Debian12.8 ; OSインストールと初期設定

1.Debian12

今回はユーザーフレンドリーなLinuxディストリビューションのUBUNTUの基になっているDebianでサーバー構築する方法を説明します。最新はDebian 12(コードネーム「bookworm」) (2023年 6 月 10 日 にリリース)のバグ修正とセキュリティーアップデートされたポイントリリース版 Debian12.8(2024年 11月 9 日 にリリース)です。
Miscellaneous BugfixesおよびSecurity Updatesについては下記を参照してください。
https://www.debian.org/News/2024/20241109

1.1 Debian12.8 インストールイメージのダウンロード

Debianの公式サイト  https://www.debian.org/ にアクセスし、"debian-12.8.0-amd64-netinst"ファイルをダウンロードする

上記で保存したisoイメージをお好きなライティングソフトでCD、USBに起動ディスクとして書き込む。

1.2 Debian12.8 インストー

以降のインストール方法についてはDebian12.1と同様ですので割愛します。下記ページを参照してください。

2. 初期設定

2.1 vimエディターのインストールと設定

Debianではデフォルトのエディターとして「nano」が設定されています。nanoはやや使いにくいことや、利用されている環境が少ないためエディタを「vim」に変更する手順を紹介します。

vimパッケージの確認
Debian にはデフォルトでvimがインストールされていますが「vim-tiny」というパッケージになり、機能が少ないバージョンになります。インストールされ ているvimパッケージを確認してみます。Debianではパッケージの確認に"dpkg"コマンドを利用します。"-l"オプションを付けるとパッケー ジリストが表示されます。

"dpkg"コマンドをそのまま実行するとシステムにインストールされている全てのパッケージが表示されるため、文字列「vim」を含むパッケージのみを"grep"コマンドで抽出します。以下のように実行します。

上記のように「vim-tiny」パッケージのみがインストールされていることが確認できます。

以降 「huong@debian:~$」は「$」,「root@debian:~#」は「#」に省略して記載します。また、ルートユーザー権限で作業を進めます。

①vimパッケージのインストール
apt installコマンドの"-y"オプションはインストール時の確認を自動的に行うオプションです。

上記のようにVimがインストールされています。

➁デフォルトで利用されるエディタの変更
デフォルトのエディタをnanoからインストールした「vim」に変更します。デフォルトエディタの変更には"update-alternatives --set editor"コマンドを実行します。vimに変更する場合には以下のように実行します。

上記のように出力されれば、エディタは変更されています。

➂vimの設定変更
全てのユーザーに許可する場合は"/root/"に「.vimrc」ファイルを作成
各ユーザーごとにvimの環境を作る場合は「.vimrc」ファイルをユーザーのホームディレクトリに作成することでvimの環境を設定できます。
今回はrootユーザーのホームディレクトリ"/root/"に「.vimrc」ファイルを作成します。

上記の中で不必要なものはコメントアウトして下さい

④vimの設定変更内容の有効化
設定した内容を有効にするために、システムからログアウトして下さい。再度、システムへログインすると上記内容が反映されます。

2.2 ネットワークの設定

①ホスト名の設定
Debian のインストール時にホスト名を設定していますが、何らかの理由でホスト名を変更する場合について説明します。
ホスト名の設定には"hostnamectl set-hostname"コマンドを利用します。以下のように実行します。ここではホスト名として「Lepard」を設定します。

設定の結果は "/etc/hostname"ファイルを参照することで確認できます。
"cat"コマンドで"/etc/hostname"ファイルを参照して、以下のように設定値の「Lepard」が表示されればホスト名の確認は完了です。

➁ネットワークインターフェイスへのIPアドレス設定
Debian 12インストール時のIPアドレスはDHCP(動的IPアドレス)に設定されていますので、固定のIPアドレスを設定します。IPアドレスの設定には"/etc/network/interfaces"ファイルを変更してから、ネットワークインターフェース(今回はens33)を再起動します。
ネットワークインターフェース名はセットアップを行った環境によって変わりますので、まずはインターフェイス名を確認します。
ネットワーク情報を確認するためのコマンドは"ip addr(もしくはip a)"になります。実行することでネットワークインターフェース名やIPアドレスの情報が表示されます。

連番の次に表示されているものが「ネットワークインターフェース名」になります。「lo」は「ローカルループバックインターフェイス」になりますので、通常は利用されません。上記の場合は「ens33」がネットワークインターフェース名です。

➂固定IPアドレスの設定
ネットワークインターフェース名が分かったところで、ネットワークの設定を行います。ネットワークの設定に必要な情報と、今回設定を行うパラメータを以下のように仮定して進めます。

・IPアドレス       192.168.11.83
・サブネットマスク    255.255.255.0(24ビット)
・デフォルトゲートウェイ 192.168.11.1
・DNSサーバー      192.168.11.1

IPアドレスの設定は"/etc/network/interfaces"ファイルを変更することで行います。viコマンドでinterfacesファイルを開きます。

④固定IPアドレスの有効化

2.3 サーバーの時刻同期を設定

こではサーバーの時刻を自動的に合わせるサービスである「timesyncd」を設定していきます。

①timesyncdサービスの設定
timesyncdサービスの設定は"/etc/systemd/timesyncd.conf"ファイルで行います。ファイルの変更前に、元のファイルをバックアップとしてコピーしておきます。

設定ファイルを編集していきます

➁timesyncdサービスの設定の反映

エラーが出力されなければ、サービスは再起動しています。時刻同期の確認をおこないます。時刻同期の確認は"timedatectl status"コマンドで行います。以下のように実行します。

「System clock synchronized: yes」と表示されていれば時刻同期は行われています。

2.4 suできるユーザーを制限する

Debianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。
複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。
wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。

①wheelグループへのユーザー追加
まず、次のコマンドでwheelグループを作成する

usermodコマンドを実行してwheelグループへユーザーを追加します。例として追加したいユーザーを「lan」とします。

idコマンドを利用してwheelグループへ追加されていることを確認。

➁suコマンドの設定ファイルを編集
suコマンドの設定ファイルは/etc/pam.d/suになります。(15行目あたり)

これで、lanユーザーは「su -」コマンドを利用してroot権限に移行できます。

2.5 Debian リポジトリ ミラー設定編集

リポジトリ ミラー 設定ファイルは/etc/apt/sources.listです、コピーをとってから編集します。

ファイル内容は

一番上のは、インストール時に使ったメディアです。もう使わないので、コメントアウトしています。
Backports リポジトリを追加(最終行に下記を追記)

ソースリストをアップデート

2.6 locateコマンドを利用できるようにする

Linuxシステム全体を対象として、特定のファイルを検索するにはfindコマンドを利用しますが、findはオプションの指定がやや分かりにくいところがあります。
locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です。
事前にファイルとフォルダ名のデータベースを作成しなければなりませんが、高速にファイルが検索出来て、使い勝手が良いというメリットがあります。ここでは"locate"コマンドを利用できるようにします。

①locateパッケージのインストール

上記のように実行結果にlocateパッケージ名が表示されれば、インストールの確認は完了です

➁データベースを作成

➂locateコマンドの実行
例として「sshd」という名前のファイルを全て検索します。

sshdを含むファイル名のリストが表示されました。

2.7 ロケールの設定

Linuxシステムの言語設定です。Debianのインストール時にロケールとして日本語を選択している場合には、元々が日本語環境になっていますので、変更する必要はありません。
もしご利用の環境で「英語ロケール」で、尚且つ、日本語ロケールの方が良いという場合には実施してください。

①現在のロケール確認
システムで設定されているロケールを確認します。ロケールを確認するには"localectl status"コマンドを利用します。
現在はLANG=en_US.UTF-8で英語になっています

➁日本語ロケールへ変更
dpkg-reconfigureコマンドで、ロケールを設定します

"en_US.UTF-8 UTF-8" の"*"を削除し、OKをクリック

"ja_JP,UTF-8"を選択し、OK クリック

再度確認する

上記のように「ja_JP.UTF-8」ロケールが設定されていることが確認できました。

2.8 タイムゾーンの設定

Debian のタイムゾーンはインストール時に設定されている場合がほとんどですが、もし日本のタイムゾーンである「JST」が指定されていない場合には"timedatectl"コマンドで変更できます。

①現在のタイムゾーンの表示
サーバーに設定されているタイムゾーンを確認するには"timedatectl status"コマンドを実行します

上記のようにタイムゾーンが「Asia/Tokyo (JST)」に設定されています。

➁タイムゾーンを日本に変更
もし、「Asia/Tokyo (JST)」になっていない場合は、"timedatectl set-timezone"コマンドでタイムゾーンを変更できます。

2.9 システムパッケージのアップデート

メディアからインストールされたDebianシステムは含まれているパッケージが古いことがあります。基本的な設定が完了した時点でシステムに含まれている パッケージを全て、新しいものに更新します。Debianでは全てのパッケージを更新するためにも"apt"を利用します。
パッケージの更新を実行しないで、更新されるパッケージのリストだけを確認するには"apt update"コマンドを実行します。以下のように実行します。

今回はすべてアップデート済みですが、もしアップデートするパッケージあれば"apt upgrade"コマンドを実行します。

タイトルとURLをコピーしました