LoginSignup
0
0

More than 3 years have passed since last update.

@kotsuki(sss kkk)in千葉大・小槻研(CEReS)

計算機の初期設定もろもろ (2020.08.12)

Last updated at Posted at 2020-08-12

新しく計算機を設置した時のための備忘録

  • 環境
    • OSはcentos7 or ubuntu
    • 基本はcentosだが、必要に応じてubuntu箇所を追記

前提

普段はemacs userなのだが、時々viを使わざるを得ない時がある。ので、備忘録に。
i: 書き込みモードで移動し、編集。
Esc でコマンドモードに戻り、:wqで編集を終える。

OSのバージョン確認は、リリースバージョンのかかれたファイルがある場合が多い。
centosの場合: /etc/centos-release
ubuntuの場合: /etc/lsb-release

システムファイルのバックアップ (/etc /opt/ など)

バックアップは、同じディレクトリに取らない。というのも、同様のファイル名を全て見ていく場合があるため。ライセンス認証などはそうだった。なので、別にディレクトリを作って、そこでbackupを取っていく。/home/kotsuki/sysbkupというdirectoryを作成し、その上にbkupをしていくことにする。例えば、/etc/ssh/sshd_configを編集したい時は、

sudo cp -p /etc/ssh/sshd_config /home/kotsuki/bkupsys/etc/ssh/sshd_config.20200812

といった感じ。

sudoerの追加 (ここだけはrootで実行) (参考記事)

rootでの実行は何かと怖い。ということで、hogeをsudoerにする。そうすると、hogeはsudo ~ でroot権限のコマンドを実行できる。そのためには、/etc/sudoersを編集する必要があるのだが、これはvisudoと叩くだけで編集可能となる。

root@nozomi:~> visudo

下の方に或る## Allow root to run any commands anywhereにユーザー追加。

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root       ALL=(ALL)       ALL
kotsuki    ALL=(ALL)       ALL

これで、kotsukiさんをsudoerにすることが出来た。

備考(ubuntuの場合)はとっても簡単。sudoerのあるアカウントで下記を実行。

sudo gpasswd -a user_name sudo

最初にやる事

(1) root や ベンダーアカウントのpasswdを変更する。それぞれ、ログインして、passwdでupdate。

(2) rootのログインを無効にする。(参考にした記事)
/etc/ssh/sshd_configをバックアップ&編集。

/etc/ssh/sshd_config
#LoginGraceTime 2m                                                                   |
PermitRootLogin no  ## yes --> no にupdate

サーバーの名前解決

こちらもバックアップを取った上で、/etc/hostname & /etc/hostsを更新

/etc/hostname
nozomi
/etc/hosts
???.???.???.???   localhost localhost.localdomain localhost4 localhost4.localdomain4
::?               localhost localhost.localdomain localhost6 localhost6.localdomain6
aaa.aaa.aaa.aaa nozomi
bbb.bbb.bbb.bbb sakura

固定IPへの移行 (参考にした記事)

下記のファイルの最後の辺りを追加 or 編集。

/etc/sysconfig/network-scripts/ifcfg-eno1
BOOTPROTO=static
DNS1="???.???.???.???"
DNS2="???.???.???.???"
DOMAIN=nozomi.hogehoge.jp
IPADDR=???.???.???.???
NETMASK=???.???.???.???
GATEWAY=???.???.???.???

上記設定の上、設定反映。

sudo systemctl daemon-reload
sudo systemctl restart network

userの追加

下記、一連の操作。

sudo useradd -m hoge                 # hogeさんを追加。-mでhomeにdirectoryを作る
sudo mkdir -p /data01/hoge           # 解析用のdirectroyを作る
sudo chown -R hoge:hoge /data01/hoge # ファイル権限のupdate
sudo passwd hoge                     # hogeさんのパスワード設定

sudo chgrp -R hoge:hoge /data01/hoge # グループ名のupdate、これは必要に応じて。
  • パスワード発効後は、ユーザーに連絡し、すぐに変更してもらうこと。
  • 各ユーザーは、基本的に鍵認証へ移行してもらう。

userのUSER-ID & GROUP-ID の統一 (ceontos & ubuntu 共通)

折角NFSマウントしても、user ID が統一されていないと意味がない。まずはマスターのサーバーでIDを確認して

less /etc/passwd
less /etc/group

非マスターのサーバーのIDを編集。????が変更したいID。

sudo usermod -u ???? username
sudo groupmod -g ???? groupname
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0