rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  » 4. サーバの計画
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  « 7. サーバの基本設定
       初期設定の確認
       ネットワーク設定
       Runlevelとサービス
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  » 12. セキュリティ
     13. サーバの公開


  サーバ構築Top  > 7.サーバの基本設定  > (1)初期設定の確認とコマンドライン
    7. サーバの基本設定
Fedoraのインストールに続いて、各サーバに共通する基本的な設定を行います。 ここからは主にコマンドラインで作業を行いますので、コマンドの使い方についても先に簡単に確認します。


    (1) 初期設定の確認とコマンドライン

まずはじめに仮想マシンを起動して、仮想マシン上にインストールしたFedoraのログイン画面からOSにログインしておきましょう。

コマンドラインを入力するには端末ウィンドウを開きます。 Fedoraのデスクトップ画面左上メニューから、「アプリケーション」-「システムツール」-「端末」とメニューを選択すると、ほぼ空白の、メモ帳のような画面が開きますので、ここからコマンドを入力していきます。

 ◇     ◇     ◇

以降ではシステムの設定に関わる変更なども行いますので、はじめに端末ウィンドウ上で、下記の要領で管理ユーザ(root)にログインしなおします。

"su -"と入力してエンターキーを押下すると、パスワードの入力が求められます。 指示に従い、"パスワード:"のあとに続けてFedoraのインストール中に登録したrootユーザーのパスワードを入力します。 入力したパスワードは特に画面上には表示されませんので一見入力されてないように見えるかもしれないですが、入力されています。

Terminal

パスワード入力後、エンターキーを押下すると、rootユーザでログインしている状態になります。 これでシステムの管理に関連するコマンドが打てるようになります。

rootユーザでログインした直後のこの状態では、"現在のディレクトリ"はrootユーザのホームにあります。 rootユーザのホームとはどこにあるのでしょうか。 ディレクトリの全体イメージを確認してみます。

デスクトップ上の「コンピュータ」アイコンをダブルクリックします。 「コンピュータ」という画面が出てきますので、画面左側で「ファイルシステム」を選択します。 画面右側に表示されるのが最上位ディレクトリ内のフォルダとファイルです。

Terminal

rootというフォルダありますが、これがrootのホームです。 一般ユーザのホームはhomeフォルダの中にユーザごとに作成されています。 etcというフォルダ内にはシステムの管理に関わるファイルが多数設置されています。 また、usrやvarフォルダなども後々よく使用します。


先ほどの端末ウィンドウに戻りますが、この最上位のディレクトリ内のフォルダ・ファイル一覧を端末ウィンドウから確認するには、下記のようなコマンドを使います。

Terminal

cd..は一つ上位のディレクトリに移動するコマンドです。 ここではrootフォルダから最上位の"/"ディレクトリへ移動しました。

ls -laコマンドは、現ディレクトリ内のフォルダとファイルの一覧を表示します。 行の先頭が"d"のものはフォルダで、"-"となっているのはファイルを表しています。 先ほど確認したroot、home、etc、usrなどの各フォルダも一覧に表示されています。 先ほどの内容と微妙に異なるのは、ls -laコマンドによって表示させた一覧には隠しフォルダや隠しファイル(名前が”.”から始まるもの)が含まれているためです。

次はetcフォルダに移動してみましょう。"cd /etc"とコマンドを打ちます。

Terminal

etcフォルダ内にもたくさんのファイルが存在していることがわかります。

そのうちのひとつにpasswdというファイルがあります。 今度はこのファイルを開いて中身を表示してみます。

Terminal

上のように入力してエンターキーを押すと、今までコマンドを入力していた端末ウィンドウにpasswdファイルの中身(ユーザの一覧)が表示されます。 ↓キーで一番下の行まで移動してみましょう。 一番下の行には、Fedoraをインストールする時に登録した一般ユーザを確認することができます。

コマンド入力画面に戻るには、":q"とタイプしてエンターキーを押下します。

このように設定ファイルを開いて参照したり、または内容を変更したりする場合はviを使うと便利です。

viの主な機能:
  ファイルを(参照して)閉じる時   :q + Enterキー
  ファイルを編集するとき   始めに i キーを押下
  編集内容を保存して終了するとき   Escキー + :wq + Enterキー
  編集内容を保存しないで終了するとき   Escキー + :q! + Enterキー
  文字列検索   / キー + 検索文字列 + Enterキー
  次を検索   n キー

また、各コマンドについてのヘルプは、manコマンドで見ることができます。 例えば"ls -la"コマンドについて調べたい場合は、"man ls"と入力してみると、lsコマンドに関する説明や、オプションの"-la"に関する情報なども得られます。 ("-"以降はオプションで指定する内容で、-lはリストとして出力する内容を、-aは隠しファイルをリストに含めることを、それぞれ指定しています。) ↑や↓キーで画面をスクロールすることで、ヘルプ画面全体を参照することができます。

ヘルプ画面からコマンド入力画面に戻る際は、Ctrl+zキーを押下します。

 ◇     ◇     ◇

基本的なコマンドと使用例:
  コマンド   説明   使用例
  cd   現在のディレクトリを移動   cd /home/user1
  cd ..  (一つ上位のフォルダへ)
  pwd   現在のディレクトリを表示   pwd
  ls   ディレクトリ直下のファイ
  ルとフォルダの一覧を表示
  ls -la /etc
  ls -la /etc/*.conf
  ls -la | less
    (↑スクロールで全体表示、Ctrl z で終了)
  ls -la > filename  (結果をファイルへ出力/上書き)
  ls -la >> filename  (結果をファイルへ出力/追加)
  cat   ファイルの内容を表示   cat /folder1/file1
  cp   ファイルのコピー   cp /folder1/file1 /folder1/file1_copy
  mv   ファイルの移動(または
  ファイル名の変更)
  mv /folder1/file1 /folder1/newfilename
  mkdir   フォルダの作成   mkdir /folder1/newfoldername
  touch   ファイルのアクセス日時・
  更新日時を更新
  また、ファイルが存在しな
  い場合は作成する
  touch /folder1/newfilename
  rm   フォルダやファイルの削除   rm /folder1/file_to_delete
  rm /folder1/folder_to_delete
  rm -rf /folder1/file_to_delete
    (↑確認なしで強制削除 要注意!)
  su   ユーザの切り替え   su username
  su -  (rootユーザでログイン、ディレクトリ移動)
  chmod   フォルダ・ファイルのアク
  セス権の変更
  chmod 700 /folder1/file1   (*1 下記参照)
  chown   フォルダ・ファイルの所有
  者・所属グループの変更
  chown user:group /folder1/file1
  chown -R user:group /folder1   (フォルダ内全て)
  ps   プロセスの一覧を表示   ps aux  (ユーザ名も表示)
  kill   プロセスを終了する   kill 2345  (プロセスIDが2345のプロセスを終了)
  ln   リンクの作成   ln -s realfilename symboliclinkname
  useradd   ユーザの作成   useradd username
  userdel   ユーザの削除   userdel -r username
    (ユーザのホームディレクトリも削除)
  passwd   パスワードの変更   passwd username
  shutdown   PCのシャットダウンと
  再起動
  shutdown -h now  (今すぐシャットダウン)
  shutdown -r +5  (5分後再起動)
  init   ランレベルの変更   init 0  (シャットダウン)
  init 6  (再起動)
  ifconfig   ネットワーク構成の確認
  ・設定
  ifconfig -a  (構成の表示)
  tar   ファイルの圧縮(書庫化)
  ・展開
  tar -cvf test.tar /folder1  (folder1内のファイル
    をひとつのファイル test.tar にまとめる)
  tar -xvf test.tar  (test.tarを展開する)
  cron   定期実行処理の作成   crontab -e (cronジョブの編集)
  crontab -l (cronジョブを一覧表示)
  grep   文字列検索   grep word filename

 ◇     ◇     ◇

*1 フォルダやファイルのアクセス権について

表中のchmodコマンドの例にある700という数字はフォルダやファイルの権限を示しています。

下の図は"etc"フォルダ内のファイル一覧の一部を表示したものですが、例えばDIR_COLORSというファイルの行の先頭は"-rw-r--r--"となっています。

Terminal

これらの文字列は、1番最初の文字がフォルダ(d)かファイル(-)かまたはリンク(l)かを示していて、2文字目以降の全9文字分が権限を示しています。

つまり、"rw-r--r--"などの部分が権限を表していることになりますが、この文字列の見方は以下のようになります。

まず、9文字を3文字ずつに分割します。

左から1~3文字目(rw-)はファイルまたはフォルダの所有者(ここではroot)の権限です。 4~6文字目(r--)は所有者と同じグループに所属するユーザの持つ権限です。 また、7~9文字目(r--)はその他のユーザの持つ権限を示しています。

さらに、それぞれ3文字ずつ分割された文字列は、左からr(read:読み取り権限)、w(write:書き込み権限)、x(execute:実行権限)となっていて、権限がある場合は文字を、権限がない場合は"-"を表示しています。

つまり、"rw-r--r--"という権限は、所有者には読んだり書き込んだりする権限があり、その他のユーザには読み取り権限しかない、という意味になります。

ところで先ほどファイルの権限を変更するchmodコマンドの例で出てきた700という数字ですが、一番左の数字(7)は所有者の権限を、真ん中の数字(0)は所有者と同じグループに所属するユーザの権限を、一番右の数字(0)はその他のユーザの権限を表しています。 また、各数字はr(read)を4、w(write)を2、x(execute)を1として持っている権限の数字を足したものを示しています。

従って、700という数字は、所有者には読み取り・書き込み・実行権限の全てがあり、その他のユーザには一切権限がない(読み取りすらも)ということになります。 文字で表すと"rwx------"です。

また逆に、"rw-r--r--"を数字に変換すると、644となります。

  ユーザタイプ   権限を示す文字列の位置   数字の場合
  所有者   左から1~3文字目   一番左の数字
  所有者と同じグループのユーザ   左から4~6文字目   真ん中の数字
  その他のユーザ   左から7~9文字目   一番右の数字

  権限の種類   権限を示す文字   権限に加算される数
  read   r   4
  write   w   2
  execute   x   1

 ◇     ◇     ◇

次ページ以降では、各サーバの基本設定などを実際に行っていきます。



前のページへ <    メニューへ戻る    > 次のページへ

7. サーバの基本設定:
 
  ›(1)初期設定の確認
   (2)ネットワーク設定
   (3)ランレベルとサービス
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.