![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 217, 14.6 KB checked in by yasumichi, 15 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <chapter id="setup"> |
| 2 | <title>setupコマンドによるシステム設定の変更</title> |
| 3 | |
| 4 | <para>システムの設定を行う便利なコマンドが用意されています。コマンドラインで<command>/usr/sbin/setup</command>と入力すると、次のメニューが現れます。</para> |
| 5 | <figure id="setup-menu"> |
| 6 | <title>テキストモード設定ユーティリティ</title> |
| 7 | <graphic fileref="images/setup.png" /> |
| 8 | </figure> |
| 9 | <para> |
| 10 | カーソルで設定したい項目に合わせます。そして、Enterを押すと、その項目の |
| 11 | 設定画面になります。終了する場合はTabキー押して「終了」に合わせて、 |
| 12 | Enterを押してください。 |
| 13 | </para> |
| 14 | |
| 15 | <para> |
| 16 | カーソルの移動方法は、画面の下側にも表示されていますが、Tabキーを押すこ |
| 17 | とによって、移動することができます。選択した項目は Enterを押すと実行され |
| 18 | ます。 |
| 19 | </para> |
| 20 | |
| 21 | <para> |
| 22 | 設定がうまくできない場合は、<ulink url="http://vinedocs.sourceforge.jp/index?FAQ">FAQ</ulink>も参照してください。また、Vine LinuxのWebページも見るとよいでしょう。 |
| 23 | </para> |
| 24 | |
| 25 | |
| 26 | <sect1 id="xconfigurator"> |
| 27 | <title>X の設定</title> |
| 28 | <para> |
| 29 | インストール時にX Window Systemの設定はできましたでしょうか? インストールのときよりも高解像度の画面を設定することができる場合がありますので、ここで再び設定してみると良いでしょう。設定を行う前に、うまくいかなかったときのために、現在の設定を保存しておきます。 |
| 30 | </para> |
| 31 | <screen> |
| 32 | # cd /etc/X11/ |
| 33 | # cp -p xorg.conf xorg.conf.org |
| 34 | # cd |
| 35 | </screen> |
| 36 | <para> |
| 37 | setupコマンドで「X の設定」を選択するか、コマンドラインで次の |
| 38 | ように入力してください。 |
| 39 | </para> |
| 40 | <screen> |
| 41 | # Xconfigurator |
| 42 | </screen> |
| 43 | <para> |
| 44 | 「了解」を押すと、PCI機器の検出が行われ、自動検出されたエントリが表示さ |
| 45 | れます。ここでは「了解」で先に進みます。次にモニタのセットアップになりま |
| 46 | す。アルファベット1文字を入力すると、その文字ではじまるメーカの欄にジャ |
| 47 | ンプします。該当のモニタが無くても似ているものを選べば、うまく表示できる |
| 48 | ことが多いようです。それでも、うまくいかないときは、一番上の「カスタム」 |
| 49 | を選択し、解像度と周波数の合っているものを選択してください。垂直周波数は |
| 50 | モニタのマニュアルを参照してください。 |
| 51 | </para> |
| 52 | |
| 53 | <para> |
| 54 | 次に、画面設定でビデオモードと色深度の自動検出をするかを選択します。「検 |
| 55 | 出」を選択すると、画面が数回点滅して自動検出が行われます。これに失敗した |
| 56 | り、「検出しない」を選択した場合は、ビデオカードのメモリサイズ、クロック |
| 57 | チップの設定、ビデオモードの選択を手動で行います。クロックチップの設定は |
| 58 | 「クロックチップの設定をしない(推奨)」が良いでしょう。 |
| 59 | </para> |
| 60 | |
| 61 | <para> |
| 62 | この後、Xの起動テストを行います。「了解」を押すとXが起動されます。設定が |
| 63 | うまくいくと「このメッセージが見えますか?」と表示されますので、「はい」 |
| 64 | をマウスで選択します。また、ブート時にXを起動するか聞かれますので、起動 |
| 65 | する場合は「はい」を、起動しない場合は「いいえ」をマウスでクリックします。 |
| 66 | 画面表示が十分ならば「はい」を選択すると、次にシステムを起動したときに |
| 67 | gdmが起動されグラフィカルなログイン画面が現れます。うまく表示されない場 |
| 68 | 合は、10秒後に失敗しましたと表示され、再び選択画面に戻りますので、値を変 |
| 69 | えてやってみてください。 |
| 70 | </para> |
| 71 | </sect1> |
| 72 | |
| 73 | <sect1 id="kbdconfig"> |
| 74 | <title>キーボードの設定</title> |
| 75 | <para> |
| 76 | setupのメニューから「キーボード設定」を選択するか、コマンドラインで次の |
| 77 | ように入力するとキーボードの種類を設定することができます。 |
| 78 | </para> |
| 79 | <screen> |
| 80 | # /usr/sbin/kbdconfig |
| 81 | </screen> |
| 82 | |
| 83 | <para> |
| 84 | インストーラでもキーボードの設定を行いましたが、間違えて設定したり、買い |
| 85 | 替えたりした場合は、もう一度設定し直すことになります。LiunxではCtrlキー |
| 86 | を多用するため、キーボードの種類によってはCtrlキーが使いにくい場合があり |
| 87 | ます。そのような場合には、左側のCtrlキーとCaps Lockキーを交換すると便利 |
| 88 | です。Vine LinuxではCtrlキーとCaps Lockキーを交換したキーマップ(キーボー |
| 89 | ドの配置)を標準で用意しています。 |
| 90 | </para> |
| 91 | |
| 92 | <para> |
| 93 | メニューが現れますので、カーソルキーを使ってキーマップを選択します。カタ |
| 94 | カナがプリントされている日本語キーボードの場合、jp106かjp106_Ctrl_CAPSを |
| 95 | 選択します。英字のみのキーボードの場合、usかus_Ctrl_CAPSを選択します。 |
| 96 | Ctrl_CAPSがついている方は、CtrlキーとCaps Lockキーの入れ換えがされている |
| 97 | キーマップです。選択して、「了解」を押すと新しいキーマップが設定されます。 |
| 98 | </para> |
| 99 | <mediaobject> |
| 100 | <imageobject> |
| 101 | <imagedata fileref="images/kbdconfig.png" /> |
| 102 | </imageobject> |
| 103 | </mediaobject> |
| 104 | </sect1> |
| 105 | |
| 106 | |
| 107 | <sect1 id="ntsysv"> |
| 108 | <title>システムサービス</title> |
| 109 | <para> |
| 110 | setupのメニューから「システムサービス」を選択するか、コマンドライン |
| 111 | で次のように入力すると様々なサービスを有効にするか無効にするかを設定する |
| 112 | ことができます。 |
| 113 | </para> |
| 114 | |
| 115 | <screen> |
| 116 | # /usr/sbin/ntsysv |
| 117 | </screen> |
| 118 | |
| 119 | <para> |
| 120 | UNIXではさまざまなサービスが提供されています。例えば、かな漢字変換を行う |
| 121 | CannaサーバやWnnサーバ、プリンタデーモン、カーネルデーモンなどがあります。 |
| 122 | サービスの設定には各サービスについての知識が必要です。Vine Linuxでは、個 |
| 123 | 人で使用する場合は標準で設定がされていますので、特に変更する必要はありま |
| 124 | せん。ネットワークで利用する場合は、NIS(YP)サーバや、DNSサーバなどを設定 |
| 125 | する必要があります。 |
| 126 | </para> |
| 127 | <para> |
| 128 | 起動するサービスにチェックを付けてください。F1キーを押すと英語ですが、説 |
| 129 | 明を読むことができます。 |
| 130 | </para> |
| 131 | <mediaobject> |
| 132 | <imageobject> |
| 133 | <imagedata fileref="images/ntsysv.png" /> |
| 134 | </imageobject> |
| 135 | </mediaobject> |
| 136 | </sect1> |
| 137 | |
| 138 | |
| 139 | <sect1 id="timeconfig"> |
| 140 | <title>タイムゾーン設定</title> |
| 141 | <para> |
| 142 | タイムゾーンはインストール時に「Asia/Tokyo」と設定していれば、変更は不要 |
| 143 | です。もし何か誤りがある場合には、setupコマンドで「タイムゾーン設定」 |
| 144 | を選択するか、コマンドラインで次のように入力してください。 |
| 145 | </para> |
| 146 | <screen> |
| 147 | # /usr/sbin/timeconfig |
| 148 | </screen> |
| 149 | <para> |
| 150 | 「Asia/Tokyo」を選択して下さい。「ハードウェアクロックを世界標準時とみな |
| 151 | します」は特にチェックする必要はありません。 |
| 152 | </para> |
| 153 | <mediaobject> |
| 154 | <imageobject> |
| 155 | <imagedata fileref="images/timeconfig.png" /> |
| 156 | </imageobject> |
| 157 | </mediaobject> |
| 158 | </sect1> |
| 159 | |
| 160 | <sect1 id="netconfig"> |
| 161 | <title>ネットワークの設定</title> |
| 162 | <para> |
| 163 | イーサを使用したLANの設定は netconfig コマンドで行うことができます。電話回線を使用して、ダイアルアップでプロバイダ等に接続する場合は、オンラインマニュアルの「<ulink url="ppxp-quickstart.html">ダイアルアップ接続(PPxP)の設定</ulink>」を参照してください。 |
| 164 | </para> |
| 165 | <screen># /usr/sbin/netconfig</screen> |
| 166 | |
| 167 | <para> |
| 168 | まず、IPの取得方法について確認してください。プロバイダ等から動的にIPアド |
| 169 | レスが割り振られる(DHCPなど)場合は、「Use dynamic IP configuration |
| 170 | (BOOTP/DHCP)」をチェックするだけで設定は終りです。この場合は、以下の項目 |
| 171 | は空白のままにしておいてください。ここで、「動的」と言うのは、決まった |
| 172 | IPアドレスをもらうのではなく、接続したときに決められる場合を言います。 |
| 173 | </para> |
| 174 | |
| 175 | <para> |
| 176 | 固定のIPアドレスが割り振られている場合は、そのIPアドレスとネットマスク、 |
| 177 | デフォルトデートウェイ、ネームサーバを指定します。以下では、IPアドレスが |
| 178 | 192.168.100.32、ネットマスクが 255.255.255.0、デフォルトデートウェイが |
| 179 | 192.168.100.1、ネームサーバが192.168.50.123の場合を示しています。 |
| 180 | </para> |
| 181 | <screen> |
| 182 | IP address: 192.168.100.32 |
| 183 | Netmask: 255.255.255.0 |
| 184 | Default gateway (IP): 192.168.100.1 |
| 185 | Primary nameserver: 192.168.50.123 |
| 186 | </screen> |
| 187 | |
| 188 | <para> |
| 189 | 設定が完了したら、ネットワークの設定を有効にします。 |
| 190 | </para> |
| 191 | <screen> |
| 192 | # /sbin/service network {start|restart} |
| 193 | </screen> |
| 194 | <para> |
| 195 | OKが出れば成功です。ifconfigコマンドやnetstatコマンドで確認してみましょ |
| 196 | う。以下の実行例は固定IPの場合です。 |
| 197 | </para> |
| 198 | <screen> |
| 199 | # /sbin/ifconfig [-a] |
| 200 | eth0 リンク方法:イーサーネット ハードウェアアドレス 00:11:22:33:44:XX |
| 201 | inetアドレス:192.168.100.32 ブロードキャスト:192.168.100.255 マスク:255.255.255.0 |
| 202 | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 |
| 203 | RXパケット:24313 エラー:0 損失:0 オーバラン:0 フレーム:0 |
| 204 | TXパケット:20639 エラー:0 損失:0 オーバラン:0 キャリア:0 |
| 205 | 衝突(Collisions):1901 TXキュー長:100 |
| 206 | 割り込み:18 ベースアドレス:0xb000 |
| 207 | # netstat -nr |
| 208 | カーネルIP経路テーブル |
| 209 | 受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インターフェース |
| 210 | 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 |
| 211 | 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo |
| 212 | 0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth0 |
| 213 | </screen> |
| 214 | </sect1> |
| 215 | |
| 216 | <sect1 id="firewall"> |
| 217 | <title>ファイアウォールの設定</title> |
| 218 | <para>不正アクセスを防ぐため、ファイアウォールを有効にするかどうかを設定します。特に理由がない限り、有効にすべきです。</para> |
| 219 | <figure id="lokkit1"> |
| 220 | <title>ファイアウォールの設定</title> |
| 221 | <graphic fileref="images/lokkit1.png" /> |
| 222 | </figure> |
| 223 | <para>カスタマイズを選択して、Enterキーを押すと設定をカスタマイズすることができます。</para> |
| 224 | <para>信頼できるデバイスにチェックをいれるとそのデバイスからの全てのアクセスを許可します。</para> |
| 225 | <para>また、アクセスを許可するポートを設定することができます。下記のポートについては、あらかじめ選択肢が用意されています。その他のポートを許可したい場合は、「imap:tcp」の様な「サービス:プロトコル」の形式で追加のポートを指定します。</para> |
| 226 | <itemizedlist> |
| 227 | <listitem><para>SSH</para></listitem> |
| 228 | <listitem><para>WWW (HTTP)</para></listitem> |
| 229 | <listitem><para>Secure WWW (HTTPS)</para></listitem> |
| 230 | <listitem><para>telnet</para></listitem> |
| 231 | <listitem><para>Samba</para></listitem> |
| 232 | <listitem><para>NFS4</para></listitem> |
| 233 | <listitem><para>FTP</para></listitem> |
| 234 | <listitem><para>メール(SMTP)</para></listitem> |
| 235 | </itemizedlist> |
| 236 | <figure id="lokkit2"> |
| 237 | <title>ファイアウォールの設定 - カスタマイズ</title> |
| 238 | <graphic fileref="images/lokkit2.png" /> |
| 239 | </figure> |
| 240 | <note> |
| 241 | <title>ファイアウォールに採用されているソフトウェアについて</title> |
| 242 | <para>Vine Linuxでは、ファイアウォールにiptablesを採用しています。</para> |
| 243 | </note> |
| 244 | <note> |
| 245 | <title>GUIの設定ツール</title> |
| 246 | <para>GNOMEの<guimenu>デスクトップ</guimenu>メニューから、<guimenuitem>セキュリティレベルとファイアーウォール設定</guimenuitem>を実行するとマウス操作により同様の設定を行う事ができます。なお、起動するにはrootのパスワードが必要です。</para> |
| 247 | </note> |
| 248 | </sect1> |
| 249 | |
| 250 | |
| 251 | <sect1 id="authconfig"> |
| 252 | <title>認証の設定</title> |
| 253 | <para>setupのメニューから「認証設定」を選択するか、コマンドラインで次のように入力すると、ユーザ認証の設定の設定が行えます。</para> |
| 254 | <screen># /usr/sbin/authconfig</screen> |
| 255 | |
| 256 | <mediaobject> |
| 257 | <imageobject> |
| 258 | <imagedata fileref="images/authconfig.png" /> |
| 259 | </imageobject> |
| 260 | </mediaobject> |
| 261 | |
| 262 | <para>このツールではユーザ情報の取得に関する設定と認証に関する設定の2種類の設定に分かれています。</para> |
| 263 | <para>ユーザ情報の取得に関する設定は、ネットワーク上の別のコンピュータを利用して認証を行う場合に設定する項目です。</para> |
| 264 | <para>認証に関する設定の内、「MD5 パスワードを使用」と「シャドウパスワードを使用」の項目については、ローカルコンピュータ単体で認証を行う場合の設定です。インストール当初は、有効になっています。</para> |
| 265 | <para>その他の項目については、ネットワーク上の別のコンピュータを利用して認証を行いたい場合に設定します。これらの詳細については、専門の文献を参照してください。</para> |
| 266 | <note> |
| 267 | <title>MD5パスワードとシャドウパスワード</title> |
| 268 | <para>MD5パスワードを設定するとパスワードに256文字までを使用することができます。パスワードを長くすることにより、パスワードが解読されにくくなりますので、無効にする必要はないでしょう。</para> |
| 269 | <para>シャドウパスワードとはパスワードを管理しているファイル<filename>/etc/passwd</filename>の他に<filename>/etc/shadow</filename>ファイルを作成して、パスワードを他のユーザから見れないようにするための機能です。なるべくシャドウパスワードを無効にしない方が良いでしょう。</para> |
| 270 | </note> |
| 271 | </sect1> |
| 272 | </chapter> |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/