装置に搭載される自己診断機能を使って、ディスクの故障などを監視するサービス。ディスク故障によるデータ損失の危険を減らせるため、余裕があるなら稼動させておきたい。
*	sshd	暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。
*	syslog	システム・ログを収集するデーモン。止めてはならない。
	time	時刻を応答するtimeプロトコル（TCP）。不要と思われる
	time-upd	時刻を応答するtimeプロトコル（UDP）。
	vncserver	VNC（リモートコントロールシステム）サーバサービス。
	winbind	NTドメインのユーザー情報とSambaのユーザー情報を一致させるサービス。Sambaサーバを運用しない場合は不要。Sambaサーバを運用する場合でも通常は必要ない。
*	xfs	X用フォントサーバ。Xを使用しないなら不要。
*	xinetd	複数のサーバを必要に応じて稼動させるxinetdサーバを起動するサービス。標準ではxinetdサーバ経由で起動するサーバはほとんどないため、不要。セキュリティの面からも、停止させておくのが望ましい。
	yum	システムにインストールされているパッケージを一日一度更新するためのサービス。yumを使って自動更新を行いたいなら、有効にする。

Fedora Core 1 インストール後の作業

1.ロケールの変更

ロケールをUTF-8からeucJPに変更する

manコマンドが使用するページャを変更する

2.時刻の設定

2-1 時刻の合わせ方

2-2 BIOSの時刻をOSの時刻に合わせる

2-3 一定の時間ごとに時間を合わせる

3.仮想コンソールの数を調整

4.デフォルト・ラン・レベルの設定

5.不要なサービスの停止

[ TOP ]