mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

Debian 8 (Jessie) - サーバ初期設定!

[ サーバ構築 ] [ Debian, Linux ]

こんばんは。

Debian GNU/Linux 8 (Jessie) インストール後の初期設定についての記録です。

以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
(当然ながら、興味がなければスルーしてください)

0. 前提条件

  • Debian 8 (Jessie) - インストール(サーバ用途・最小構成)!」の方法でインストールが完了していることを想定。
  • ユーザ名は “masaru” とを想定。
  • コマンドラインプロンプト # は root ユーザ、 $ は一般ユーザであることを理解しておく。
    コメントしての # と混同しないよう注意する。
  • ネットワークカードは “eth0” を想定。
  • IP アドレスは固定する。
  • 各種設定ファイルの編集方法までは説明しない。(vi コマンドについての初歩的な知識があることが前提)

1. ネットワークの設定

デフォルトでは DHCP で IP アドレスが付与されるので、固定する。
root でログイン後 “/etc/network/interfaces” を編集する。

/etc/network/interfaces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0

#iface eth0 inet dhcp           # <= コメント化(DHCP を使用しない)
iface eth0 inet static          # <= 追加(IP アドレス固定化)
address         192.168.11.102  # <= 追加(IP アドレス)
network         192.168.11.0    # <= 追加(ネットワークアドレス)
netmask         255.255.255.0   # <= 追加(ネットマスク)
broadcast       192.168.11.255  # <= 追加(ブロードキャストアドレス)
gateway         192.168.11.1    # <= 追加(デフォルトゲートウェイ(ルータの IP アドレス))
dns-nameservers 192.168.11.1    # <= 追加(ネームサーバ(現時点ではルータの IP アドレス))

そして、設定変更の反映。(マシンを再起動してもよい)

1
# ifdown eth0 && ifup eth0

以下のコマンドで確認してみるとよい。

1
# ifconfig

2. IPv6 の無効化

IPv6 は使用しないので無効にしておく。

/etc/sysctl.conf
1
2
# 最終行に追加
net.ipv6.conf.all.disable_ipv6 = 1

そして、即時反映。(マシンを再起動してもよい)

1
2
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1

以下のコマンドで IPv6 が無効になっていることを確認してみるとよい。

1
# ifconfig

3. 管理用ユーザの設定

root でログインし、インストール時に作成した一般ユーザを管理ユーザにし、 root になれるよう設定する。

1
# usermod -G adm masaru
/etc/pam.d/su
1
2
# 15行目当たり、コメント解除し編集
auth       required   pam_wheel.so  group=adm

ちなみに、RedHat 系の場合 adm ではなく wheel である。

(— 以下、ローカルマシンから一般ユーザで SSH 接続し root になって作業 —)

4. コマンドエイリアスの設定

よく使用するコマンド+オプションのエイリアスを設定しておく。
取り急ぎ、当方がよく使用するコマンドのみ。

root に適用する場合は、root ユーザでログインして以下のように設定する。

/etc/profile
1
alias ll='ls -l --color=auto'  # <= 最終行に追記

即時適用。

1
# source /etc/profile

各ユーザに適用する場合は、各ユーザでログインして以下のように設定する。

~/.bashrc
1
alias ll='ls -l --color=auto'  # <= 最終行に追記

即時適用。

1
$ source .bashrc

5. コマンドプロンプトの変更

root では、コマンドプロンプトがデフォルトで以下のように表示される。
例えば、以下のようにディレクトリが深くなるとコマンドプロンプトも長くなってしまう。

1
2
root@vbox:~# cd /var/lib/apt/mirrors/partial
root@vbox:/var/lib/apt/mirrors/partial#

“/etc/profile” に以下を追記する。(好みに応じて編集する)

/etc/profile
1
PS1='[\u@\h \W]\$ '  # <= 最終行に追記

以下のコマンドで即時反映する。(マシン再起動でもよい)

1
# source /etc/profile

以下のようなコマンドプロントになる。
ディレクトリが深くなっても一番深いディレクトリ名のみ表示されるので、コマンドプロンプトが長くなることはない。

1
2
[root@vbox ~]# cd /var/lib/apt/mirrors/partial
[root@vbox partial]#

6. システムの最新化

システムの各種パッケージのバージョンが古い可能性もあるので、最新にしておく。

1
2
3
# apt-get update      # <= パッケージリスト最新化

# apt-get -y upgrade  # <= システム最新化

7. Vim のインストール

テキストエディタ Vi の高機能版 Vim をインストール・設定する。

1
# apt-get -y install vim
/etc/profile
1
alias vi='vim'  # 最終行に追加

即時適用。

1
# source /etc/profile

必要に応じて Vim 設定ファイル("~/.vimrc" or “/etc/vim/vimrc")を編集する。(ここでは説明しない)

8. sudo のインストール

権限移譲を実現する sudo をインストール・設定する。

1
# apt-get -y install sudo

visudo コマンドで設定。

visudo
1
2
# 最終行に追加(masaru に root 権限全てを付与)
masaru   ALL=(ALL)   ALL

保存は CTRL + O で、ファイル名を sudoers にする。
終了は CTRL + X を押下する。

これで、一般ユーザでログイン時に sudo <コマンド> で root でのコマンド実行が可能になる。
通常はこれで充分だが、コマンド別に権限を詳細に設定すること等も可能である。(ここでは説明しない)


以上。

Comments