Fedora Coreインストール後に行っておいたほうがいいであろう各種設定を紹介する。
Fedora Core 1からロケールがUTF-8になった。このままではファイルやディレクトリ、PostgreSQLのテーブル内データなどで日本語を使っている場合、コンソール上で表示できない。RedHat LinuxではEUC-JPだったので、そのように修正する。
なお、この作業はrootで行う。ロケールをUTF-8からeucJPに変更する
今までどおりeucJPで利用したい場合、viで
/etc/sysconfig/i18nを開き、次のように修正し、再度ログインする。
LANG="ja_JP. eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"manコマンドが使用するページャを変更する
上記設定のみだと、manコマンドで表示するドキュメントが文字化けしたままになってしまう。manコマンドは内部的にlessコマンドをページャとして利用するが、lessコマンドがUTF-8とその他の日本語文字コードの相互変換機能を持っていないためである。この問題を回避するには、相互変換機能を持つ
lvコマンドをページャとして利用すればよい。manコマンドをよく利用する場合は、viで/etc/man.configを開き、PAGER行を次のように修正する。
PAGER /usr/bin/ lv -i
Fedora Core 1から標準でNTPがインストールされるようになった。せっかくなので時刻を合わせておこう。
2-1 時刻の合わせ方
次のコマンドを実行すると、OS上の時刻をセットできる。
# /usr/sbin/ntpdate -b NTPサーバのURL(例、clock.nc.fukuoka-u.ac.jp) 2-2 BIOSの時刻をOSの時刻に合わせる
2-1で取得した時刻にBIOSの時刻も合わせるには、次のコマンドを実行する。
# /sbin/clock -w 2-3 一定の時間ごとに時間を合わせる
cronを利用し、時刻合わせを自動化できる。詳しくはLinux講座のNTPの章を参照。
初期状態では6つの仮想コンソールを稼動させている。しかし、これらの仮想コンソールをすべて使用することはほとんどない。よって、必要と思われる最小のコンソール数だけを稼動するように設定を変更する。
稼動する仮想コンソールは、
/etc/inittabファイルで設定されている。必要ないものを削除するか、次のようにコメントアウトする。
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
デフォルト・ラン・レベルが3なら「コンソール・ログイン」に、5なら「グラフィカル・ログイン」となる。コンソール・ログインにしておくと、大量のメイン・メモリを消費するXサーバーを常時稼動させておく必要がないため、Xサーバーを使う場合でも通常はコンソール・ログインにしておくべきである。
デフォルト・ラン・レベルの設定も
/etc/inittabファイルで行う。ランレベルを3にしたい場合は、次のように設定する。
id: 3:initdefault:
/usr/sbin/setupコマンドを用いてシステム用件に関係ないサービスを停止する。私の場合、次のようになっていた。
初期状態 サービス名 機能 * acpid コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・ * anacron コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。停止させないほうがよい。 * apmd 電源管理機構(APM)システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。 * atd コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。 * autofs CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は主導で行えるため、不要。 * canna かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。 chargen 文字列に対して応答する。不要と思われる chargen-upd * cpuspeed * crond コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。 daytime 日付と時刻を通知するdaytimeプロトコル(TCP)。不要と思われる daytime-upd 日付と時刻を通知するdaytimeプロトコル(UDP)。 echo echo-upd * gpm コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。 * iptables カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。 irda 赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。 * irqbalance マルチ・プロセッサ・システムで、各プロセッサで割り込みを均一に処理するためのサービス。シングル・プロセッサ環境なら不要。 * isdn ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。 * kudzu コンピュータへのハードウェア増設を検知し、増設されたハードウェア用のデバイス・ドライバを読み込み働きをするサービス。デバイス・ドライバをユーザが管理する場合は不要。 * microcode_ctl IA-32プロセッサ・マイクロコードを更新するサービス。ユーザによるマイクロ・コード更新は事実上ないため、通常は不要。 * netfs NFSのマウント/アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント/アンマウントできる。 netplugd * network ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。 nfs NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。 * nfslock NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。 nscd ntpd NTPを使って時刻合わせをするサービス。 * pcmcia PCカード管理。PCカードを利用しない場合には不要。 * portmap RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。 * random システム起動時に乱数種を更新するサービス。乱数の品質はセキュリティに影響を与えるため、乱数種は更新しておいたほうがよい。稼動するのもシステム起動時だけであるため、有効にしておくべき。 * rawdevices ブロック・デバイスとrawデバイスをマッピングするサービス。rawデバイスは、データベース管理システムなどが高速化に利用するデバイス。通常は不要。 readahead readahead-early * rhnsd パッケージの自動更新機能を提供する「RedHat Network」を利用するためのサービス。Fedora Core 1向けには提供されないため、不要? * rpcgssd * rpcidmapd * rpcsvcgssd rsync saslauthd * sendmail メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。 services * sgi_fam * smartd ハード・ディスク装置に搭載される自己診断機能を使って、ディスクの故障などを監視するサービス。ディスク故障によるデータ損失の危険を減らせるため、余裕があるなら稼動させておきたい。 * sshd 暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。 * syslog システム・ログ time 時刻を応答するtimeプロトコル(TCP)。不要と思われる time-upd 時刻を応答するtimeプロトコル(UDP)。 * xfs X用フォントサーバ。Xを使用しないなら不要。 * xinetd 複数のサーバを必要に応じて稼動させるxinetdサーバを起動するサービス。標準ではxinetdサーバ経由で起動するサーバはほとんどないため、不要。セキュリティの面からも、停止させておくのが望ましい。 ypbind yum システムにインストールされているパッケージを一日一度更新するためのサービス。yumを使って自動更新を行いたいなら、有効にする。 不要なサービスは起動しないよう、チェックを外しておこう。