業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」
スポンサーリンク

初期設定Ⅰ vim設定 ・ネットワーク設定・時刻同期設定

さて、Debian10 busterのインストールも終わり、いよいよサーバーの本格的な構築を行いますか゛、本サイトではSSHによるWindowsからのリモート接続、ウイルス対策、SSl証明書による情報の暗号化、データベースの導入等多数の設定が必要になります。

今回は基本としてパッケージマネージャのaptを使いインストールしていきます。
サーバー構築設定の前準備として本ページでは次のことを行います。
・vimエディタのインストールと設定
・ネットワークの設定を行いホスト名の変更と固定ローカールIPアドレスを設定
・サーバの時刻同期設定

スポンサーリンク
スポンサーリンク
スポンサーリンク

1. vimエディターのインストールと設定

Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。

1.1 vimパッケージの確認

Debian にはデフォルトでvimがインストールされていますが「vim-tiny」というパッケージになり、機能が少ないバージョンになります。インストールされ ているvimパッケージを確認してみます。Debianではパッケージの確認に”dpkg”コマンドを利用します。”-l”オプションを付けるとパッケー ジリストが表示されます。

“dpkg”コマンドをそのまま実行するとシステムにインストールされている全てのパッケージが表示されるため、文字列「vim」を含むパッケージのみを”grep”コマンドで抽出します。以下のように実行します。

root@Lion:~#dpkg -l | grep vim
ii vim-common 2:8.1.0875-5 all Vi IMproved – Common files
ii vim-tiny 2:8.1.0875-5 amd64 Vi IMproved – enhanced vi ed version

上記のように「vim-tiny」パッケージのみがインストールされていることが確認できます。

以降 「root@Lion:~#」は省略して「#」のみにして記載します。

1.2  vimパッケージのインストール

apt installコマンドの”-y”オプションはインストール時の確認を自動的に行うオプションです。

# apt install -y vim
エラーが表示されなければvimパッケージはインストールされています。インストール後に再度、dpkgコマンドでvimパッケージを確認してみます。
#dpkg  -l  |  grep vim
ii vim                 2:8.1.0875-5         amd64        Vi IMproved – enhanced vi editorii
ii  vim-common          2:8.1.0875-5         all          Vi IMproved – Common files
ii vim-runtime         2:8.1.0875-5         all          Vi IMproved – Runtime files
ii  vim-tiny            2:8.1.0875-5         amd64        Vi IMproved – enhanced vi editor – compact version

上記のようにVimがインストールされています。

1.3  デフォルトで利用されるエディタの変更

デフォルトのエディタをnanoからインストールした「vim」に変更します。デフォルトエディタの変更には”update-alternatives –set editor”コマンドを実行します。vimに変更する場合には以下のように実行します。

# update-alternatives –set editor /usr/bin/vim.basic
update-alternatives: /usr/bin/editor (editor) を提供するためにマニュアルモードで /usr/bin/vim.basic を使います

上記のように出力されれば、エディタは変更されています。

1.4  vimの設定変更

全てのユーザーに許可する場合は”/root/”に「.vimrc」ファイルを作成
各ユーザーごとにvimの環境を作る場合は「.vimrc」ファイルをユーザーのホームディレクトリに作成することでvimの環境を設定できます。
今回はrootユーザーのホームディレクトリ”/root/”に「.vimrc」ファイルを作成します。

#  vi ~/.vimrc
“テキストの貼り付けやコピーを有効
set clipboard+=autoselect” vim の独自拡張機能を使う(viとの互換性無し)
set nocompatible” 文字コードを指定する
set encoding=utf-8” ファイルエンコードを指定する
set fileencodings=utf-8,iso-2022-jp,sjis,euc-jp” 自動認識させる改行コードを指定する
set fileformats=unix,dos” バックアップを取得する
” 逆は [ set nobackup ]set backup” バックアップを取得するディレクトリを指定する
set backupdir=~/backup” 検索履歴を残す世代数
set history=50
” 検索時に大文字小文字を区別しない

set ignorecase

” 検索語に大文字を混ぜると検索時に大文字を区別する
set smartcase

” 検索語にマッチした単語をハイライトする
” 逆は [ set nohlsearch ]set hlsearch

” インクリメンタルサーチを使用する(検索語の入力最中から随時マッチする文字列の検索を開始)
” 逆は [ set noincsearch ]set incsearch

” 行番号を表示する
” 逆は [ set nonumber ]set number

” 改行 ( $ ) やタブ ( ^I ) を可視化する
set list

” 括弧入力時に対応する括弧を強調する
set showmatch

” ファイルの末尾に改行を入れない
set binary noeol

” 自動インデントを有効にする
” 逆は [ noautoindent ]set autoindent

” 構文ごとに色分け表示する
” 逆は [ syntax off ]syntax on

” [ syntax on ] の場合のコメント文の色を変更する
highlight Comment ctermfg=LightCyan

” ウィンドウ幅で行を折り返す
” 逆は [ set nowrap ]set wrap

上記の中で不必要なものはコメントアウトして下さい。

1.5  vimの設定変更内容の有効化

設定した内容を有効にするために、システムからログアウトして下さい。再度、システムへログインすると上記内容が反映されます。

スポンサーリンク

2. ネットワークの設定

2.1 ホスト名の設定

Debian のインストール時にホスト名を設定していますが、何らかの理由でホスト名を変更する場合について説明します。
ホスト名の設定には”hostnamectl set-hostname”コマンドを利用します。以下のように実行します。ここではホスト名として「debian-user」を設定します。

# hostnamectl set-hostname debian-user

設定の結果は “/etc/hostname”ファイルを参照することで確認できます。
“cat”コマンドで”/etc/hostname”ファイルを参照して、以下のように設定値の「debian-user」が表示されればホスト名の確認は完了です。

# cat /etc/hostname
debian-user

2.2 ネットワークインターフェイスへのIPアドレス設定

Debian 10インストール時のIPアドレスはDHCP(動的IPアドレス)に設定されていますので、固定のIPアドレスを設定します。IPアドレスの設定には”/etc/network/interfaces”ファイルを変更してから、ネットワークインターフェース(今回はeno1)を再起動します。
ネットワークインターフェース名はセットアップを行った環境によって変わりますので、まずはインターフェイス名を確認します。
ネットワーク情報を確認するためのコマンドは”ip addr“になります。実行することでネットワークインターフェース名やIPアドレスの情報が表示されます。

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:b7:36:94 brd ff:ff:ff:ff:ff:ff
inet 192.168.241.152/24 brd 192.168.241.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feb7:3694/64 scope link
valid_lft forever preferred_lft foreve

連番の次に表示されているものが「ネットワークインターフェース名」になります。「lo」は「ローカルループバックインターフェイス」になりますので、通常は利用されません。上記の場合は「eno1」がネットワークインターフェース名です。

2.3 固定IPアドレスの設定

ネットワークインターフェース名が分かったところで、ネットワークの設定を行います。ネットワークの設定に必要な情報と、今回設定を行うパラメータを以下のように仮定して進めます。

・IPアドレス       192.168.11.82
・サブネットマスク    255.255.255.0(24ビット)
・デフォルトゲートウェイ 192.168.11.1
・DNSサーバー      192.168.11.1

IPアドレスの設定は”/etc/network/interfaces”ファイルを変更することで行います。viコマンドでinterfacesファイルを開きます。

# vi /etc/network/interfaces
初期値は以下のようになっています
# The primary network interface
allow-hotplug eno1
iface ens33 inet dhcp
上記を次のように変更します

# The primary network interface

allow-hotplug eno1
#iface eno1 inet dhcp  ←コメントアウト
# network interface settings
iface eno1 inet static   ←追加
address 192.168.11.82  ←追加
netmask 255.255.255.0  ←追加
gateway 192.168.11.1   ←追加
dns-nameservers 192.168.11.1 ←追加

2.3 固定IPアドレスの有効化

# systemctl restart networking ifup@eno1

 

3. サーバーの時刻同期を設定

こではサーバーの時刻を自動的に合わせるサービスである「timesyncd」を設定していきます。

3.1 timesyncdサービスの設定

timesyncdサービスの設定は”/etc/systemd/timesyncd.conf”ファイルで行います。ファイルの変更前に、元のファイルをバックアップとしてコピーしておきます。

# cp -p /etc/systemd/timesyncd.conf /etc/systemd/timesyncd.conf.org

viコマンドで設定ファイルを編集していきます

# vi /etc/systemd/timesyncd.conf

初期値は以下のようになっています
[Time] #NTP=
#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
これを次のように日本国内のタイムサーバーに変更します。
NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp.nict.jp
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

3.2 timesyncdサービスの設定の反映

# systemctl restart systemd-timesyncd

エラーが出力されなければ、サービスは再起動しています。時刻同期の確認をおこないます。時刻同期の確認は”timedatectl status”コマンドで行います。以下のように実行します。

# timedatectl status
Local time: 火 2020-1-21 17:21:13 JST
Universal time: 火 2020-1-21 08:21:13 UTC
RTC time: 火 2020-1-21 08:21:13
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

「System clock synchronized: yes」と表示されていれば時刻同期は行われています。

error:Content is protected !!
タイトルとURLをコピーしました