Fedora Core 3 インストール後の作業

Fedora Coreインストール後に行っておいたほうがいいであろう各種設定を紹介する。

1.ロケールの変更

　Fedora Core 1からロケールがUTF-8になった。このままではファイルやディレクトリ、PostgreSQLのテーブル内データなどで日本語を使っている場合、コンソール上で表示できない。RedHat LinuxではEUC-JPだったので、そのように修正する。
　なお、この作業はrootで行う。

ロケールをUTF-8からeucJPに変更する

　今までどおりeucJPで利用したい場合、viで/etc/sysconfig/i18nを開き、次のように修正し、再度ログインする。

LANG="ja_JP.eucJP"
SUPPORTED="ja_JP.eucJP:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

manコマンドが使用するページャを変更する

　上記設定のみだと、manコマンドで表示するドキュメントが文字化けしたままになってしまう。manコマンドは内部的にlessコマンドをページャとして利用するが、lessコマンドがUTF-8とその他の日本語文字コードの相互変換機能を持っていないためである。この問題を回避するには、相互変換機能を持つlvコマンドをページャとして利用すればよい。manコマンドをよく利用する場合は、viで/etc/man.configを開き、PAGER行を次のように修正する。

PAGER /usr/bin/lv -i

2.時刻の設定

　Fedora Core 1から標準でNTPがインストールされるようになった。せっかくなので時刻を合わせておこう。

2-1 時刻の合わせ方

　次のコマンドを実行すると、OS上の時刻をセットできる。

# /usr/sbin/ntpdate -b NTPサーバのURL（例、clock.nc.fukuoka-u.ac.jp）

2-2 BIOSの時刻をOSの時刻に合わせる

　2-1で取得した時刻にBIOSの時刻も合わせるには、次のコマンドを実行する。

# /sbin/clock -w

2-3 一定の時間ごとに時間を合わせる

　cronを利用し、時刻合わせを自動化できる。詳しくはLinux講座のNTPの章を参照。

3.仮想コンソールの数を調整

　初期状態では６つの仮想コンソールを稼動させている。しかし、これらの仮想コンソールをすべて使用することはほとんどない。よって、必要と思われる最小のコンソール数だけを稼動するように設定を変更する。

　稼動する仮想コンソールは、/etc/inittabファイルで設定されている。必要ないものを削除するか、次のようにコメントアウトする。

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

4.デフォルト・ラン・レベルの設定

　デフォルト・ラン・レベルが３なら「コンソール・ログイン」に、５なら「グラフィカル・ログイン」となる。コンソール・ログインにしておくと、大量のメイン・メモリを消費するXサーバーを常時稼動させておく必要がないため、Xサーバーを使う場合でも通常はコンソール・ログインにしておくべきである。

　デフォルト・ラン・レベルの設定も/etc/inittabファイルで行う。ランレベルを３にしたい場合は、次のように設定する。

id:3:initdefault:

5.不要なサービスの停止

　/usr/sbin/setupコマンドを用いてシステム用件に関係ないサービスを停止する。私の場合、次のようになっていた。

初期状態サービス名機能

* FreeWnn かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。

NetwordManager

* acpid コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・

* anacron コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。

* apmd 電源管理機構（APM）システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。

* atd コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。

* autofs CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は主導で行えるため、不要。

bluetooth

* canna かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。

chargen 文字列に対して応答する。不要と思われる

chargen-upd

* cpuspeed

* crond コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。

cups プリンタサービス。印刷の必要がない場合は不要。

cups-lpd プリンタサービス。

daytime 日付と時刻を通知するdaytimeプロトコル（TCP）。不要と思われる

daytime-upd 日付と時刻を通知するdaytimeプロトコル（UDP）。

diskdymp

echo デバッグなどで利用するDiscardプロトコル（UDP）

echo-upd デバッグなどで利用するDiscardプロトコル（TCP）

eklogin Kerberos認証を用いたリモートログインを受け付けるサーバーサービス

* gpm コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。

gssftp

* haldaemon

* iiim

* iptables カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。

irda 赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。

* irqbalance マルチ・プロセッサ・システムで、各プロセッサで割り込みを均一に処理するためのサービス。シングル・プロセッサ環境なら不要。

* isdn ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。

klogin Kerberos認証を用いたリモートログインを受け付けるデーモン

krb5-telnet Kerberos認証を用いたTELNETサーバーデーモン

kshell Kerberos認証を用いたリモートシェルが接続するサーバーサービス

* kudzu コンピュータへのハードウェア増設を検知し、増設されたハードウェア用のデバイス・ドライバを読み込み働きをするサービス。デバイス・ドライバをユーザが管理する場合は不要。

* mDNSResponder

* mdmonitor RAID の状態監視サービス

mdmpd

* messagebus

* microcode_ctl IA-32プロセッサ・マイクロコードを更新するサービス。ユーザによるマイクロ・コード更新は事実上ないため、通常は不要。

named ネームサーバ

netdump ネットワーク越しに、データとメモリダンプを送るサービス

* netfs NFSのマウント／アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント／アンマウントできる。

netplugd

* network ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。

nfs NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。

* nfslock NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。

* nifd

nscd

ntpd NTPを使って時刻合わせをするサービス。

* pcmcia PCカード管理。PCカードを利用しない場合には不要。

* portmap RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。

psacct コマンド、負荷状況の統計情報出力サービス

readahead

readahead-early

* rhnsd パッケージの自動更新機能を提供する「RedHat Network」を利用するためのサービス。Fedora Core 1向けには提供されないため、不要？

* rpcgssd

* rpcidmapd

* rpcsvcgssd

rsync rsyncコマンドによるファイル同期を行うサービス

saslauthd cyrus-saslからバージョンアップしたデーモン。認証サービスの一つ。

* sendmail メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。

* smartd ハード・ディスク装置に搭載される自己診断機能を使って、ディスクの故障などを監視するサービス。ディスク故障によるデータ損失の危険を減らせるため、余裕があるなら稼動させておきたい。

* sshd 暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。

* syslog システム・ログ

time 時刻を応答するtimeプロトコル（TCP）。不要と思われる

time-upd 時刻を応答するtimeプロトコル（UDP）。

winbind UNIXとWindows NTの統合アカウントマネージャー

* xfs X用フォントサーバ。Xを使用しないなら不要。

* xinetd 複数のサーバを必要に応じて稼動させるxinetdサーバを起動するサービス。標準ではxinetdサーバ経由で起動するサーバはほとんどないため、不要。セキュリティの面からも、停止させておくのが望ましい。

ypbind

yum システムにインストールされているパッケージを一日一度更新するためのサービス。yumを使って自動更新を行いたいなら、有効にする。

　不要なサービスは起動しないよう、チェックを外しておこう。

初期状態	サービス名	機能
*	FreeWnn	かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。
	NetwordManager
*	acpid	コンピュータの電源管理やハードウェア設定などに利用するACPIのイベントを監視し、必要に応じて処理を実施するサービス。LinuxではACPIの対応が不十分で、あまり活用されていないため、不要。ノートPCでは稼動させておいたほうが便利らしい・・・
*	anacron	コンピュータ停止などで未実行だった定期実行プログラムを、システム再起動時に実行するサービス。
*	apmd	電源管理機構（APM）システムを監視するデーモン。電源のON/OFFの頻度が低いサーバとして利用するなら不要。
*	atd	コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス。cronで代用可能なため、不要。
*	autofs	CD-ROMなどのリムーバブル・デバイスのドライブへの挿入を検知し、自動マウントするためのサービス。マウント作業は主導で行えるため、不要。
	bluetooth
*	canna	かな漢字変換サーバ。サーバ上で日本語入力を行わないのであれば不要。
	chargen	文字列に対して応答する。不要と思われる
	chargen-upd
*	cpuspeed
*	crond	コマンドを指定時刻に定期実行するサービス。停止させないほうがよい。
	cups	プリンタサービス。印刷の必要がない場合は不要。
	cups-lpd	プリンタサービス。
	daytime	日付と時刻を通知するdaytimeプロトコル（TCP）。不要と思われる
	daytime-upd	日付と時刻を通知するdaytimeプロトコル（UDP）。
	diskdymp
	echo	デバッグなどで利用するDiscardプロトコル（UDP）
	echo-upd	デバッグなどで利用するDiscardプロトコル（TCP）
	eklogin	Kerberos認証を用いたリモートログインを受け付けるサーバーサービス
*	gpm	コンソールでのマウス入力を管理するサービス。コンソールでマウス入力する必要がない場合は不要。
	gssftp
*	haldaemon
*	iiim
*	iptables	カーネルのファイアウォール設定を実施するサービス。セキュリティ上重要で、設定作業後はシステム・リソースを消費しない。停止させるべきではない。
	irda	赤外線通信規格「irDA」を使った通信を実現するサービス。赤外線通信を行わない場合は不要。
*	irqbalance	マルチ・プロセッサ・システムで、各プロセッサで割り込みを均一に処理するためのサービス。シングル・プロセッサ環境なら不要。
*	isdn	ISDN機器を検知し、通信に必要な設定を施すサービス。日本国内向けのISDN機器には対応していないため、不要。
	klogin	Kerberos認証を用いたリモートログインを受け付けるデーモン
	krb5-telnet	Kerberos認証を用いたTELNETサーバーデーモン
	kshell	Kerberos認証を用いたリモートシェルが接続するサーバーサービス
*	kudzu	コンピュータへのハードウェア増設を検知し、増設されたハードウェア用のデバイス・ドライバを読み込み働きをするサービス。デバイス・ドライバをユーザが管理する場合は不要。
*	mDNSResponder
*	mdmonitor	RAID の状態監視サービス
	mdmpd
*	messagebus
*	microcode_ctl	IA-32プロセッサ・マイクロコードを更新するサービス。ユーザによるマイクロ・コード更新は事実上ないため、通常は不要。
	named	ネームサーバ
	netdump	ネットワーク越しに、データとメモリダンプを送るサービス
*	netfs	NFSのマウント／アンマウントを実施するサービス。NFSを使用していなければ不要。サービスを無効にしても、手動でマウント／アンマウントできる。
	netplugd
*	network	ラン・レベル切り替え時にネットワーク設定を施すサービス。無効にすると、ネットワーク設定を手動で行わなければならないため、通常は有効にしておくべき。
	nfs	NFSサーバを稼動させるサービス。NFSを使ってファイル共有を行わない場合は不要。
*	nfslock	NFSのファイル・ロック機能を提供するサービス。NFSを利用しない場合は不要。
*	nifd
	nscd
	ntpd	NTPを使って時刻合わせをするサービス。
*	pcmcia	PCカード管理。PCカードを利用しない場合には不要。
*	portmap	RPCサービスが利用する通信ポートを割り当てるサービス。RPCはNFS以外にはあまり利用されなくなっている。NFSを利用していなければ不要。
	psacct	コマンド、負荷状況の統計情報出力サービス
	readahead
	readahead-early
*	rhnsd	パッケージの自動更新機能を提供する「RedHat Network」を利用するためのサービス。Fedora Core 1向けには提供されないため、不要？
*	rpcgssd
*	rpcidmapd
*	rpcsvcgssd
	rsync	rsyncコマンドによるファイル同期を行うサービス
	saslauthd	cyrus-saslからバージョンアップしたデーモン。認証サービスの一つ。
*	sendmail	メール・サーバーを稼動させるサービス。停止してもローカル配信は行えるため、メール・サーバーを運用しない場合は不要。
*	smartd	ハード・ディスク装置に搭載される自己診断機能を使って、ディスクの故障などを監視するサービス。ディスク故障によるデータ損失の危険を減らせるため、余裕があるなら稼動させておきたい。
*	sshd	暗号を利用した安全なリモート作業を提供するSSHのサーバを稼動させるサービス。クライアントからサーバに接続するなら必須。
*	syslog	システム・ログ
	time	時刻を応答するtimeプロトコル（TCP）。不要と思われる
	time-upd	時刻を応答するtimeプロトコル（UDP）。
	winbind	UNIXとWindows NTの統合アカウントマネージャー
*	xfs	X用フォントサーバ。Xを使用しないなら不要。
*	xinetd	複数のサーバを必要に応じて稼動させるxinetdサーバを起動するサービス。標準ではxinetdサーバ経由で起動するサーバはほとんどないため、不要。セキュリティの面からも、停止させておくのが望ましい。
	ypbind
	yum	システムにインストールされているパッケージを一日一度更新するためのサービス。yumを使って自動更新を行いたいなら、有効にする。

6.SHUTDOWN時、自動的に電源が切れない場合

旧バージョンからのアップデート時、自動的に電源が切れなくなる場合があるらしい。そんなときは、/etc/grup.confをviで開き、kernelの行に以下を追加すればよい。

acpi=off

また、サービスでacpiを有効にしている場合は、無効にしておこう。

Fedora Core 3 インストール後の作業

1.ロケールの変更

ロケールをUTF-8からeucJPに変更する

manコマンドが使用するページャを変更する

2.時刻の設定

2-1 時刻の合わせ方

2-2 BIOSの時刻をOSの時刻に合わせる

2-3 一定の時間ごとに時間を合わせる

3.仮想コンソールの数を調整

4.デフォルト・ラン・レベルの設定

5.不要なサービスの停止

6.SHUTDOWN時、自動的に電源が切れない場合

[ TOP ]