実践Linux
RockyLinux8 RockyLinux8 目次へ TOP(HOME)へ
インストール〜初期設定 2021年7月
RockyLinux 8.4
●ダウンロード
https://rockylinux.org/download/
Rocky-8.4-x86_64-dvd1.iso
ディスクイメージは9GB以上あります。
そこでCDやDVDではなく、USBメモリで起動可能なメディアを作成し、64ビット AMD、Intel、またはARMシステムにインストールすることになります。
Linuxシステム上で作成するのか Windowsシステム上で作成するのかにより、作成手順が異なりますが、ここでは Windowsシステムで作成しました。
Windowsで起動可能なUSBメディアを作成する手順は使用するツールによって異なります。 ISOイメージをUSBドライブに書き込むことができるユーティリティーは数多くありますが、 Red HatではFedora Media Writerの使用を推奨しています。
https://github.com/FedoraQt/MediaWriter/releasesよりダウンロードが可能です。*
*注意 windowsのブラウザからダウンロードが阻止された場合、別のブラウザFirefoxからおこなうと成功する。
@Fedora Media Writerをダウンロードしてインストールします。
Aメディアの作成に使用するISOイメージをダウンロードします。
B起動可能なメディアの作成に使用する USBドライブを挿入します。
CFedora Media Writer を開きます。
Dメインウィンドウで Custom Imageをクリックして、ダウンロードしたISOイメージを選択します。
Eドロップダウンメニューから使用するドライブを選択します。
一覧にドライブが表示されない場合は、USBドライブが接続されていることを確認して、Fedora Media Writerを再起動します。
FWrite to diskをクリックします。起動用メディアの作成プロセスが開始されます。
プロセスが完了するまでドライブを抜かないでください。
ISOイメージのサイズと USBドライブの書き込み速度によって、イメージの書き込みは数十分かかる場合があります。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/installation_guide/sect-making-usb-media参照
これ以降の操作は、CentOS8とまったく同じようにやっていけばよいはず。
Rocky-8.4-x86_64-dvd1.iso
ディスクイメージは9GB以上あります。
そこでCDやDVDではなく、USBメモリで起動可能なメディアを作成し、64ビット AMD、Intel、またはARMシステムにインストールすることになります。
Linuxシステム上で作成するのか Windowsシステム上で作成するのかにより、作成手順が異なりますが、ここでは Windowsシステムで作成しました。
Windowsで起動可能なUSBメディアを作成する手順は使用するツールによって異なります。 ISOイメージをUSBドライブに書き込むことができるユーティリティーは数多くありますが、 Red HatではFedora Media Writerの使用を推奨しています。
https://github.com/FedoraQt/MediaWriter/releasesよりダウンロードが可能です。*
*注意 windowsのブラウザからダウンロードが阻止された場合、別のブラウザFirefoxからおこなうと成功する。
@Fedora Media Writerをダウンロードしてインストールします。
Aメディアの作成に使用するISOイメージをダウンロードします。
B起動可能なメディアの作成に使用する USBドライブを挿入します。
CFedora Media Writer を開きます。
Dメインウィンドウで Custom Imageをクリックして、ダウンロードしたISOイメージを選択します。
Eドロップダウンメニューから使用するドライブを選択します。
一覧にドライブが表示されない場合は、USBドライブが接続されていることを確認して、Fedora Media Writerを再起動します。
FWrite to diskをクリックします。起動用メディアの作成プロセスが開始されます。
プロセスが完了するまでドライブを抜かないでください。
ISOイメージのサイズと USBドライブの書き込み速度によって、イメージの書き込みは数十分かかる場合があります。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/installation_guide/sect-making-usb-media参照
これ以降の操作は、CentOS8とまったく同じようにやっていけばよいはず。
●インストール
PCのBIOS設定でusbから起動する。
@言語選択 日本語を選択
Aインストール概要
時刻と日付 地図上で日本/東京を選択。時刻合わせ。
rootパスワード パスワードの設定
ユーザーの設定 ここでやっておいた方が簡単。どのみち設定を要求される。
ユーザー名 例user01
パスワード(ログインシェルが/bin/bashになるので、しっかりしたパスワードを設定すること)
ソフトウェアの選択 サーバー(GUI使用) その他はすべて選択した。
インストール先
ディスクが新品なら、そのまま完了ボタン
そうでないときの例
画面下側に ストレージの設定 という項目があります。その少し下の 利用可能な領域を追加するチェックボックスをONにし、画面左上の完了ボタン。
ディスク領域の再利用ダイアログが表示されます。右下の すべて削除 ボタン。
一覧部分のアクション項目がすべて 削除 となっていることを確認し、右下の 再利用 ボタン。
Bインストール開始
Cインストール処理が完了 右下の再起動 ボタン
再起動時にはサーバーに挿入したISOイメージ を抜いておく必要があるが、イメージを取り出してから再起動を行うと、そこで画面が固まってしまう。手動で強制再起動すると回復。
D再起動後の設定
・ライセンスの同意
ようこそ画面
・日本語にチェックが入っていることを確認
・入力キーボード 「日本語(かな漢字)」にチェックが入っている
・プライバシー そのまま次へ
・オンラインアカウント スキップ
@言語選択 日本語を選択
Aインストール概要
時刻と日付 地図上で日本/東京を選択。時刻合わせ。
rootパスワード パスワードの設定
ユーザーの設定 ここでやっておいた方が簡単。どのみち設定を要求される。
ユーザー名 例user01
パスワード(ログインシェルが/bin/bashになるので、しっかりしたパスワードを設定すること)
ソフトウェアの選択 サーバー(GUI使用) その他はすべて選択した。
インストール先
ディスクが新品なら、そのまま完了ボタン
そうでないときの例
画面下側に ストレージの設定 という項目があります。その少し下の 利用可能な領域を追加するチェックボックスをONにし、画面左上の完了ボタン。
ディスク領域の再利用ダイアログが表示されます。右下の すべて削除 ボタン。
一覧部分のアクション項目がすべて 削除 となっていることを確認し、右下の 再利用 ボタン。
Bインストール開始
Cインストール処理が完了 右下の再起動 ボタン
再起動時にはサーバーに挿入したISOイメージ を抜いておく必要があるが、イメージを取り出してから再起動を行うと、そこで画面が固まってしまう。手動で強制再起動すると回復。
D再起動後の設定
・ライセンスの同意
ようこそ画面
・日本語にチェックが入っていることを確認
・入力キーボード 「日本語(かな漢字)」にチェックが入っている
・プライバシー そのまま次へ
・オンラインアカウント スキップ
●初期設定
◆ロックするまでの時間を設定しておく(そうでないとすぐロックしてしまい、いちいちパスワード入力が必要になる。)
アクティビティ→アプリケーション→設定→プライバシー→画面ロック→「画面オフ後にロックするまでの時間」
時間を設定、または、「自動画面ロック」をOFFにする。ここではOFFにしておいた。
トップ画面を右クリックでも「設定」画面に入れる。
◆省電力モードに移行する時間を長くする
設定 → 電源 → 省電力
時間を長くする。15分にしておいた。
◆とりあえずインターネットに接続する
◆タイムゾーンの設定(上のインターネット接続が前提)
設定→詳細(いちばん下にある)→日付と時刻
「自動日時設定」と「自動タイムゾーン設定」をONにしておく。
◆日本語入力環境
◆ディスクトップを使いやすくする
◆SELinuxの状態
◆firewalldの状況
アクティビティ→アプリケーション→設定→プライバシー→画面ロック→「画面オフ後にロックするまでの時間」
時間を設定、または、「自動画面ロック」をOFFにする。ここではOFFにしておいた。
トップ画面を右クリックでも「設定」画面に入れる。
◆省電力モードに移行する時間を長くする
設定 → 電源 → 省電力
時間を長くする。15分にしておいた。
◆とりあえずインターネットに接続する
・ケーブルを接続(とりあえず内部ネットワークのみ利用)
GUI(設定→ネットワーク)で設定。
ただし、そのあと手書きで設定ファイル(/etc/sysconfig/network-scripts/以下)にZONE=trustedなどを追加するなどして、またGUIで編集したときなどは、手書きで編集した部分が消えてないか必ず確認すること。
・設定→ネットワーク
・当該インターフェイス下の枠内の太陽マーク(枠が表示されてない場合は横の+マーク)
identity 名前 inner(適当に)
MACアドレスを選択
IPv4 IPv4メソッド 「自動(DHCP)」
DNS 自動
ルート 自動
IPv6 無効
設定が終了したら適用ボタン(+から始めた場合は追加ボタン)
ゾーンをtrustedに変更
インターフェイスに恒久的にゾーンを設定するには、/etc/sysconfig/network-scripts/ifcfg-innerを編集、ZONE=trustedを追加する。
再起動しておく。
GUI(設定→ネットワーク)で設定。
ただし、そのあと手書きで設定ファイル(/etc/sysconfig/network-scripts/以下)にZONE=trustedなどを追加するなどして、またGUIで編集したときなどは、手書きで編集した部分が消えてないか必ず確認すること。
・設定→ネットワーク
・当該インターフェイス下の枠内の太陽マーク(枠が表示されてない場合は横の+マーク)
identity 名前 inner(適当に)
MACアドレスを選択
IPv4 IPv4メソッド 「自動(DHCP)」
DNS 自動
ルート 自動
IPv6 無効
設定が終了したら適用ボタン(+から始めた場合は追加ボタン)
ゾーンをtrustedに変更
インターフェイスに恒久的にゾーンを設定するには、/etc/sysconfig/network-scripts/ifcfg-innerを編集、ZONE=trustedを追加する。
再起動しておく。
◆タイムゾーンの設定(上のインターネット接続が前提)
設定→詳細(いちばん下にある)→日付と時刻
「自動日時設定」と「自動タイムゾーン設定」をONにしておく。
◆日本語入力環境
設定から「地域と言語」をみてみると、「入力ソース」に「日本語」と「日本語(かな漢字)」がすでに入っているはず(上のD)。もし、「日本語(かな漢字)」が入ってなければ、「入力ソース」の「+」をクリックし、「日本語」?>「日本語(かな漢字)」を選ぶ。わざわざ、fcitx-mozcやibus-mozcをインストールする必要はない。
Winキー+spaceキーで「あ」、「ja」が切り替わる。
Winキー+spaceキーで「あ」、「ja」が切り替わる。
◆ディスクトップを使いやすくする
「アクティビティ」から「ソフトウェア」を選択します。
(右上にチェックされた鍵マークがあるものがすでにインストールされているもの。)
「ユーティリティ」から「Tweaks」を選択しインストールします。
「Tweaks」をインストール後、「起動」を押し、「機能拡張」を選択する。
「Applications menu」以下すべてオンにするとWindowsのような体裁になります。
デスクトップにファイルやアプリケーションアイコンを表示するには、「/root($HOME)/デスクトップ」ディレクトリ内に、配置すればよい。
アプリケーションの場合は、/usr/share/applications/よりコピーし、ディスクトップ上に表示されたアイコンを右クリックし、ポップアップメニューを表示させ、「起動を許可する」を選択します。
デスクトップ上にマウスポインタを置き、右クリックでポップアップメニューを表示させ、New Folder を選んで、デスクトップ上にフォルダーを作成することができます。
(右上にチェックされた鍵マークがあるものがすでにインストールされているもの。)
「ユーティリティ」から「Tweaks」を選択しインストールします。
「Tweaks」をインストール後、「起動」を押し、「機能拡張」を選択する。
「Applications menu」以下すべてオンにするとWindowsのような体裁になります。
デスクトップにファイルやアプリケーションアイコンを表示するには、「/root($HOME)/デスクトップ」ディレクトリ内に、配置すればよい。
アプリケーションの場合は、/usr/share/applications/よりコピーし、ディスクトップ上に表示されたアイコンを右クリックし、ポップアップメニューを表示させ、「起動を許可する」を選択します。
デスクトップ上にマウスポインタを置き、右クリックでポップアップメニューを表示させ、New Folder を選んで、デスクトップ上にフォルダーを作成することができます。
◆SELinuxの状態
現在のモードをみてみる。 # getenforce
enforcing(有効)になっている。
モードを変えるには
# setenforce permissive または 0 → permissive
# setenforce enforcing または 1 → enforcing
ただし、このコマンドは一時的にモードを切り替えるだけ。PCを再起動すると元に戻る。
恒久的に変更したい場合は、/etc/selinux/configに書き込まれているSELINUX=を直接編集する。
enforcing(有効)になっている。
モードを変えるには
# setenforce permissive または 0 → permissive
# setenforce enforcing または 1 → enforcing
ただし、このコマンドは一時的にモードを切り替えるだけ。PCを再起動すると元に戻る。
恒久的に変更したい場合は、/etc/selinux/configに書き込まれているSELINUX=を直接編集する。
◆firewalldの状況
# firewall-cmd --get-active-zone(--get-active-zones) 現在のゾーンとそれに紐付くインターフェイス
# firewall-cmd --list-all-zones すべてのゾーンについて、対応するNICと利用する機能を表示する
なにもしなければ、NICにはデフォルトのpublicゾーンが当てられる。
public:ほかのホストが信頼できない公共のネットワークで用いられるゾーン。内向きパケットは選定されたもののみ許可する。デフォルトで「cockpit, dhcpv6-client, samba, ssh」が許可されている。
ゾーンをtrustedに変更する場合(内部LAN用)
インターフェイスに恒久的にゾーンを設定するには、
/etc/sysconfig/network-scripts/ifcfg-****を編集、ZONE=trustedを追加する。
変更したら再起動しておく。
外部用NICには、ZONE=external等。
# firewall-cmd --list-all-zones すべてのゾーンについて、対応するNICと利用する機能を表示する
なにもしなければ、NICにはデフォルトのpublicゾーンが当てられる。
public:ほかのホストが信頼できない公共のネットワークで用いられるゾーン。内向きパケットは選定されたもののみ許可する。デフォルトで「cockpit, dhcpv6-client, samba, ssh」が許可されている。
ゾーンをtrustedに変更する場合(内部LAN用)
インターフェイスに恒久的にゾーンを設定するには、
/etc/sysconfig/network-scripts/ifcfg-****を編集、ZONE=trustedを追加する。
変更したら再起動しておく。
外部用NICには、ZONE=external等。
TOP(HOME)へ