実践Linux
RockyLinux8        RockyLinux8 目次へ  TOP(HOME)へ


インストール〜初期設定     2021年7月

RockyLinux 8.4

●ダウンロード
https://rockylinux.org/download/
Rocky-8.4-x86_64-dvd1.iso

ディスクイメージは9GB以上あります。
そこでCDやDVDではなく、USBメモリで起動可能なメディアを作成し、64ビット AMD、Intel、またはARMシステムにインストールすることになります。
Linuxシステム上で作成するのか Windowsシステム上で作成するのかにより、作成手順が異なりますが、ここでは Windowsシステムで作成しました。

Windowsで起動可能なUSBメディアを作成する手順は使用するツールによって異なります。 ISOイメージをUSBドライブに書き込むことができるユーティリティーは数多くありますが、 Red HatではFedora Media Writerの使用を推奨しています。
https://github.com/FedoraQt/MediaWriter/releasesよりダウンロードが可能です。*
*注意 windowsのブラウザからダウンロードが阻止された場合、別のブラウザFirefoxからおこなうと成功する。

@Fedora Media Writerをダウンロードしてインストールします。
Aメディアの作成に使用するISOイメージをダウンロードします。
B起動可能なメディアの作成に使用する USBドライブを挿入します。
CFedora Media Writer を開きます。
Dメインウィンドウで Custom Imageをクリックして、ダウンロードしたISOイメージを選択します。
Eドロップダウンメニューから使用するドライブを選択します。
 一覧にドライブが表示されない場合は、USBドライブが接続されていることを確認して、Fedora Media Writerを再起動します。
FWrite to diskをクリックします。起動用メディアの作成プロセスが開始されます。
 プロセスが完了するまでドライブを抜かないでください。
 ISOイメージのサイズと USBドライブの書き込み速度によって、イメージの書き込みは数十分かかる場合があります。

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/installation_guide/sect-making-usb-media参照

これ以降の操作は、CentOS8とまったく同じようにやっていけばよいはず。

●インストール

PCのBIOS設定でusbから起動する。

@言語選択 日本語を選択

Aインストール概要
 時刻と日付 地図上で日本/東京を選択。時刻合わせ。
 rootパスワード パスワードの設定
 ユーザーの設定 ここでやっておいた方が簡単。どのみち設定を要求される。
   ユーザー名 例user01
   パスワード(ログインシェルが/bin/bashになるので、しっかりしたパスワードを設定すること)
 ソフトウェアの選択 サーバー(GUI使用)  その他はすべて選択した。
 インストール先
   ディスクが新品なら、そのまま完了ボタン

   そうでないときの例
   画面下側に ストレージの設定 という項目があります。その少し下の 利用可能な領域を追加するチェックボックスをONにし、画面左上の完了ボタン。
   ディスク領域の再利用ダイアログが表示されます。右下の すべて削除 ボタン。
   一覧部分のアクション項目がすべて 削除 となっていることを確認し、右下の 再利用 ボタン。

Bインストール開始

Cインストール処理が完了 右下の再起動 ボタン
 再起動時にはサーバーに挿入したISOイメージ を抜いておく必要があるが、イメージを取り出してから再起動を行うと、そこで画面が固まってしまう。手動で強制再起動すると回復。

D再起動後の設定
 ・ライセンスの同意

 ようこそ画面
 ・日本語にチェックが入っていることを確認
 ・入力キーボード 「日本語(かな漢字)」にチェックが入っている
 ・プライバシー そのまま次へ
 ・オンラインアカウント スキップ


●初期設定

ロックするまでの時間を設定しておく(そうでないとすぐロックしてしまい、いちいちパスワード入力が必要になる。)
 アクティビティ→アプリケーション→設定→プライバシー→画面ロック→「画面オフ後にロックするまでの時間」
 時間を設定、または、「自動画面ロック」をOFFにする。ここではOFFにしておいた。
 トップ画面を右クリックでも「設定」画面に入れる。

省電力モードに移行する時間を長くする
 設定 → 電源 → 省電力
 時間を長くする。15分にしておいた。

とりあえずインターネットに接続する
・ケーブルを接続(とりあえず内部ネットワークのみ利用)

GUI(設定→ネットワーク)で設定。
ただし、そのあと手書きで設定ファイル(/etc/sysconfig/network-scripts/以下)にZONE=trustedなどを追加するなどして、またGUIで編集したときなどは、手書きで編集した部分が消えてないか必ず確認すること。
・設定→ネットワーク
・当該インターフェイス下の枠内の太陽マーク(枠が表示されてない場合は横の+マーク)
 identity 名前 inner(適当に)
      MACアドレスを選択
 IPv4 IPv4メソッド 「自動(DHCP)」
    DNS 自動
    ルート 自動
 IPv6 無効
 設定が終了したら適用ボタン(+から始めた場合は追加ボタン)

ゾーンをtrustedに変更
インターフェイスに恒久的にゾーンを設定するには、/etc/sysconfig/network-scripts/ifcfg-innerを編集、ZONE=trustedを追加する。
再起動しておく。

タイムゾーンの設定(上のインターネット接続が前提)
 設定→詳細(いちばん下にある)→日付と時刻
 「自動日時設定」と「自動タイムゾーン設定」をONにしておく。

日本語入力環境
設定から「地域と言語」をみてみると、「入力ソース」に「日本語」と「日本語(かな漢字)」がすでに入っているはず(上のD)。もし、「日本語(かな漢字)」が入ってなければ、「入力ソース」の「+」をクリックし、「日本語」?>「日本語(かな漢字)」を選ぶ。わざわざ、fcitx-mozcやibus-mozcをインストールする必要はない。
Winキー+spaceキーで「あ」、「ja」が切り替わる。

ディスクトップを使いやすくする
「アクティビティ」から「ソフトウェア」を選択します。
(右上にチェックされた鍵マークがあるものがすでにインストールされているもの。)
「ユーティリティ」から「Tweaks」を選択しインストールします。
「Tweaks」をインストール後、「起動」を押し、「機能拡張」を選択する。
「Applications menu」以下すべてオンにするとWindowsのような体裁になります。

デスクトップにファイルやアプリケーションアイコンを表示するには、「/root($HOME)/デスクトップ」ディレクトリ内に、配置すればよい。
アプリケーションの場合は、/usr/share/applications/よりコピーし、ディスクトップ上に表示されたアイコンを右クリックし、ポップアップメニューを表示させ、「起動を許可する」を選択します。

デスクトップ上にマウスポインタを置き、右クリックでポップアップメニューを表示させ、New Folder を選んで、デスクトップ上にフォルダーを作成することができます。

SELinuxの状態
現在のモードをみてみる。 # getenforce
enforcing(有効)になっている。

モードを変えるには
  # setenforce permissive または 0  → permissive
  # setenforce enforcing または 1  → enforcing
ただし、このコマンドは一時的にモードを切り替えるだけ。PCを再起動すると元に戻る。
恒久的に変更したい場合は、/etc/selinux/configに書き込まれているSELINUX=を直接編集する。

firewalldの状況
# firewall-cmd --get-active-zone(--get-active-zones)  現在のゾーンとそれに紐付くインターフェイス
# firewall-cmd --list-all-zones  すべてのゾーンについて、対応するNICと利用する機能を表示する

なにもしなければ、NICにはデフォルトのpublicゾーンが当てられる。
public:ほかのホストが信頼できない公共のネットワークで用いられるゾーン。内向きパケットは選定されたもののみ許可する。デフォルトで「cockpit, dhcpv6-client, samba, ssh」が許可されている。

ゾーンをtrustedに変更する場合(内部LAN用)
インターフェイスに恒久的にゾーンを設定するには、
/etc/sysconfig/network-scripts/ifcfg-****を編集、ZONE=trustedを追加する。
変更したら再起動しておく。

外部用NICには、ZONE=external等。



TOP(HOME)へ

目 次
HOME
 全体のシステム構成&目次


RockyLinux

RockyLinux8.4のインストール
旧サーバーからのデータ移行

ネットワークの設定ほか
ダイレクトルールを使ったfirewallの強化
DNS(BIND)サーバー
DHCPサーバー
FTPサーバー
FTPS(FTP over SSL/TLS)
Webサーバー
  アクセス解析ツールAwstats
Mail(Dovecot&Postfix)サーバー
MariaDB(MySQL)サーバー
SSHサーバー
SSHトンネル
SSH+MariaDB+Exel
Sambaサーバー
openVPNサーバー
VNCサーバー(リモートディスクトップ)

systemdとfirewalldについて


CentOS8
CentOS7
CentOS5〜6

SELinux

Cプログラミング


●その他
クラウド Amazon EC2
Raspberry Piで遊ぶ
印刷機関連開発 刷版絵柄面積率測定
数独をExcelで解く


●趣味の世界
相対性理論
量子力学
群論
熱力学・統計力学
解析力学
物理でつかう数学
超弦理論(ノート作成中)