Linuxを使い始めるときに最初に設定すべきこと

広告あり 2024/8/4

Linuxを使い始めるときに最初に設定すべきこと

Linuxをインストールしたマシンで、最初に設定すべきことはさまざまありますが、そのなかでも、マシンの用途に関わらず、これだけはやっておいたほうが良いと思う初期設定項目があります。

そこでここでは、RedHat系のLinuxを例におすすめの初期設定項目を紹介します。

Check!

ホスト名、IPアドレス

他のマシンからアクセスするマシンでは、ホスト名を分かりやすい名前に設定しておくとよいでしょう。また、サーバー用途で利用するLinuxマシンでは、IPアドレスなどはDHCPから配布による自動設定ではなく、固定で設定しておくとよいでしょう。

ホスト名やIPアドレスなどのネットワーク設定の多くは、OSインストール時に設定することもできますが、OSインストール後に設定することもできます。

ホスト名やIPアドレスなどのネットワーク設定をコマンドで設定する方法は、以下の記事をご覧ください。

Linuxコマンドを使ったネットワーク管理方法
Linuxコマンドを使ったネットワーク管理方法
RHEL系のAlmaLinuxを例に、hostnamectlコマンドを使ったホスト名の設定方法や、nmcliコマンドを使ったネットワークの設定方法、ipコマンドを使ったネットワーク情報の確認方法を解説します。
4thsight.xyz
2025-02-08 02:00

管理ユーザーの追加

Linux環境では、通常操作は一般ユーザーで行い、root権限が必要になときのみsuやsudoを使って操作するというのが作法となるので、まずは通常操作で使用するユーザーを作成しておきます。なお、通常ユーザーはOSのインストール時に作成することもできます。

# adduser tarou
Linuxで管理者権限でコマンドを実行する方法(sudo, su)
Linuxで管理者権限でコマンドを実行する方法(sudo, su)
Linuxのsudoとsuコマンドの違いや、一般ユーザーがsuやsudoを使ってrootユーザー(スーパーユーザー)権限でコマンドを実行する方法を紹介します。
4thsight.xyz
2024-07-02 19:03

ログの永続化/保存サイズの調整

RedHat7以降では、それ以前のsyslogベースでのログ管理から、新たなログ管理の仕組みとしてjournaldが採用されています。

journaldのログは、既定ではOSを再起動するとすべて削除されてしまうため、OSを再起動してもログが残るよう永続化したいときは設定が必要となります。

journaldのログの永続化やログの保存サイズの設定方法は、以下の記事をご覧ください。

Linuxのログ管理journaldの概要と基本設定を解説
Linuxのログ管理journaldの概要と基本設定を解説
RHEL互換のAlmaLinuxを例に、ログ管理journaldで設定すべき項目と設定方法を解説します。
4thsight.xyz
2025-02-07 01:34

システムの更新

Linuxに限ったことではありませんが、OSをインストールし終えてネットワークに接続したら、まずはシステムを最新の状態に更新しておきましょう。

# dnf -y update

なお、システムの更新でカーネル(kernelから始まるパッケージ)のバージョンアップがあった場合は、更新後にシステムを再起動します。

自動更新

dnfでの更新はデフォルトでは手動で実行する必要がありますが「dnf-automatic」を使用することで、更新を自動化することもできます。

dnf-automaticの使い方は、以下の記事をご覧ください。

Linuxでdnfによる更新を自動化する方法
Linuxでdnfによる更新を自動化する方法
RHEL系のAlmaLinuxを例に、dnf-automaticを使ってdnfによる更新を自動化したり、新しい更新があることを通知させる方法を紹介します。
4thsight.xyz
2024-12-28 17:40

SELinuxの無効化

SELinuxはLinuxのセキュリティ機能として標準搭載されていますが、仕様が難解で設定方法も難しく、適切に設定しないとアプリケーションが動作しなくなるなどのトラブルが発生することがよくあります。また、パッケージによってはSELinuxを無効化しなければならないケースもあります。

SELinuxを適切に設定できるなら使うに越したことはありませんが、動作トラブルをなるべく避けたいなら無効化しておくとよいでしょう。

SELinuxを無効化するときは、以下のコマンドを実行してからシステムを再起動します。

# grubby --update-kernel ALL --args selinux=0

SELinuxとは、Linuxのセキュリティをより強固するための機能で、多くのLinuxディストリビューションに標準搭載されています。

Linuxには、すべてのファイルにアクセスできあらゆる操作を行うことができるrootと呼ばれる特権ユーザーが存在していますが、万が一rootの権限を悪意のある第三者に奪われてしまうと、システム全体を乗っ取られてしまう危険があります。

そこで、SELinuxでは「強制アクセス制御」というアクセス制御方式により、rootユーザーに対しても、設定されたアクセス制御を超えた権限を与えないようにすることで、セキュリティを強化しています。

日本語化

コンソール(ターミナル)での表示言語を日本語に変更したいときは、必要なパッケージをインストールしてから、ロケールを日本語に変更します。

# dnf install glibc-langpack-ja langpacks-ja
# localectl set-locale LANG=ja_JP.utf8

コマンドを実行後は、localectlコマンドでロケールが正しく変更されたか確認しま。

# localectl
System Locale: LANG=ja_JP.utf8
VC Keymap: jp
X11 Layout: jp

公開鍵認証でのSSH接続

Linuxを管理する際はリモートからSSH接続するというが一般的な方法となりますが、インターネットに公開しているLinuxマシンにSSH接続するときは、パスワード認証よりも安全な公開鍵認証による接続をおすすめします。

公開鍵認証でSSH接続するための設定は、以下の記事をご覧ください。

LinuxのSSHサーバーに公開鍵認証で接続するための設定方法
LinuxのSSHサーバーに公開鍵認証で接続するための設定方法
Linux上に構築したSSHサーバーに公開鍵認証で接続きるようにするための設定手順を紹介します。
4thsight.xyz
2023-11-02 02:18

ファイアウォール

Linuxをインターネットに公開するような場合は、ファイアウォールで必要な通信だけを許可するよう設定しておくことで、セキュリティを強化できます。

ファイアウォールを設定するときに使用するfirewall-cmdの使い方や使用例については、以下の記事をご覧ください。

Linuxのfirewall-cmdでのファイアウォールの設定方法
Linuxのfirewall-cmdでのファイアウォールの設定方法
RedHat系Linuxでfirewall-cmdコマンドを使ってファイアウォール(firewalld)を設定する方法を使用例をメインに解説します。
4thsight.xyz
2024-12-30 22:01

不要なソフトウェアのアンインストール

OSのインストール時に、サーバーツールや開発ツールなどの用途を選択して自動的にソフトウェアをインストールした場合、不要なソフトウェアがインストールされて動作している場合があります。

特に、サーバー用途でLinuxを使用する場合は、利用しないソフトウェアはアンインストールしておくのが、不要な通信を防ぐ・リソースの無駄遣いを防ぐのに有効化です。

不要なソフトウェアをアンインストールするときは、以下のコマンドでインストールします。

# dnf remove <パッケージ名>

なお、後から不要なソフトウェアをアンインストールするのが面倒なら、OSをMinimal(最小構成)でインストールして、必要なソフトウェアはOSインストール後にインストールするのがおすすめです。

あとがき

上記で紹介した基本的な設定に加えて、環境によっては、時刻同期、root宛メールの転送、バックアップ、監視、ウイルス対策などについても検討しておく必要があるでしょう。