計算機の初期設定もろもろ (2020.08.12)

新しく計算機を設置した時のための備忘録

• 環境
• OSはcentos7 or ubuntu
• 基本はcentosだが、必要に応じてubuntu箇所を追記

前提

普段はemacs userなのだが、時々viを使わざるを得ない時がある。ので、備忘録に。
i: 書き込みモードで移動し、編集。
Esc でコマンドモードに戻り、:wqで編集を終える。

OSのバージョン確認は、リリースバージョンのかかれたファイルがある場合が多い。
centosの場合：　/etc/centos-release
ubuntuの場合：　/etc/lsb-release

システムファイルのバックアップ (/etc /opt/ など)

バックアップは、同じディレクトリに取らない。というのも、同様のファイル名を全て見ていく場合があるため。ライセンス認証などはそうだった。なので、別にディレクトリを作って、そこでbackupを取っていく。/home/kotsuki/sysbkupというdirectoryを作成し、その上にbkupをしていくことにする。例えば、/etc/ssh/sshd_configを編集したい時は、

sudo cp -p /etc/ssh/sshd_config /home/kotsuki/bkupsys/etc/ssh/sshd_config.20200812

といった感じ。

sudoerの追加 (ここだけはrootで実行) (参考記事)

rootでの実行は何かと怖い。ということで、hogeをsudoerにする。そうすると、hogeはsudo ~ でroot権限のコマンドを実行できる。そのためには、/etc/sudoersを編集する必要があるのだが、これはvisudoと叩くだけで編集可能となる。

root@nozomi:~> visudo

下の方に或る## Allow root to run any commands anywhereにユーザー追加。

## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root       ALL=(ALL)       ALL
kotsuki    ALL=(ALL)       ALL

これで、kotsukiさんをsudoerにすることが出来た。

####備考(ubuntuの場合)はとっても簡単。sudoerのあるアカウントで下記を実行。

sudo gpasswd -a user_name sudo

最初にやる事

(1) root や ベンダーアカウントのpasswdを変更する。それぞれ、ログインして、passwdでupdate。

(2) rootのログインを無効にする。(参考にした記事)
/etc/ssh/sshd_configをバックアップ＆編集。

/etc/ssh/sshd_config

#LoginGraceTime 2m                                                                   |
PermitRootLogin no  ## yes --> no　にupdate

サーバーの名前解決

こちらもバックアップを取った上で、/etc/hostname & /etc/hostsを更新

/etc/hostname

nozomi

/etc/hosts

???.???.???.???   localhost localhost.localdomain localhost4 localhost4.localdomain4
::?               localhost localhost.localdomain localhost6 localhost6.localdomain6
aaa.aaa.aaa.aaa nozomi
bbb.bbb.bbb.bbb sakura

固定IPへの移行 [(参考にした記事)] (https://qiita.com/tukiyo3/items/67182edee4f937e7f707)

下記のファイルの最後の辺りを追加 or 編集。

/etc/sysconfig/network-scripts/ifcfg-eno1

BOOTPROTO=static
DNS1="???.???.???.???"
DNS2="???.???.???.???"
DOMAIN=nozomi.hogehoge.jp
IPADDR=???.???.???.???
NETMASK=???.???.???.???
GATEWAY=???.???.???.???

上記設定の上、設定反映。

sudo systemctl daemon-reload
sudo systemctl restart network

userの追加

下記、一連の操作。

sudo useradd -m hoge                 # hogeさんを追加。-mでhomeにdirectoryを作る
sudo mkdir -p /data01/hoge           # 解析用のdirectroyを作る
sudo chown -R hoge:hoge /data01/hoge # ファイル権限のupdate
sudo passwd hoge                     # hogeさんのパスワード設定

sudo chgrp -R hoge:hoge /data01/hoge # グループ名のupdate、これは必要に応じて。

• パスワード発効後は、ユーザーに連絡し、すぐに変更してもらうこと。
• 各ユーザーは、基本的に鍵認証へ移行してもらう。

userのUSER-ID & GROUP-ID の統一 (ceontos & ubuntu 共通)

折角NFSマウントしても、user ID が統一されていないと意味がない。まずはマスターのサーバーでIDを確認して

less /etc/passwd
less /etc/group

非マスターのサーバーのIDを編集。????が変更したいID。

sudo usermod -u ???? username
sudo groupmod -g ???? groupname