業務用エアコン関連の技術情報、エラーコード、環境問題対策に関する別サイト「エアコンの安全な修理・適切なフロン回収」

Slackware-Current

Contents

OSインストール後の各種設定

一般ユーザの追加

rootは特権ユーザで、普段からrootでログインしてはいけません。
rootとは別に、自分のアカウントを作成する必要があります。下記コマンドでログインユーザーを作成する

# useradd huong
# passwd huong
New password:
Retype new password:
passwd: password updated successfully

ユーザのホームディレクトリ作成

# mkdir -pv /home/huong
# chown -R huong:huong /home/huong

sudoコマンドの利用設定

作成した一般ユーザにsudoの権限を付与するためには、rootで「visudo」というコマンドを使い、「sudoers」というファイルを編集します。
今回は「wheelグループに所属するユーザが使える。sudoの際は、パスワードを要求されない。」を利用する

# visudo

125行目コメント解除
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL  ←wheelグループに所属するユーザが使える。sudoの際に、自分のログインパスワードが要求される。

128行目コメント解除
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL ←wheelグループに所属するユーザが使える。sudoの際は、パスワードを要求されない。

131行目コメント解除
## Uncomment to allow members of group sudo to execute any command
%sudo ALL=(ALL) ALL ←アカウント登録しているユーザは、誰でもsudoを使える。

wheelグループへの登録
作成したユーザーhuongをwheelグルーブに登録する
現在のhuongが所属するグループを表示してみる

# groups huong
huong : huong

まだhuongグループにしか所属していません。
sudoが使えるようにwheelグループへと追加します。
usermod -G {所属させるグループ} {ユーザ名}の書式で入力します。

# usermod -aG wheel huong

所属グループを確認

# groups huong
huong : huong wheel

日本語化

もし、日本語環境で使用する場合(今回は使用しません)
「root」ユーザ権限で行う

# vi /etc/profile.d/lang.sh

14行目 : コメントアウトし、下に追加
# UTF-8 locales will include "UTF-8" in the output.
# export LANG=en_US.UTF-8
export LANG=ja_JP.UTF-8

システム再起動

# reboot

時刻を同期

ntpdを設定するためntp.confの編集

# vi /etc/ntp.conf

24行目あたりに追加
# NTP server (list one or more) to synchronize with:
#server 0.pool.ntp.org iburst
#server 1.pool.ntp.org iburst
#server 2.pool.ntp.org iburst
#server 3.pool.ntp.org iburst
server time.cloudflare.com iburst
server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp

/etc/rc.d/rc.ntpdに実行権限を付与して起動します。

# chmod +x /etc/rc.d/rc.ntpd
# /etc/rc.d/rc.ntpd start
Starting NTP daemon:  /usr/sbin/ntpd -g -p /run/ntpd.pid -u ntp:ntp

時刻の確認

# date
Sun Jun 21 17:40:29 JST 2026

パッケージ管理

Slackwareはパッケージ管理プログラム「slackpkg」を利用する

1.リポジトリの設定確認

# slackpkg info slackpkg

This appears to be the first time you have run slackpkg.
Before you install|upgrade|reinstall anything, you need to uncomment
ONE mirror in /etc/slackpkg/mirrors and run:

        # slackpkg update

You can see more information about slackpkg functions in slackpkg manpage.

リポジトリの設定がされていないので、リポジトリの設定とアップデートが必要
リポジトリの設定

# vi /etc/slackpkg/mirrors

Slackware64-currentセクションの中
277-280行目 の日本のミラーサイトのうちどれか一つコメントを外す

# JAPAN (JP)
 ftp://ftp.nara.wide.ad.jp/pub/Linux/slackware/slackware64-current/
# http://ftp.nara.wide.ad.jp/pub/Linux/slackware/slackware64-current/
# ftp://riksun.riken.go.jp/Linux/slackware/slackware64-current/
# http://riksun.riken.go.jp/Linux/slackware/slackware64-current/

指定したミラーサーバーに到達できない場合違うサーバーを選択する

パッケージリストの更新

# slackpkg update
# slackpkg upgrade-all

2.新しいパッケージのインストール

新しい追加のパッケージがある場合には、以下のように表示されます。
全部インストールするので、このままENTER

カーネルのアップグレードがある場合には、以下のように表示されるので、必ずENTERキーを押す

Your kernel image was updated, and lilo does not appear to be used on 
your system.  You may need to adjust your boot manager (like GRUB) to 
boot the appropriate kernel (after generating an initrd if required).
Press the "Enter" key to continue...

カーネルをアップデートしたときは必ずシステムを再起動する

コマンド入力に戻り、必ず次の措置を行う。

# cp /boot/vmlinuz /boot/efi/EFI/Slackware/vmlinuz

パッケージの更新によって設定ファイルも更新される場合があります。
その場合には、以下のような表示が最後に出ますので必ず"O"を入力する

What do you want (K/O/R/P)?

        (K)eep the old files and consider .new files later

        (O)verwrite all old files with the new ones. The
           old files will be stored with the suffix .orig

        (R)emove all .new files

        (P)rompt K, O, R selection for every single file
O  ←oを入力

Vimの環境設定

以下の2つのファイルを作ります。

# touch /etc/skel/.bash_profile
# touch /etc/skel/.bashrc

「/etc/skel/.bash_profile」は、下記のように記述

# vi /etc/skel/.bash_profile

下記を記述
#!/usr/bin/bash
source ~/.bashrc

 「/etc/skel/.bashrc」は、下記のように記述

# vi /etc/skel/.bashrc
[.bashrc]記述内容

PATH="$PATH":/sbin

bind '"\e[A": history-search-backward'
bind '"\e[B": history-search-forward'

alias ci='ci -l'

alias ls='ls -a --color'

alias vi='vim'
alias view='vim -R'

「/sbin」にパスが通っていない場合は下記を実行

# cp /etc/skel/.bash_profile ~/.
# cp /etc/skel/.bashrc ~/.

.vimrcを作成する

# vi /etc/skel/.vimrc
[.vimrc]記述内容

set number
set mouse-=a

augroup vimrcEx
au BufRead * if line("'\"") > 0 && line("'\"") <= line("$") |
\ exe "normal g`\"" | endif
augroup END

下記を実行

# cp /etc/skel/.vimrc ~/.

SSHリモート接続

デフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。

1. SSHサービスの設定ファイル変更

SSHサービスの設定を変更するために設定ファイルを変更します。
SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。

# /etc/rc.d/rc.sshd stop

# vi /etc/ssh/sshd_config

13行目 : コメント解除し、今回は「Port 2244」に変更して進めていきます
Port 2244

15行目 : コメント解除
ListenAddress 0.0.0.0

32行目 : コメント解除
PermitRootLogin prohibit-password

SSH の再起動

# /etc/rc.d/rc.sshd start

ファイアウォールの導入と設定方法

Linuxカーネル標準のiptablesを使用します。
デフォルトでファイアウォールは有効になっていません。
/etc/rc.d/rc.firewallを作成・編集して実行権限を与えることで、ファイアウォールを設定できます。 

# vi /etc/rc.d/rc.firewall

基本的なスクリプト

#!/bin/sh
# /etc/rc.d/rc.firewall - Basic iptables firewall

#ルールの初期化
iptables -F
iptables -X

#デフォルトポリシー(すべて拒否)
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

#ローカルホストの通信を許可
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.11.0/24 -d 0/0 -p tcp -j ACCEPT
iptables -A INPUT -s 192.168.11.0/24 -d 0/0 -p udp -j ACCEPT

#すでに確立された通信を許可
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#SSH (ポート 22) を許可
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT

#独自にSSH (ポート 2244) を設定している場合
iptables -A INPUT -s 0/0 -p tcp --dport 2244 -j ACCEPT

#ICMP(Ping)を許可
iptables -A INPUT -p icmp -j ACCEPT

作成したスクリプトに実行権限を与える

# chmod +x /etc/rc.d/rc.firewall

システム起動時にこのスクリプトが自動的に読み込まれるように、/etc/rc.d/rc.localに追記する

# echo "/etc/rc.d/rc.firewall" >> /etc/rc.d/rc.local

ファイアウォールを有効にする

# /etc/rc.d/rc.firewall
WordPressが利用できる代表的なレンタルサーバー